김태정 기자
( ZDNet Korea ) 2007/10/09
현재 국내 DB보안 시장은 접근제어와 암호화 두 방식으로 양분된 형태를 보이고 있다. 기업의 핵심자산인 DBMS를 지킨다는 목적은 같지만 기술내용은 판이하게 다른 상황이다.
2004년 초 DB보안 시장의 태동을 이끈 접근제어 방식은 이름 그대로 허가되지 않은 사용자의 DBMS 접근을 막는 것이다. 개인별, 그룹별로 각기 다른 권한을 부여하고, 접근 이력을 기록해 다시 재분석한다. 주로 DBMS 자체를 건드리지 않고 네트워크 단에서 정책을 실행하는 ‘예방’의 개념이 강하다. 웨어밸리, PNP시큐어, 소만사, 신시웨이 등의 업체가 대표적이다.
암호화 방식은 DBMS 내 주요 데이터마다 암호를 설정한다. 침입자가 네트워크를 뚫고 DBMS에 들어와도 암호를 풀지 못하면 데이터를 가져갈 수 없고, 혹 가져간다 해도 열람할 수 없게 한다는 것. 시장 대부분을 석권하고 있는 펜타시큐리티를 프로테그리티, 인그리안 등 외산 업체들이 추격하고 있다.
암호화 방식 과부하 문제 논란
이렇게 서로 다른 진영에 포진한 업체들은 각기 자신들의 방식이 더 우수함을 강조하고 있어 논란이다.
특히 암호화 방식의 시스템 성능저하 여부는 계속해서 도마에 오르는 문제다. DBMS 자체에 모듈을 탑재하기에 과부하 문제가 필연적이란 주장을 접근제어 업체들은 계속 제기하고 있다. 특히 데이터를 빨리 검색하기 위해 설치된 인덱스에도 암호화가 걸리면서 프로세스가 느려지는 문제가 발생한다는 지적이 눈길을 끈다.
웨어밸리 백용기 이사는 “인덱스에 암호화를 적용하면 인터넷에서 1초가 걸릴 검색시간이 20초까지 늘어난 경우도 있다”고 밝혔다.
소만사 최일훈 전무는 “일단 암호화 솔루션 탑재하려면 무거운 장비가 늘어나고 시스템 성능이 떨어질 수밖에 없다”며 “접근제어를 주로 하면서 부분적으로만 암호화를 시행하는 것이 옳은 방법”이라고 주장했다.
이런 지적들에 대해 암호화 업체들은 걱정할 것이 없다고 일축한다. 펜타시큐리티 측의 설명에 따르면 각 고객 시스템마다 적당한 방식으로 과부하 문제를 거의 제거한 기술이 이미 일반화돼 있다.
암호화 업체 「성능저하 걱정 없다」
펜타시큐리티 정성균 팀장은 “과거 암호화 방법이 지녔던 과부하 문제를 해결한 기술들이 특허까지 획득했다”며 “최근에는 웹 애플리케이션을 수정하는 경우도 매우 적어 시스템 관리자들도 안심할 수 있다”고 말했다.
어느 쪽의 주장이 맞든 암호화 방식이 나름 인기를 끄는 것은 사실이다. 산자부, 재경부, 육군, 공군을 비롯한 20여개 공공기관들이 암호화 방식으로 DB보안을 구축했고, 일반 기업들의 관심도 큰 것으로 알려졌다.
그러나 시장규모는 업체들이 많이 몰려있는 접근제어 쪽이 3:7 정도로 우위에 있다는 것이 업계 의견이다. 싸이월드, 씨티은행, 삼성카드, 국민카드 등 수십여 고객사가 접근제어 방식을 사용하고 있다.
참고로 국가정보원은 암호화에서 ‘디아모(펜타시큐리티)’. 접근제어는 ‘DB세이퍼(PNP시큐어)’ 두 제품에 보안적합성을 인증필 했다. @
출처 : ZDNet Korea
2004년 초 DB보안 시장의 태동을 이끈 접근제어 방식은 이름 그대로 허가되지 않은 사용자의 DBMS 접근을 막는 것이다. 개인별, 그룹별로 각기 다른 권한을 부여하고, 접근 이력을 기록해 다시 재분석한다. 주로 DBMS 자체를 건드리지 않고 네트워크 단에서 정책을 실행하는 ‘예방’의 개념이 강하다. 웨어밸리, PNP시큐어, 소만사, 신시웨이 등의 업체가 대표적이다.
