PRESS

[DB방화벽 for Dummies ②] DB암호화솔루션만으로 DB를 지킬 수 있을까?

소만사 최일훈 연구소장의 DB방화벽 바로알기 칼럼을 총 8회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DB방화벽에 대한 이해도를 높이고 개인정보유출방지를 목적으로 DB방화벽 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. <편집자 주> DB암호화는 자물쇠, 열쇠에 약하다 ‘[DB방화벽 for Dummies①]’DB방화벽, 그것이 알고 싶다’ 내용을 복습해보자. 개인정보는 개인정보처리시스템인 DB에 저장되어있고 DB에 대하여 접근권한관리, 접근통제?이상징후분석?접속기록저장,위변조방지를 수행하는 솔루션이 ‘DB방화벽’이야. 여기서 잠깐! 우린 ‘DB암호화’ 이미 했다고? ‘DB 암호화’만 하면 개인정보보호 끝나는 것 아니었냐고? 물론 ‘DB암호화’ 중요하지. 하지만 하나로 모든 것이 해결되는 만능솔루션은 어디에도 없어. ‘DB암호화’는 DB내 개인정보 자체를 암호화하는 솔루션이야. 귀중품 자체를 잠궈버리는 자물쇠에 비교할 수 있지. 자물쇠가 열쇠 앞에서는 속수무책이듯 DB암호화는 복호화권한을 가진 내부권한자 앞에서는 속수무책이야. (특히 최근에는 APT공격으로 해커가 DB권한자의 ID/PW를 탈취해서 암호화를 풀어내고 있어). 내부권한자가 복호화권한을 오남용하는 것(APT공격으로 해커가 내부권한자를 사칭하는 것도 포함해서), 이 영역은 태생적으로 ‘DB암호화’의 보안영역이 아닌 거야. 이 영역은 바로 ‘DB방화벽’의 영역이야. DB방화벽은 경호원 겸 CCTV DB방화벽은 경호원 겸 CCTV야. 권한에 따라 접근을 통제하고 이상징후가 발생하면 경보/분석하고, 모든 접근을 모두 기록해. 반면 ‘DB암호화’는 DB내 개인정보를 ‘암호화’하는 솔루션이야. 그래서 ‘DB암호화’는 ‘DB방화벽’의 주기능인 접근통제?이상징후분석?감사로그축적에서 약할 수 밖에 없어.(당연하지. 주기능이 아니니까) 이건 누가 잘났고 못났고의 문제가 아니야. 서로 보안영역이 다를 뿐이야. ‘DB암호화’나 ‘DB방화벽’은 서로 보완적인 관계이지 하나로 다 되는 전지전능솔루션이 아닌 거야. 하지만 말이야. 때로, ‘DB암호화솔루션’인데 접근통제?이상징후분석?감사로그축적까지 다 할 수 있다고 말하는 통합챔피언들이 있기도 해. 기적이지. 전혀 다른 물질인 납과 금이 합쳐지는 연금술에 비견할 만한 일이야. 영화 속 연금술사 보듯 바라보면 돼. 글. 소만사 최일훈 소장 acechoi@somansa.com
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
이전글 [DB방화벽 for Dummies ①]DB방화벽, 그것이 알고 싶다! 2013.08.13
다음글 [DB방화벽 for Dummies ③]내부인에 의한 정보유출 방지하는 ‘쿼리툴 접근통제기능’ 2013.08.14
목록