웨어밸리는 지난 2013년 대련에 위치한 인력자원사회보장국에 첫 제품을 납품한 이후로 지속적인 시장 공략 및 협력업체와의 현지 마케팅을 통하여 2014년 6월까지 중국 내 Liaoning 및 Shenyang 등 약 30개지역에 위치한 인력자원사회보장국에 데이터베이스 접근제어 솔루션을 공급하기로 2014년 초 MOU 체결을 완료 하였다. 이 번 공급계약은 중국 시장에서 불고 있는 去(취)IOE 운동에도 불구하고 국산 보안 솔루션 제품이 OEM 사업을 통해 중국시장에서 큰 선전을 한 결과로 국내 SW 솔루션 수출 및 시장 확대에 큰 역할을 한 것으로 인정받고 있다. 취IOE는 IBM(I)오라클(O)EMC(E)를 알리바바(중국 최대 전자상거래 기업)에서 처음 사용한 용어로 외산 제품으로 운영된 시스템을 자국 내 (중국) 제품으로 교체하는 과정을 의미한다. 최근 Cisco(C)까지 포함해 `去(취)IOEC`로 사용되고 있다. 알리바바라는 기업에서 시작하였지만 많은 중국 기업과 정부 또한 동참하여 글로벌 솔루션 및 하드웨어 공급기업이 매우 난처한 상황이다. [웨어밸리 중국 진출 process] 그럼에도 불구하고 웨어밸리는 중국 시장에서의 어려움에도 불구하고 효과적인 데이터베이스 보안과 다양한 고객 요구사항에 충실하기 위하여 시장조사부터 기술지원까지 반복적인 웨어밸리만의 중국 시장에 맞춘 Process를 운영하고 있으며, 이를 기반으로 데이터베이스 보안 솔루션 수요 기업이 증가할 때마다 고객사 요구사항 및 보안정책 하나 하나의 요구 사항을 제품에 반영하여 금융부분, 산업부분, 공공기관 등 모든 중국 내 기업이 만족할 수 있도록 표준화 준비도 진행 하고 있다. 웨어밸리는 현지 사업 파트너와 철저하게 2차 검증된 OEM 사업을 통하여 중국에서 불고 있는 去(취)IOEC를 극복하고 있으며, 올 해 중국 시장에서 큰 매출결과를 기대하고 있다.

웨어밸리는 중소기업진흥공단과 중소기업청이 각각 주관하는 검색엔진마케팅과 수출역량강화사업에 선정되었다. 웨어밸리는 이번 중소기업청의 두 지원사업을 통해 국내외 오프라인과 온라인 형식의 홍보 마케팅 활동을 지원받는다. 특히 국내 중소SW기업의 낮은 인지도로 인한 해외 시장에서의 한계를 극복하기 위해 해외 유명 웹사이트의 검색엔진(SEO)마케팅과 홍보 인쇄물 및 영상물을 제작하여 인지도를 향상시키고자 한다. 특히 웨어밸리는 지난해 새로이 출시된 오렌지6.0과 웹사이트내 구축중인 오렌지 온라인 판매 시스템(해외)에 맞추어 이번 마케팅 사업에 선정되면서, 가시적인 효과를 얻을 것이라 예측된다.

교육 목적 Orange의 주요기능을 효율적으로 사용하기 위해 전반적인 기능을 실습을 통해서 학습합니다. 교육 소개 웨어밸리 오렌지 모든 고객분들께서는 매달 정기적으로 전문가들로 구성된 강사진들에 의해 진행되는 전문 교육을 무료로 받으실 수 있습니다. 웨어밸리의 오렌지 교육은 충분한 이론과 실습으로 진행되며, 사례연구를 통한 실제 사용상 발생 할 수 있는 모든 문제들에 대한 대처 및 활용방법을 제시해 드립니다. 본 과정은 도입 초기 단계에서 전문 DBA양성 및 보수 교육을 원하는 고객들에게 많은 도움이 될 것입니다. 오렌지 교육안내 교육기간 2014년 4월24일 (목) 교육시간 10:00 ~ 16:00, 총 5시간 12:00 ~ 13:00 점심시간 교육문의 E-mail :jykim@warevalley.com Tel : 02-2132-5512 교육 혜택 안내 오렌지 프로그램 개발자 및 전문 컨설턴트 강사진의 교육 교육 자료 무상 지급 선착순 30명 교육당일 노트북 대여 오렌지 Trial 시험판용 CD 및 매뉴얼 기타 가이드 증정 교육 종료 시, 추첨 및 퀴즈를 통해 소정의 선물 증정 2014 상반기 교육일정 4월 4월24일(목) 5월 5월22일(목) 6월 6월26일(목) 커리큘럼 오전 10시 - 오전 12시 : 오렌지 6.0 기능소개 및 실습 오후 01시 - 오후 02시 : 오렌지 6.0 기능 실습 오후 02시 - 오후 04시 : 데이터베이스 보안에 대하여

