태광그룹 _ 신시웨이 페트라 구축사례

운영시스템의 중단 및 장애 없는 안정적인 DB 운영

태광그룹은 40여개 계열사의 전산자원에 대해 정보자산의 조작, 유출, 파괴 등을 방지하고 예방하기 위해 DB보안 솔루션을 도입키로 하고 여러 가지 DB보안 제품의 성능테스트를 통해 지난해 신시웨이의 페트라를 도입했다. 페트라는 다양한 구성 지원, 안정성, DB보안 융통성, 성능, 정확성 측면에서 태광그룹의 보안 요구사항을 만족시켰다. 이로 인해 태광그룹은 운영 시스템 중단과 장애 없이 DB접근 감사 및 접근제어 솔루션을 구축하게 됐다.

태광그룹은 1950년 태광산업으로 창립 이래 핵심사업 강화와 신사업 발굴을 통해 종합금융, 석유화학, 방송통신&정보기술, 레저&부동산, 문화지원&육영 등 다양한 분야에서 꾸준히 성장하고 있는 초우량 그룹이다. 이 기업의 약 40여개 계열사들의 모든 전산자원은 2004년부터 그룹 계열사인 태광시스템즈에서 통합 관리하고 있다.

태광그룹은 2008년 하반기 계열 금융사에 대한 금융감독원의 감사 결과를 반영하여 데이터 조작 및 유출, 파괴 등을 방지하고 예방하기 위해 DB보안 시스템의 도입을 결정하게 되었다. 다수 제품에 대한 철저한 BMT를 통해 신시웨이의 페트라(디그리핀)를 선정한 후, DB보안 전문가의 컨설팅을 거쳐 흥국생명 69대, 흥국화재 51대, 티브로드 10대, 도서보급 3대 등, 총 133대의 DB 서버를 대상으로 DB보안 시스템을 구축했다.

DB접근 감사 및 접근제어, 안정성 고려해 하이브리드 방식 도입

DB보안 시스템을 도입하면서 태광그룹에서 우선적으로 고려한 사항은 DB접근 감사 및 접근제어 기능과 기존 시스템의 안정적인 운영이었다. 즉 최대한의 보안 요구사항을 만족하면서 운영시스템에 대한 중단 및 장애가 없는 시스템 구축이 솔루션 도입과 구축의 가장 중요한 사항이었다. 태광그룹은 이 모든 시스템 구성에 대해 적극적인 협의와 전문가의 컨설팅을 통해 기존 시스템에 대한 부담은 최소화하면서 다양한 데이터 접근경로에 대해 완벽한 보안을 수행할 수 있는 하이브리드 방식을 도입하기로 결정한 것이다.

그 외 DB보안 시스템 적용을 위해 고려한 기능들은 Telnet, SSH, FTP 프로토콜을 이용한 DB 접속 시 통제 및 모니터링 기능, 정책설정 및 결재 기능 등 다양한 관리기능, 시스템 적용 성능 요건, 우회경로차단, 변경 전·후 데이터 관리 기능 등이다.

이러한 기능들은 BMT를 통해 페트라가 다양한 구성 지원, 안정성, DB보안 융통성, 성능, 정확성 측면에서 태광그룹의 보안요구사항에 가장 부합하는 것으로 평가되었고 실제에서도 보안성 및 안정성 면에서 고객의 요구에 맞는 시스템을 구축했다.

Hybrid 방식(에이전트 + Proxy Gateway)

DB보안 시스템 도입 초기에는 보안 대상 서버가 많고 중요서버에 대한 시스템 부하 및 영향도를 줄이기 위해 게이트웨이 방식을 고려했다. 하지만 게이트웨이 방식만으로는 우회경로 차단, 철저한 감사 및 접근 제어에 한계가 있다고 판단해 약 60여 대의 DBMS서버에 페트라 에이전트 방식을 추가하여 구축했다.

DBMS서버에 에이전트를 설치함으로써 DB서버에 텔넷 등으로 로그인한 후에 DB에 접속한 경우에도 완벽한 통제 및 로깅을 수행하며 게이트웨이 서버를 우회하여 직접 DB 접속을 시도하는 경우에는 차단하도록 했다.

게이트웨이는 Active-Active 방식으로 이중화했는데 한 서버에서 장애가 발생하면 다른 서버를 통해 접속할 수 있는 자동 Fail-over 방식과 2대의 서버가 동시에 장애가 발생하는 상황에서도 안정적인 운영을 위해 Fail-open 방식을 모두 수용하여 구성했다. DB서버에 접속할 수 있는 2,000여명의 내부 사용자 단말기에 NAT Client를 설치하여 자동으로 보안 서버를 경유하도록 구성했다. 또한 NAT Client에 패치나 업그레이드가 발생하는 경우, 모든 사용자에게 자동으로 해당 모듈에 패치 및 업그레이드가 이루어지도록 하는 NAT Client 자동 Update 기능을 사용했다.

