BLOTER.NET

시만텍코리아가 데이터베이스(DB)안에 있는 민감한 기업 정보나 지적 재산을 보호하고 글로벌 데이터보호 규제 준수(컴플라이언스)를 보장할 수 있도록 돕는 DB보안 솔루션 ‘시만텍 데이터베이스시큐리티(Symantec Database Security: SDS)3.0′ 판매에 본격적인 시동을 걸었다.

강화된 침입 탐지 컴포넌트,  알려지지 않은 공격을 찾아내는 휴리스틱(Heuristic, 귀납) 학습 기능, 트랜잭션 정책 실시간 경보 기능을 제공하는 ‘SDS3.0′은 시만텍이 2006년말 선포한 시큐리티2.0 비전을 뒷받침할 제품중 하나로 DB정보가 안전하게 보호되고 있는지를 확인할 수 있도록 하는게 핵심이다. 이를 위해 사용자와 DB간에 일어나는 네트워크 SQL 활동을 관찰 및 검사하는 것은 물론 DB환경을 측정하고 이를 알려주는 기능들을 장착했다.

SDS3.0에 대해 브리핑하고 있는 시만텍코리아의 윤광택 부장.

이에 SDS3.0은 암호화 방식의 기존 DB보안 솔루션들과는 접근방식이 다르다는게 시만텍코리아의 설명. 기업들이 쓰고 있는 DB 트랙잭션에 이상징후가 감지되면 ‘SDS3.0′이 이를 탐지해 관리자들에게 바로 알려준다는 것이다.

시만텍코리아의 윤광택 부장은 이같은 방식은 ‘SDS3.0′에 탑재된 휴리스틱 학습 기능으로 인해 가능해졌다고 설명했다. 휴리스틱 학습 기능이 내부IT정책에 부합하는 SQL 행동 패턴을 자동으로 분석하고 권고해줌으로써 관리 비용과 복잡성을 줄여준다는 얘기였다. 윤 부장은 또 “네트워크 침입방지시스템(IPS)의 경우 잘못 탐지되는 이벤트가 너무 많지만 ‘SDS3.0′의 경우 하루에 뜨는 이벤트가 10개를 조금 넘는다”면서 탐지의 정확성에도 무게를 실었다.

‘SDS3.0′은 시만텍 통합 보안 관리 솔루션 ‘시만텍 시큐리티 인포메이션 매니저’(SSIM)와 통합해 쓸 수 있고 오라클, IBM DB2, 마이크로소프트 SQL 서버 등 다양한 DB 제품도 지원한다. 사용자 인터페이스를 강화해 편의성을 높였고 트랜잭션 속도도 이전 버전과 비교해 빨라졌다고 시만텍은 설명했다.

비영리 정보 보호 감시 단체인 PRC(Privacy Rights Clearinghouse) 통계에 따르면 지난 2006년 116건의 DB정보 유출 사고가 보고됐고 이를 통해 6천500만개에 달하는 정보가 유출된 것으로 됐다. 데이터 유출로 인한 손실 비용만도 2006년에만 약 10억 달러에 이를 것으로 추정됐다.

[관련글] 시만텍, 시큐리티2.0 뒷받침할 신제품 2종 공개