이제 더 이상 DB접근제어 와 DB암호화 솔루션은 국민들에게 생소한 분야가 아닌 듯 하다. 반복적이고 지속적으로 개인정보가 유출 되면서 피해사례와 더불어 개인정보보호법 과 데이터베이스 보안 솔루션 얘기 또한 항상 함께 뉴스화 되기 때문이다. 2014년 1월 발생한 KCB직원에 의한 신용카드 3사의 고객정보유출 충격이 가시기도 전에 KT에서도 천만명 가까운 고객정보가 유출되면서 개인정보 유출사고를 당한 신용카드사를 포함하여 금융계 전반적으로 추가적인 데이터 보안사고 방지를 위해 전사적인 데이터 보안 기능 점검 및 개선작업에 착수했다. 설상가상으로 언론에 공개되지 않았던 과거의 개인정보를 취급하는 기업들의 개인정보 유출 현황이 언론을 통해 밝혀지면서 정부 주도의 개인정보보호법은 더욱 강화되고 있고 기업들 사이에서도 발생할 수 있는 피해를 줄이기 위하여 보안에 대한 투자가 증가하고 있으며, 지금까지 필요성은 느끼고 있었으나 시스템 성능상의 이유로 구축하지 못 하였던 DB암호화에도 적극적인 암호화 솔루션 도입을 진행 하고 있다. PC 보안, 이메일 보안 등 다양한 보안 솔루션보다 늦게 시작된 DB보안은 데이터베이스에 존재하는 수많은 개인정보 및 계좌정보를 보호하기 위해 전체 범위에 걸치지 않고 한 부분에만 국한되어 DB 보안 기술을 적용하다가 접근통제/암호화/작업결재/취약점분석 등 한국데이터베이스 진흥원에서 추진하는 DB 보안 기술을 체계적으로 적용하기 시작했다. 또한 한국데이터베이스 진흥원은 보다 넓은 범위의 데이터베이스 보안을 위하여 다양한 프레임워크 및 가이드라인을 개정하고 금융권을 포함한 개인정보를 취급하는 많은 산업분야의 DB보안 기틀을 마련하였다. 국내 최초의 DB접근제어 솔루션을 개발한 웨어밸리의 차세대 DB보안 솔루션 제품은 샤크라 맥스이다. 샤크라 맥스는 전세계 DB접근제어 솔루션 기업 중 가장 많은 종류의 DBMS를 지원하며, Sniffing Mode 와 Gateway Mode를 동시 지원, DB 내의 민감한 정보 유출을 방지 할 수 있는 데이터마스킹 기능 및 분산된 DBMS를 통합적으로 관리 운영 할 수 있는 시스템까지 지원한다. 추가로 세계 최초로 유일무이한 SQL 작업결제 기능을 지원하는 DB접근제어 제품이기도 하다. 이미 다수의 국내 대형 금융 기업에서 사용중인 샤크라 맥스의 SQL 결재기능은 DB유저가 SQL작업을 하면서 상급 관리자의 결재가 필요한 SQL명령에 한하여 자동적으로 결재 프로세스가 동작하면서 별도의 대기 시간 없이 업무를 수행 할 수 있으며, 전 자동화/전산화로 운영되기 때문에, 휴먼 에러로 있을 수 있는 문 제를 방지할 수 있으며, 결재 프로세스의 기록 역시 모두 전산화되어 검색도 용 이하고 데이터를 일일 백업하여 파일로 저장하므로 안전한 데이터의 백업/복구가 가능하다. 100% 정밀한 감사(Audit) 이력을 남길 수 있는 이점이 있어, 정보 유출 의 발생 근원지까지 추적할 수 있다. DB접근제어와 함께 보안시장에서 가장 화두가 되고 있는 제품분야는 DB암호화 솔루션이다. 개인정보보호법에 따르면 작년 2013년 12월 31일까지 고유식별정보(주민번호, 외국인등록번호, 여권번호, 운전면허번호), 비밀번호, 바이오정보를 저장전송하는 개인정보처리자는 이에 대한 암호화 조치를 완료해야 한다. 라고 명시화 되어 있다. 웨어밸리에서 제공하는 DB암호화 솔루션 갈리아는 컬럼단위의 Plug-in 방식이다. 기존 소스변경의 최소화와 기존의 쿼리를 변경 할 필요가 없으며, 구축에 소요되는 기간이 매우 짧다는 것이다. 갈리아의 또 다른 장점은 Database에 접속하는 Application에 어떠한 변경도 줄 필요가 없으며, 동시에 여러 대의 Database에 대한 암/복호화 서비스가 가능하며 암호화 수행이력, 키관리 이력 암복호화 수행이력 등을 조회 할 수 있고 Key Server 정보를 Galea Server에서 자동으로 이중화하여 안정적인 암복호화 환경을 기업에 제공한다는 것이다. ㈜웨어밸리는 국내 최초의 DB접근제어(Chakra MAX)를 시장에 공급한 뒤로 한국을 비롯한 일본, 대만, 중국 등 아시아 최대의 DB 보안 고객사를 확보하고 있다. 또한, DB 취약점분석(Cyclone), DB 작업결재(Chakra MAX, Trusted Orange)를 비롯해 DB 암호화(Galea)까지 확보하여 글로벌리서치 기관인 가트너에서도 2년 연속 글로벌 7대 DB 보안기업 중 하나로 선정되었으며 이는 아시아에서 유일한 기업이다.

