DB암호화 사업 강화 '핵심은 키관리'
DB 암호화 솔루션만 아닌 플랫폼로 시장 접근
[김국배기자] 잇따른 개인정보유출사고로 데이터베이스(DB) 암호화가 주목받는 가운데 국내외 보안업체들이 이를 둘러싼 DB보안 사업을 강화하고 있어 주목된다.
국내 보안업체인 펜타시큐리티시스템(대표 이석우)과 외국 기업인 보메트릭코리아(대표 이문형), 세이프넷코리아(대표 황동순) 등은 DB 암호화의 핵심인 ‘키관리’를 강조하며 적극적인 영업에 나서고 있다.
펜타시큐리티는 DB 암호화 솔루션인 ‘디아모’를 ‘데이터암호화플랫폼(DEP)’으로 확장하며 ‘키관리’ 서버 사업을 확대하고 있다.
이 회사의 DB 암호화용 키관리서버 ‘디아모 SG-KMS’는 디아모로 암호화한 DB는 물론 다른 회사의 제품으로 암호화한 키까지 쉽게 관리할 수 있는 것이 특징이다. 디아모 SG-KMS는 증권사 등 금융권을 비롯한 100여 곳에 설치됐다.
데이터보안 회사인 보메트릭은 키 관리 체계와 전용키장비 ‘보메트릭 DSM’을 앞세워 국내 시장을 공략 중이다.
회사 측에 따르면 보메트릭 암호화 제품의 모든 암호키는 DSM에서 생성되고 암호화 돼 내부에 저장된다. 특히 관리자 계정으로 로그인한 후에는 일반적인 운영체제(OS) 명령어 실행 환경이 아닌 관리 기능을 위한 전용 명령어 실행환경만 제공한다.
이문형 보메트릭 대표는 “DSM은 일반 운영체제에 비해 보안이 강화된 환경”이라며 “특수한 프로그램을 통해 루트(root) 계정 뿐 아니라 전용 관리자 계정 이외에는 로그인이 불가능하도록 구성돼 있다”고 말했다.
DB 암호화 시장의 후발주자인 세이프넷도 올해 들어 DB 암호화 솔루션만이 아닌 키관리 솔루션을 포함한 암호화 플랫폼으로 시장에 접근하고 있다. 이미 전자여권이나 카드 발행에 자사의 키관리·암호화 솔루션을 사용하고 있다는 게 회사 측 설명이다.
세이프넷코리아 박종필 이사는 “컴플라이언스 규제가 강화되고 복잡해질수록 고객들이 단위 솔루션보다는 플랫폼 형태의 솔루션을 구매할 것이라고 본다”고 말했다.
◆’키관리’ 강조, 왜?
키관리에 대한 중요성이 부각되는 이유는 암호화 자체만으로는 보안성을 담보하지 못하기 때문이다. 암호화는 필수이자 의무사항이며 핵심은 키관리에 있다는 것.
암호화란 수학적 과정을 통해 어떤 정보를 의미 없는 문자의 나열로 바꾸는 것을 말하는데 키관리를 하지 않는다면 ‘금고에 돈을 보관하고 열쇠를 금고 위에 놓는 실수를 범하는것’이나 마찬가지인 셈이다.
펜타시큐리티 김덕수 최고기술책임자(CTO)는 “보안(Security)을 위해서는 암호화(Encription)만이 아닌 키관리나 데이터 열람에 대한 접근제어, 감사 등의 추가적인 보안 조치가 필요하다”고 강조했다.
암호화 수준은 기업에 따라 천차만별이며 기업이나 기관의 보안담당자에 따라 달라지고 있다는 게 그의 말이다.
암호화 관련 법률에서도 키관리 조치 여부를 따로 언급하고 있진 않다. 정보통신망법과 개인정보보호법, 금융기관에서 준수해야 하는 전자금융감독규정 등은 비밀번호, 바이오정보, 거래로그 등 암호화 대상과 방식만 규정하고 있을 뿐이다.
