시만텍 데이터베이스 시큐리티 3.0… 국내 내부보안 이슈로 사업 기대
기존 DB보안 암호화 솔루션들이 주요 데이터를 암호화해 권한 없는 사용자의 접근을 제한하는데 초점을 맞추고 있는 반면, 시만텍 데이터베이스 시큐리티 3.0은 새로운 침입 탐지 컴포넌트, 빌트인 형태의 휴리스틱(Heuristic, 귀납) 학습 기능, 트랜잭션(Transaction, 정보 교류) 정책 기반 실시간 경보 기능을 제공, '내부정보유출방지'에 비중을 두고 있다.
시만텍코리아는 ▲내‧외부 공격으로 부터 잠재된 DB 위협 탐지(실제 허락해 들어온 콘텐츠 사용자의 내역까지 감시) ▲감사를 통한 이벤트 분석(모든 것을 러닝한 후 프로파일 만들어 과거 알려지지 않은 비정상 쿼리(패턴) 탐지 시 관리자에게 경고 발송) ▲기밀정보에 접근 탐지를 이 제품의 핵심 기능으로 꼽는다. 엔드유저와 데이터베이스 간에 일어나는 모든 네트워크 SQL 활동을 관찰 및 검사하는 것은 물론, 정책 적용을 지원하며 데이터베이스 환경을 측정해 민감한 기밀정보가 안전하게 보호되고 있는지 확인 가능하게 한다는 게 시만텍 데이터베이스 시큐리티 3.0의 특징이다.
시만텍코리아 윤광택 차장은 "기존 IPS/IDS의 경우 이벤트와 이벤트의 오탐률이 많아 보안 담당자들이 이벤트를 분석하는데 어려움이 많았다"며 "시만텍 데이터베이스 시큐리티 3.0은 하루 10~15개 이벤트밖에 뜨지 않아 관리자들이 보안 위협에 대한 분석을 할 수 있을 뿐 아니라, 불만있는 내부직원, 일반 사용자 공격(SQL 인젝션), 해킹된 애플리케이션 서버를 통한 내부 정보 유출을 방지할 수 있는 솔루션"이라고 강조했다.
시만텍 데이터베이스 시큐리티 3.0은 현재 MS SQL, 오라클, IBM DB2를 지원하고 있으며 사이베이스 DB 지원을 위한 준비 중이다. 이 제품의 주요 타깃은 컴플라이언스 이슈에 당면한 해외 법인이 있는 글로벌 기업을 비롯해, 금융거래법에 의해 데이터베이스 접근 이력을 보관해야 하는 기업, 정통신망 이용 촉진 및 정보보호 등에 관한 법률로 접근 통제/ 접속기록의 위변조 방지/ 개인정보보호가 필요한 기업들이다.
김정은 기자
jekim@itdaily.kr