피앤피시큐어 “통합보안 플랫폼으로 성장가도 질주”
상태바
피앤피시큐어 “통합보안 플랫폼으로 성장가도 질주”
  • 김선애 기자
  • 승인 2019.10.18 10:22
  • 댓글 0
이 기사를 공유합니다

접근통제 원천기술로 DB·시스템·IM·OS 통합 보안 제공…멀티 클라우드 환경에서 일관된 정책 지원

[데이터넷] DB 접근제어 솔루션 ‘디비세이퍼’를 제공하는 피앤피시큐어가 통합보안 전략으로 멀티 클라우드 보안 시장을 평정하겠다고 선언했다. 피앤피시큐어는 DB 접근제어, 시스템 접근제어, 계정관리(IM)와 OS 접근통제 솔루션까지 통합한 플랫폼을 완성했다. 또한 실시간 파일 암호화, 개인정보 접속기록 모니터링, SQL 클라이언트 중앙관리 솔루션을 제공하며 엔드포인트부터 네트워크, 서버 전반에 이르는 통합보안 전략을 완성하고 있다. 중단 없는 성장을 이뤄가고 있는 피앤피시큐어를 찾았다. <편집자>

피앤피시큐어가 통합보안 전략을 통해 보안 시장의 새 길을 열고 있다. 피앤피시큐어는 강력한 접근제어 기술을 기반으로 DB와 시스템 접근제어, 계정관리 솔루션을 통합한 플랫폼을 완성해 금융기관 등에 성공적으로 공급한데 이어 올해 OS 접근통제까지 통합한다는 계획이다.

비정형 데이터 암호화와 개인정보 접속기록 관리 솔루션도 통합 플랫폼을 통해 제공할 수 있다. 사용자 단에서는 SQL 클라이언트 중앙관리 솔루션 ‘쿼리박스에스(QueryBox-S)’를 제공, PC, 네트워크, 서버에 이르는 전체 구간을 통합해 서버와 DB서버에서 생성·저장되는 정보를 보호하고, 유통·가공하는 구간까지 통제한다.

박천오 피앤피시큐어 대표는 “피앤피시큐어가 추구하는 ‘통합’은 멀티 클라우드까지 확장된 복잡한 IT 환경에서 시스템을 보호한다는 것”이라며 “시스템으로 접근하는 모든 접속 시도를 감시하고 권한 있는 사람만, 권한 내에서 업무를 할 수 있도록 해 주요 자산을 보호할 수 있도록 하는 것이 피앤피시큐어 통합 플랫폼의 제 1 원칙”이라고 말했다.

실제 보안 리스크 줄이는 통합 솔루션 설계
피앤피시큐어는 2001년 설립, 게이트웨이 방식 DB 접근제어 솔루션 ‘디비세이퍼(DBSAFER)’를 2003년 출시하고 DB 접근제어 시장을 개척해왔다. 개인정보 유출 사고가 쉴 새 없이 발생하면서 국내에서 DB 접근제어 솔루션에 대한 수요가 증가했으며, 많은 보안 기업들이 솔루션을 출시하면서 치열하게 경쟁했다.

DB 보안 기업들은 DB 암호화와 접근제어 솔루션을 통합해 경쟁사 대비 차별점을 강화하려고 했다. 접근통제 솔루션으로 권한 없는 사용자 접근을 차단하고, DB 암호화로 데이터 유출 시에도 보호하면서 DB 통합보안을 이룰 수 있다고 강조했다.

그러나 피앤피시큐어는 이러한 흐름에 동참하지 않았다. 암호화와 접근제어는 다른 기술이며, 통합 시너지를 기대할 수 없다고 봤다. 대신 경쟁사와 다른 관점의 통합 제품을 설계했다. 실제 시스템을 위협하는 리스크를 점검하며, 관리 포인트를 줄이고 비용을 절감할 수 있는 통합 보안 플랫폼을 계획했다.

