이제 더 이상 DB접근제어 와 DB암호화 솔루션은 국민들에게 생소한 분야가 아닌 듯 하다. 반복적이고 지속적으로 개인정보가 유출 되면서 피해사례와 더불어 개인정보보호법 과 데이터베이스 보안 솔루션 얘기 또한 항상 함께 뉴스화 되기 때문이다. 2014년 1월 발생한 KCB직원에 의한 신용카드 3사의 고객정보유출 충격이 가시기도 전에 KT에서도 천만명 가까운 고객정보가 유출되면서 개인정보 유출사고를 당한 신용카드사를 포함하여 금융계 전반적으로 추가적인 데이터 보안사고 방지를 위해 전사적인 데이터 보안 기능 점검 및 개선작업에 착수했다. 설상가상으로 언론에 공개되지 않았던 과거의 개인정보를 취급하는 기업들의 개인정보 유출 현황이 언론을 통해 밝혀지면서 정부 주도의 개인정보보호법은 더욱 강화되고 있고 기업들 사이에서도 발생할 수 있는 피해를 줄이기 위하여 보안에 대한 투자가 증가하고 있으며, 지금까지 필요성은 느끼고 있었으나 시스템 성능상의 이유로 구축하지 못 하였던 DB암호화에도 적극적인 암호화 솔루션 도입을 진행 하고 있다. PC 보안, 이메일 보안 등 다양한 보안 솔루션보다 늦게 시작된 DB보안은 데이터베이스에 존재하는 수많은 개인정보 및 계좌정보를 보호하기 위해 전체 범위에 걸치지 않고 한 부분에만 국한되어 DB 보안 기술을 적용하다가 접근통제/암호화/작업결재/취약점분석 등 한국데이터베이스 진흥원에서 추진하는 DB 보안 기술을 체계적으로 적용하기 시작했다. 또한 한국데이터베이스 진흥원은 보다 넓은 범위의 데이터베이스 보안을 위하여 다양한 프레임워크 및 가이드라인을 개정하고 금융권을 포함한 개인정보를 취급하는 많은 산업분야의 DB보안 기틀을 마련하였다. 국내 최초의 DB접근제어 솔루션을 개발한 웨어밸리의 차세대 DB보안 솔루션 제품은 샤크라 맥스이다. 샤크라 맥스는 전세계 DB접근제어 솔루션 기업 중 가장 많은 종류의 DBMS를 지원하며, Sniffing Mode 와 Gateway Mode를 동시 지원, DB 내의 민감한 정보 유출을 방지 할 수 있는 데이터마스킹 기능 및 분산된 DBMS를 통합적으로 관리 운영 할 수 있는 시스템까지 지원한다. 추가로 세계 최초로 유일무이한 SQL 작업결제 기능을 지원하는 DB접근제어 제품이기도 하다. 이미 다수의 국내 대형 금융 기업에서 사용중인 샤크라 맥스의 SQL 결재기능은 DB유저가 SQL작업을 하면서 상급 관리자의 결재가 필요한 SQL명령에 한하여 자동적으로 결재 프로세스가 동작하면서 별도의 대기 시간 없이 업무를 수행 할 수 있으며, 전 자동화/전산화로 운영되기 때문에, 휴먼 에러로 있을 수 있는 문 제를 방지할 수 있으며, 결재 프로세스의 기록 역시 모두 전산화되어 검색도 용 이하고 데이터를 일일 백업하여 파일로 저장하므로 안전한 데이터의 백업/복구가 가능하다. 100% 정밀한 감사(Audit) 이력을 남길 수 있는 이점이 있어, 정보 유출 의 발생 근원지까지 추적할 수 있다. DB접근제어와 함께 보안시장에서 가장 화두가 되고 있는 제품분야는 DB암호화 솔루션이다. 