DB보안 VS 접근제어

Penta Security logo

DB보안 VS 접근제어
 
보안업체가 데이터베이스(DB)의 개인정보 보호 및 내부정보 유출 방지 방안으로 암호화와 접근제어 진영으로 갈려 각축을 벌이고 있다.
암호화 방식은 DB 자료를 암호화해 자료가 유출되더라도 알아볼 수 없게 만드는 것. 데이터에 대한 안전한 보호가 가능한 반면 데이터에 변형이 가해져 상대적으로 처리 속도가 떨어진다는 지적이다.
접근제어 방식은 DB에 대한 접근을 통제하는 방식으로 처리 속도가 빠르고 운영이 간편한 반면 데이터 자체에 대한 보안은 떨어진다는 단점이 있다.
31일 관련 업계에 따르면 펜타시큐리티•이니텍•소프트포럼 등이 공개키기반(PKI) 바탕의 DB 암호화 솔루션을 피앤피시큐어•웨어밸리•신시웨이•소만사 등은 DB 자료에 대한 접근 제어 솔루션을 내놓고 성장이 예상되는 DB 보안 시장 공략을 서두르고 있다. (중략)
암호화 진영에서는 펜타시큐리티(대표 이석우)가 국가정보원 보안적합성 검증을 받은 ‘디아모’로 전자정부 및 공공 분야를 중심으로 시장을 주도하고 있다. 올해는 일본 시장 진출을 본격적으로 추진할 계획이다. (중략)
윤영필 펜타시큐리티 팀장은 “성능 저하를 유발하는 쿼리를 네트워크에서 자동 변경, 암호화 전에 비해 시스템 부하를 5% 미만으로 줄일 수 있는 제품도 상반기 중 출시할 예정”이라고 말했다.
 
[기사 원문 보기 – 전자신문 http://www.etnews.com/200801310076]