신시웨이(공동대표 최연준, 이희상)는 차세대 DB암호화 시스템 구축을 위해 ‘API(Application Program Interface) 최소화 방식’을 활용하는 것이 최상의 방법이라고 제안했다.
‘API 최소화 방식’은 플러그인 방식을 중심으로 DB암호화를 실행해 왔던 기존의 보안 환경에서 필수로 암호화해야 하는 부분만을 API 방식으로 병행 도입해 성능저하 이슈를 개선하도록 한 기술이다.
신시웨이는 암호화 영향도 분석을 실행해 본 결과, 기존 금융권에서 많이 이용해 온 플러그인 방식보다 API 방식이 시스템 안정성 면에서 더 뛰어난 것으로 확인됐으며, API 방식으로의 일괄적인 시스템 변화가 힘든 경우에는 API 최소화 방식을 이용함으로서 성능개선 이슈를 극대화 할 수 있다고 밝혔다.
특히 플러그인 방식을 주로 많이 이용하고 있는 금융과 공공 등의 분야에서 API 최소화 방식을 사용할 경우, 플러그인 방식만을 이용할 때보다 60% 이상 성능개선 효과를 볼 수 있다고 강조했다.
예를 들어 증권사나 보험사가 기업이 이용하는 SQL이 2만 개 정도에 이른다고 가정했을 때, 주민등록번호와 같이 필수로 암호화되어야 하는 SQL 컬럼은 약 5000여 개로 추산될 수 있다.
이 중에서 50개 정도가 필수로 암호화가 되어야 하는 필수 암호화 SQL인 것으로 인지되었을 때, 이 50개의 SQL만을 API 최소화 방식을 적용해도 성능저하 이슈가 현저히 감소할 수 있다는 것이다.
이 같은 암호화 영향도 분석 결과를 토대로 신시웨이는 자사의 DB암호화 솔루션 ‘페트라’를 API 최소화 방식의 DB암호화를 구현하는 솔루션으로 새 단장하고, 금융과 공공 등 플러그인 방식의 DB암호화를 주로 해 왔던 업종의 공략에 본격적으로 나설 방침이다.
신시웨이 김광열 상무는 “플러그인 방식은 금융 부문을 기준으로 봤을 때, 적게는 20%에서 많게는 50%에 이르는 성능저하 이슈가 발생하는 데 비해, API 방식은 1% 에도 이르지 않을 만큼, 성능저하 이슈가 발생하지 않는 것이 특징”이라며 “DB암호화 적용 범위를 한 번에 모두 API 방식으로 전환할 수 없는 만큼, 부분적인 전환을 통해서라도 성능저하 이슈를 개선하도록 하는 지혜가 필요하다”고 밝혔다.
이어 김광열 상무는 “API 최소화 방식은 금융과 공공 등 차세대 DB암호화 솔루션을 구축하려고 하는 업종에서 탄력적으로 이용할 수 있는 방식 중 하나”라며 “소규모로만 API방식으로 고쳐도 성능이슈 개선될 수 있는 만큼, 가장 핵심적으로 사용되는 DB암호화 부분에서만 API 방식으로 변화를 주고, 나머지는 플러그인 방식으로 적용하는 탄력적인 DB암호화가 실천돼야 할 때”라고 주장했다.
[원본기사 http://www.itdaily.kr/news/articleView.html?idxno=32267 ]
-
PREV 신시웨이 `페트라 사이퍼` CC인증 EAL3 획득
2012-03-10 -
NEXT DB 암호화 구축시 4가지 체크포인트!
2012-08-13