2013년 히트상품 - 웨어밸리 샤크라맥스
세 마리의 토끼를 동시에 잡은 DB 보안 솔루션 전문 기업 웨어밸리의 샤크라 맥스 가트너 2년 연속 세계 DB 보안 솔루션 경쟁 기업 선정 EU 유레카 클러스터 데이터베이스 보안사업 참여 작년 대비 매출 20% 성장 웨어밸리(대표: 손삼수, www.warevalley.com)는 국내 유일 데이터베이스 운영, 관리, 보안 소프트웨어를 모두 보유하고 있는 데이터베이스 전문 솔루션 기업이다. 웨어밸리는 2001년 설립 이후 전세계 3,000여 개 고객사와 40만명이 넘는 사용자에게 데이터베이스 전문 솔루션을 공급하고 있다. 주력제품으로는 데이터베이스 접근제어 솔루션 샤크라맥스(Chakra Max), 데이터베이스 취약점 분석 솔루션 싸이클론(Cyclone), 데이터베이스 암호화 솔루션 갈리아(Galea), 데이터베이스 성능관리개발솔루션 오렌지(Orange)가 있다. 2013년 히트 상품 DB보안 솔루션 샤크라 맥스는 2013년 세 마리의 토끼를 잡은 기업 및 제품으로 기억 할 수 있 을 듯 하다. DB 보안 솔루션 업체 및 제품으로는 최초로 2년 연속 가트너에서 발표한 세계 7대데이터베이스 보안 솔루션 중 하나로 선정 되었으며, 국내 SW 기업으로는 최초로 EU 유레카 클러스터 데이터베이스 보안연구개발사업 참여하게 되었으며 (참여 기업 전체 예산은 약 230억) 매출 또한 2012년 대비 20% 성장한 금액을 달성할 것으로 보이기 때문이다. 작년 대비 20% 매출 성장을 이루어낸 웨어밸리는 국내 기업에 약 350여개의 라이선스를 공급하였으며, 주요 분야별 공급 현황을 확인해 보면 단일 사업 부문으로는 공공부문이 30%로 가장 높았으며, 대학 및 국내 연구기관을 포함한 교육부문이 18%이고, 금융이 14%, 마지막으로 서비스/제조/통신/의료 등 일반 부문이 약 38%의 공급 현황을 보여주었다. 샤크라맥스 제품소개 샤크라맥스는 데이터베이스 기업의 중요 자산인 데이터베이스를 보호하는 데이터베이스 접근제어 보안 솔루션이며, 사용자의 데이터베이스 접근을 권한 별로 통제하는 방법을 통해 대상 데이터베이스로 접속해 데이터를 생성, 변경 및 삭제하거나 데이터를 조회 할 경우 이를 감시, 통제 및 감사하는 솔루션이다. 샤크라맥스 제품특징 샤크라맥스는 Oracle, MS SQL, IBM DB2, Sybase ASE, Sybase IQ, Mysql, Infomix, Teradata, Symfoware, PostgreSQL, Netizza, Greenplum 등 13종 외산을 비롯해 Altibase, Cubrid, Tibero, 등 상용화된 국산 DBMS까지 총 16종 이상의 DBMS와 유닉스, 리눅스 및 윈도 플랫폼 기반의 OS를 지원한다. 웨어밸리의 DB 보안 솔루션은 한국데이터베이스진흥원에서 제시한 데이터보안인증DQC-S (Database Quality Certification-Security Model) 모두를 완벽히 만족함으로써, 최근 IT Compliance 및 Governance를 지원하며 국내 유일의 EAL4 국제 인증을 받은 DB 보안 솔루션이다. 샤크라 맥스의 IT Compliance 지원은 개인정보보호법, 정보통신망 이용 촉진 및 정보보호 등에 관한 법률, 개인정보 보호조치 기준, 전자 금육감독규정, 증권거래법, 회계감사법, 전자금융거래법, SOX, PCI DSS, HIPAA Basel ll, FISMA, GLBA등 정보보호법을 포함하여 수많은 법률 및 내부통제 규정 등을 완벽히 만족하여 기업의 개인정보를 안전하고 편리하게 운영할 수 있는 최고의 해법을 제시한다. 샤크라맥스 제품기능 일반적인 DB 접근제어 제품은 데이터베이스에 in/out 데이터 흐름을 유발하는 애플리케이션 서버 또는 데이터베이스 사용자들의 접근 권한을 설정해 적합한 접근은 허용하고, 부적합한 접근은 차단한다. 