[보안미래, 스타트업에서 찾다]<8>스파이스웨어 'Spiceware'

스파이스웨어는 데이터베이스(DB)암호화 서비스 '스파이스웨어(Spiceware)'를 개발·서비스한다. 스파이스웨어는 클라우드 컴퓨팅 환경에서 안전한 DB암호화를 적용하도록 돕는다. 기존 암호화DB에 필수였던 하드웨어 구축, 암호화 구축을 위한 개발인력, 암호화 대상 소스 분석 등이 필요 없다.

개인정보 암호화는 법령으로 지정됐다. 최근 유럽개인정보보호법(GDPR)발효로 기술적으로 해결해야 할 의무는 더 많아졌다. 관련 기업은 최신기술을 적용, 비용·노력 등을 고려해 개인정보를 가명화 또는 암호화해야 한다.

최근 컴퓨팅 환경은 소프트웨어(SW)를 직접 설치해 사용하는 온-프레미스(On-premise)에서 클라우드 환경으로 빠르게 변한다. 개인정보DB화 등은 온-프레미스에 맞춰진 솔루션을 클라우드 환경으로 옮기는 것은 쉽지 않다.

DB암호화 제품은 크게 세 가지로 나뉜다. 스파이스웨어가 채택한 필터방식과 기존 API 방식, 플러그-인 방식 등이다. API 방식은 DB서버에 성능저하 없이 구축 가능하지만 전체 프로그램 가운데 개인정보 처리 프로그램을 식별하는 불편함이 발생한다.

별도 개발과 보안전문가가 필요해 비용도 많이 든다. 플러그-인 방식은 편리한 DB사용을 보장하지만 AWS 데이터관리시스템(RDS)에서는 호환이 안 된다.

스파이스웨어는 필터방식을 채택해 API 장점을 모두 수용했다. 전체 프로그램을 분석·수정해야 하는 단점은 필터로 해결했다. 클라우드 기반 퍼블릭클라우드 DB사용에도 적용 가능하다.

스파이스웨어는 클라우드 환경에 최적화해 편리성과 강력한 암호 모두 갖췄다. 암호화데이터, 암호화대상식별키, 암호마스터키를 분산 보관한다. 암호화데이터 파편화로 공격자가 이를 변환하더라도 실제 개인정보를 악용하는 것은 어렵다. 클라우드 환경에 맞게 구축과 도입 장벽은 낮췄다. 과금방식은 월정액과 종량제 가운데 선택 가능하도록 했다.

스파이스웨어는 현재 아마존웹서비스(AWS) DB보안분야 테크(Tech)파트너로 등록돼 있으며 다음 달 무료사용 버전 출시를 앞두고 있다. 김근진 스파이스웨어 대표는 “다음 달 AWS에 스파이스웨어 제품을 등록하고 본격 판매를 시작한다”면서 “올해 제품 고도화를 통해 MS, 구글 등으로 클라우드 플랫폼을 확장해 나갈 계획”이라고 말했다.

정영일기자 jung01@etnews.com