대규모 개인정보 유출사고들과 개인정보보호법 시행으로 DB암호화의 중요성이 더욱 부각되고 있다. DB는 기업의 IT 자산 중 가치 있는 핵심으로 고객정보와 거래기록, 재무 회계 데이터 등을 유지 관리한다.
비즈니스 상에서 중요한 핵심 가치를 지닌 DB는 오래전부터 외부 공격대상으로 자리 잡게 됐으며, 여러 유형의 공격들을 통해 유출될 시 관련 조직의 재정 및 기업 이미지에 큰 피해를 끼치게 되며 사용자들의 주의를 요구하고 있다.
DB암호화는 보안과 비즈니스 욕구 충족, 매출 상승 기여, 하이퍼포먼스로 진화하는 인프라 환경에 의해 국내 IT업계 내 보안 필수 구축 요소로 자리매김하고 있다.

이지혜 팀장 jh_lee@ciociso.com

기술개요
1. 시장동향
2. 기술동향
3. 각 사별 솔루션 특징 (이니텍, 펜타시큐리티, 에스컴)

1. 시장동향              

컴플라이언스와 유출사고로 수직 성장 중

초기 DB암호화 시장은 DB성능 문제로 인해 해당 사업추진이 다소 더디게 진행됐으나 현대캐피탈, SK컴즈 등의 대형 개인정보 유출사고와 개인정보보호법 발효로 인해 개인정보의 관리 및 보안이 중요 요인으로 부각되며 2010년 이후 급성장을 보이고 있다.
특히 타 보안 제품 시장에 비해 2년 내외 기준으로 30-40%대의 시장 성장이 형성됐으며 이에 맞춰 DB암호화 솔루션 업체 역시 10여개 이상으로 증가하는 추세이다.
국내 시장에서는 이니텍, 펜타시큐리티, 소프트 포럼, 큐브원, 에스컴 등이 지속적인 우위를 보이고 있으며 작년 시장 규모는 약 300억 원대로 올해는 500억 원 대의 시장이 형성될 것으로 예상되고 있다.
이는 일반 타 보안 솔루션들의 성장률이 대다수 한자리를 유지하는 현상과 비교되면서 법 발효로 인한 선택과목에서 필수과목으로 전환되는바 폭발적인 수요가 이어질 전망이다.  
이미 공공기관을 비롯해 대입에서 DB암호화 도입을 완료 또는 진행 중이며 중소기업 역시 사용 업무에 따른 DB암호화 수요가 급증하고 있기 때문이다.
이처럼 DB암호화 솔루션이 부각되는 이유는 앞서 말한 개인정보보호법 시행이라는 컴플라이언스 이슈가 가장 크며, 이에 대한 대비책 마련 및 준비 과정에서 DB에서 관리되고 있는 개인정보 암호화 때문이다.
더불어 일련의 해킹사고로 인한 고객 주요 정보의 유출로 고객 정보보호의 일환으로 확대되고 있으며, 특히 대부분의 일반 사용자들이 아이디와 비밀번호를 많은 웹사이트 및 시스템에서 동일하게 사용하는 패턴도 문제점으로 지적되고 있다. 특정 사이트에서의 고객정보 유출은 타 사이트로의 2,3차 연쇄 피해가 가능하기 때문에 DB암호화의 전반적인 확대 적용이 강화되고 있다.
금융권과 공공, 일반 기업 등 개인정보의 중요성은 일치하지만 특히 금융권의 경우 과거 사례를 보더라도 개인정보 유출로 인한 파장은 심각해진다.
금융 거래를 이용하는데 사용되는 개인정보의 유출은 단순 정보 유출로 끝나는 것이 아니라 연쇄적인 불법거래로 악용될 여지가 있어 금융권의 경우 수집, 저장, 관리되는 모든 과정에서 암호화를 검토 중이다.
또한 개인정보가 내부 CRM 및 DW, OLAP(Online Analytical Processing)등 다양한 내부 마케팅 업무에 이용되면서 활용과 관리되는 전반적인 과정을 고려한 암호화 정책 수립이 강조되고 있다.
다시 말하면 개인정보가 포함된 데이터베이스를 파악하고 어느 컬럼에서 사용 중인지, 암호화 전후에 어느 정도의 성능 차이 등이 발생할지 먼저 파악해야 성공적인 DB암호화 구축이 가능한 것이다.
수 천 개의 애플리케이션이 수 십 개의 DB를 동시에 사용하는 전사적 암호화의 경우에는 개인정보가 어디에 있는지 파악하는 과정이 중요하며 암호화 후의 성능이 프로젝트의 성패를 가르는 중요 요소로 이에 대한 사전 분석 요구가 크게 늘고 있다.

