소만사(대표 김대환 www.somansa.com)는 고객정보보호솔루션 디비아이(DB-i)가 국가정보원의 공통평가기준(CC) EAL4 등급의 CC 인증계약을 체결했다고 26일 발표했다.


소만사 김대환 대표이사는 민간 인증기관인 KTL로 인하여, 신속한 인증계약이 가능하였으며 DB-i가 사회적 이슈가 되고 있는 개인정보보호제품이라 KTL에서도 적극적인 인증 의지를 보여주었다며 감사의 뜻을 표했다.

DB-i는 2007년 상반기 정보통신부 소프트웨어 분리발주의 첫번째사례인 광주 통합전산센터의 데이터보안분야 솔루션으로 선정된 바 있으며 신소프트웨어상품대상 정통부장관상 수상작이기도 하다.

김대환 대표는 현재까지 DB보안분야에서 정식 CC인증을 획득한 업체가 없는 만큼 DB-i는 향후 공공기관에 CC인증을 거친 최초의 제품이 될 것으로 기대한다고 덧붙였다. DB-i는 초당 6만 트랜잭션, 하루 7억쿼리문 처리의 대용량처리능력으로 SK텔레콤, 싸이월드, SK주식회사, 삼성, 삼성카드, 시티뱅크, 농협 등 최대고객정보보유기업들을 고객사로 보유하고 있다.

DB-i는 DB접근내역을 기록, 역추적을 가능하게 해주는 DB보안솔루션으로 기술적으로 8대 강점을 내세우고 있다. 첫째 오라클·DB2·싸이베이스·인포믹스·MSSQL·테라데이터·알티베이스·MYSQL까지 국내 최다 8종류 DBMS를 통합보안한다.

둘째 AP서버 보안, 콘솔보안으로 전자금융거래법이 명시한 대로 DB접근내역을 모두 저장한다. 세번째는 주민번호 계좌번호 등 개인식별정보를 마스킹처리하여 접근권한있는 이용자들의 권한오용을 차단하는 고객정보보호 쿼리툴 DB-i쿼리마스크를 보유하고 있다.

네번째는 고객사가 자사의 네트워크 구조에 맞춰 쓸 수 있는 하이브리드방식 맞춤보안시스템이다. 다섯번째는 소만사의 메일아이, 메신저아이와 연동하여 DB접근기록 외에도 누가 어떻게 사외로 유출시켰는지를 파악하는 사외유출통로보안이다.

여섯번째는 소만사 트루액세스와 연동한 ID인증기반 접근통제이다. 일곱번째는 오라클취약성을 진단하고 위험패턴을 미리 검출, 보안사고를 미연에 방지하는 오라클취약점검출기능이다.

여덟번째는 쿼리요청값과 결과값을 함께 제시하는 것이다. 기존에는 보안담당자가 DBA만 알 수 있는 쿼리를 보고, 이 쿼리가 어떤 정보를 요청하는 것인지 추론해야만 했다. DB-i는 보안담당자의 편의를 위하여 쿼리요청값뿐 아니라 주민번호나 계좌번호 등의 결과값을 함께 보여주어 한눈에 어떤 정보가 유출되었는지를 알 수 있게 해 준다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>