최근 KCB직원에 의한 신용카드 정보 유출 사건에 관련하여, 개인정보 유출사고를 당한 카드사들은 물론 금융계 전반적으로 유사 데이터 보안사고의 재발을 막기 위해 전반적인 데이터 보안 기능 점검 및 개선작업에 착수했다. 더욱이 대규모 개인정보 유출은 아니지만 그 동안 밝혀지지 않았던 과거의 금융계에서 발생한 여러 개인정보 유출 현황이 언론을 통해 밝혀지고 있다. 이러한 정보보안 사건 이후로 예전보다 보안에 대한 투자가 가속도를 이루고 있고, 지금까지 금융업계에 성능상의 이유로 적용되지 못했던 DB 암호화도 시작되는 분위기가 만들어 지고 있다. 사실, 어느 산업계와도 마찬가지로 금융계에도 개인정보를 담고 있는 데이터베이스는 IT서비스의 핵심 인프라로 자리잡고 있으며, 데이터베이스에 존재하는 수많은 개인정보 및 계좌정보를 보호하기 위해 단편적인 DB 보안 기술을 적용하다가 접근통제/암호화/작업결재/취약점분석 등 다양한 DB 보안 기술을 체계적으로 적용하기 시작했다. 마침, 미래창조과학부 소속인 한국데이터베이스진흥원에서도 데이터베이스 보안을 위한 프레임워크 및 가이드라인을 개정하고 공공기관 및 산업계에도 본격적인 보급을 하기 시작했으며 금융계의 DB보안 개선작업과 맞물릴 수 있는 체계가 마련되었다. 데이터베이스의 여러 가지 까다로운 속성과 관련 시스템 인프라의 구조의 영향 범위를 최대한 고려해서 이루어져야 하기 때문에 데이터베이스 보안은 어느 하나의 보안기술만으로 이루어 질 수 있는 사항이 아니다. 데이터보안의 목적은 기밀성/무결성/가용성이라는 3가지 주요목표를 가지고 진행하여야 하며, 이를 위해 여러 가지 DB 보안기술을 복합적으로 적용해야지만 이룰 수 있게 된다. ㈜웨어밸리는 국내 최초의 DB접근제어(샤크라맥스)를 시장에 공급한 뒤로 한국을 비롯한 일본, 대만, 중국 등 아시아 최대의 DB 보안 고객사를 확보하고 있다. 또한, DB 취약점분석(싸이클론), DB 작업결재(샤크라맥스, 트러스티드 오렌지), DB 암호화(갈리아)는 물론 국내에만 20만 명의 고객층을 보유하고 있는 DB개발성능관리 툴(오렌지)까지 DB통합 기술을 보유하여 글로벌리서치 기관인 가트너에서도 2년 연속 글로벌 7대 DB 보안기업 중 하나로 선정되었으며 이는 아시아에서 유일한 기업이다. 최근에는 빅데이터 분석과 검색에 적합한 컬럼기반의 DBMS까지 출시를 준비하고 있다. 데이터베이스 보안은 어느 하나만의 DB 보안 기술만 확보해서는 안되며 DB에 대한 풍부한 경험과 다양한 보안 기술을 접목해야만 완성할 수 있는 부분이다. 국내의 금융감독기관, 은행, 증권사 등의 여러 금융업계와 더 나아가 까다로운 일본시장에서의 금융기관, 글로벌 고객이 존재하는 대만 및 중국 대형 금융기관이 웨어밸리의 DB보안 솔루션을 선택하는 이유는 단 하나, 복합적인 DB 보안제품을 통해 금융고객들이 원하는 가용성과 더불어 데이터의 기밀성, 무결성을 확보할 수 있기 때문이다. 이미 전세계 3,300여 개사가 웨어밸리의 DB 보안 및 관리 솔루션을 업무에 적용하고 있다. 금융업계를 비롯해, 공공/제조/유통/의료/교육 등 전 산업계 기업들의 핵심 IT인프라인 데이터베이스를 위해 웨어밸리와 함께하고 있으며, 웨어밸리 연구소는 지금도 고객의 요구를 만족시키기 위해 기술연구에 몰두하고 있다.