나무모에 미러 (일반/어두운 화면)
최근 수정 시각 : 2024-07-02 15:31:52

피앤피시큐어

<colcolor=#000><colbgcolor=#ffb71b> 피앤피시큐어
PNPSECURE
파일:PNPSECURE_CI_배경확대.png
국가
[[대한민국|]][[틀:국기|]][[틀:국기|]]
설립일 2003년 12월 16일
업종명 소프트웨어 개발 및 제조 공급업
기업규모 중소기업
대표이사 박천오
매출액 583억 9,737만원(2023)
영업이익 274억 9,307만원(2023)
당기순이익 270억 119만원(2023)
소재지 서울 강서구 마곡서로 182 (피앤피스테이션)
웹사이트 회사 홈페이지 회사 블로그

1. 개요2. 역사
2.1. 설립2.2. 성장2.3. 확장
3. 사업분야
3.1. Unified-IAM(통합 계정관리 및 접근제어)3.2. 클라우드 보안3.3. 개인정보 접속기록 관리3.4. 데이터 암호화3.5. 실시간 안면인증 보안
4. 제품5. 기타

[clearfix]

1. 개요

파일:피앤피시큐어 마곡사옥.jpg

데이터베이스(DB) 접근제어 솔루션 DBSAFER로 유명한 대한민국의 정보보안 전문 기업이다.
보안 및 관련 업계 종사자라면 피앤피시큐어는 몰라도 DBSAFER는 알 정도로 국내 DB 접근제어 시장에서 최고 점유율과 높은 인지도를 가지고 있다. 실제로 6천 개 이상의 고객사를 보유하고 있다고 한다.

현재는 DB 접근제어 외에도 시스템 접근제어, 계정관리, OS 접근제어, 데이터 암호화, 개인정보 접속기록 관리, 생체인증 등 다양한 분야로 사업 범위를 확장해 지속적으로 높은 매출을 올리고 있다. 특히 영업이익률 기준으로는 정보보안 전문기업 중 압도적인 1위를 유지하고 있다.

2022년도 주요 정보보안기업 실적 기사보기

2. 역사

2.1. 설립

피앤피시큐어는 2003년 12월 16일 소프트웨어 제조 및 공급 회사로 창립되었다.

창업주이자 현재의 대표이사인 박천오가 약 3년간 다닌 직장에서 잘린 후(본인 피셜) 정보보호 강의를 하고 다니면서 피앤피시큐어 첫 제품인 DBSAFER DB를 기획했다.

수많은 공공기관과 기업의 보안 담당자들을 직접 만나서 얘기해 본 결과, 보안 담당자들이 '우리 데이터를 직원 누군가가 훔쳐보는 것 같다'는 공통적인 고민을 하고 있음을 알 수 있었다고 한다. 실제로 내부자에 의한 데이터 유출이 일어나지만, 업무에 필요한 데이터에 대한 접근 자체를 차단할 수도 없는 관리자들의 딜레마를 보면서 'DB 접근제어'라는 아이디어를 떠올렸다.

이후 게이트웨이 방식을 이용해 아이디어를 실제 제품으로 구현할 수 있음을 확인했고, 2003년 12월 DBSAFER 프로그램 출시와 함께 피앤피시큐어를 설립했다.

2.2. 성장

설립 이후 2년간은 실적이 미미했다. 당시에는 국내에 관련 제도가 전무했고, 관련 시장이나 유사 제품, 도입 사례 또한 당연히 없었고, 흔히 말하는 듣보잡 중소기업의 소프트웨어를 선뜻 구매해주는 분위기도 아니었기 때문이다.

그런데 다행히 운이 따라주었을까. 설립 3년차에 접어들었을 때 9급 세무공무원의 지방세 서버 및 데이터베이스 조작을 통한 횡령 사건 등 내부자에 의한 정보 유출 및 조작 사건이 연달아 밝혀지며 내부 보안관리에 대한 수요가 급증했다.

