이니텍, DB암호화 솔루션 ‘Safe DB Filter API’ 출시

업무소스 수정 없이 성능과 보안성 강화

[보안뉴스 권 준] 정보보안·금융IT서비스 전문기업 이니텍은 새로운 방식의 DB암호화솔루션 ‘Safe DB Filter API’를 출시했다고 밝혔다.

‘Safe DB Filter API’는 기존의 이니텍 DB암호화 솔루션인 ‘Safe DB’의 새로운 버전으로 Filter API 방식을 적용시켜 시중의 API, Plug in 방식보다 성능과 보안성을 강화시킨 솔루션으로 Java 애플리케이션에서 지원된다.

일반적으로 시중에 출시된 DB암호화 제품의 대부분은 API 방식과 Plug in 방식을 적용하고 있다. API 방식은 성능과 보안에 강하다는 강점이 있으나 업무소스를 수정해야 하는 단점이 있으며, Plug in 방식은 업무소스 수정을 최소화하거나 수정 없이 암호화할 수 있으나 중앙에 집중된 방식으로 성능 및 보안성에 있어 단점을 가지고 있다. 이러한 기존 DB암호화 솔루션의 단점을 최소화하기 위해 위 두 방식의 장점을 기반으로 하는 ‘Safe DB Filter API’를 내놓게 되었다는 게 이니텍 측의 설명이다.

‘Safe DB Filter API’솔루션은 업무소스를 수정하지 않거나 수정을 최소화해 솔루션 구축기간을 단축할 수 있다. 또한, 암호화가 필요한 대상 정보를 설정해 개별적으로 적용하도록 구현해 암호화 적용 및 해지의 편의성을 제공한다.

이와 함께 응용프로그램과 DB간의 구간 암호화 지원을 비롯해 특정 SQL에 대해서만 암·복호화를 선별 지원하여 악의적인 SQL Injection 공격으로 인한 유출을 최소화하는 등 SQL 처리에 대한 보안을 강화했다. 특히, 이번 솔루션에는 이니텍이 자체 개발해 특허등록을 완료한 ‘응용 프로그램의 암호화 데이터베이스 자동 연동 방법’ 기술이 적용됐다.

이니텍 변준석 대표이사는 “개인정보 보호차원에서 DB암호화에 대한 수요가 늘면서 편리함과 강력한 보안성의 두 마리 토끼를 잡을 수 있는 솔루션에 대한 욕구가 점점 커지고 있다”며 “Safe DB Filter API 출시로 이러한 욕구가 충족될 수 있을 것으로 기대한다” 고 전했다.

[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)