2. 기술동향     

시스템 및 DBMS품질에 맞는 DB암호화 선정

안전하고 공인된 DB암호화 솔루션 적용은 단순 DB암호화를 적용하는 것이 아닌 내부적으로 주요 고객정보에 대한 내부통제 근거를 마련하고 보안인식을 확대할 수 있는 토대를 구축하는 것이다.
이를 위해 DB암호화 구축 시 사용자 시스템 구성에 맞게 적절한 암호화 방식을 선택하는 과정이 선행돼야 한다.
암호화 방식은 소프트웨어 아키텍처 품질 기준인 보안, 성능, 비용, 가용성, 변경성 등을 기반으로 암호화를 적용할 시스템 및 DBMS별 품질 속성의 우선순위에 따라 해당 시스템에 맞는 방식을 선정해야 한다.
특히 단순 DB의 데이터만을 암호화 하는 것이 아닌 DMZ 구간인 경우 네트워크 데이터에 대한 암호화와 로그 등의 개인정보가 포함될 수 있는 요소에 암호화를 적용할 수 있는 데이터 보안 영역으로 접근이 필요하다.
또한 개인정보를 이용하는 시스템이 지속적으로 확장될시 개인정보의 통합을 고려해야 하며 이는 개인정보의 통합을 통해 개인 정보사용 시스템 간 데이터 이동 및 경로 추적이 가능하도록 돕는다.
암호화 요건을 최소화해 성능 및 보안, 관리 측면에서 개인정보 사용 시스템 추가 시 표준화된 정책을 반영해 개인정보보호를 보다 강화할 수 있다.
한편 낮은 강도의 암호화 알고리즘 사용은 정보 유출시 쉽게 복호화 되는 이슈 때문에 충분한 보안 강도를 갖는 암호화 알고리즘 적용이 요구되고 있다.

3. 각 사별 솔루션 특징

이니텍 - “대기업뿐 아니라 SMB 영역 공략”

이니텍은 DB암호화 시장이 전년대비 약 30-40%의 급속한 성장을 이뤘으며 특히 올해 DB암호화 유예 만료로 인해 작년보다 높은 성장률을 보일 것으로 전망하고 있다.
이뿐 아니라 SMB 영역 확장을 통해 내년까지 지속적인 성장이 예상되는 가운데 통합 데이터 보안 지원을 위한 서비스를 출시하고 있다.
노유변 이니텍 전무이사는 “이니텍 SafeDB는 다양한 업무 환경에 따른 지원방식을 제공해 업무 편의성을 제고하는 한편 색인 검색 지원 및 일치 및 범위검색을 지원한다”며 “초당 십만 건의 암호화가 가능하고 암복호화 시 CPU 부화를 평균 5% 이내로 최소화한다”고 말했다.
이외에도 SafeDB는 보안 관리자용 프로그램을 제공해 다양한 DB를 한곳에서 관리할 수 있고 GUI(Graphical User Interface)관리 프로그램을 제공해 암복호화 적용 및 접근 권한을 부여, 사용자 인증정보를 관리할 수 있어 관리자 입장을 고려한 설계로 편리하게 사용할 수 있다.
노 전무는 “SafeDB는 암호화로 인한 업무 영향도를 최소화 하고 사용자의 운용 편리성을 위한 관리의 유용 및 한층 강화된 보안으로 개인정보보호법 적용 대상자들이 손쉽게 접근할  수 있을 것”이라고 설명했다.
한편 이니텍은 기존 제품의 메이저 업그레이드를 통해 성능 및 관리자 구축/운용의 편리성을 한층 강화해 제공할 예정이며 클라우드 기반의 DB암호화를 제공한다는 전략이다.

관련 솔루션 | ‘SafeDB’
개인정보가 저장된 DBMS 데이터 암호화로 데이터 보안을 강화했다. 최적화된 암복호화 성능과 키 관리 매커니즘의 보안, 다양한 업무 환경에 따른 지원방식과 DB연계 웹 애플리케이션의 데이터 보안강화 지원이 가능하다.

