급성장하는 DB암호화 시장 '빛 보나'

개인정보보호법 개정안이 시행 1년을 맞아 지난 13년 간 빛을 보지 못했던 DB암호화 시장이 주목받고 있다. 업계 추산으로 최근 2~3년 사이 시장 성장률이 연간 50%에 달한다.

31일 케이사인, 펜타시큐리티, 소프트포럼 등 보안업계에 따르면, 올해 DB암호화 시장은 약 300~400억원 규모로 성장할 것으로 전망된다. 그 규모 자체는 크지 않지만 가파른 성장세에 있다보니 시장경쟁이 치열해질 전망이다.

이 분야에서 두각을 나타내고 있는 기업 중 하나인 케이사인(대표 최승락)이다. 이 회사는 '시큐어DB' 솔루션을 국내 주요 대기업 계열사를 고객사로 확보해 상반기에만 90억원 매출을 기록했다.

케이사인은 '식별데이터 매칭기술'을 이용해 설비투자부담을 줄였다고 밝혔다. 이 기술은 기존 DB의 형태와 구조를 유지하면서 판독 불가능한 대체값을 자동으로 생성시켜 암호화한 후 실제값과 매칭시키는 기술이다. 기술력을 인정받아 작년 12월에는 SAP의 정식 파트너로 등록되기도 했다.펜타시큐리티(대표 이석우)는 상반기에 DB암호화 분야에서 목표치의 120% 실적을 달성해 90억원에 못미치는 매출을 냈으나 구체적인 수치는 밝히지 않았다. 이 회사는 여러가지 DB암호화를 통합해 다양한 방식을 지원한다는 점을 강점으로 내세웠다. 예를들어 국내에서 사용되는 오라클 DBMS는 기본적으로 TDE라는 암복호화 키가 같이 설치된다.

이 때문에 만약 외부인이 서버실에 몰래 침입해 USB 등 저장장치에 DBMS와 TDE키를 복사해서 다른 시스템에 이를 옮기면 그 안에 들어있는 데이터를 그대로 볼 수 있다.

이를 방지하기 위해 DBMS 외부에 별도의 키매니저라는 하드웨어를 두고 키 값을 이곳에 따로 보관하는 등의 방법을 사용한다. 이밖에도 MS-SQL, MySQL, 알티베이스 등의 DB서버 마다 서로 다른 방식의 DB암호화가 적용되는 만큼 고객 맞춤형 솔루션을 제공할 수 있다고 회사 관계자는 설명했다. 이 회사는 현재까지 1천300개의 레퍼런스를 확보했으며 올해 상반기에만 200개의 기업에 DB암호화솔루션을 공급했다고 밝혔다.

■개인정보보호법 시행, DB암호화 시장 개화되나

엄밀히 말하면 DB암호화는 전자서명에 사용되는 암호화 방식인 PKI(공개키기반구조)에 사용되는 기술 중 일부다. 한 보안업체 마케팅 담당자는 그동안 웹서버에서 데이터를 보호하는 API 방식은 이미 13년전부터 개발돼왔다고 밝혔다. 일부에서 근근이 수요가 있었던 기술로 유지되다가 최근 개인정보보호법 상 DB암호화를 의무적용하라는 지침이 내려오면서 이제야 수요가 터지기 시작했다.

이 관계자는 기존 PKI 시장은 이니텍, 소프트포럼 등이 거의 시장지배사업자로 군림해오고 있어 비슷한 기술을 연구해 오던 다른 기업들이 PKI기반 기술을 바탕으로 DB암호화 시장에 진출했다고 설명했다. 지난 2000년 초 이 시장은 아이러브스쿨과 같은 10만명 이상의 개인정보를 저장하는 인터넷 서비스가 등장하면서 한 때 주목받았으나 그 뒤로는 잠잠한 상황이었다.

기존 PKI에 주력하던 소프트포럼은 반대로 DB보안 시장에 '제큐어DB'라는 제품을 출시하기도 했다. 이 제품은 API와 DBMS의 플러그인 방식을 혼용한 점이 특징이다. 이 회사 역시 약 10년 전부터 DB보안 기술을 확보하고 있었으나 이제야 빛을 발할 것으로 기대했다.