신시웨이 페트라(PETRA)

DB접근통제와 데이터암호화 통합한 DB보안 솔루션

신시웨이를 대표하는 DB보안 솔루션 ‘디그리핀’이 접근통제 DB보안 솔루션에 데이터암호화를 통합한 DB보안 솔루션 ‘페트라(PETRA)’라는 이름으로 새로운 모습으로 업그레이드됐다. 페트라는 다양한 DBMS를 다수 보유한 엔터프라이즈 환경에서도 일관성 있고 철저한 DB보안시스템을 구축할 수 있도록 한다. 신시웨이는 최근 통합 DB보안 솔루션 페트라를 발표하고 곧 고객의 요구에 맞는 기능을 추가적으로 구현해 나갈 계획이다.

신시웨이를 대표하는 DB보안 솔루션 ‘디그리핀’이 완전히 새로운 모습으로 업그레이드됐다. 접근통제 DB보안 솔루션에 데이터암호화를 통합한 DB보안 솔루션 ‘페트라(PETRA)’가 바로 그것이다. 이번에 새롭게 업그레이드된 ‘페트라’의 융통성은 게이트웨이(Gateway)·스니핑(Sniffing)·에이전트(Agent) 기술 제공, 가장 많은 하이브리드 구성과 레퍼런스 보유, 손쉬운 로그 관리 등이며 성능 면에서는 고성능 메모리 DBMS 사용, 메모리 기반 프로세스 통신, Multi-Process, Multi-Thread 방식, ID기반 SQL 처리 등이 주목된다.

또한 기술 면에서는 ‘인증’ 기능 구현, ‘오라클 에이전트’ 기능 구현, ‘데이터 암호화’ 옵션 제공, ‘ID 기반 SQL’ 관리, 정확성은 SQL Parser 사용, Table/Colum 단위 통제, SQL 단위 통제 및 로깅 온/오프, 인-라인 뷰 지원 SQL Masking 등이 특징이다.

‘페트라’라는 말은 기원전 7세기부터 기원전 2세기까지 활동한 나바테아인이 건설한 산악도시의 이름으로, 이 도시는 협소한 통로와 협곡으로 둘러쌓인 바위산을 깎아 조성되었으며 페트라의 건물들은 대부분 암벽을 파서 만들어졌다. 이에 뛰어난 기술을 상징하고 있는 이번 신시웨이의 신제품 이름으로 선정하게 됐다는 것이라는 것이 회사측의 설명이다.

한편 페트라는 향후 암호화 기능 강화를 위해 소프트포럼의 암호모듈이 탑재됐으며 앞으로도 암호화 기능을 더 강화하는 한편 관리툴 개발, 중요 정보 관제시스템 개발, WAS Activity 로깅 등의 기능들을 추가적으로 구현할 계획이다.

페트라의 기능과 장점

페트라는 다양한 DBMS를 다수 보유한 엔터프라이즈 환경에서도 일관성 있고 철저한 DB보안시스템을 구축할 수 있도록 한다.

● 접근통제와 암호화 모두 지원

페트라는 DB보안 솔루션의 양대 산맥인 접근통제 방식과 데이터 암호화 방식을 모두 지원한다. 공공 기관이나 민간 업체가 보유한 DBMS는 유출 사고 발생 시 매우 큰 손실이 우려되므로 일차적으로 접근통제를 통해서 권한 있는 사용자에게만 데이터 접근 권한을 허용하는 등의 통제를 하지만 주민등록번호, 카드번호, 계좌번호 같은 개인 정보는 암호화하여 관리하는 방식으로 DB보안시스템을 구축하는 것이 국내 추세이다.

그렇지만 접근통제와 암호화 솔루션을 별도의 솔루션으로 구축할 경우에는 문제가 발생할 수 있는데 가장 일반적인 것이 내부 사용자가 Gateway 방식의 접근통제 솔루션을 거쳐 DBMS에 접근하는 경우, DB에 접속하는 세션의 IP가 게이트웨이 서버의 IP로 변경된다.

이런 경우 암호화 솔루션은 IP 구별이 되지 않아 내부 사용자에 대한 IP별 통제가 불가능해진다. 그렇지만 페트라는 두 가지 방식을 유기적으로 결합하여 이런 문제를 해결하였으므로 접근통제와 암호화 솔루션을 병행한 완벽한 DB보안 솔루션 구축이 가능하도록 한다. 또 페트라는 국정원 암호모듈검증을 통과한 소프트포럼의 XecureCrypto 모듈을 탑재하여 암호화 기능을 구현하였으므로 안정성 및 보안성이 검증되어 있다.

