보안사고 최종 지킴이로 DB보안 ‘부각’
상태바
보안사고 최종 지킴이로 DB보안 ‘부각’
  • 오현식 기자
  • 승인 2009.01.28 00:00
  • 댓글 0
이 기사를 공유합니다

DB보안
2008년은 데이터베이스(DB) 보안을 정보보안 시장의 화두로 떠오르게 했다. 잇따른 대형 보안 사고는 기업 경계면의 보안 솔루션을 우회해 침투하는 외부 공격은 물론, 악의적 목적을 지닌 내부자로부터 기업 정보의 보고(寶庫)인 DB를 보호하는 최종 지킴이로써 DB보안의 가치가 재조명되도록 만들었다.

특히 옥션의 대형 보안 사고는 DB보안 시장의 특수를 이끌어낸 요인으로 평가된다. DB보안이 구축돼 있었다면, 사고를 미연에 방지하거나, 사고발생 이후라도 사고원인을 신속히 규명할 수 있었을 것이기 때문이다. 이에 DB보안 시장은 2008년 큰 주목을 받았으며, DB보안에 대한 관심은 2009년에도 이어질 것이라는 게 정보보호 전문가들의 공통된 견해다.

접근제어·암호화 ‘컨버전스’
DB보안은 크게 두 가지로 나눠 볼 수 있다. 하나는 DB에 대한 접근을 통제함으로써 DB보안을 이루려고 하는 접근제어 방법이며, 다른 하나는 DB를 암호화함으로써 DB보안을 구현하려는 DB 암호화다. 접근제어 방식은 바넷정보기술(미들만), 소만사(디비아이), 신시웨이(디그리핀), 웨어밸리(샤크라), 피앤피시큐어(DB세이퍼), STG시큐리티(토파즈) 등이, 암호화 방식은 소프트포럼(제큐어DB), 이글로벌시스템(큐브원), 이니텍(세이프DB), 펜타시큐리티(디아모), 세이프넷(데이터시큐어) 등이 솔루션을 출시하고 있다.

지금까지 보다 주목받은 방식은 접근제어 방식이다. 이는 암호화 방식이 DB의 부하를 가져올 가능성이 높기 때문이다. 2~3년 전 접근제어와 암호화의 시장 점유율 비중은 2~3년 전 8:2에 달할 정도로 접근제어 방식이 단연 두각을 나타냈다. 접근제어 방식의 DB보안 솔루션인 ‘DB세이퍼’를 공급하고 있는 피앤피시큐어의 경우, 공공기관 공급의 필수요소인 국가정보원의 국가보안적합성 검증을 조기 완료한 이점을 바탕으로 공공시장에서 강세를 나타내면서 DB보안 시장의 강자로 자리매김했다.

그렇지만 DB 암호화 또한 발전을 거듭, DB 전체의 암호화가 아닌 핵심정보만의 암호화를 구현하는 컬럼별 암호화를 통해 성능 이슈를 해소하면서 레퍼런스를 넓혀 가고 있다. 컬럼별 암호화를 통해 성능 이슈를 상당부문 해소하게 됐다는 것이 암호화 방식의 DB보안 솔루션을 출시하고 있는 기업들의 자신감이다.

또 별도의 전용 어플라이언스에서 암호화를 수행함으로써 DB 서버의 부하 가능성을 제거하는 하드웨어 기반의 DB보안 솔루션도 등장해 암호화에 따른 불편을 제거하고 있는 것으로 평가된다. 펜타시큐리티는 암호화 기반 DB보안 시장에서 명성을 얻고 있던 ‘디아모’를 전용 어플라이언스에 탑재한 하드웨어 일체형 방식의 ‘디아모SG’를 출시한 상황. 또한 최근 세이프넷은 DB보안 암호화 어플라이언스 기술을 갖춘 인그리안을 인수, DB보안 시장에 의욕적으로 뛰어들고 있다.

접근제어·암호화 모두 적용 추세
다른 한편으로는 DB보안에 대한 관심도가 높아짐에 따라 두 가지 방식을 모두 적용하는 사이트도 증가하고 있는 추세다. 기존에는 접근제어와 암호화의 동시 적용은 과투자라는 인식이 존재했지만, 최근 DB보안에 대한 인식이 개선되면서 양 방식을 모두 적용하는 추세가 나타나고 있다는 것으로 이는 특히 민감한 정보를 다수 보유한 금융권에서 보다 뚜렷하게 나타나고 있는 것으로 알려진다.

