피앤피시큐어 정보보안기술연구소 백순용 소장 & 진선태 부장
▲ 백순용 소장
지난 6월, 피앤피시큐어는 자사의 데이터베이스 접근제어 및 권한제어 솔루션 'DB세이퍼 v3.0'으로 'IR52 장영실상'을 수상했다. 장영실상은 한국산업기술진흥협회가 주관하고 교육과학기술부 후원으로 산업기술 연구 부문에서 최고의 기술력을 자랑하는 제품들에게 주어지는 상이다. 이번 장영실상 수상의 영예를 안은 피앤피시큐어 'DB세이퍼 v3.0'은 외부의 접속이나 해킹 위협으로부터 DB의 안전을 확보하는 것은 물론, 인가된 내부 사용자의 실수 또는 악의적인 접속으로부터 데이터를 보호하고 그 접속 경로를 명확히 해줘 차후의 보안사고 발생 가능성을 감소시키는 DB보안 솔루션이다. 이에 본지는 DB세이퍼 v3.0를 개발한 정보보안기술연구소 백순용 소장과 진선태 부장을 만나 이번 장영실상 수상에 대한 이야기와 향후 피앤피 시큐어의 전략을 들어보았다.
▲ 진선태 부장
DB세이퍼 v3.0의 장영실상 수상을 축하한다. 수상소감은.
DB세이퍼 v3.0의 장영실상 수상을 축하한다. 수상소감은.
DB세이퍼 v3.0의 장영실상 수상을 축하한다. 수상소감은.
▶ 수상소감이라고 하기엔 좀 그렇지만, 하고 있었던 일에 대해서 한 것인데 상을 받게 돼서 기쁘다. 앞으로 더 잘 하라는 의미로 받아들이겠다. 그간 피앤피시큐어가 선보여 온 보안 솔루션들을 중심으로 많은 상들을 받아왔지만 장영실상을 받은 것은 매우 의미 있게 생각하고 있다.
연구소에서 근무하고 있다 보니 이번 수상과 관련된 고객들의 직접적인 반응은 느끼지 못했다. 하지만 영업이나 마케팅 파트에서 일하는 직원들의 경우에는 이번 수상결과가 큰 역할을 할 것이라고 보고 있다.
타 DB보안 솔루션들과 어떤 기술적 차별점이 있어 수상을 받게 됐다고 생각하는가
▶ 일단 상을 받게 된 데에는 TTP 기술과 우회경로추적기술이라는 두가지 차별절인 기술이 주목을 받았기 때문으로 보여진다.
TTP 기술은 피앤피시큐어 내에서 자체 개발한 기술이다. 기존 보안 장비에 장애가 발생했을 때 연결된 세션들이 단절되거나 작업을 위해 배치했던 내용들이 무용지물이 되는 경우를 종종 볼 수 있는데 이러한 현상들을 방지하기 위해 개발된 기술이 바로 TTP 기술이다.
TTP 기술은 기존의 연결된 세션들을 그대로 유지하면서 고가용성 서비스를 보장하기 위해 개발됐다.
두 번째 우회경로추적기술은 원천지에서부터 여러 서버를 거쳐 보안 공격이 진행되더라도 공격 원천지를 쉽게 찾아내 간단히 제어할 수 있도록 한 기술이다.
기존보안제품들은 여러 서버를 경유해서 접속을 하는 경우가 비일비재하다. 뿐만 아니라 한 단계의 접속한 세션에 대해서만 감시가 가능하다는 단점을 가지고 있다.
하지만 우리가 새롭게 개발한 우회경로추적기술로 이러한 단점들을 커버할 수 있게 됐다. 쉽게 말해 영화에서 보면 해커의 공격이 여러 나라의 장비들을 거쳐 오는 것을 보여주는 것을 자주 목격할 수 있는데, 우회경로추적기술은 바로 지도를 보여주면서 최초의 보안 공격지를 찾을 수 있도록 한 기술이라고 보면 된다. 그 외에도 여러 가지 기술들이 있다.
피앤피시큐어의 솔루션은 경쟁사 대비 가장 많은 DBMS를 제공하고 있으며, 마켓셰어도 높다. 뿐만 아니라 보면 게이트웨이 기술이나 데이터마스킹 기술 등을 경쟁사 대비 빠르게 도입했기 때문에 안정성 면에서도 우수하다. DB보안 시장의 특성상, 경쟁사들과 기술적인 부분에서 격차는 그리 크지 않을 것이다. 하지만 누가 먼저 새로운 기술을 도입하고, 시작했는가에 따라 경쟁력이 더욱 강화될 수 있다고 보고 있다.
