뉴스/이벤트

[DB방화벽 for Dummies ⑦] 송수신구간 암호화채널로 해킹 차단 ‘VPN기능’

[] | 2013-08-21

소만사 최일훈 연구소장의 DB방화벽 바로알기 칼럼을 총 8회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DB방화벽에 대한 이해도를 높이고 개인정보유출방지를 목적으로 DB방화벽 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. <편집자 주> 암호화채널로 해킹을 막는 ‘VPN’ 두번째는 ‘VPN(Virtual Private Network)’기능이야. ‘VPN’은 인터넷망에 암호화기법을 적용해서 사설망처럼 이용하는 서비스로, 쿼리툴사용자와 DB서버사이에 암호화채널을 제공하는 방식이야. 정확하게는 클라이언트와 DB방화벽사이를 암호화채널로 만드는 거지. 해커들은 DB와 클라이언트 사이에 전송되는 패킷을 가로채서(패킷스니핑’이라고 해) 쿼리와 결과값내용을 알아낼 수 있어. 만일 해커가 송수신과정에서 ‘패킷스니핑’을 통해 주민등록번호 1백만 건을 빼돌릴 수 있다면 다른 보안기능은 모두 도로아미타불이 되겠지. ‘VPN’을 적용하면 클라이언트와 ‘DB방화벽’ 사이 송수신구간이 암호화되어서 해커의 정보탈취를 막을 수 있어. 회사와 ‘DB서버’가 있는 ‘IDC(Internet Data Center)’가 지리적으로 떨어져있을 때는 송수신구간을 암호화하여 해킹을 차단해야 하기 때문에 ‘VPN’은 ‘DB서버’가 회사 밖에 있을 때 유용한 기능이야. 송수신구간 암호화를 위해 어떤 회사는 ‘VPN’장비를 별도도입하거나 ‘SSH’라는 고가솔루션을 사용하기도 하는데, ‘DB방화벽’을 도입하면 고가솔루션을 사지 않아도 송수신구간 암호화가 가능해. 일거양득이야. 글. 소만사 최일훈 소장 acechoi@somansa.com
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>

목록