소만사 최일훈 연구소장의 DB방화벽 바로알기 칼럼을 총 8회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DB방화벽에 대한 이해도를 높이고 개인정보유출방지를 목적으로 DB방화벽 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. <편집자 주> 서버관리의 핵심 ‘Telnet’통제의 필요성 DBMS에 접근하는 방식 두번째는 ‘Telnet’과 ‘FTP’를 통한 터미널접근이야. (전문용어가 들어간다고 너무 겁먹지 말 것!) ‘Telnet’은 멀리 떨어진 컴퓨터 사이에 터미널을 만들어 주는 Text기반의 원격서비스인데 주로 Unix, Linux서버에서 사용하고 있어. ‘쿼리툴’로 할 수 있는 모든 일은 ‘Telnet’으로도 할 수 있어. ‘Telnet’은 주로 시스템관리자같은 전문적인 엔지니어가 사용해. 시스템관리자들은 ‘Telnet’으로 서버 프로그램 삭제?설치?설정변경을 할 수 있고, 서버 안에 있는 DB 관리도 할 수 있어. 다시 말해서 서버관리자가 DB로그인 ID/PW만 안다면 DB내 개인정보 터는 건 ‘식은죽먹기’라는 거지. 시스템관리자들은 ‘Telnet’으로 DB에 접근하는 사람의 권한을 변경할 수 있어. 접근설정 변경 후 슬쩍 들어와서 개인정보를 가져간 후에 설정을 원래대로 되돌려놓을 수도 있지. 그래서 ‘Telnet’접근은 CC TV처럼 서버에 접근한 내역을 녹화하고 재현할 수 있어야 해. 이렇게 ‘Telnet’을 통한 서버접속내역을 기록하면, 시스템관리자들의 권한오용이 사라지지. 시스템관리자들이 가미가제특공대도 아닌데, 자기가 잘못된다는 것을 뻔히 알면서 DB를 공격하지는 않거든. Telnet 으로 개인정보유출했다가 감옥가는 것은 원치 않으니까 조심하게 되지. 대용량파일전송서비스 ‘FTP’ 통제의 필요성 ‘FTP(File Transfer Protocol)’는 인터넷으로 파일을 송수신할 수 있는 대용량파일전송서비스야. DB가 설치된 Linux, Unix서버에서 외부로 파일전송하는 방법은 ‘FTP’밖에 없다고 해도 과언이 아니야. ‘FTP’를 통하면 DB서버에서 WAS로, DB서버에서 DB서버로, DB서버에서 외부로 수천만명의 개인정보가 포함된 파일을 휙휙 보낼 수 있어. 2011년, 모포털 개인정보유출사건도 ‘FTP’로 이뤄졌어. 해커가 DB관리자를 사칭해서 DB에 접속한 후 대량의 개인정보를 ‘FTP’로 전송한 거라고 해. 개인정보가 ‘FTP’로 전송될 때는 반드시 통제?감시해야 해. 특히 대용량파일일수록 개인정보가 많이 있을 확률이 높으니까 용량이 비정상적으로 큰 파일은 철저히 분석해야 해. 글. 소만사 최일훈 소장 acechoi@somansa.com