“10살 맞은 디아모, 암호화 플랫폼으로”

가 +
가 -

“디아모(D’Amo)가 무슨 뜻인지 아세요? 그냥 데이터 암호입니다. 10년 전 디아모를 만들 때 이름을 뭘로 붙일까 하다가 쉽게 부를 만한 이름을 붙여 본 겁니다. 개인적으로 여전히 이 이름이 맘에 듭니다.”

이석우 펜타시큐리티 대표이사가 너스레를 떨었다. 국내 암호화 업계 터줏대감 펜타시큐리티가 데이터베이스(DB) 암호화 제품 ‘디아모’ 출시 10년을 기념해 4월16일 오전 서울 여의도 콘래드 호텔에 마련한 기자간담회 자리였다.

이석우 대표는 디아모가 “지금 나와 있는 DB 보안 제품 가운데 가장 오래된 제품이고, DB 암호화 제품이 상업적으로 성공할 수 있는 가능성을 증명한 첫 제품”이라고 자신 있게 말했다.

이석우 펜타시큐리티 대표

▲이석우 펜타시큐리티 대표

펜타시큐리티는 1997년 보안 전문회사로 처음 문을 열었다. 1999년 DB보안 사업을 하면서 DB 암호화 시장이 가능성이 있겠다고 판단하고 개발을 시작해 2004년 국내 최초 DB 암호화 제품인 디아모를 내놓았다.

김덕수 펜타시큐리티 최고기술이사(CTO)는 디아모가 단순한 DB 암호화 제품이 아니라 암호화 플랫폼이라고 말했다. “암호화 플랫폼을 제공하고 싶습니다. 처음 DB 암호화 시장부터 시작한 것은 그 분야가 시장으로 성장할 잠재력이 있었기 때문입니다. 지금은 포괄하는 영역이 넓어져 암호화 플랫폼으로 변하고 있습니다.”

김덕수 펜타시큐리티 CTO

▲김덕수 펜타시큐리티 CTO

처음 DB 암호화 제품으로 시작한 디아모는 다양한 고객 요구에 맞춰 10년 동안 진화해 왔다. 오라클, MS SQL, DB2 등 다양한 데이터베이스관리시스템(DBMS) 환경을 지원하는 것은 물론이고 네트워크 수준부터 응용프로그램 수준까지 다양한 차원에 암호화 기술을 적용할 수 있는 기술력을 갖췄다. 이 과정에 2100여곳에 암호화 제품을 판매하면서 경험을 쌓았고, 기술 개발에도 힘써 국내외 암호화 특허 22개를 땄다.

하지만 아무리 데이터를 철저히 암호화해도 암호를 푸는 데 쓰이는 암호키가 유출되면 암호는 무용지물이 된다. 최근 불거진 오픈SSL ‘심장출혈(하트블리드)’ 버그가 문제가 된 것도 서버가 갖고 있는 암호키가 유출될 수 있는 탓이다. 펜타시큐리티는 이런 문제를 해결하기 위해 암호 키 관리를 도맡는 전용 서버(KMS)를 따로 만들었다. 암호 키 관리 서버는 암호키를 또 한 번 암호화하고 여기에 접근하는 권한을 보안 관리자에게만 주는 식으로 암호화한 데이터가 유출될 가능성을 한층 줄여주는 역할을 한다.

단순히 DB에 저장된 데이터를 암호화하는 게 아니라 네트워크, 시스템, 응용프로그램 등 다양한 차원에 암호화 기술을 적용하면서 암호 관리의 핵심인 암호키를 따로 관리해 이중으로 안전장치를 마련한다. 펜타시큐리티가 디아모를 암호화 플랫폼이라고 부르는 것도 이런 까닭에서다. 김덕수 CTO는 “데이터 암호화 플랫폼이 디아모의 현재와 미래”라고 강조했다. 앞으로 펜타시큐리티를 이끌어갈 기술로 키 관리 기술을 꼽는다는 말이다. 김덕수 CTO는 “암호화에는 안정성이 입증된 표준 기술을 쓰고, 키 관리에는 자체 노하우를 활용해 다양한 솔루션과 연계해나갈 방침”이라고 말했다.

네티즌의견(총 0개)