펜타시큐리티 - “SAP ERP전문 업체 협력 통해 시장 점유”

펜타시큐리티는 지속적인 연구개발을 통한 품질향상과 구입 후 안정적인 유지보수 서비스를 통해 고객 만족도를 높인다는 전략이다.
암호화 제품을 구축하기 전 사전 분석을 통해 기간 단축 및 비용을 절감시켜주는 디아모 애널라이저(D’Amo Analyzer)와 특정 DBMS나 애플리케이션에 대한 만족도와 함께 기업의 개인정보를 많이 담고 있는 SAP용 DB를 보호하기 위한 전용 암호화 제품 도입이 확대됨에 따라 SAP ERP전문 업체와의 협력을 통해 적극 공략할 계획이다.
이충우 펜타시큐리티 이사는 “최근 DB암호화의 주요 이슈로는 전사적 암호화와 SAP환경에서의 DB암호화를 꼽을 수 있으며 개인정보보호법을 비롯한 컴플라이언스는 온오프라인 상  모든 개인정보를 보호하도록 규정하고 있으며 이는 이기종 데이터베이스에 저장된 개인정보에도 적용된다”며 “펜타시큐리티의 D’Amo는 오라클, MS, 알티베이스, 티베로 등 다양한 DBMS를 지원하는 플러그인과 API방식의 솔루션을 제공한다”고 전했다.
또한 전사적 암호화의 경우 개인정보 파악과 함께 암호화 후의 성능 이슈로 인한 사전 분석 요구 사항이 확산되고 있는바 D’Amo를 통해 DB 쿼리 분석, 튜닝, 최적화, 암호화 전/후의 성능 분석을 통해 성능저하의 최소화와 구축기간 및 비용 절감 방안을 제시하고 있다.

관련 솔루션 | ‘D’Amo’
국내 DB암호화 시장 점유율 1위를 차지하고 있으며 1000여 개 이상의 고객환경에서 축적된 경험을 토대로 실용적인 DB보안 환경을 제공한다.
통합 아키텍처로써 접근제어와 감사를 동시에 제공하는 통합기능으로 보안성을 지원하고 있다.

에스컴 - “강력한 기술 파트너십으로 시장 공략”

DB암호화 및 데이터 암호화 솔루션 전문업체인 보메트릭(Vormetric)의 총판을 맡고 있는 에스컴은 보메트릭이 한국 시장을 적극 공략함에 따라 호황을 맞고 있다.
보매트릭 암호화 솔루션인 VDS(Vormetric Data Security)는 DB암호화 구현 시 가장 큰 문제로 지적되어 온 성능과 수정 문제를 해결할 수 있다는 점으로 국내 시장을 공략하고 있으며 금융권 및 병원, 제조 등에서도 관심을 보이고 있다.
최대영 에스컴 대표는 “Vormetric은 메이저 DB 및 스토리지 벤더 업체들과 기술 파트너십 관계를 지속적으로 유지하고 있으며 클라우드 환경의 암호화 지원과 동시에 암호화 시 우려되는 여러 변화와 문제에 대해 대응하고 있다”고 말했다.
VDS는 데이터 암호화로 인한 데이터 및 백업데이터의 유출 차단과 소스 코드의 수정과 암호화 전후의 성능 하이가 거의 없어 연동이 수월하다. 또한 OS유저 및 프로세스 접근제어, 파일 시스템 및 볼륨에 대한 접근제어와 클라우드 환경에서의 모든 DBMS를 중앙에서 관리하게 된다.
최 대표는 “Vormetric 자체 HSM(Hardware Security Module)기능을 내장한 키 관리 인증으로 암호화 키 관리가 가능하다”며 “DB뿐만 아닌 다양한 애플리케이션과 스토리지에 적용할 수 있으며 에이전트와 애플리케이션 간의 TCP (Transmission Control Protocol)통신만 가능하면 네트워크적인 위치에 상관없이 설치/연동이 지원된다”고 설명했다.

관련 솔루션 | ‘VDS(Vormetric Data Security)’
높은 호환성을 자랑하며 현존하는 모든 DBMS의 종류와 버전을 지원한다. 즉 Vormetric 에이전트는 OS에 설치돼 OD커널에서 동작하기 때문에 기존의 애플리케이션 및 DBMS등의 수정이 최소화되거나 필요하지 않다.