DB 접근제어와 관련한 경쟁자가 전무한 상황에서 피앤피시큐어는 시장 개척자로서 국내 최초 및 국내 유일 DB 접근제어 전문기업이라는 타이틀을 얻을 수 있었다. 정보보호가 중요한 공공기관 및 금융권을 중심으로 굵직한 선례를 확보하면서 성공한 것으로 보인다. 특히 금융권은 피앤피시큐어 제품을 사용하지 않은 곳이 없다고 할 만큼 확고한 입지를 보유하고 있다. 기술력과 성장 가능성을 인정받으며 2014년 NHN에 인수되었다.

2.3. 확장

중소기업에서 성공한 브랜드 하나 만들기 어려운 현실이기에 DBSAFER를 대표 브랜드로 승격시키고 제품 라인업을 확장했다. DBSAFER AM(시스템 접근제어), DBSAFER OS(OS 접근제어), DBSAFER IM(통합 계정관리)을 연달아 내놓았다. DBSAFER DB와의 연동성 및 기술력을 강조하며 DB·시스템 통합 접근제어 시장에서도 점유율 1위를 달성했다.

2016년에는 암호화 제품인 DATACRYPTO와 개인정보 접속기록 관리 솔루션 INFOSAFER를 출시했다. 역시나 운이 좋았을까. 개인정보 관련 규제가 강화됨에 따라 해당 제품 또한 꾸준한 관심을 받으며 상당한 매출을 올리고 있다.

가장 최근인 2021년에 출시된 제품은 FaceLocker라는 안면인증 솔루션이다. 2022년부터 금감원의 패스워드리스 정책 등 내부통제 강화 조치가 발표되며 이에 적합한 차세대 보안 솔루션으로 주목받고 있다.

이쯤 되면 피앤피시큐어는 단순히 운이 따르는 것이 아니라, 보안 업계의 흐름과 시대의 변화를 빠르게 읽어내는 기질을 타고났다고 봐야 할 것 같다. 2023년 힘을 쏟고 있는 해외시장 진출도 성공할 수 있을지 주목해 볼 만하다.

(참고 : 박천오 대표이사의 인터뷰에 따르면 '피앤피(PNP)'는 윈도우의 출현과 함께 센세이셔널하게 사용되던 단어 'Plug&Play'라는 단어에서 따왔다고 한다. 꽂으면 실행된다는 뜻으로, 보안 기술을 쉽게 접근하고 쉽게 구현할 수 있음을 표현하고 싶었다고 한다.)

3. 사업분야

3.1. Unified-IAM(통합 계정관리 및 접근제어)



피앤피시큐어 매출 견인을 책임지고 있는 사업.

IAM은 본래 계정관리 및 접근제어 솔루션을 통칭해서 부르는 용어다. 피앤피시큐어는 ‘Unified’를 붙인 이유에 대해서 다음과 같이 주장하고 있다.
기업에서 가장 중요한 자산은 시스템에 보관된 데이터이지만 정작 데이터베이스에 대한 접근제어는 일반적인 IAM에서는 제외되어 있다. 피앤피시큐어의 Unified-IAM은 데이터베이스, 시스템, OS에 대한 접근제어와 계정관리를 통합 관리한다.

DBSAFER 제품군(DB·AM·OS·IM)을 기업 환경에 따라 선택 또는 통합적으로 도입함으로써 보안성은 강화하고 관리 편이성은 향상한다는 게 핵심이다. 특히 DB와 시스템 보안을 분리할 수 없다는 점을 강조하며 보안 솔루션 통합의 중요성을 주장하고 있다.

DBSAFER DB를 사용하는 기업이 많다 보니 솔루션 간 높은 연동성 및 관리 편의성으로 인해 실제로 타기업의 시스템 접근제어 및 계정관리 솔루션을 윈백해오는 사례가 많다.