새로운 DBMS를 제공하는 것은 물론이고, 관련 특허를 얼마나 보유하고 있는지도 매우 중요하다고 볼 수 있다. 이러한 부분들에서 가산점이 주어지지 않았나 생각하고 있다.
DB세이퍼 v3.0에 적용된 게이트웨이(중개 서버) 방식의 특성은 무엇인가.
▶ DB보안은 게이트웨이 방식과 스니핑 방식, 인라인 방식 등 세 가지가 가장 대표적이다. 이중에서 게이트웨이 방식과 인라인 방식만을 비교해 봤을 때도 게이트웨이 방식이 더 우수하다고 보고 있다.
인라인 방식은 네트워크의 입구 부분에서 네트워크 선을 절취했다가 다시 연결해야 하는 방식이기 때문에 네트워크가 단시간이라도 단절되는 현상이 나타날 수 있다. 하지만 게이트웨이 방식은 네트워크 선을 절취하는 등의 행위를 하지 않기 때문에 네트워크 단절 현상이 우선 없고 설치 자체가 용이하다.
게이트웨이 방식은 먼저 설치가 용이하다는 장점이 있다. 또한 네트워크에 대한 기본적인 구조를 바꾸지 않는다는 점 때문에 고객들이 가장 많이 선호하는 방식이다. 뿐만 아니라 DB에 접속하고 작업을 한 내용을 빠짐없이 기록하고 접속자와 허용된 업무 이외 작업을 통제할 수 있다. 이외에도 게이트웨이 방식의 보안 시스템은 사용자가 서버에 접속할 때 반드시 경유해야 하는 대문 구실을 하기 때문에 보안성이 더욱 높아질 수 있다.
DB세이퍼를 이용하는 고객사 수는.
▶ 사실 DB세이퍼는 이번에 새롭게 나온 신제품 솔루션이 아니다. 2008년부터 DB세이퍼 3.0이 출시됐고, 지속적으로 신기술을 중심으로 한 업데이트가 되고 있다.
DB세이퍼는 2012년 5월 기준으로 700여 곳의 레퍼런스 사이트를 가지고 있다. 모두 v3.0을 이용하는 것은 아니지만 70% 정도가 v3.0이고, 나머지는 v2.0을 이용하고있다.
DB세이퍼가 자랑하는 주요 기술은 앞서 언급한 TTP 기술과 가용성 보장기술, 우회경로 추적기술이다.
가용성 보장기술은 정부에서 지원하는 중소기업 기술혁신 개발 사업의 일환으로 개발되기 시작한 기술로, 솔루션의 가용성을 효과적으로 보장해준다는 데 중점을 두고 있다. 우회경로추적기술은 올해 특허를 취득한 신기술이다.
향후 DB세이퍼의 업그레이드 등을 실행할 때 어떤 기술적인 부분에 초점 맞출 것인가.
▶ DB세이퍼를 비롯해 피앤피시큐어가 선보이는 보안 솔루션에 대한 업그레이드는 지속적으로 꾸준하게 진행될 것이다. 최근 초점을 맞춰가고 있는 부분은 우회경로 추적에서 원천지 식별을 할 수 있도록 하는 부분이고, 이 점을 더욱 강화할 것이다. 또한 사용자 편의성 강화를 위해서도 업그레이드 할 것이다.
이외에도 시스템 접근제어에 대한 기술력 강화와 새로운 솔루션 개발, DB세이퍼와 노드세이퍼의 유기적인 연계를 이끌어낼 수 있도록 한다는 데 주력할 생각이다. 솔루션 업그레이드 주기는 계속해서 빨라지고 있다. 고객사도 지속적으로 많아졌고, DB의 종류도 많아졌기 때문에 거의 수시 업데이트 된다고 보면 된다. 한 분기에 한번 정도는 핵심기능이 나오고 있고, 작은 기능들은 한달에도 몇 개씩 나와 업데이트가 되고 있다.
우리가 선보이는 솔루션들은 모두 고객의 요구에 의해 만들어진 제품들이다 보니 업그레이드는 지속적으로 될 수밖에 없고, 커스터마이징에 대한 요구사항 부응하기 위해서도 지속적인 업그레이드는 필수다.
향후 피앤피 시큐어의 새로운 솔루션 전략은
▶ 현재 DB세이퍼 v4.0 출시를 준비 중이다. 출시 일정은 미정이지만, 내년 상반기 쯤엔 나오지 않을까 예상하고 있다. DB세이퍼 v4.0은 원천사용자 식별을 비롯해 사용자 편의성 더욱 강조한 시스템으로 개발할 생각이다.
김미리 기자
milkyway@itdaily.kr