개인정보보호법에 따르면 작년 2013년 12월 31일까지 고유식별정보(주민번호, 외국인등록번호, 여권번호, 운전면허번호), 비밀번호, 바이오정보를 저장전송하는 개인정보처리자는 이에 대한 암호화 조치를 완료해야 한다. 라고 명시화 되어 있다. 웨어밸리에서 제공하는 DB암호화 솔루션 갈리아는 컬럼단위의 Plug-in 방식이다. 기존 소스변경의 최소화와 기존의 쿼리를 변경 할 필요가 없으며, 구축에 소요되는 기간이 매우 짧다는 것이다. 갈리아의 또 다른 장점은 Database에 접속하는 Application에 어떠한 변경도 줄 필요가 없으며, 동시에 여러 대의 Database에 대한 암/복호화 서비스가 가능하며 암호화 수행이력, 키관리 이력 암복호화 수행이력 등을 조회 할 수 있고 Key Server 정보를 Galea Server에서 자동으로 이중화하여 안정적인 암복호화 환경을 기업에 제공한다는 것이다. ㈜웨어밸리는 국내 최초의 DB접근제어(Chakra MAX)를 시장에 공급한 뒤로 한국을 비롯한 일본, 대만, 중국 등 아시아 최대의 DB 보안 고객사를 확보하고 있다. 또한, DB 취약점분석(Cyclone), DB 작업결재(Chakra MAX, Trusted Orange)를 비롯해 DB 암호화(Galea)까지 확보하여 글로벌리서치 기관인 가트너에서도 2년 연속 글로벌 7대 DB 보안기업 중 하나로 선정되었으며 이는 아시아에서 유일한 기업이다.

최근 KCB직원에 의한 신용카드 정보 유출 사건에 관련하여, 개인정보 유출사고를 당한 카드사들은 물론 금융계 전반적으로 유사 데이터 보안사고의 재발을 막기 위해 전반적인 데이터 보안 기능 점검 및 개선작업에 착수했다. 더욱이 대규모 개인정보 유출은 아니지만 그 동안 밝혀지지 않았던 과거의 금융계에서 발생한 여러 개인정보 유출 현황이 언론을 통해 밝혀지고 있다. 이러한 정보보안 사건 이후로 예전보다 보안에 대한 투자가 가속도를 이루고 있고, 지금까지 금융업계에 성능상의 이유로 적용되지 못했던 DB 암호화도 시작되는 분위기가 만들어 지고 있다. 사실, 어느 산업계와도 마찬가지로 금융계에도 개인정보를 담고 있는 데이터베이스는 IT서비스의 핵심 인프라로 자리잡고 있으며, 데이터베이스에 존재하는 수많은 개인정보 및 계좌정보를 보호하기 위해 단편적인 DB 보안 기술을 적용하다가 접근통제/암호화/작업결재/취약점분석 등 다양한 DB 보안 기술을 체계적으로 적용하기 시작했다. 마침, 미래창조과학부 소속인 한국데이터베이스진흥원에서도 데이터베이스 보안을 위한 프레임워크 및 가이드라인을 개정하고 공공기관 및 산업계에도 본격적인 보급을 하기 시작했으며 금융계의 DB보안 개선작업과 맞물릴 수 있는 체계가 마련되었다. 데이터베이스의 여러 가지 까다로운 속성과 관련 시스템 인프라의 구조의 영향 범위를 최대한 고려해서 이루어져야 하기 때문에 데이터베이스 보안은 어느 하나의 보안기술만으로 이루어 질 수 있는 사항이 아니다. 