[지디넷코리아]
EDB가 네이티브 암호화 기술을 앞세워 포스트그레SQL 기반 데이터베이스(DB) 보안 시장 공략에 나선다. 저장 데이터와 전송 데이터를 동시에 보호하는 통합 보안 모델을 통해 엔터프라이즈 환경에서의 보안성과 성능을 동시에 확보한다는 전략이다.
EDB는 ‘네이티브 TDE(투명한 데이터 암호화)’ 기술을 기반으로 국내 엔터프라이즈 DB 보안 시장 공략을 강화한다고 23일 밝혔다.
최근 데이터가 기업의 핵심 자산으로 자리잡으면서 보안 위협 대응이 중요한 과제로 부상하고 있다. 특히 전송 구간을 보호하는 보안 소켓 계층(SSL)과 저장 데이터를 암호화하는 TDE는 기업의 보안 컴플라이언스 준수를 위한 필수 요소로 평가된다.
기존 포스트그레SQL 환경에서는 DB 코어 엔진 외부에 모듈을 추가하는 ‘익스텐션’ 방식이 주로 활용돼 왔다. 이 방식은 테이블 단위로 암호화를 설정해야 하고 인덱스나 임시 파일이 평문으로 노출될 수 있어 완전한 보안 확보에 한계가 있다는 지적이 제기돼 왔다.
EDB는 이러한 한계를 해결하기 위해 DB 커널 수준에서 암호화를 수행하는 네이티브 TDE를 적용했다. 핵심 제품인 ‘EDB 포스트그레스 어드밴스드 서버(EPAS)’는 파일 시스템 레벨의 데이터 블록부터 임시 파일, WAL 로그까지 전 영역을 자동으로 암호화해 보안 사각지대를 원천 차단한다.
이 방식은 애플리케이션 수정 없이도 전체 데이터 흐름을 보호할 수 있는 것이 특징이다. 개발자가 암호화 적용 여부를 별도로 인지하거나 설정할 필요 없이 시스템 전반에 걸쳐 투명한 보안 환경을 구현할 수 있다.
특히 실시간 데이터 복제 기술인 변경 데이터 캡처(CDC) 환경에서도 성능 저하 없이 안정적인 데이터 흐름을 유지한다. 네이티브 TDE는 입출력 레벨에서 암호화를 처리하기에 데이터가 메모리 영역에서는 평문으로 유지되며 별도의 복호화 과정 없이 데이터 전송이 가능하다. 이에 그래픽처리장치(CPU) 부하와 병목 현상을 최소화하면서도 실시간 데이터 처리 성능을 확보할 수 있다는 설명이다.
EDB는 향후 금융·공공 등 주요 산업을 중심으로 네이티브 TDE 기술 확산에 나설 계획이다. 세미나와 프로모션을 통해 기술 경쟁력을 알리고 시장 내 입지를 강화한다는 방침이다.
김희배 EDB 한국지사장은 “진정한 DB 보안은 저장부터 전송까지 빈틈이 없어야 한다”며 “EDB EPAS는 네이티브 TDE로 저장된 데이터를 보호하고 강력한 SSL로 이동 중인 데이터를 암호화함으로써, 성능과 보안이라는 두 마리 토끼를 모두 잡은 엔드투엔드 보안 모델을 제공한다”고 강조했다.