암호화 방식은 DBMS 내 주요 데이터마다 암호를 설정한다. 침입자가 네트워크를 뚫고 DBMS에 들어와도 암호를 풀지 못하면 데이터를 가져갈 수 없고, 혹 가져간다 해도 열람할 수 없게 한다는 것. 시장 대부분을 석권하고 있는 펜타시큐리티를 프로테그리티, 인그리안 등 외산 업체들이 추격하고 있다.
암호화 방식 과부하 문제 논란
이렇게 서로 다른 진영에 포진한 업체들은 각기 자신들의 방식이 더 우수함을 강조하고 있어 논란이다.
특히 암호화 방식의 시스템 성능저하 여부는 계속해서 도마에 오르는 문제다. DBMS 자체에 모듈을 탑재하기에 과부하 문제가 필연적이란 주장을 접근제어 업체들은 계속 제기하고 있다. 특히 데이터를 빨리 검색하기 위해 설치된 인덱스에도 암호화가 걸리면서 프로세스가 느려지는 문제가 발생한다는 지적이 눈길을 끈다.
웨어밸리 백용기 이사는 “인덱스에 암호화를 적용하면 인터넷에서 1초가 걸릴 검색시간이 20초까지 늘어난 경우도 있다”고 밝혔다.
소만사 최일훈 전무는 “일단 암호화 솔루션 탑재하려면 무거운 장비가 늘어나고 시스템 성능이 떨어질 수밖에 없다”며 “접근제어를 주로 하면서 부분적으로만 암호화를 시행하는 것이 옳은 방법”이라고 주장했다.
이런 지적들에 대해 암호화 업체들은 걱정할 것이 없다고 일축한다. 펜타시큐리티 측의 설명에 따르면 각 고객 시스템마다 적당한 방식으로 과부하 문제를 거의 제거한 기술이 이미 일반화돼 있다.
암호화 업체 「성능저하 걱정 없다」
펜타시큐리티 정성균 팀장은 “과거 암호화 방법이 지녔던 과부하 문제를 해결한 기술들이 특허까지 획득했다”며 “최근에는 웹 애플리케이션을 수정하는 경우도 매우 적어 시스템 관리자들도 안심할 수 있다”고 말했다.
어느 쪽의 주장이 맞든 암호화 방식이 나름 인기를 끄는 것은 사실이다. 산자부, 재경부, 육군, 공군을 비롯한 20여개 공공기관들이 암호화 방식으로 DB보안을 구축했고, 일반 기업들의 관심도 큰 것으로 알려졌다.
그러나 시장규모는 업체들이 많이 몰려있는 접근제어 쪽이 3:7 정도로 우위에 있다는 것이 업계 의견이다. 싸이월드, 씨티은행, 삼성카드, 국민카드 등 수십여 고객사가 접근제어 방식을 사용하고 있다.
참고로 국가정보원은 암호화에서 ‘디아모(펜타시큐리티)’. 접근제어는 ‘DB세이퍼(PNP시큐어)’ 두 제품에 보안적합성을 인증필 했다. @
출처 : ZDNet Korea
'Security_Space > DB보안' 카테고리의 다른 글
| [데이터베이스 보안 ④] 일본으로 눈 돌리는 DB보안 업체들 (3) | 2007.10.15 |
|---|---|
| [데이터베이스 보안 ③] 암호화와 접근제어는「상호보완」 (3) | 2007.10.12 |
| [데이터베이스 보안 ①] 보안 최종대상 DBMS 지킨다 (3) | 2007.10.04 |
| DB관리자 '보안' 몰라! 보안관리자 'DB' 몰라! (3) | 2007.10.02 |
| SQL 서버 2005 보안 가이드 2 (0) | 2007.08.21 |