뉴스/이벤트

[DB방화벽 for Dummies ⑧] 로그위변조 방지 ‘WORM스토리지’

[] | 2013-08-23

소만사 최일훈 연구소장의 DB방화벽 바로알기 마지막 칼럼이다. 짧고 쉬운 문체로 설명한 만큼, DB방화벽에 대한 이해도를 높이고 개인정보유출방지를 목적으로 DB방화벽 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. <편집자 주> 로그위변조를 방지하는 ‘WORM 스토리지’ 세번째는 로그위변조방지 기능이야. 로그위변조방지 기능은 법에서 규정한 기능이야. 개인정보보호법 8조에 따라서 개인정보처리시스템 로그는 위변조방지처리해서 최소 6개월이상 보관해야 해. 위변조방지처리를 하려면 DVD?CD-ROM?블루레이 같은 ‘덮어쓰기 방지매체’를 사용해야 해. 그런데 하루에 수십기가에 달하는 로그를 미디어로 굽기란 여간 귀찮은 일이 아니야. 하루에 하나씩 CD굽다가 지쳐서 나가떨어져 버릴지도 몰라. 비싼 밥먹고 로그 백업하느라고 매일 30분씩 투자하면 재미없겠지? 최악의 경우는 2년치 로그를 한꺼번에 분석하려고 할 때야. DVD 수십 장을 복원하고, 검색하고, 다시 복원하고 검색하는 것을 반복한다면? 엄마 생각이 저절로 날거다. 그래서 요즘은 로그위변조방지 기능이 있는 ‘WORM(벌레아니고 Write Once Read Many times의 약자!) 스토리지’를 사용하고 있어. 하드디스크의 대용량저장?고속접근속성에 CD의 위변조불가능속성을 결합한 저장장치인데, ‘DB방화벽’에 ‘WORM스토리지’를 탑재한다면 보안담당자는 매일매일 로그를 백업하지 않아도 로그위변조 걱정을 안해도되니까 일하기 편하겠지. 응? 이런 일을 왜 하냐고? 먼저, 법에서 개인정보관련 로그를 잘 남겨 놓으라 명했으니 따르고 있어. 두번째는 내부자의 개인정보오남용을 막기 위해서야. 은행고객명단을 USB에 저장하고 갓 퇴사한 지점장이야기 들어본 적 있을거야. 예전에는 금전적 목적으로 개인정보를 빼돌렸지만 요즘은 외부 범죄집단이랑 협업해서 빼돌리는 경우가 많으니 조심해야 해. 세번째는 해킹을 막기 위해서야. 요즘은 보안기술의 발달로 권한없는 사람들의 접근은 쉽게 통제되니까 지능화된 해킹수법으로 권한자를 사칭해서 접근하는 경우가 많아. 특정인의 정보를 파악한 후 표적공격하는 ‘APT’공격은 공격자가 내부자인지 해커인지 구별하기 어려워. 만약 DB서버에 자주 접근하거나 끊임없이 자료를 요청하는 이상징후를 발견한다면 일단 통제하는 수 밖에 없어. 아아 신공(神工)의 길은 멀고 험하기도 하구나. 또 새로운 공격기법이 나오면 또 업그레이드해야 하는구만 – 글. 소만사 최일훈 소장 acechoi@somansa.com
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>

목록