[김수연기자]'2012년은 기회의 해'

DB접근제어 솔루션 기업들에게 2012년은 매우 중요하고 의미 있는 해가 될 전망이다. 개인정보보호법 계도기간이 끝나는 시점이라 큰 폭의 매출 신장을 기대할 수 있기 때문이다.

행정안전부는 지난해 9월 30일 개인정보보호법을 발효하며 오는 3월 29일까지를 법 계도기간으로 정한 바 있다. 계도기간이 종료되는 내달 30일부터는 기업이나 개인들은 법에서 의무화한 조치를 취하지 않을 경우 시정명령이나 과태료 부과 등 행정 처분을 받게 된다. 특히 개인정보보호법 대상자들은 동법 시행령 30조의 '개인정보의 안전성 확보조치'에 명시된 바에 따라 DB접근제어 조치를 늦어도 3월 29일까지는 취해야 한다.

DB접근제어 조치를 보다 쉽게 취할 수 있도록 도와주는 장치인 'DB접근제어 솔루션' 공급 업체들이 쾌재를 부르는 이유가 여기에 있다.

상황이 이렇고 보니 솔루션 기업을의 움직임도 빨라졌다.

피앤피시큐어와 웨어밸리는 중소기업 맞춤형 솔루션으로 신규 고객을 확보하면서 서버보안과 DB 암호화 제품을 연동시키며 시장 차별화 전략을 고민하고 있다. 소만사는 DB-PC-네트워크로 이어지는 개인정보의 흐름에 초점을 맞춰 '빈틈 없는 개인정보보호 시스템'을 무기로 시장 공략에 나서고 있다.



◆ 피앤피시큐어 "중소기업 맞춤형 솔루션이 비밀 병기"

DB접근통제 솔루션 'DB 세이퍼(DBSAFER)'로 8년간 700여 고객을 확보해 온 피앤피시큐어는 중소 기업을 새로운 시장으로 확보하고자 중소 기업 맞춤형 DB보안 솔루션을 제공할 계획이다.

DB 접근제어에 큰 비용을 지불하기 부담스러워하는 중소형 업체들을 위해 올해 안으로 맞춤형 장비를 선보이고, 중소기업을 겨냥해 라이선스 정책도 조정할 예정이다. 또한 DB접근통제 솔루션 'DB 세이퍼'와 지난해 출시한 서버접근통제 솔루션 '노드 세이퍼(NODESAFER)'를 연동시켜 통합적인 보안이 이뤄질 수 있도록 한다는 전략이다.

'DB 세이퍼'는 13개 상용 DBMS에 대한 접근통제, 권한통제, 로깅 및 모니터링 기능을 제공하며, '노드 세이퍼'는 콘솔·터미널 접근 및 서버를 경유한 우회접근에 대한 통제 및 감시 기능을 제공한다.

피앤피시큐어 영업팀 류승열 팀장은 "고급엔지니어들을 주축으로 기술지원 및 유지보수를 제공해 기존 고객을 유지하고 중소 기업형 솔루션으로 신규 시장을 확보해 나갈 것"이라며 "앞으로는 중소기업 및 그룹의 중소형 계열사와 아직 'DB 세이퍼'를 도입하지 않은 공공기관, 개인정보를 취급하는 여러 사이트에서 신규 도입이 이뤄질 것으로 보인다"고 말했다.

피앤피시큐어는 지난해 DB접근제어 단일 솔루션으로 매출 102억 원을 올리며 해당 시장에서 매출 1위 자리를 꿰찼다. 2012년 DB접근제어 목표 매출액은 120억 원이다.

◆ 웨어밸리 "중소기업 고객 포섭 + DB 암호화 솔루션 연동"

DB접근제어 솔루션으로 지난해 80억 원의 매출을 기록한 웨어밸리는 올해 이 분야 매출을 110억 원으로 올리겠다는 계획이다.

전략 무기는 개인정보보호법 발효 시점에 맞춰 출시한 보급형 DB접근제어 제품 '샤크라S'. 현재 웨어밸리는 이 제품으로 중소기업 고객들을 공략하고 있다. 아직 레퍼런스를 확보하지는 못했지만 간략한 기능, 저렴한 가격, 편리한 설치 등의 장점 때문에 중소기업 시장에서 환영받을 것이라고 웨어밸리는 전망하고 있다.

올해 상반기에는 DB접근제어 솔루션과 연동해 시너지를 낼 수 있는 DB암호화 솔루션 '갈리아'를 출시할 예정이다.

웨어밸리 경영지원실 류현철 부장은 "개인정보보호법 시행으로 DB암호화 시장이 급성장하는 동시에 DB 접근제어 역시 병행 성장할 것"이라며 "암호화는 데이터 기밀성은 보장하나 데이터 무결성과 가용성을 보장하려면 접근제어 시장도 같이 성장할 수밖에 없다"고 전망했다.

◆ 소만사 "DB·PC·네트워크 전 영역에서 개인정보 관리하는 포트폴리오로 승부"

소만사는 DB접근제어 솔루션 매출 목표액을 지난해보다 두 배 성장한 80억 원으로 설정했다.

소만사는 자사 포트폴리오로 DB, PC, 네트워크 등 정보의 흐름이 발생하는 모든 영역에서 개인정보의 관리가 가능하다는 점을 강조하며, 이를 마케팅 포인트로 삼고 있다.

소만사 마케팅팀 이정원 차장은 "개인정보보호법을 준수하려면 우리 조직 내에 어떤 개인정보가 얼마나, 어디에 존재하며, 해당 정보를 언제까지 보유할 수 있는지 등을 파악하는 '개인정보현황분석'과 그 개인정보가 어떤 경로로 흘러가는지 파악하고 통제하는 '흐름통제(flow control)'가 이뤄져야 한다"며 "DB, 서버, 엔드포인트, 네트워크와 출력물, 이동식 저장장치 등의 유출통로까지 정보의 흐름에 초점을 맞춘 보안을 제공할 수 있다"고 강조했다.

소만사 포트폴리오로 접근·저장·전송이라는 개인정보 라이프사이클 전체에 걸친 정보보호시스템을 구축할 수 있다는 것.

소만사는 DB접근제어 솔루션 'DB-i', PC 내 개인정보 보유 통제 솔루션 '프라이버시-i', 네트워크를 통한 개인정보 내부 유출방지 솔루션 '메일-i'·'MSG-i' 등을 보유하고 있고 이들을 연동시켜 제공, 고객사에 빈틈 없는 개인정보보호 시스템을 구축할 수 있다고 주장했다.

이정원 차장은 "오는 3월 29일 개인정보보호법 계도기간이 끝나고 본격적인 규제가 시작되면서 개인정보보호를 위한 투자가 대기업에서 중소기업까지 확산될 것"이라며 "이제까지 개인정보보호 솔루션이 대형 공공기관이나 대기업, 금융기관 등 대형조직에 맞춰 개발돼 왔다면 앞으로는 조직규모에 따라 다양한 솔루션 및 서비스 형태가 출현할 것"이라고 전망했다.

김수연기자 newsyouth@inews24.com