이에 따라 두 방식의 장점을 결합한 하이브리드형 솔루션도 등장하고 있다. 피앤피시큐어는 2008년 데이터마스킹 기능을 추가한 DB세이퍼의 새로운 버전을 발표했는데, 이는 접근권한이 없는 사용자의 접근시 데이터마스킹을 통해 마치 암호화와 같은 효과를 내는 장치다. 이를 통해 접근제어 방식의 보안 수준에 대한 고객불만을 해소한다는 것이 피앤피시큐어의 전략이다. 또 접근제어의 수행 방식에 있어서도 게이트웨이 방식과 스니핑 방식의 장점을 결합한 하이브리드 방식으로의 진화도 눈에 띄는 특징이다. 이를 통해 접근제어 솔루션은 단순한 DB 통제를 벗어나 전사적인 내부통제까지 가능하도록 영역을 넓히고 있는 것이다.

암호화 기반에서의 하드웨어 일체형 장비, 접근제어 방식에서의 데이터마스킹 기능 추가 등은 DB보안의 진화를 엿볼 수 있게 하는 부문이다. 업계 관계자들은 “DB보안에 대한 관심 증가와 요구 증대 따라 기술진화가 급격히 이뤄지고 있음을 보여주는 방증”이라고 지적했다.

지금까지의 국내 보안 시장 동향과는 다른 개념의 DB보안 솔루션의 등장도 주목된다. 시만텍, 포티넷 등의 글로벌 기업은 사용자와 DB 사이의 모든 트랜잭션을 분석해 이상 여부를 확인함으로써 정보유출을 방지한다는 새로운 개념의 DB보안 솔루션을 출시, 관심을 모으고 있다.

‘시만텍 데이터베이스 시큐리티 3.0(이하 SDS 3.0)’을 예로 들어 설명하면, 암호화 제품과 접근제어 제품으로 양분되던 국내 DB보안 솔루션과는 달리 트랜잭션 분석에 의한 실질적인 차단과 사후 감사에 초점을 둬 DB 사용 패턴을 인식해 정책을 위반하는 비정상적인 작업 활동을 모니터링하고, 이를 관리자에게 실시간으로 경고함으로써 DB 보안을 구현한다. 또한 DB 트래픽의 흐름을 모니터링해 관리자에게 경고하는 기능도 갖고 있어 신용카드, 주민등록번호 등과 같은 민감한 데이터 DB 데이터가 허용되지 않는 구간으로 유출되는 것을 방지할 수 있다.

다시 말해 암호화도 접근제어도 구현하는 것이 아니지만, 실시간 모니터링을 통해 정상 패턴과 정상 트래픽과 불법적인 이용을 구분하고, 이를 실시간 경고함으로써 DB 유출을 방지하도록 하는 것. 이러한 방식은 자가 학습 기능을 통해 축적되는 정보의 양이 많아질수록 오탐이 감소하고, 보안이 더욱 강화할 수 있는 장점이 있다.

시장 전망 ‘장밋빛’
기술 진화에 따른 성능 강화, 고객 인식 제고 등에 힘입어 DB보안 시장은 2008년 300억원을 돌파할 것으로 전망된다. 잇따른 보안사고로 인해 DB보안에 대한 수요가 봇물을 이뤘기 때문. 2008년의 대형 보안사고는 지난 2005년 196억원, 2006년에는 208억원, 2007년 230억원 등 5% 이하의 낮은 성장률을 보이던 DB보안 시장의 성장률을 가속하는 원인이 된 것으로 분석된다.

DB보안에 대한 관심은 2009년에도 이어질 것으로 전망된다. 보안에 대한 관심 증가로 인해 민감한 기업정보의 최종 지킴이인 DB보안에 대한 수요가 지속적으로 증가할 것으로 예측되고 있기 때문. 더불어 CC인증, 국정원 보안적합성 검증필을 획득한 제품이 증가하는 등 신뢰성을 확보한 제품이 증가하고 있어 DB보안 시장은 더욱 탄력을 받을 것으로 예측된다.

더불어 컴플라이언스 이슈의 대두도 DB보안의 확산을 예감하게 하는 호재다. 보안 의무가 강화에 따라 정보유출에 대한 기업의 책임이 강화되고 있기 때문이다. 전자금융거래법을 예를 들면, 제22조와 제26조를 통해 전자금융거래의 5년간 보관해야 함과 동시에 기록과 이용자 정보 유출 방지 등을 규정하고, 기록보관 미비에는 1000만원 이하 과태료를, 정보유출에는 5년 이하의 징역 또는 3000만원 이하의 과태료가 부과되도록 하고 있다.

