중앙집중 관리·세분화된 접근통제 지원…광범위한 파트너십으로 클라우드 보안 지원
[데이터넷] “스타트업은 반드시 보안에 투자해야 한다. 특히 클라우드를 기반으로 사업하는 스타트업은 반드시 개인정보 보호를 위한 대책을 마련해야 한다.”
황인서 체커 대표는 “스타트업이 해킹을 당하면 사업 성장 기회를 잃고 투자처를 확보하지 못한다. 스타트업 투자자들도 사업의 성공을 위해 보안 투자를 먼저 요구한다. 여러 고객정보를 이용하는 비즈니스일수록 보안 투자에 적극 나서야 한다”면서 이렇게 말했다.
스타트업은 대부분 클라우드 네이티브 비즈니스를 영위하며, 고객정보와 중요 정보를 클라우드에서 운영한다. 가시성이 떨어지고 통제력이 약한 클라우드에서는 데이터 유출 사고가 일어나기 쉽다. 스타트업에서 대규모 사고가 발생하면 순식간에 시장의 신뢰를 잃게 되고, 투자자로부터 투자금 회수 등의 압박을 받을 수 있다. 그래서 스타트업일수록 보안에 더 적극적으로 투자해야 시장의 신뢰를 얻고 투자유치에 이점을 얻을 수 있다고 황인서 대표는 강조한다.
“클라우드에서의 데이터 보호는 스타트업에만 한정된 것은 아니다. 클라우드 전환을 추진하는 모든 기업들, 특히 멀티·하이브리드 클라우드를 운영하는 기업들은 매우 심각한 데이터 보호 문제를 겪고 있다. 기존의 레거시 데이터베이스와 클라우드 서비스 사업자가 제공하는 데이터베이스, NoSQL 계열의 다양한 데이터베이스 등 여러 종류의 데이터베이스를 사용하면서 일관된 통제와 접근제어, 가시성을 확보하지 못한다는 문제를 겪고 있다.”
황인서 대표는 “데이터를 암호화하고 데이터베이스에 대한 강력한 접근통제를 적용했다 해도, 파트너사와 협업 중 슬랙에 암호화되지 않은 민감정보를 업로드하면 큰 피해로 이어질 수 있다. 업무상 필요에 의해 공유했다고 해도, 민감정보가 제대로 보호되지 않고 접근통제에 실패했다면 막대한 벌금과 손해배상을 부과받을 수 있으며, 서비스 신뢰에 치명적인 손상을 입을 수 있다”며 “클라우드를 포함하는 새로운 데이터베이스 보호 정책이 그 어느 때 보다 시급한 시점”이라고 말했다.
쉽게 사용 가능한 클라우드 데이터 접근통제
현재 기업·기관은 클라우드 데이터 보호를 위한 다양한 솔루션을 사용하고 있다. 멀티 클라우드 환경을 지원하는 데이터 암호화와 키관리 기술이 사용되고 있으며, 계정·권한별 데이터 접근통제 기술도 이용되고 있다. 그러나 실제 클라우드 환경에서 정확하게 세분화된 권한 접근통제를 제공하지 못한다는 문제가 있다. 또 다양한 이종 데이터베이스와 여러 퍼블릭 클라우드 데이터베이스를 중앙에서 관리하는데 한계가 있다.
체커의 ‘쿼리파이(QueryPie)’는 AWS, 애저, GCP 등 클라우드 데이터베이스를 동기화하고 다양한 NoSQL 계열의 데이터베이스와 레거시 데이터베이스 등 20여가지 데이터베이스를 지원하며, 중앙집중적인 데이터베이스 접근통제 정책을 운영할 수 있게 한다. 옥타, 원로그인, LDAP 등 기업·기관에서 사용하는 계정관리(IdP) 시스템과 SSO 연동이 가능하며, 사용자 계정을 쿼리파이 서비스에서 통합 관리할 수 있다.
사용자 계정과 권한, 사용환경과 목적에 맞는 세분화된 접근통제 정책 운영, 테이블·컬럼단위 접근제어, 민감 데이터 마스킹, 데이터 감사와 경고 및 규제대응 기능도 제공하며, 특정 데이터베이스 접근권한과 데이터 변경에 대한 사전 승인 결재 시스템 운영도 가능하다.
사용이 쉬운 SQL 에디터를 제공하며, 에이전트 없이 URL 프록시 방식으로 접근 가능해 데이터베이스 변경 없이 쉽게 사용할 수 있다. 도커, 쿠버네티스 및 다양한 개발환경에서도 복잡한 과정 없이 설치 가능하며, 클라우드 서비스와 데이터센터 설치 방식으로 동시 운영도 가능하다.
여러 파트너와 클라우드 보안 베스트 프랙티스 제안
황인서 대표는 “우리나라는 이미 10여년 전부터 데이터베이스 암호화와 접근통제를 의무화하면서 이 시장을 성숙시켜왔다. 기존 기술은 레거시 환경과 국내 규제 준수 요건에 최적화돼 있지만, 클라우드 환경의 새로운 요구를 만족하지 못한다. 기존 솔루션도 클라우드를 지원하지만, 컨테이너·쿠버네티스 및 다양한 개발환경과 새로운 데이터베이스 환경에서 고객이 원하는 수준의 지원 능력을 갖추지 못했다”고 지적했다.
그는 “쿼리파이는 디지털 네이티브 비즈니스 기업의 최신 기술·클라우드 환경을 지원하며, 기존 레거시 환경에서 요구하는 접근통제 요건도 갖추고 있다. 이러한 장점을 인정받아 작은 규모의 데이터 팀부터 복잡한 데이터 환경을 갖춘 대기업까지 고객으로 확보하고 있으며, 여러 국내외 기술기업과 파트너십을 맺고 시장을 빠르게 확장하고 있다”고 말했다.
쿼리파이는 야놀자, 카카오페이, 무신사, 그라운드엑스 등 금융, 엔터테인먼트, 이커머스 및 다양한 산업군의 고객에게 공급됐다. ISMS-P, ISO27001, CSA-STAR, PCI-DSS 등 국내외 필수 인증을 확보해 컴플라이언스 요건도 만족하고 있다. 더불어 메가존클라우드, 한국아이티진흥 등 국내 주요 MSP 및 유통기업과 함께 고객의 클라우드 이행을 위한 베스트 프랙티스를 제안하고 있다.
황인서 대표는 “쿼리파이는 가속화되는 클라우드 전환 시기에 필수적인 데이터 보호 기술을 제공해 고객의 비즈니스를 보호할 수 있다. 앞으로 이 기술을 더 발전시켜 고객의 클라우드 비즈니스를 보호할 수 있게 하겠다”며 “고객은 보안 걱정 없이 핵심 비즈니스에 집중할 수 있도록 적극 노력하겠다”고 말했다.
