DB암호화 이젠 하이브리드가 '대세' (아이뉴스24 2013. 08.07)
업계의 한 관계자는 “대다수의 기업이 한 가지보다는 기업의 특성에 맞게 여러 방식을 혼합해 이용하는 추세”라며 “어떤 환경에서도 무난하게 암호화가 가능하고 일정 수준의 성능과 통합 보안 기능을 갖출 수 있기 때문”이라고 말했다.
하이브리드 방식은 플러그인 방식과 애플리케이션 프로그램 인터페이스(API) 방식의 장점을 합친 것이다. 기업들이 사용 환경에 따라 유동성 있게 운영할 수 있는 것이 특징이다. DB암호화는 최근 잦아지는 해킹 공격에서 개인정보를 보호할 수 있는 수단으로 각광받고 있다.
DB암호화 솔루션은 2000년대 초중반 ‘API vs 플러그인’의 경쟁 구도를 형성했었다.
API 방식이 데이터베이스 서버에 설치하지 않아 부하가 적고 속도도 빠르다는 장점과 달리 애플리케이션이 복잡화·대형화 되면서부터는 이를 일일이 수정해야 한다는 단점이 부각된 것이 시작이었다.
API 방식과 달리 플러그 인이 애플리케이션을 일일이 수정하지 않아도 된다는 장점을 앞세워 경쟁 구도를 형성하게 된 것. 플러그인은 기본적으로 데이터베이스관리시스템(DBMS) 자체에서 암·복호화가 수행되는 방식이다. 그러나 DBMS에서 암·복호화가 이뤄지는 만큼 DB 서버에 직접적인 부하가 걸려 성능저하를 불러온다는 약점도 있다.
두 가지 방식은 각각의 장·단점이 달라 DB 암호화 솔루션을 도입하고자 하는 기업들은 조직의 특성에 맞춰 선택적으로 이용했다.
두 방식이 경쟁하는 과정에서 양측의 장점만을 취해 새롭게 등장한 것이 하이브리드 방식이다.
하이브리드는 지난 2011년 이후 정보통신망법과 개인정보보호법 제정으로 DB 암호화가 본격적으로 대중화되면서 다양해진 고객의 요구를 수용하는 방식으로도 주목받았다.
케이사인 관계자는 “기업들의 전산환경은 분야별로 다양하게 구성돼 있어 한 개 기업에 DB암호화 구축을 할 경우에도 다양한 암호화 방식을 사용해서 구축하는 경우가 늘고 있다”고 전했다.
◆ DB 암호화 솔루션 ‘최고’ 아닌 ‘최적’ 찾아야
업계 관계자들은 DB 암호화 솔루션에 최고의 제품은 없다고 말한다. 시스템, 정책, 분야 등 기업의 환경이 제각각인 만큼 몸에 맞는 옷을 찾아야 한다는 의미다.
특히 DB가 암호화되면 데이터를 저장하거나 읽을 때마다 암·복호화 과정을 수행하기 때문에 부하가 많이 걸리기 마련이라 부하 감소를 위한 대책을 마련하는 일도 중요하다는 설명이다.
펜타시큐리티시스템 최원우 부장은”암호화 방식은 성능이 아닌 다양한 DB 암호화 방식 중 기업 환경에 얼마나 더 적합한지를 판단한 후 적용해야 한다”며 “애플리케이션, 시스템, 네트워크의 각 계층에서 고객사의 업무 시스템이 동작하는 환경에 따라 세분화된 DB 암호화 방식을 제안하고 있다”고 말했다.
현재 DB 암호화 시장에서는 다수의 보안업체들이 기존 DB 암호화 솔루션에 하이브리드 방식을 지원할 수 있는 기능을 더하거나 새롭게 솔루션을 출시하는 식으로 경쟁에 나서고 있다.
펜타시큐리티시스템은 ‘디아모’, 케이사인은 ‘시큐어 DB’, 이글로벌시스템은 ‘큐브원’, 이니텍은 ‘세이프DBI’의 제품을 내놓은 상태다.
이니텍 이은배 보안개발2본부장은 “날이 갈수록 하이브리드 방식의 DB암호화 솔루션에 대한 수요가 높아지는 추세”라며 “시장 수요에 발맞춰 앞으로도 많은 보안업체들이 하이브리드 방식의 다양한 솔루션을 지속적으로 선보일 것”이라고 예상했다.
한편, 국내 DB암호화 시장은 지난 2012년 발효된 개인정보보호법의 수혜로 급성장 중이다. 업계에서는 올해 DB암호화 시장이 지난해보다 40% 이상 성장해 약 600억~800억 원에 이를 것으로 내다보고 있다.