하지만 DB보안의 걸림돌도 분명 존재한다. 가장 큰 문제는 복잡한 인프라 환경이 꼽힌다. 우리나라의 인터넷 포털, 온라인 게임, e마켓 플레이스 기업은 인터넷 환경의 급속한 발전과 함께 비약적으로 성장했다. 성장이 너무 급속도로 진행됨에 따라 기업의 전사적 아키텍처에 기반한 시스템을 구축했다기보다 그때그때의 이슈에 급급해 시스템을 도입, 난해한 구조를 갖고 있다.

경기침체가 성장 걸림돌
복잡한 IT 인프라는 급성장이란 밝은 빛에 수반되는 어두운 그림자라고 할 수 있는데, 이는 이제 DB보안의 확산을 저해하는 요소로 작용하고 있다. 경계면 보안의 경우에는 게이트웨이에 솔루션을 설치하는 것만으로 비교적 쉽게 완성할 수 있지만, 기업 인프라의 핵심인 DB보안의 경우는 그렇지 못하다. 무계획적인 복잡한 IT 인프라로 인해 DB보안을 구축하려면 너무 큰 비용을 지불해야 하거나 IT 인프라의 전반적 개선이 요청되는 것이다.

이와 관련 한 DB보안 기업의 관계자는 “몇 년 전 한 포털에서 DB보안을 검토했었지만, 스케일아웃 방식으로 수백대가 존재해 비용 부담이 너무 컷고, 네트워크 구조 또한 너무 복잡해 DB보안을 적용할 수 없었다”고 전하기도 했다. 이러한 상황은 지금도 마찬가지다. 정보보호에 대한 이슈 증가로 인해 DB보안의 성장세가 전망되지만, 쉽게 시장의 급속한 성장을 점칠 수 없는 요인이다.

그렇지만 개인정보유출 등의 보안 사고가 대규모 손해배상으로 이어지는 현실은 보안강화가 선택이 아닌 필수로 자리매김하게끔 하고 있다. 특히 DB는 다수의 고개정보를 담고 있어 더욱 더 중요한 가치를 지닌다. 따라서 DB보안 시장의 성장은 꾸준히 이뤄질 것으로 전망된다.

DB보안 전문가 기고

전반적 요구사항 고려한 DB보안 구축 필수

최장욱 // 세이프넷코리아 사업개발팀장
Jerry.Choi@safenet-inc.com

한국정보보호진흥원(KISA)이 글로벌 회계법인 KPMG의 조사를 인용해 발표한 보고서에 따르면 지난 3년 간 침해사고로 유출된 개인정보의 양은 최소 약 2억8000만명 수준이라고 한다. 전세계 인터넷 사용자 중 20%가 개인정보 유출을 겪은 것이다. 더욱 심각한 문제는 바로 유출 정보의 약 절반에 해당하는 46%는 패스워드가 없고 암호화되지 않은 상태였다는 점이다.

컴플라이언스 이슈, DB보안 필수화
오늘날 점차 강화되고 있는 각종 컴플라이언스 규정은 DB보안의 필요성을 더욱 강조하고 있다. 미국 의료정보보호법(HIPAA), 금융기관의 개인 금융정보 보호법인 그램-리치-블라일법(Gramm-Leach-Blile) 등 관련 규정이 점차 다양해지고 요구 수준도 강력해지면서 민감한 개인정보에 대한 유출방지 대책이 요구되고 있다.

기업 내부 및 외부에서 데이터베이스에 저장된 민감한 정보에 액세스하는 사용자 및 애플리케이션은 점차 증가하고 있다. 이러한 상황은 고객, 임직원 및 금융 데이터 등 민감한 데이터가 유출될 가능성을 점점 증폭시키고 있다. 민감한 개인정보를 확보할 경우, 금전적인 욕구를 충족시킬 수 있다는 점을 알게 된 해커들의 끊임없는 공격과 기업 내부에서 악의적인 목적으로 DB의 정보를 탈취하려는 시도는 더욱 빈번하게 발생하고 있다.

현재 DB보안 시장에서는 개인의 민감한 정보를 보호하고자 두 가지 접근법이 활용되고 있다. 주로 네트워크상의 패킷을 분석하고 DB 접근을 모니터링하며, 클라이언트에서 서버로의 접근을 통제하는 접근제어 솔루션과 DB의 민감한 데이터를 암호화하는 솔루션이 그것이다.