즉 데이터베이스 관리자와 개발자 등 데이터베이스에 직접 접속해야 하는 사용자들의 불법 작업을 효과적으로 통제할 뿐 아니라, 외부에서 실행되는 서비스적인 접근에 대해서도 작업 이력을 모두 남겨 기업의 정보자산을 안전하게 보호할 수 있도록 해준다. 효율적인 접근제어를 위해 Client IP, DB user, Table 등의 다양한 조건을 통한 통제 정책 적용시킬 수 있고, 장비의 이중화를 통해 접근제어 시스템의 고 가용성 확보 할 수 있으며, 100% 로깅된 데이터를 그래프 형식으로 분석해내고 과거 이용 내역에 대한 replay 기능을 통해 사용량 분석의 효율을 극대화 시킨다. 샤크라맥스는 특히 성능 부하없이 로깅 및 위험도에 대한 감사기록을 완벽하게 지원한다. 뛰어난 SQL처리 성능을 바탕으로 접근 통제, 감사 기록을 통한 개인정보보호를 수행하는 것도 이 제품의 장점이다. 데이터베이스에 변경을 주는 SQL실행 시, 변경 전/후 데이터를 시뮬레이션 해볼 수 있는 기능을 제공하고 중요정보에 대한 SQL작업에 관해서는 다양한 결재 기능을 활용해 사전승인 후 작업이 가능하도록 사전 통제를 지원한다. 여기서 주목할만한 점은 웨어밸리의 데이터베이스 성능관리개발 솔루션인 오렌지와 연동하여SQL 실행 결과에 대한 저장, 인쇄, 복사에 대하여 통제기능을 제공하고, SQL 실행 결과 파일 저장 시 통제 및 결재를 통한 저장 기능을 제공함으로써, 데이터베이스 보완관리의 효율을 극대화 시킬 수 있다는 점이다. 물론 여기에서 발생하는 모든 트래픽 정보와 사용자 식별 정보는 관리자에 의해 실시간으로 모니터링 되며, 감사데이터로 저장된다. 특히 위에서 언급한 사용자 식별 정보를 위한 개인정보 및 중요 정보에 대한 접근사유를 기록한다. 가트너(Gartner)리포트를 통해 세계적으로 인정받은 Dynamic Data Masking 기능을 제공하는데 인가된 사용자에 대해 권한 별로 데이터베이스 내의 주민등록번호, 휴대폰 번호 등 민감한 정보를 은닉하여 제공하여 일반 DBA들이 불필요한 데이터 읽기 권한에 제약을 줄 수 있다. 샤크라 맥스의 감사기능은 각 기업의 데이터베이스에 보유하고 있는 개인정보의 사전 유출을 방지하고, 악의적 사용자에 의한 보안사고 발생 시에도 유출된 개인정보 항목, 시점, 경위에 대한 감사 기록을 확인할 수 있다. 이 밖에도 샤크라맥스는 저장된 감사데이터와 샤크라맥스 정책 관리 이력에 대한 무결성을 보장하고 안전하게 보호하기 위해 위조변조 방지 기능을 적용했다. 또한 암호화 알고리즘으로 백업해 관리자가 감사데이터를 안전하게 관리할 수 있도록 했고, 관리자는 감사데이터를 조건 별로 검색할 수 있으며 아래아한글 등 14가지 이상의 다양한 문서 형식으로 출력할 수 있다. 업계 최초로 12월 중순 여러 대의 샤크라맥스를 중앙 관리하는 Central Management 기능을 추가 탑재할 예정이며 특히 대기업등의 많은 데이터베이스 보안 솔루션을 관리/통제하는 환경에서 효율을 극대화 시킬 수 있을 것이라 본다. 샤크라맥스 인증내역 웨어밸리에 따르면 샤크라맥스는 이미 국내외 3,000여 기관에 라이선스를 공급해 시장에서 제품의 성능 및 기능을 검증 받았다. 웨어밸리의 샤크라맥스는 피엔피시큐어의 DB세이퍼, 펜타시큐리티의 DAmo, 신시웨이의 Petra, 소만사의 DB-I등의 제품들이 단지 국내 CC인증을 획득 비교하였을 때, 국내 데이터베이스 접근제어 보안솔루션 제품으로는 최초로 2012년 1월 국제 공통평가 기준(CC)인증 EAL4등급을 획득하였으며 이를 획득함으로써 타사 경쟁제품 대비 월등히 뛰어난 품질의 우수성을 세계적으로 인정받았다. 웨어밸리가 획득한 EAL4등급은 국제상호인정협정(CCRA)이 보안 등급이 가장 우수한 제품에 부여하는 국제CC인증이다. 