■ 2015 상반기 히트상품 고객만족

이글로벌시스템(대표 강희창)은 최근 빈번하게 일어나는 인가자에 의한 개인정보 유출을 차단하기 위해서 큐브원에 인가 조건을 가진 사용자의 대량 복호화 시도를 통제 및 차단할 수 있는 옵션인 큐브원 비콘을 개발, 공급하고 있다. 큐브원 비콘은 플러그인 및 API 제품의 암·복호화 상황을 모니터링 할 수 있는 대시보드 기능과 대량 복호화 유출 시도를 감지/경고/차단하는 기능을 제공하는 제품이다. 대법원을 비롯한 여러 사이트에 설치돼 좋은 반응을 얻고 있다. 특히 개인정보 유출 사고를 겪고 있는 금융권에서 관심을 한몸에 받고 있다.

지금까지 DB암호화에 있어서 복호화 요청 시 키 사용권한의 통제는 RBAC 방식으로 실시하기 때문에 인가자가 인가조건을 충족한 복호화 요청의 경우, 즉 내부 인가자가 의도적으로 데이터를 복호화 하여 대량으로 개인정보를 유출하려는 시도를 차단할 수가 없는 구조적인 문제점을 갖고 있었다. 하지만 이 기술을 이용하면 비록 인가자/인가조건이라 하더라도 통상 수준을 넘어서는 대량의 데이터를 복호화 하려는 경우에 비콘이 사실을 감지하여 관리자에게 자동적으로 경고 메시지를 보내며, 이벤트 별 추가 설정에 따라 복호화를 거부하는 방식의 통제까지도 가능하다.

이글로벌시스템 측은 "신용카드 정보유출과 같이 내부 인가자가 의도적으로 데이터를 복호화해 대량으로 개인정보를 유출한다면 현 암호화 방식으로는 이를 막기가 어렵다"면서 "큐브원 비콘을 이용하면 비록 인가자/인가조건이라 하더라도 통상 수준을 넘어서는 대량의 데이터를 복호화 하려는 경우에 이를 감지, 관리자에게 자동적으로 경고 메시지를 보내게 돼 사고를 막을 수 있다"고 강조했다. 아울러 DB구조와 쿼리가 복잡하고 대용량 데이터를 운영하는 기업에서 큐브원을 사용하면 암호화를 통한 성능 저하를 막고 정보유출에도 대비할 수 있을 것이라고 강조했다.

강은성기자 esther@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

Replica Watches www.bestreplicashop.com