접근제어 솔루션은 네트워크상에서 패킷을 관찰하는 형태이므로 DB서버에는 부담을 주지 않는다는 점에서 높은 점수를 받고 있다. 부여된 접근권한에 따라 다양한 접근 통제가 가능한 것이 특징이며, 비인가자가 DB에 액세스할 경우, 이를 추적할 수 있다. 사용자별, IP별, 애플리케이션별, 시간대 별로 접근을 제어함으로써 불필요한 액세스를 차단한다.

그러나 접근제어는 SSH와 같이 세션을 암호화해 접근하는 경우 모니터링이 불가능하며, 네트워크 경로상에 위치하기 때문에 서버를 통한 우회 공격에 취약하다는 단점이 있다. 보호 대상 데이터가 일부만 포함돼 있더라도 관련 세션을 강제 종료한다는 점도 단점으로 지적된다. 결국 네트워크 경계에서 활동하는 접근제어 솔루션의 경우, 시스템 가용성을 높일 수 있지만 보안면에서 취약점이 노출되고 있다.

접근제어 솔루션이 네트워크의 경계(Perimeter)에서 데이터를 갖고 있는 시스템을 중심으로 DB를 보호하는데 반해 DB 암호화 솔루션은 DB 자체의 보호에 초점을 두는 ‘데이터 중심’ 보안 전략이다. 민감한 데이터 자체를 암호화하기 때문에 외부 침입자가 자료에 접근했다 하더라도 암호화된 상태로 유출되므로 한층 더 강력한 보안을 제공한다. 알려지지 않은 취약점을 통해 침입자가 자료에 접근하더라도 그 내용을 알아볼 수 없으므로 DB 암호화 솔루션은 최종 단계의 DB 보안 솔루션으로 최고의 보안 효과를 보장한다.

DB 암호화 따른 성능 저하, 어플라이언스로 해소
DB 암호화는 높은 보안효과를 제공하지만, 몇 가지 점에서 고려할 점이 있다. 먼저 성능의 문제다. 암호화는 사실 많은 자원을 사용하므로 성능저하 가능성을 면밀히 고려해야 한다. 하드웨어 기반의 DB 암호화 솔루션의 경우, 별도의 하드웨어 장비에서 암호화 및 복호화를 진행하므로 운영 서버 자원에 미치는 영향을 최소화할 수 있다. 그러나 에이전트에서 암복호화를 진행하는 소프트웨어 방식의 경우 운영서버에 부하를 줄 수 있으며, 소프트웨어 장애의 가능성도 있다는 점을 고려해야 한다.

성능저하를 최소화하기 위한 방법으로 기업은 민감한 데이터에 대해서만 선택적으로 암호화를 시행할 필요가 있다. 대기업의 경우 매우 대용량의 DB를 구축하고 있으며, 그 규모도 매일 커지고 있다. 지난 몇 년 동안 DB가 갖고 있는 민감한 데이터의 양은 폭증하여 일부 기업의 경우 테라바이트(TB)급 규모에 이르고 있다. DB전체를 암호화할 경우 데이터에 액세스할 때마다 암호화 작업이 필요하다. 전체 데이터베이스를 암호화하는 방식은 매우 작은 데이터베이스에 대해서는 유용할 수 있지만, 대기업의 대용량 데이터베이스의 경우에는 이러한 오버헤드를 감당하는 것은 그리 합리적이지 않을 수 있다.

이러한 불합리성을 해소하기 위해서는 꼭 필요한 정보에 대해서만 암호화를 수행하는 컬럼 레벨 암호화가 필요하다. 일반적으로 DB의 정보 중 암호화가 필요한 비율은 그리 높지 않으며, 컬럼 레벨 암호화를 통해 DB 암호화에서 발생하는 성능저하를 방지할 수 있게 된다. 예를 들면 DB에 담긴 정보 중 신용카드 번호, 주민등록 번호 등 개인을 인식할 수 있는 정보 영역에 대해서만 암호화를 진행하면 되는 것이다. 이는 암호화가 필요치 않은 대상에 대해 암호화 테이블이나 스토리지 절차 등의 오버헤드를 유발하지 않아 성능 이슈를 발생하지 않도록 한다.