국제 CC인증은 IT보안 제품의 신뢰성을 결정하는 공신력 있는 평가 서비스다. 가트너 등재 웨어밸리의 샤크라맥스는 이미 2012년, 2013년 2년 연속 세계적인 IT리서치 전문기관인 가트너(Gartner)의 전세계 데이터베이스보안 7대 우수기업으로 아시아 기업으로는 유일하게 선정돼 제품의 우수성을 인정받았다. 특히 올해 10월 가트너를 통해 2013년 세계 데이터베이스 보안 솔루션 시장 경쟁 구도 분석 보고서(Competitive Landscape:Database Audit and Protection, Worldwide, 2013)에 아시아 기업 처음으로 등재 되었으며, 이번 보고서에서는 특히 DB 접근제어 및 Dynamic Data Masking 부분에 특화된 기능을 중심으로 보고서가 작성되었으며, Oracle, IBM, McAfee 등 총 11개 기업 중 유일하게 아시아 기업으로는 처음으로 2년 연속 경쟁구도 분석 보고서에 등재되었다. 가트너는 주요 IT 분야의 시장경쟁구도 분석 보고서를 통해 기업간의 필요한 파트너 검색 또는 소비자의 보다 나은 솔루션 구매를 돕기 위해 전 세계 10여개 기업을 선택해 해당 분야의 경쟁현황 및 기술 보급 현황을 요약해 제공하는데, 2013년 데이터베이스 보안 솔루션 경쟁구도 보고서를 통해 웨어밸리가 국내 기업은 물론 아시아 기업 최초로 선정되었다. 샤크라맥스는 많은 산업계 기업들 중에서도 솔루션 선정이 가장 까다롭고 엄격한 조달시장에서 큰 인기를 얻고 있다. 많은 공공기관들이 샤크라맥스를 통해 개인정보 분실, 도난 및 위조. 변조 등의 위험으로부터 벗어날 수 있으며 데이터베이스 접속 기록을 모니터링하고 관리함으로써 개인정보 침해사고에 신속하게 대응할 수 있으며 개인정보보호 관련 법령 준수로 기관의 신뢰성도 크게 향상된다는 것이 업계 관계자들의 말이다. 샤크라맥스는 국내뿐 아니라 해외에서도 큰 성과를 내고 있다. 데이터베이스 보안제품에 대한 기준이 엄격한 일본 데이터베이스보안 시장에서 약 40%의 시장 점유율 1위를 확보하였다. 또한 중국, 대만, 미국, 말레이시아 등에서도 레퍼런스를 확대해나가는 등 이미 200여 개의 해외 고객사를 보유하고 있다. 2012년부터 본격적인 공략에 나선 중국시장에서의 샤크라맥스는 수요 증가는 기대 이상이라고 한다. 다른 국가와는 달리 소프트웨어 진입 장벽이 상대적으로 높고 엄격한 중국시장에서 웨어밸리는 중국 대형 파트너 사 2곳과의 OEM사업을 통해 중국 시장을 공략하고 있는데 이미 중국 내 주요 정부 기관은 물론 금융, 제조 업체 등을 고객으로 확보했다는 것이다. 중국 진출 결과 불과 1년만에 현재 약 60여 개 이상의 중국 내 31개 성급도시와 각 시에 배치된 인사노동부인 인력자원사회보장국 (Municipal Human Resource and Social Security)에 최종 납품을 대기 하고 있다. 웨어밸리는 최근 참여한 유럽연합(EU)의 공동연구개발 프로그램인 유레카(EUREKA) 클러스터의 최종 승인을 받아 빅데이터(Big Data) 기반 클라우드 환경에서의 데이터베이스 통합보안 및 접근제어 솔루션 개발 공급사업에 선정되었는데 이 프로젝트는 차세대 유럽형 빅데이터 매니지먼트 시스템을 조사하고 클라우드 환경하에서의 데이터베이스 접근제어 솔루션 방법을 구현해 유럽에서 추구하는 IT 통합 자동화 시스템 솔루션에 일조하는 것이다. 이번 유럽공동연구개발 프로젝트예산은 약 1600만유로(약 230억원)에 달하며, 네덜란드, 스페인 외 유럽 5개국 15개 산학연 단체가 참여하며, 아시아 기업으로는 웨어밸리가 단독 참여한다. 웨어밸리는 이번 사업선정을 계기로 본격적으로 유럽,미주 시장에 뛰어들 계획이며, 아시아 시장 점유율 1위인 한국 데이터베이스 보안 솔루션의 저력과 우수성을 전세계에 널리 알릴 것이라고 큰 포부를 밝혔다.