데이터보안의 목적은 기밀성/무결성/가용성이라는 3가지 주요목표를 가지고 진행하여야 하며, 이를 위해 여러 가지 DB 보안기술을 복합적으로 적용해야지만 이룰 수 있게 된다. ㈜웨어밸리는 국내 최초의 DB접근제어(샤크라맥스)를 시장에 공급한 뒤로 한국을 비롯한 일본, 대만, 중국 등 아시아 최대의 DB 보안 고객사를 확보하고 있다. 또한, DB 취약점분석(싸이클론), DB 작업결재(샤크라맥스, 트러스티드 오렌지), DB 암호화(갈리아)는 물론 국내에만 20만 명의 고객층을 보유하고 있는 DB개발성능관리 툴(오렌지)까지 DB통합 기술을 보유하여 글로벌리서치 기관인 가트너에서도 2년 연속 글로벌 7대 DB 보안기업 중 하나로 선정되었으며 이는 아시아에서 유일한 기업이다. 최근에는 빅데이터 분석과 검색에 적합한 컬럼기반의 DBMS까지 출시를 준비하고 있다. 데이터베이스 보안은 어느 하나만의 DB 보안 기술만 확보해서는 안되며 DB에 대한 풍부한 경험과 다양한 보안 기술을 접목해야만 완성할 수 있는 부분이다. 국내의 금융감독기관, 은행, 증권사 등의 여러 금융업계와 더 나아가 까다로운 일본시장에서의 금융기관, 글로벌 고객이 존재하는 대만 및 중국 대형 금융기관이 웨어밸리의 DB보안 솔루션을 선택하는 이유는 단 하나, 복합적인 DB 보안제품을 통해 금융고객들이 원하는 가용성과 더불어 데이터의 기밀성, 무결성을 확보할 수 있기 때문이다. 이미 전세계 3,300여 개사가 웨어밸리의 DB 보안 및 관리 솔루션을 업무에 적용하고 있다. 금융업계를 비롯해, 공공/제조/유통/의료/교육 등 전 산업계 기업들의 핵심 IT인프라인 데이터베이스를 위해 웨어밸리와 함께하고 있으며, 웨어밸리 연구소는 지금도 고객의 요구를 만족시키기 위해 기술연구에 몰두하고 있다.

웨어밸리는 한국데이터베이스진흥원과 함께 20일 경기도 용인에 위치한 단국대학교(총장 장호성)에 데이터베이스 부문 산학협력을 체결했다고 밝혔다. 웨어밸리가 단국대에 기증하는 솔루션은 데이터베이스 성능관리 개발 솔루션 '오렌지'로 이미 국내에 20만영의 사용자를 확보하고 있는 우수제품이다. 기증한 솔루션의 가치는 약 2억원 상당으로 우수한 데이터베이스 인재 양성과 국가SW산업발전을 위해 무료로 기증 하였다. 서강수 한국데이터베이스진흥원장은 지난해 경제불황 속에서도 데이터베이스 분야는 9%대의 성장을 이뤘다. 매년 1만여 개의 일자리가 창출되고 있는 것에 비해 인력은 부족한 상황인데 단국대와 협약으로 우수 인력을 확보할 수 있게 됐다며 기대감을 전했다. 단국대 장호성 총장은 소프트웨어를 기증해 준 기업에 감사인사를 전하며 학생들이 전문성을 가질 수 있도록 대학에서도 적극적으로 지원하겠다고 답했다. 웨어밸리는 지난해에만 해도 숙명여대를 비롯하여 명지대, 충남대, 중국 청화대와 하얼빈공정대학등 무수한 교육기관에 솔루션을 무료로 기증하고 있으며, 이밖에 사용자는 물론 학생, DB연구원들을 대상으로 무료로 '오렌지' 및 DB보안 교육을 매달 정기적으로 실시하며 진정한 재능나눔과 인재양성의 가치를 실현하고 있다.

