[내부정보보호①] 올해 DB보안 시장, 금융권이 견인한다

실시간
뉴스

솔루션

[내부정보보호①] 올해 DB보안 시장, 금융권이 견인한다

디지털데일리 발행일 2014-01-22 10:06:52

이민형

URL복사

[신년기획/2014년 5대 보안 트렌드 전망 4부]

다사다난했던 2013년이 저물고 청마의 해, 2014년이 밝았다. 지난해에는 지능형지속가능위협(APT) 공격으로 대표되는 3.20 사이버공격을 비롯해 파밍, 스미싱 등 신종 전자금융사기 범람, 제1금융권의 개인정보유출 사고 등 다양한 보안 사고가 잇달았다.

국내외 보안전문가들은 올해 더욱 고강도의 대형 사이버공격이 발생할 것으로 우려하고 있다. 실제로도 이같은 조짐은 곳곳에서 발견되고 있다.

보안위협이 고도화됨에 따라 정부의 규제도 강화되고 있다. 국회와 정부는 보안사고를 최소화하고자 직접 관련법률을 개정해 내놓고 있다.

<디지털데일리>는 2014년 5대 보안트렌드로 ▲전자금융서비스 보안 ▲APT 등 지능형위협 대응 ▲모바일 보안 ▲내부정보보호 ▲빅데이터 보안을 정했다. 이같은 보안 동향을 바탕으로 사이버 보안위협에 대응할 수 있는 전략과 솔루션을 소개한다.

◆1부 - 강화되는 전자금융서비스보안
◆2부 - APT 등 지능형 위협 대응
◆3부- 모바일 보안
◆4부- 내부정보보호
◆5부- 빅데이터 보안

[디지털데일리 이민형기자] 지난해까지 개인정보보호법으로 인한 특수를 노린 DB보안 업계가 올해는 금융권과 중견기업의 수요로 인해 성장할 것으로 보인다.

다만 올해는 중앙부처와 지자치단체들의 보안예산 삭감 등으로 공공시장에서의 매출 확대는 기대하긴 어려울 것으로 보인다.

보안업계 관계자는 “지난해 말 카드사의 개인정보유출 사건으로 인해 금융권을 비롯 중견기업의 수요가 높아지고 있다”며 “올해 DB보안 시장은 금융권이 이끌어 갈 것으로 예상된다. 다만 공공기관의 매출은 오히려 줄어들 가능성도 염두해 두고 있다”고 전했다.

최근 발생한 내부자 정보유출 사건으로 인해 DB보안에 대한 이슈도 커지고 있다. DB보안 솔루션을 구축하지 않은 곳을 비롯해 일부 구축한 곳도 솔루션 추가 도입에 나서고 있다.

금융당국도 내부통제절차 강화를 금융회사에 주문함에 따라 수요도 함께 증가할 것으로 예측된다.

금융감독원은 지난 13일 금융회사 정보보호 담당 임원회의를 개최하고 내부자 접근통제, DB접속권한제한 등의 대책을 수립하라고 지시한 바 있다.

◆올해 금융권 수요 커질까=DB보안 업계는 올해 금융권에서도 DB암호화 솔루션을 도입할 것으로 기대하고 있다.

특히 기존에는 도입을 꺼려했던 기간계 시스템에 DB암호화를 구축할 것으로 내다보고 적극적인 영업에 나서고 있다.

보안업계 관계자는 “지난해 발생한 내부정보유출 사고로 인해 금융회사에서 먼저 DB암호화 솔루션 도입을 검토하는 사례가 많아졌다”며 “실제 최근에 금융회사를 비롯해 중견기업에서 제안요청서를 보내는 경우도 많아지고 있다”고 말했다.

하지만 금융회사의 고민도 많다. 주요 시스템에 DB암호화를 적용할 경우 성능 저하의 우려가 있기 때문이다. 특히 계정계, 정보계 시스템의 경우 실시간으로 처리되는 데이터양이 매우 크기 때문에 병목현상 등 성능이 저하될 가능성이 크다. 이러한 이유로 금융회사들은 DB암호화보다는 DB접근제어에 초점을 잡은 것이 사실이다.

금융권 관계자는 “DB암호화를 기간계 시스템에 적용할 경우 비용과 함께 안정성의 문제로 인해 암호화 대신 접근제어를 사용해 왔다”며 “하지만 잇단 내부정보 유출사고로 인해 암호화가 필요하다는 내부의 목소리도 높아지고 있다”고 설명했다.

DB암호화 솔루션 업체들은 성능과 속도에 초점을 잡고 시장 공략에 나서고 있다. 펜타시큐리티시스템은 올해 본격적으로 제1금융권을 노린다.

이 회사는 은행을 위한 DB암호화 솔루션을 올해 출시한다. 기존의 제품을 금융회사 상황에 맞게 변형해 최적의 DB보안 솔루션을 제안하겠다는 계획이다. 특히 속도와 품질에 초점을 잡았다.

케이사인과 이글로벌시스템 역시 올해 금융권의 수요가 많아질 것으로 예상하고 적극적인 대응에 나선다는 계획이다.

특히 케이사인은 금융권 ERP 사업에 본격 나서고 있다. 지난해 삼성그룹이 금융계열사에 SAP 코어인슈어런스 솔루션을 도입한 것과 관련 해당 프로젝트에 DB암호화 솔루션을 공급하며 레퍼런스를 만들어가고 있다.

◆기간계 시스템의 DB암호화, 빅데이터 처리로 해결=앞서 설명한 것처럼 금융권이 DB암호화 솔루션을 도입하지 않은 이유는 빅데이터를 처리할 성능을 보장하지 못했기 때문이다.

보메트릭은 이러한 틈새시장을 본격 공략하고 있다. 이 회사는 일찍부터 비정형데이터 암호화, 빅데이터 암호화에 투자한 결과 현재 클라우데라, 스플렁크, 하둡 등 빅데이터 기반 DB를 암호화하는 솔루션을 내놨다.

이문형 보메트릭코리아 사장은 “금융회사가 실시간으로 쏟아내는 데이터를 암호화할 수 있다는 장점을 내세우고 있다”며 “앞으로도 ‘빅데이터 암호화’를 필요로 하는 금융회사들이 크게 증가할 것으로 예상되는 바, 올해 DB보안 시장 매출은 지난해에 비해 50% 이상 성장할 것으로 예측하고 있다.

◆DB접근제어 솔루션, 금융권 넘어 제조사로=DB접근제어 솔루션 업체들은 올해 금융권을 비롯해 제조사까지 영역을 확대할 계획이다.

박천오 피앤피시큐어 대표는 “올해 제조업계에서 DB접근제어 솔루션 도입이 증가할 것으로 기대된다”며 “올해 기존 금융회사들은 추가로 DB접근제어 솔루션을 도입할 것”이라고 설명했다.

제조업체들이 DB접근제어 솔루션을 구축하는 이유로 박 대표는 “개인정보호보법 준수를 비롯해 회사가 보유한 기밀정보의 보호를 위해 DB접근제어를 도입하는 것”이라고 말했다.

이러한 이유로 피앤피시큐어를 필두로 신시웨이, 바넷정보기술 등 DB접근제어 솔루션 업체들은 올해도 성장이 기대되고 있다.

<이민형 기자>kiku@ddaily.co.kr