박천오 대표 “DB접근제어에 안주하지 않고 신제품 개발로 시장 계속 주도해 나갈 것”
2014년 NHN엔터테인먼트 계열사로 합류한 DB보안 전문기업 피앤피시큐어(대표 박천오)가 26일 기자간담회를 열고 신제품 발표와 국내 및 일본시장 확대 전략을 공개하며 국내에서 아직 개발하지 못한 ‘파일 암호화 시장’을 주도하겠다고 선언했다.박천오 대표는 “피앤피시큐어는 DB접근통제 솔루션 ‘DBSAFER DB’로 60% 시장 점유율을 가지고 있다. 이와 더불어 시스템접근통제 솔루션 ‘DBSAFER AM’도 매출이 증가추세”라며 “이와 함께 이번에 출시한 신제품으로 금융기관의 니즈를 반영한 로그파일/파일시스템 실시간 암호화 솔루션 ‘디비세이퍼 데이터크립토(DBSAFER DataCrypto)’와 중앙통제용 SQL 클라이언트 툴인 ‘쿼리박스(QueryBox)’, 개인정보보호 모니터링 솔루션 ‘인포세이퍼(INFOSAFER)’ 등이 있다. DB접근제어 솔루션의 성공에 안주하지 않고 고객 니즈에 부합하는 신제품을 지속적으로 연구 개발해 시장을 선도해 나가겠다”고 밝혔다.
?기자간담회. 가운데 박천오 대표
피앤피시큐어 DB보안 솔루션 라인업은 다음과 같다.
◇DBSAFER DB
국내 시장 60%를 차지하고 있는 데이터베이스 접근통제 및 감사솔루션이다. 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보유출을 사전에 차단하고 발생 위험을 감소시키는 제품이다. 현재 2천개 고객사를 확보하고 있다.
◇DBSAFER AM
시스템접근통제 솔루션으로 DBSAFER DB와 연동해 통합접근제어 기능을 제공하고 있다. 이를 통해 동일한 보안정책으로 DB와 시스템 양쪽에 대한 접근통제가 가능하다. 현재 200여 곳의 레퍼런스가 있으며 DBSAFER DB와 통합 운영을 통해 DBMS와 유닉스, 리눅스, 윈도우 서버군, 네트워크 장비군에 대한 실행명령 통제 및 접근통제, 우회접속 사용자 통제가 가능하다.
◇쿼리박스(QueryBox)=DB접근제어 제품의 한계를 보완하는 솔루션
쿼리박스는 디비세이퍼 DB를 보완해 주는 중앙통제용 SQL 클라이언트 툴이다. 보안정책에 의해 허가된 DB 서버로의 자동로그인 기능을 통해 DB의 계정, 패스워드에 대한 사용자 노출을 막고 SQL 클라이언트 툴 사용자가 SQL 쿼리결과에 대해 파일저장 또는 클립보드로의 복사 등에 대해서도 중앙의 보안관리자가 보안정책에 의해 통제가능하다.
박 대표는 “새롭게 출시된 쿼리박스는 기존 DB접근제어 솔루션의 빈 틈을 채워줄 수 있는 보완제품이다. 데이터가 PC로 내려가면 DB접근제어솔루션으로 통제하기는 어렵다”며 “쿼리박스는 SQL 클라이언트 툴 내부 기능을 중앙의 보안정책에 의해 통제하는 솔루션이다. 사용자는 중앙에서 열어주는 것만 사용하면 된다. 접근계정을 알 필요도 없다. 기존 DB접근제어 제품을 보완할 수 있는 솔루션으로 현재 모 은행에 설치중이다. 6월정도 완료되면 제1금융권으로 확산될 전망이다”라고 설명했다.
◇디비세이퍼 데이터크립토(DBSAFER DataCrypto)=파일 암호화 솔루션
오는 6월 출시 예정인 파일암호화 솔루션이다. DBMS 암호화에 집중된 한국 시장에 새로운 시장을 형성할 것으로 기대된다. 데이터크립토는 DBSAFER DB(DB접근제어)와 DBSAFER AM(시스템접근제어)을 연동한 데이터 암호화 솔루션으로 OS 계정이 아닌 사번이나 행번 등으로 실시간 파일 암복화가 가능한 솔루션이다. 현재 국내 업체로는 처음 개발된 제품이며 해외 업체로는 보메트릭이 제공하고 있다.
박 대표는 “외산과 동일 레벨에서 파일 암호화가 가능하며 오히려 더욱 섬세한 단위까지 암호화가 가능하다. 고객들은 사번이나 행번을 기준으로 통제하고 싶어 한다. 이 점이 외산과 차별화된 점이다. 모든 OS에 적용이 가능해야 하기 때문에 개발과정이 오래 걸렸다”며 “점차적으로 개인정보보호법의 해석 범위가 넓어지고 있어 DB내 개인정보뿐만 아니라 파일에 대한 개인정보 암호화도 감독 및 처벌 대상이 되고 있어 필요성이 대두되고 있는 만큼 기존 DB암호화 시장보다 더 큰 규모의 시장이 열릴 것으로 기대하고 있다”고 밝혔다.
◇인포세이퍼(INFOSAFER)=개인정보 조회 실시간 모니터링
기존 시스템에서 개인정보를 자동으로 수집하고 해당 개인정보를 조회하는 모든 접근에 대해 실시간 모니터링 및 차단 기능을 제공해 개인정보 조회 현황을 시스템적으로 즉시 확인하고 조치할 수 있는 솔루션이다.
박 대표는 “데이터베이스에 직접 접근자를 타깃으로 개발된 제품이다. 대량의 개인정보개 조회할 때 모니터링을 통해 차단할 수 있다”며 “DBMS에서 개인정보 필드를 자동 추출하고 개인정보에 불법 및 이상 접근시 즉시 추적이 가능하다. 또 개인정보에 접근시 실시간 유저, 서버, 데이블 모니터링이 가능한 솔루션”이라고 소개했다.
◇일본시장, 3년 내 10억엔 매출 목표
한편 일본시장에 진출해 가시적인 성과를 내고 있다고 전했다. 박 대표는 “일본 자회사(Aegiswall, 이지스월)를 통해 지난해 현지화 작업을 완료했고 일본 라인과 몇 개 일본회사에 납품했다. 올해 1억엔을 목표로 하고 있으며 내년엔 3억엔, 내후년에는 10억엔을 목표로 하고 있다. 5년 후에는 국내 매출(210억. 2015년 기준)과 맞먹는 수준으로 성장시켜 나갈 것”이라며 “우선 올해 일본 증권사와 은행 등 금융기관을 중심으로 영업활동을 활발히 진행할 계획”이라고 전했다.
마지막으로 박대표는 직원들의 복지제도 운영에 많은 신경을 쓰고 있다고 강조했다. 피앤피시큐어는 2년전 직원이 50명에서 현재 80여 명으로 늘어났다. 늘어난 직원 대부분이 엔지니어다. 즉 신규 제품 개발에 초점을 맞춘 인력충원이었다고 할 수 있다.
박 대표는 “직원 복지는 솔루션 개발업체중 가장 좋다고 자부한다. 직원이 아니라 동료들이라고 생각한다. 동료들이 행복해야 이탈률도 줄어들고 신제품 개발에 힘을 쏟을 수 있다. 그래야 고객들에게 좋은 제품을 지속적으로 제공할 수 있게 된다. 고객은 파트너로 직원은 동료로 생각하며 신제품 개발과 해외시장 확장에 박차를 가해 나갈 것”이라고 강조했다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지