다수의 게이트웨이, 에이전트가 설치된 경우에 관리 부담이 생길 수 있는데 이는 페트라의 효율적인 보안정책 관리 및 로그 통합 기능을 이용해 해결했다. 다수의 에이전트가 설치되어있지만 모든 로그는 페트라의 로그통합(Consolidation) 기능을 이용하여 로그서버에 자동으로 통합되어 저장되도록 구성했다. 로그서버에 장애가 발생한 경우에는 각각의 개별 에이전트 서버에서 로그를 저장, 관리하며 로그서버가 정상적으로 되었을 때 자동으로 에이전트 서버에 있는 로그가 로그서버로 전송된다. 

또한 보안 정책도 자동 복제(Replication) 기능을 이용하여 게이트웨이 서버에서 보안정책을 설정하면 모든 에이전트 서버에 자동으로 복제되도록 했다. 그러므로 60여개의 에이전트 서버가 설치되어 있어도 보안정책 관리, 현황 모니터링, 보고서 출력 등과 같은 작업을 로그서버에서 수행하여 보안관리자는 단 하나의 시스템이 설치된 것과 같은 수준으로 관리할 수 있게 했다.

대규모 사이트에 필요한 기능 만족

전체적인 시스템 구축은 단계별 도입 방식을 적용하였다. 즉 1차로 모든 대상 DBMS에 대한 게이트웨이 방식을 적용하여 DB 보안 시스템의 안정성과 정확성을 점검 후 적용했고 내부 대상자의 경우에도 1, 2, 3차로 적용대상을 지정하여 각각의 PC에 설치된 NAT의 안정성 및 성능에 대한 검증을 완료했다.

게이트웨이 적용에 있어서 초기 구성에 있어서 네트워크 및 서버의 구성 부분에 대한 오류 부분을 체크하여 내부 대상자 2차 적용 후 안정적인 운영이 가능하게 되었다.

DB 에이전트 설치 및 적용 부분도 단계별 적용했다. 대상 서버를 1, 2, 3그룹으로 나누어 3그룹부터 적용하여 안정성 확인 후 2그룹, 1그룹으로 적용했다.

에이전트 설치의 경우에도 로그인에 대한 부분을 점검하여 안정적인 운영이 될 수 있도록 구성했다. 시스템 적용에 있어서 안정적 적용을 위해 단계별로 구현하였듯이 보안 규칙 적용에 있어서도 테스트 모드, 실 운영모드, 전체 통과, 부분 통과, 철저 적용의 단계를 적용하여 기존 시스템 운영자 및 개발자의 업무 지연을 최소화하면서 보안 적용을 구축했다.

이번 구축 프로젝트에서 전체 PM을 맡은 정영호 태광그룹 IT기획팀 차장은 “관리하고 있는 데이터베이스가 많고 민감한 금융 및 개인정보에 대한 철저한 보안이 요구되는데 페트라는 대규모 사이트에 적용하기 위한 우수한 많은 기능을 이미 가지고 있어서 효과적으로 구축할 수 있었다”면서 “특히 에이전트 기능은 완벽한 통제를 위해 꼭 필요하지만 DB서버에 설치가 필요해 다소 망설였는데 구축해보니 매우 안정적이어서 만족스럽게 생각한”고 밝혔다.

태광 그룹에서는 이번 DB보안 구축을 통해 모든 DB 접근에 대한 로깅을 분석하여 보안 사고에 대한 선제적인 대응과 강력한 DB보안 시스템 구축으로 금융 및 개인정보 보호를 위한 각종 규제 및 법령에 대한 완벽한 준수가 가능할 것으로 기대하고 있다.

페트라의 장점

페트라는 다양한 DBMS를 다수 보유한 엔터프라이즈 환경에서도 일관성 있고 철저한 DB보안시스템을 구축할 수 있도록 한다.

특히 DB보안 솔루션의 양대 산맥인 접근통제 방식과 데이터 암호화 방식을 모두 지원하고에이전트 방식을 지원해 게이트웨이 서버를 우회하거나 DBMS 서버에서 Local로 접속하는 경우에도 예외 없이 철저한 통제가 가능한 기능을 제공하는 것이 장점이다.

또한 페트라는 정확한 분석을 위해 수행되는 모든 SQL에 대하여 Parsing 처리 후 분석 기법을 사용하며 DB보안 솔루션 레파지토리를 위해 자체 개발한 메모리 DBMS를 사용한다.

아울러 상용 보고서 툴인 Report Designer를 기반으로 다양한 그래픽을 사용하여 생성된 보고서를 제공하여 보안관리자 및 경영층이 현재의 보안 수준을 판단하고 미흡한 부분을 조기에 찾아 대응할 수 있도록 하는 점이 특징이다.

<글 : 정보보호21c 편집부>

[월간 정보보호21c 통권 제106호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>