[김국배기자] 잇따른 개인정보유출사고로 데이터베이스(DB) 암호화가 주목받는 가운데 국내외 보안업체들이 이를 둘러싼 DB보안 사업을 강화하고 있어 주목된다.
국내 보안업체인 펜타시큐리티시스템(대표 이석우)과 외국 기업인 보메트릭코리아(대표 이문형), 세이프넷코리아(대표 황동순) 등은 DB 암호화의 핵심인 ‘키관리’를 강조하며 적극적인 영업에 나서고 있다.
펜타시큐리티는 DB 암호화 솔루션인 ‘디아모’를 ‘데이터암호화플랫폼(DEP)’으로 확장하며 ‘키관리’ 서버 사업을 확대하고 있다.
이 회사의 DB 암호화용 키관리서버 ‘디아모 SG-KMS’는 디아모로 암호화한 DB는 물론 다른 회사의 제품으로 암호화한 키까지 쉽게 관리할 수 있는 것이 특징이다. 디아모 SG-KMS는 증권사 등 금융권을 비롯한 100여 곳에 설치됐다.
데이터보안 회사인 보메트릭은 키 관리 체계와 전용키장비 ‘보메트릭 DSM’을 앞세워 국내 시장을 공략 중이다.
회사 측에 따르면 보메트릭 암호화 제품의 모든 암호키는 DSM에서 생성되고 암호화 돼 내부에 저장된다. 특히 관리자 계정으로 로그인한 후에는 일반적인 운영체제(OS) 명령어 실행 환경이 아닌 관리 기능을 위한 전용 명령어 실행환경만 제공한다.
이문형 보메트릭 대표는 “DSM은 일반 운영체제에 비해 보안이 강화된 환경”이라며 “특수한 프로그램을 통해 루트(root) 계정 뿐 아니라 전용 관리자 계정 이외에는 로그인이 불가능하도록 구성돼 있다”고 말했다.
DB 암호화 시장의 후발주자인 세이프넷도 올해 들어 DB 암호화 솔루션만이 아닌 키관리 솔루션을 포함한 암호화 플랫폼으로 시장에 접근하고 있다. 이미 전자여권이나 카드 발행에 자사의 키관리·암호화 솔루션을 사용하고 있다는 게 회사 측 설명이다.
세이프넷코리아 박종필 이사는 “컴플라이언스 규제가 강화되고 복잡해질수록 고객들이 단위 솔루션보다는 플랫폼 형태의 솔루션을 구매할 것이라고 본다”고 말했다.
◆’키관리’ 강조, 왜?
키관리에 대한 중요성이 부각되는 이유는 암호화 자체만으로는 보안성을 담보하지 못하기 때문이다. 암호화는 필수이자 의무사항이며 핵심은 키관리에 있다는 것.
암호화란 수학적 과정을 통해 어떤 정보를 의미 없는 문자의 나열로 바꾸는 것을 말하는데 키관리를 하지 않는다면 ‘금고에 돈을 보관하고 열쇠를 금고 위에 놓는 실수를 범하는것’이나 마찬가지인 셈이다.
펜타시큐리티 김덕수 최고기술책임자(CTO)는 “보안(Security)을 위해서는 암호화(Encription)만이 아닌 키관리나 데이터 열람에 대한 접근제어, 감사 등의 추가적인 보안 조치가 필요하다”고 강조했다.
암호화 수준은 기업에 따라 천차만별이며 기업이나 기관의 보안담당자에 따라 달라지고 있다는 게 그의 말이다.
암호화 관련 법률에서도 키관리 조치 여부를 따로 언급하고 있진 않다. 정보통신망법과 개인정보보호법, 금융기관에서 준수해야 하는 전자금융감독규정 등은 비밀번호, 바이오정보, 거래로그 등 암호화 대상과 방식만 규정하고 있을 뿐이다.