박천오 대표는 “서버에는 DB 접근제어, 시스템 접근제어, 계정관리(IM), OS 접근통제 솔루션이 설치된다. 이 솔루션들은 기반 기술이 상이해 개별적으로 설치되지만, 실제로 수행하는 기술은 상당부분 유사하거나 동일한 것이다. 이 기술을 통합하면 관리 복잡성을 줄일 수 있으며, 비용을 낮출 수 있고, 비즈니스 변화에 따라 확장·변경이 용이해 민첩성을 높일 수 있다”며 “피앤피시큐어의 통합보안 솔루션은 관리자 입장에서 보안 리스크를 낮출 수 있는 방법을 고려해 설계한 것”이라고 설명했다.

실제 보안 효과 높이는 통합 플랫폼
피앤피시큐어는 자사의 가장 강력한 경쟁력인 ‘접근통제’ 기술을 이용한 시스템 접근제어 솔루션 ‘디비세이퍼 AM’을 2010년 출시, 국내 주요 금융·엔터프라이즈에 공급해왔다. 이 제품은 ‘DB세이퍼 DB’와 함께 적용돼 보안 시스템 우회 접속, 콘솔을 통한 로그인 시도 등 다양한 우회 공격을 막을 수 있었다.

시스템 접근제어 통합을 성공시킨 피앤피시큐어는 IM과 OS 접근통제 솔루션 개발에 잇달아 착수했으며, 통합 계정관리 솔루션 ‘DB세이퍼 IM’을 완성하고 통합에 나섰다. OS 접근통제 솔루션 ‘DB세이퍼 OS’는 일부 고객에 시범도입 됐으며, 연내 정식 출시할 계획이다.

박천오 대표는 “IT를 운영하는 보안 조직 입장에서 생각하면 보안 솔루션의 통합이 절실히 필요하다. 보안 솔루션들은 상당히 많은 중복 기능을 갖고 있는데, 중복되지 않은 특화된 기능 때문에 고객들이 여러 솔루션을 구입할 수 밖에 없다. 그래서 관리 복잡성이 높아지고 리스크도 증가한다”며 “단일 플랫폼에 보안 기능을 통합하면서 중복 기능을 제거하고 단일 관리 환경을 만들면 IT 전체 가시성을 확보할 수 있으며, 체계적인 통제가 가능하다. 피앤피시큐어는 이러한 사상으로 통합 보안 플랫폼을 지속적으로 확장시켜 나갈 것”이라고 밝혔다.

피앤피시큐어의 통합 보안 전략은 2014년 NHN엔터테인먼트에 인수되면서 더욱 빠르게 추진됐다. NHN엔터테인먼트 계열사라는 이점을 이용해 훌륭한 인재를 영입하고 통합 플랫폼을 고도화 하는 한편, 영업력도 한층 개선할 수 있었다.

현재 피앤피시큐어는 DB 접근제어 시장 점유율 80%를 차지하고 있었으며, 시스템 접근제어 솔루션도 금융권에서 매우 빠른 속도로 시장 점유율을 높여가고 있다. 이 두 솔루션을 통합한 디비세이퍼는 기업은행, SC은행, 현대모비스, SK텔레콤, 국민연금, 건강보험공단 등 500여 곳에 공급됐다.

암호화·모니터링 시장 진출
더불어 피앤피시큐어는 커널 레벨 암호화 기술을 개발해 실시간 파일 암호화 기술 ‘데이터크립토(DATACrypto)’와 실시간 개인정보 모니터링 솔루션 ‘인포세이퍼(INFOSAFER)’를 개발해 개인정보 보호 역량도 한 차원 높였다.

피앤피시큐어는 DB 암호화와 DB 접근통제 기술의 통합은 시너지가 없다고 여겼지만, 파일 암호화 기술은 이와 다르다고 판단했다. 파일 암호화 기술은 접근통제 기술에 암호화 기술을 접목하면 된다고 생각했다. 암호화는 권한 있는 사용자만이 복호화 키를 갖고 암호화 된 데이터를 열어볼 수 있는 것이므로, 접근통제 기술이 핵심이라는 주장이다.

파일 암호화는 DB 암호화와 달리 애플리케이션을 수정할 필요가 없어 고객이 도입하는데 거부감도 적은 편이다. 피앤피시큐어는 커널 레벨 암호화 기술을 개발해 파일 암호화 솔루션에 접목했으며, 탈레스의 ‘보메트릭’ 제품군과 경쟁할 수 있는 수준까지 발전시켰다.