이러한 컬럼 레벨 암호화에서는 DB 테이블에서 민감한 개별 필드/컬럼만을 논리적으로 암호화한다. 컬럼 레벨의 암호화에서 민감하지 않은 정보에 액세스를 시도하면, 암호화/복호화가 발생하지 않으므로 DB의 원래 성능을 유지할 수 있다. 민감도가 떨어지는 데이터의 경우 표준 DB쿼리를 활용해 액세스할 수 있으며, 평문 데이터로 복구할 수 있다. 반면 민감한 데이터는 유사한 쿼리를 활용하지만 암호문으로 복구되며, 권한이 부여된 DB 및 애플리케이션 사용자만이 복호화할 수 있다. 컬럼 레벨의 암호화 솔루션은 정교한 운영이 가능하며, DB내의 특정 컬럼에 대해 액세스 컨트롤, 감사, 정책을 적용할 수 있다.

키 관리 ‘중요’
DB 암호화 솔루션이 접근제어 방식보다는 더 강력한 데이터 보호 방식이지만, 중요한 것은 키(Key) 관리다. 암복호화 키가 유출되는 경우에는 아무리 자료가 암호화돼도 손쉽게 복호화할 수 있어 아무런 의미가 없게 된다. 데이터 암호화 키는 안전한 장비에서 절대 벗어나서는 안 되며, 키와 보안 정책을 중앙집중적으로 관리하면 보다 높은 수준의 보안을 보장할 수 있다.

따라서 보안 관리자는 키에 대한 액세스, 키 관리, 키의 저장 위치, 키 백업 및 복구, 키 통합 등을 충분히 고려해야 한다. 소프트웨어 방식의 DB 암호화 솔루션의 경우 암호화된 자료가 존재하는 동일한 서버에 키를 보관하므로, 키 해킹의 위험이 존재한다. 반면 하드웨어 방식에서는 공인 기관에서 사용하는 등급(FIPS 140-2 인증) 장비에서 키를 별도로 관리하므로 훨씬 안전하다.

하지만 민감한 데이터의 암호화는 DB보안 솔루션의 한 부분에 불과하다. 적절한 인증, 권한부여 및 감사 매커니즘이 없다면 암호화만으로는 높은 수준의 보안을 기대하기 어렵기 때문이다. 데이터베이스에 있는 데이터에 액세스하는 DB 사용자를 관리하고 적극적으로 감사기능을 수행할 수 있어야 한다.

DB 암호화를 실시할 경우, 여기서 다시 제기되는 문제는 암호화 키를 관리하는 DB 관리자, 즉 DBA가 내부정보를 유출하는 경우를 들 수 있지만, DB를 컬럼 레벨에서 보호할 경우 더욱 지능적인 감사 및 액세스 컨트롤을 시행할 수 있다. 액세스는 컬럼 기준으로 제한할 수 있으며, 감사 역시 컬럼 기준으로 수행된다. 감사를 통해 민감한 데이터에서 수행된 운영상의 기록을 모두 저장한다.

복합적인 보안 방식 출현
이러한 과정을 거치면 기업에서는 얼마나 많은 신용카드 정보가 복호화 되었는지, DB 사용자는 누구였는지, 언제, 어떤 데이터베이스의 어떤 테이블에서 복호화가 진행됐는지 확인할 수 있다. 보다 정교한 인증 정책을 활용하려면 시간제한을 적용한다.

오늘날 보안 시장에서 한 가지 솔루션이 고객의 모든 요구를 충족하고, 급변하는 위협에 대응하기는 쉽지 않다. 기업에서는 자사의 보안정책, 컴플라이언스, 비즈니스 요구사항을 충족하기 위해 최상의 방법을 항상 고민하게 마련이다. DB 보안 시장에서는 시스템의 가용성을 보장하면서도 강력한 암호화를 가능하도록 다양한 솔루션의 장점을 접목해 가는 복합적인 보안 방식의 출현을 들 수 있으며, 다양한 복합형 제품, 하이브리드형 제품이 등장하고 있다.

이러한 기술 진화보다 분명한 점은 반드시 보호해야 하는 DB 자체에 적용하는 보안이 꼭 필요하다는 것이며, 강력한 인증 및 접근권한 정책, 감사 시스템의 활용, 키 관리 등 운영상의 허점을 충분히 보완할 수 있는 제도적인 장치를 구축해야 한다는 점이다.

가장 중요한 점은 기업이 DB보안의 중요성을 인식하고, 보안 정책, 관리 방법, 감시 및 기술 확장 가능성, 미래의 데이터 유형, 규제 관련 컴플라이언스 요구 사항 등을 전반적으로 고려한 후 가장 강력한 DB 보안 시스템을 구축해야 한다. DB보안이라는 문제에 있어서 사용 편의, 가용성이라는 측면 때문에 보안성이 희생될 수는 없다는 것은 매우 분명하다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.