DB보안 썸네일형 리스트형 [데이터베이스 보안 ④] 일본으로 눈 돌리는 DB보안 업체들 김태정 기자 ( ZDNet Korea ) 2007/10/15 현재 국내 DB보안 시장은 심각한 과열 양상을 보이고 있다. 올해 시장규모는 150억원 정도로 다른 보안 시장에 비해 적은 편이지만, 업체 수는 20여개가 넘는다. 이 중에는 아직 수주를 한건도 못 올린 업체들도 있다. 이는 제 살 깎기식 가격 경쟁으로 이어져 ‘팔아도 남는 것이 없다’는 고민이 업계에 만연하다. 한 업계 관계자는 “DB보안을 원하는 수요는 계속해서 늘어나고 있지만, 업체수가 워낙 많다보니 원가 건지기도 힘든 상황”이라고 우려했다. 이에 대한 돌파구로 몇몇 DB보안 업체들은 해외시장에서의 수익 창출을 모색하고 있다. DB보안 태동시기와 기술수준이 해외와 거의 격차가 없어 가능성은 충분하다는 생각이다. 웨어밸리 백용기 이사는 “세.. 더보기 [데이터베이스 보안 ③] 암호화와 접근제어는「상호보완」 20개 기사를 저장할 수 있습니다. 최일훈 전무(소만사) ( ZDNet Korea ) 2007/10/11 DB보안 시장이 도입기를 넘어서면서 점차 활성화 되고 있다. 개인정보와 같은 민감한 데이터를 다루는 기업들은 물론이고, 많은 공공기관에서도 DB에 대한 보안을 강화하는 추세이다. 하지만 막상 DB보안 시스템을 구축하고자 할 때는, 처음부터 중요한 선택의 기로에 서게 된다. '접근제어 방식을 적용할 것인가? 아니면 암호화 방식을 이용할 것인가?' DB에 저장되어 있는 정보를 보안하겠다는 목적은 같지만, 시스템 구축방법이나 효과에 많은 차이점이 존재하므로 신중히 결정할 사항이다. 앞서 말한대로, DB보안시장은 접근제어와 암호화의 두 진영으로 나뉘어서 서로 공방을 하고 있는 상태이다. 정확한 통계는 없지만.. 더보기 [데이터베이스 보안 ②] 암호화-접근제어 「내가 더 낫다」 김태정 기자 ( ZDNet Korea ) 2007/10/09 현재 국내 DB보안 시장은 접근제어와 암호화 두 방식으로 양분된 형태를 보이고 있다. 기업의 핵심자산인 DBMS를 지킨다는 목적은 같지만 기술내용은 판이하게 다른 상황이다. 2004년 초 DB보안 시장의 태동을 이끈 접근제어 방식은 이름 그대로 허가되지 않은 사용자의 DBMS 접근을 막는 것이다. 개인별, 그룹별로 각기 다른 권한을 부여하고, 접근 이력을 기록해 다시 재분석한다. 주로 DBMS 자체를 건드리지 않고 네트워크 단에서 정책을 실행하는 ‘예방’의 개념이 강하다. 웨어밸리, PNP시큐어, 소만사, 신시웨이 등의 업체가 대표적이다. 암호화 방식은 DBMS 내 주요 데이터마다 암호를 설정한다. 침입자가 네트워크를 뚫고 DBMS에 들어와도 .. 더보기 [데이터베이스 보안 ①] 보안 최종대상 DBMS 지킨다 김태정 기자 ( ZDNet Korea ) 2007/10/04 내부자에 대한 보안관리가 몇 년 사이 기업들의 주요과제로 떠올랐다. 내부자에 의한 산업기밀이나 고객정보 유출 사례가 계속해서 발생하고 있으며, 기술적 타격은 물론 기업 신뢰도에도 치명적인 타격을 입히고 있다. 산업기밀 유출자 중 86.4%가 퇴직자를 포함한 내부인력이라는 중기청의 올 7월 발표에서 나타나듯 보안의 타깃이 외부에서 내부로 옮겨지는 것이다. 따라서 기업들은 네트워크단 솔루션으로 외부칩입을 막던 것을 넘어 안으로부터 정보를 지키는 보안체계 확립에 힘을 기울이고 있다. 업체 난립해 가격 경쟁 심화 이런 추세와 맞물려 보안의 최종 대상인 DBMS(Database Management System)를 지키는 DB보안 솔루션 시장이 꿈틀거리고.. 더보기 DB관리자 '보안' 몰라! 보안관리자 'DB' 몰라! DB암호화, 시장은 크고 제품은 없다! 무조건 다된다는 식의 과장광고 사라져야 한다! 공공-금융 등 DB암호화 중요성 인식...적당한 제품없어 난감 데이터베이스 보안은 기업의 중요 데이터를 보호하는 최종 방어막이라고 할 수 있다. 결국 기업은 중요 정보에 대한 유출을 막기 위해 보안을 하는 것이다. 이를 위해 IPS도 설치하고 IDS도 설치하고 방화벽과 서버보안 등 여러 가지 보안시스템들을 구축한다. 하지만 이런 여러 가지 보안시스템을 구축했음에도 불구하고 데이터 유출이 계속해서 발생하면서 이제 기업들은 데이터 보안에 관심을 보이고 있다. 한편 개인정보보호 문제가 불거지면서 공공기관에서는 진즉부터 데이터베이스 보안의 중요성을 인식하고 구체적인 고시도 하고 있는 상황이다. DB보안의 중요성이 부각되고는 있.. 더보기 SQL 서버 2005 보안 가이드 2 현실에서의 데이터베이스 보안 최인규|필라넷 DB 사업부 보안을 위해서 업무상 필요한 권한과 적절한 편리성을 고려하여 만족할 만한 통제 수준을 결정하는 것은 쉽지 않다. 개발자들의 권한을 제한하고 싶어도 신속한 개발과 변경을 하는데 보안이 장애가 되어 어쩔 수 없이 많은 권한을 주고 있는 게 현실이다. 현실에서의 데이터베이스 보안은 개발의 편리성과 그와 상충되는 운영환경에서 통제되고 문서화된 관리 절차를 어떻게 접목하느냐의 선택일 것이다. 텔레비전을 보면 가끔 나오는 개인정보 유출이나 내부 직원의 기업 정보 유출은 드라마만의 내용이 아니라 이미 현실로 다가오고 있다. 도덕적으로 깨끗한 사람만을 채용하기에는 세상이 너무 복잡해지고 다양해졌다. 사고 사실을 알고 충격을 받아 당황하는 것은 이제 더 이상 남의 .. 더보기 이전 1 다음