개인정보 모니터링 솔루션 ‘인포세이퍼’ 역시 강력한 접근통제 기술이 접목된 솔루션이다. 피앤피시큐어는 2티어와 3티어 접속을 모두 모니터링하고 통제할 수 있어 행정안전부의 개인정보 접속기록 관리 솔루션 도입·운영에 대한 지침을 만족할 수 있다.

▲ 박천오 대표는 “피앤피시큐어는 핵심 경쟁력인 ‘접근제어’ 기술을 기반으로 한 여러 솔루션을 출시하면서 다양한 기업에게 공급해 온 역량을 클라우드에도 적용해 통합보안 경쟁력을 높여나가고 있다”고 밝혔다.

클라우드서도 ‘통합 보안’
피앤피시큐어의 통합보안 전략은 클라우드에서도 이어지고 있다. 최근 기업·기관의 클라우드 전환 속도가 빨라지면서 기업·기관은 온프레미스와 동일한 접근통제 정책을 클라우드에서도 유지할 수 있기를 바란다. 그러나 클라우드에 접근통제 솔루션을 설치하는 것이 쉽지 않다. 개별 클라우드 환경에 따라 설치·운영 방식이 달라질 수 있기 때문이다. 특히 퍼블릭 클라우드는 개별 사업자마다 관리환경이 다르기 때문에 일원화된 통제 환경을 만들기 어렵다.

피앤피시큐어는 고객이 사용하는 개별 클라우드마다 맞춤형 기술을 제공한다. 고객이 클라우드를 도입할 때에도 온프레미스와 동일한 수준의 접근통제 정책을 적용할 수 있도록 한다. 통합보안 플랫폼을 통해 복잡한 클라우드로 단순하게 관리할 수 있도록 하며, 비용 효율성도 높일 수 있도록 지원한다. 현재 클라우드에서 피앤피시큐어의 통합보안 정책을 적용한 기업은 KB금융그룹, 우리은행, 현대카드, 현대차그룹, 한국교육학술정보원 외 100여곳에 이른다.

박천오 대표는 “피앤피시큐어 고객의 클라우드 전환률은 5% 내외다. 그러나 현재 기업·기관은 단위 업무별로 클라우드 전환이 가능한지 분석·점검하면서 클라우드 이전이 가능한 업무는 빠르게 전환하고 있기 때문에 클라우드 사용률은 앞으로 빠르게 올라갈 것이라고 본다”며 “클라우드에서도 온프레미스와 동일하게 통합 접근통제를 제공할 수 있는 곳은 피앤피시큐어 뿐이다. 클라우드 전환이 빨라질수록 피앤피시큐어의 성장률도 동반 상승할 것”이라고 말했다.

통합보안 전문기업으로 성장
현재 접근제어 시장에서는 시스템 접근제어와 IM을 통합하는 시도가 활발하게 이뤄지고 있지만, 피앤피시큐어와 같이 PC부터 네트워크, 서버 전반에 이르기까지 통합 플랫폼을 완성해가는 경쟁사는 없다. 피앤피시큐어는 그 어떤 경쟁사보다 일찍 통합 보안 플랫폼이 필요하다고 생각하고 기술 개발에 많은 투자를 단행해 제품을 완성했다. 그래서 시장에서 독보적인 경쟁력을 확보하고 있는 것이다.

박천오 대표는 “자동차 타이어 기업이 19인치 휠을 제작하다 21인치 휠을 제품 라인에 추가하는 것이 어려운 일은 아니다. 그러나 이 기업이 자가부상 열차를 만들 수는 없다. 피앤피시큐어는 핵심 경쟁력인 ‘접근제어’ 기술을 기반으로 한 여러 솔루션을 출시하면서 다양한 기업에게 공급해 온 역량을 클라우드에도 적용해 통합보안 경쟁력을 높여나가고 있다”고 밝혔다.

그는 “올해 여러 고객 사이트에서 클라우드 통합보안의 효과를 입증하는데 성공했다. 내년에는 대규모 통합보안 사례를 공개할 수 있을 것이라고 자신한다”며 “2021년 마곡지구로 사옥을 이전하면서 클라우드를 지원하는 통합보안 전문기업으로 자리매김 할 것”이라고 자신했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.