코리아크레딧뷰로(KCB) 사태 이 후 대한민국 모든 국민이 개인정보유출로 인하여 골머리를 앓고 있다. KCB 사태 이후 주변 지인들의 말을 들어 보면 미성년자인 자녀 이름으로 사죄의 우편물을 받거나 발급한 적도 없는 카드사에서 이 번 사태로 인하여 사죄 드린다며 카드 재발급 권유 전화를 받은 사람도 있다 한다. 그러나 이런 문제를 수습하기도 전에 이미 KT 통신사를 통하여 또다시 가입된 고객들의 개인정보유출이 확인 되었다. 상황이 이렇게 되니 이젠 개인정보가 아니라 공용정보라고 말 할 수 있을 정도로, 필자인 나 자신을 포함하여 대한민국 국민의 모든 개인정보가 유출 되었다 해도 과언이 아닐 것이다. 지난 3월 10일 정부는 최근 연이어 발생한 개인정보유출 문제로 인하여 금융분야 개인정보 유출 재발방지 종합대책을 발표 하였다. 금융社에 동의한 고객의 개인정보가 누구에게 어디를 통하여 사용되고 있는지를 개인 하나 하나가 조회하고, 철회할 수 있도록 하는 것과 같은 구체적인 재발(再發) 방지 방안이 반영되었으며, 고객의 개인정보가 유출됐을 경우 금융社를 대상으로 징벌적 과징금을 포함하여 금전적, 물리적 제재 수위를 크게 높인 것도 주목된다. 그러나 또 다른 한편으로는 이 대책마저도 아직까지 개인정보유출사고에 대응하기에는 부족하다는 의견도 많다. 강도높은 처벌강화, 명확한 손해배상 및 단체소송등의 제도를 도입을 해야 한다는 말도 나오고 있다. 그 만큼 최근 발생한 개인정보유출로 인해 차후 개개인들에게 발생할 수 있는 피해는 가늠할 수 없기 때문이다. 개인정보를 보호하는 방법은 다양하다. 이 번 정부의 발표처럼 법적 규제를 강화하거나 기업 내부 자체적으로 윤리의식 및 관련 직원 관리 감독을 강화하는 방법도 있고, 데이터베이스 보안 솔루션을 개발하는 본인처럼 도구를 사용하여 내부 및 외부로부터의 데이터 정보 유출을 방지 할 수 있다. 어떤 방법이 중요하고 어떤 방법이 보다 안전하다고 말할 수는 없다. 규제와 보안 관리감독을 강화화고 차세대 데이터베이스 보안 기능인 SQL 작업결제 도구가 포함된 데이터베이스 보안 솔루션을 도입하여 운영한다 해도 최근 발생한 개인정보유출 사태처럼 개인의 도덕적 일탈을 막을 수는 없기 때문이다. 타인의 개인정보를 취급하는 각 기업의 담당자 또한 언젠가 다른 이를 통하여 자신의 개인정보 또한 유출 되어 피해를 입을 수 있다는 생각을 하여 보다 엄격하고 철저하게 민감한 개인정보를 보호해야 한다는 마음 가짐과 윤리의식이 지금 현재의 개인정보 유출 사고를 줄일 수 있지 않을까 한다.

미래창조과학부와 한국산업기술진흥협회는 ㈜웨어밸리 박덕수 연구소장을 이달의 엔지니어상 3월 수상자로 선정했다고 10일 밝혔다. [(주)웨어밸리 박덕수 연구소장] ㈜웨어밸리 박덕수 연구소장은 정보 유출/변경에 대한 실시간 접근통제 및 감사 기술을 활용한 DB접근제어 솔루션을 개발하여 다수의 특허와 'GS(Good Software)인증' 및 국내최초 국제공통평가 기준인 'CC(Common Criteria) 인증 EAL4레벨'을 획득하였다. 또한, 글로벌 IT리서치 기관인 가트너(Gartner)가 발표하는 세계 7대 DB보안솔루션에도 2년 연속 선정되어 대형 글로벌 IT벤더인 오라클, IBM, Imperva등과 어깨를 나란히 하며 우수한 기술력을 인정받았다. 박덕수 연구소장은 제품개발을 통해 일본, 중국, 대만 등의 해외시장으로 누적수출 200억 원을 달성할 수 있는 기반을 마련하였으며 최근 사회적으로 이슈화되고 있는 개인정보보안의 강화 및 글로벌시장에서의 국가 소프트웨어 경쟁력 제고에 기여한 공로를 인정받았다. 박덕수 연구소장은 아시아는 물론 글로벌시장을 선도하기 위해 제품안정화 및 기능발전에 끊임없이 열정을 쏟을 것이라 전했다. 이달의 엔지니어상은 미래창조과학부와 한국산업기술진흥협회에서 매월 중소기업과 대기업 부문 각 1명씩 수상자를 선정하여 장관상을 수여하고 있다.