본격적인 5G 시대가 열리면서 개인정보 보호에 비상이 걸렸다. 5G를 기반으로 한 다양한 융복합 서비스가 등장해 사람들의 삶을 풍요롭게 만들어 줄 것으로 기대되지만, 이러한 서비스는 광범위한 개인정보를 기반으로 설계되기 때문에 개인정보의 수집과 활용, 그 과정에서 개인정보 탈취와 오남용 등의 문제가 발생할 수 있다. 개인정보 보호와 활용의 이상적인 방안을 살펴본다.<편집자>
비정형 데이터 개인정보 보호해야
국내 암호화 시장은 개인정보보호법에 따라 큰 변화를 겪어왔다. 2011년 개인정보보호법 발효 후 DB 암호화와 접근제어 시장이 폭발적인 성장을 이뤘으며, 2016년 개인정보호법 개정으로 비정형 데이터 암호화 시장이 성장 기회를 얻었다.
비정형 데이터 암호화는 OS 커널 방식, API 방식, 에이전트 방식으로 나뉜다. 커널 방식은 애플리케이션 종류에 상관없이, 애플리케이션 소스코드 변경 없이 암호화가 가능하다. 그러나 이 방식은 애플리케이션에서 데이터를 불러와 복호화한 후 복사해 다른 애플리케이션에 붙이면 복호화 된 상태로 데이터를 가져갈 수 있다. 또한 관리자 권한으로 접속하면 복호화 된 상태의 데이터에 직접 접근할 수 있는데, 일반적인 윈도우 로그인이 관리자 권한 접속이어서 심각한 보안홀로 지적된다.
API 방식은 애플리케이션에 암호화해 암호화 정책을 일관적으로 유지할 수 있지만 애플리케이션 종속성이 높아 운영이 까다롭다. 에이전트 방식은 서버에서 암호화하는 방식으로, 소스코드 수정 없이 사용할 수 있지만 서버 성능에 영향을 미친다.
비정형 데이터 암호화 시장이 열리자 많은 기업들이 솔루션을 출시하고 경쟁을 시작했지만, 기술적인 장벽을 넘지 못하고 대부분 시장에서 철수했다. 그러나 피앤피시큐어는 세 가지 방식을 모두 구현하면서 토종 솔루션 중 가장 높은 안정성을 제공해 시장에 안착할 수있었다. 피앤피시큐어는 DB 접근제어 시장의 막강한 점유율을 기반으로 영업을 전개하면서 보메트릭 제품과 동등하게 경쟁할 수 있을 만큼 성장을 이뤘다.
피앤피시큐어 비정형 데이터 암호화 솔루션 ‘데이터크립토(DATACrypto)’는 중앙 매니저를 통해 DBMS 또는 파일 서버의 실시간 암·복호화 기능을 수행한다. 자체 키관리 솔루션을 제공하며 써드파티 키관리와 연동할 수 있다. 국내에서 사용되는 모든 클라우드를 지원해 클라우드에서도 일관된 암호화를 유지할 수있다.
피앤피시큐어는 DB 접근제어 ‘DB세이퍼’에 적용된 강력한 접근통제 기술을 기반으로 다양한 데이터 보호 솔루션을 개발해 의미 있는 성장을 이어가고 있다. 특히 통합보안전략을 추진하면서 DB세이퍼에 DB 접근제어, 시스템 접근제어, 시큐어OS까지 하나로 통합해 제공한다. 더불어 비정형 데이터 암호화 ‘데이터크립토’와 개인정보 접속기록관리 ‘인포세이퍼’까지 연동해 플랫폼 기반 데이터 보호 정책을 수립할 수 있도록 한다.
DB결재 연동해 개인정보 유출 차단
신시웨이는 DB 암호화와 접근제어를 공급해 온 기업으로, DB 결재 시스템을 접근제어와 결합해 더 높은 보안 수준을 제공한다고 강조한다. DB결재 솔루션 ‘페트라 싸인(PETRA SIGN)’은 DB 접근을 위한 계정 생성, 로그인 권한 획득, SQL 수행 권한 획득, 데이터 변경 권한 획득 등에 대한 결재 프로세스를 제공하는 솔루션으로, 강력한 권한 통제가 가능하다.
신시웨이 관계자는 “DB 통제를 요구하는 회계규정 강화로 대규모 고객사에서 DB접근제어와 결재 시스템을 통합한 강력한 통제 시스템을 구축하고 있다. 신시웨이는 DB 접근통제 솔루션과 DB 결재 시스템을 더 확장해 개발하는 한편, 클라우드에도 적합한 솔루션을 공급할 것”이라고 말했다.
신시웨이의 DB접근제어 솔루션 ‘페트라(PETRA)’는 불법적인 사용자의 접근을 차단하고 DB 로그인 후 수행하는 SQL을 로깅해 보안사고 발생 시 추적이 가능하다. 메모리 주소 접근(Memory Address Access) 방식을 지원해 빠른 규칙 검색이 가능하며, 메모리 버퍼링을 사용해 대량의 로그를 빠르게 처리할 수 있다.
DB암호화 솔루션 ‘페트라 사이퍼(PETRA CIPHER)’는 고성능 API를 통해 정형·비정형 데이터 암호화를 일관성 있게 지원하며, 고성능 고가용 키 서버를 통해 안전하게 키 정보를 보호한다. 정형 암호화를 위한 플러그인 방식을 추가로 지원하며, 비정형의 경우 에이전트 방식, 커널 암호화 방식 등 다양한 방식을 제공함으로써 고객사의 특수한 상황에 맞는 맞춤형 시스템 구축이 가능하도록 한다.