3.2. 클라우드 보안

클라우드 환경이 확산됨에 따라 피앤피시큐어는 자사 제품을 클라우드 환경에서도 동일하게 지원한다. DBSAFER 제품군의 기능을 온프레미스와 동일한 수준으로 제공한다. 업계에서 공신력을 인정받는 보안 제품을 멀티 클라우드, 하이브리드 클라우드, 프라이빗 클라우드 등 다양한 클라우드 환경에 최적화된 상태로 사용할 수 있다는 점이 큰 장점이다.

3.3. 개인정보 접속기록 관리

피앤피시큐어는 INFOSAFER 제품을 통해 개인정보보호법 및 개인정보 안정성 확보조치 기준에 따라 개인정보 처리시스템에 접속하는 사용자의 접속 및 활용 기록을 관리해야 하는 기업들이 모든 조건을 만족할 수 있도록 지원한다.

계속되는 개인정보 유출 사건으로 인해 지속적으로 개인정보 보호 관련 규제가 강화되고 있다. 이에 피앤피시큐어 또한 해당 사업 분야에 주력할 것으로 보인다.

특히, 행안부 접속기록 관리강화 추진 계획에 따라 응용시스템을 통해 접근하는 3-Tier 접속자뿐만 아니라 OS 및 DB를 통해 직접 접근하는 2-Tier 접속자의 접속이력 생성·저장이 필수가 되었다. 피앤피시큐어의 DB 접근제어에서 독보적인 기량을 보여주고 있는만큼 2-Tier 접근 기록 관리 기능 또한 여타 솔루션과는 비교할 수 없을 것으로 기대받으며 공공기관을 중심으로 관심이 이어지고 있다.

3.4. 데이터 암호화

실시간 DB/FILE 데이터 암복호화 사업에도 진출해 있다. DATACRYPTO는 국내 최초로 커널 방식을 도입하여, 커널 레벨에서 암복호화를 수행하기 때문에 어플리케이션의 수정 없이 간편하게 설치가 가능하며, 개인정보보호법 등 최신 컴플라이언스를 준수한다.

국내 유일하게 에이전트 및 API 암호화 방식까지 모두 지원한다.

3.5. 실시간 안면인증 보안

실시간 안면인증 분야에도 힘쓰고 있다. 안면인증 보안 솔루션 FaceLocker는 개인 단말과 사내 중요 자원·서비스 접속 시 사용자 안면 정보를 이용하여 실시간 인증 및 접근·권한 제어, 화면 정보 유출 차단, 감사 로그 기록 등의 기능을 수행한다.

최초 로그인 시점뿐만 아니라 업무를 하는 중에도 실시간으로 사용자의 상황을 모니터링 한다. 사용자가 자리를 비우거나, 사용자 외에 제3의 인물이 탐지되거나, 실제 모습이 아닌 사진·영상 등을 이용한 가짜 인증 등의 이상행위를 탐지한다. 이러한 이상행위가 탐지되면 모니터가 차단되며 사용자의 의도적·비의도적인 정보 유출을 원천 차단한다.

항상 의심하는 것을 원칙으로 하는 제로 트러스트 모델을 구현할 수 있는 솔루션이다. (관리자 입장에서는 보안성이 보장되어 솔깃할 수 있으나, 관리를 받는 입장에서는 늘 감시받는다는 생각에 기분이 썩 좋을 것 같지는 않다. 어떻게 풀어낼지 궁금한 부분) 그럼에도 불구하고 그 무엇보다도 보안 유지가 1순위인 금융권에서는 이미 사용하고 있는 제품이다. 제로 트러스트의 유행과 함께 앞으로가 더 기대되는 제품이다.

4. 제품

  1. DBSAFER DB(DB 접근제어)
  2. DBSAFER AM(시스템 접근제어)
  3. DBSAFER OS(OS 접근제어)
  4. DBSAFER IM(통합 계정관리)
  5. INFOSAFER(개인정보 접속기록 관리)
  6. DATACRYPTO(암호화)
  7. FaceLocker(안면인증 보안)

5. 기타




분류