● 독립적인 에이전트 방식 지원

관리자 및 개발자가 DB서버에 Telnet 등으로 접속한 후에 DBMS 서버에 직접 접속하는 경우가 있는데 이런 경우에는 일반적인 DB보안 솔루션으로는 철저한 통제를 수행하기가 어렵다. 페트라는 에이전트 방식을 지원하여 게이트웨이 서버를 우회하거나 DBMS 서버에서 Local로 접속하는 경우에도 예외 없이 철저한 통제가 가능한 기능을 제공한다.

다수의 DBMS에 에이전트를 설치하는 경우 보안정책 및 로그 관리의 어려움이 있을 수 있는데 보안정책 자동복제(Replication) 기능, 로그 자동통합(Consolidation) 기능을 제공하여 One-Stop 서비스 방식의 관리가 가능하도록 하고 있다.

● SQL Parsing 방식의 분석

DB보안 솔루션의 가장 큰 과제는 SQL을 분석하여 철저하고 정확한 통제를 하도록 하는 것이다. SQL을 분석하는 가장 간단한 방법은 패턴 매칭(Pattern Matching) 방식으로 테이블, 컬럼 명을 식별하는 것이지만 유사한 이름의 문자열이 있는 경우 오탐의 가능성이 높다.

페트라는 정확한 분석을 위하여 수행되는 모든 SQL에 대하여 Parsing 처리 후 분석 기법을 사용한다. DBMS별로 고유 문법의 SQL을 허용함으로써 이런 다양한 SQL을 완벽하게 파싱할 수 있는 Parser를 구현하는 것은 매우 어려운 일이다. 그렇지만 페트라는 고도의 기술력을 바탕으로 Parser를 구현함으로써 철저한 통제가 가능하도록 하고 있으며 다양한 테이블·컬럼별 통계 보고서를 생성하여 보안 관리자가 손쉬운 분석이 가능하도록 하고 있다.

● 자체 개발한 메모리 DBMS 사용

페트라는 DB보안 솔루션 레파지토리를 위해 자체 개발한 메모리 DBMS를 사용한다. 고성능 DBMS를 사용함으로써 스니핑 방식의 경우 초당 수만 건의 SQL을 분석 처리할 수 있고 20,000건 이상의 보안 규칙이 있는 경우에도 신속하게 규칙을 적용하면서 업계 최고의 성능으로 대량 SQL 에 대한 접근통제를 수행할 수 있음을 고객사 BMT를 통해 확인했다.

● 상용 Reporting 제공

DB보안 솔루션은 철저한 통제와 완벽한 로깅이 가장 중요하다. 많은 감사 정보를 저장하는 것은 보안사고가 발생하는 경우, 원인을 추적하는 목적이 있다. 또한 로깅된 정보를 분석하여 잠재적인 보안사고 발생의 가능성을 미리 파악하고 보안강도를 유지 혹은 강화하는 일은 보안관리자의 필수 임무이다.

완벽한 로깅은 로그에 대한 적절한 분석을 동반하여야 의미가 있다. 페트라는 상용 보고서 툴인 Report Designer를 기반으로 다양한 그래픽을 사용하여 생성된 보고서를 제공하여 보안관리자 및 경영층이 현재의 보안 수준을 판단하고 미흡한 부분을 조기에 찾아 대응할 수 있도록 한다.

● 모니터링 경보

고객사에 맞춤형 모니터링 화면을 제공하고 SQL 기반으로 다양한 지표를 추가할 수 있다. 또 서버 기반의 지표 수집으로 전사적으로 동일한 View를 통한 모니터링이 가능하고 디그리핀이 설치된 서버의 각종 OS 정보 모니터링(CPU, Disk, Memory, Process 등)과 다수의 대상 서버를 중앙에서 집중하여 관리하며 문제 발생 시 즉각적인 Alarm 기능을 제공한다.

암호화 기능 강화 예정

● Key 관리 서버

- Linux OS를 탑재한 PC급 서버

- CPU 2.0 GHz 이상, Main Memory 4 GB 이상의 H/W Spec

- 신시웨이 SOHA DBMS(MM 방식의 DBMS) 탑재

- 암호화 키 자동 관리 및 키 정보 제공

- Active-Active 방식의 이중화 구성 및 Key 정보 자동 Replication

● 관리자 UI

- Windows 2000 이상의 OS를 탑재한 PC급 서버

- CPU 2GHz 이상, Main Memory 4 GB 이상의 H/W Spec

- 사용자 등록 및 암호화 컬럼 설정 등의 업무 수행

● DB External Procedure

- Oracle 지원

- Linux(Kernel 2.6) & Unix(Solaris, Aix, HP-UX) 지원

- 암/복호화 라이브러리 제공(암호화 : SEED,AES, DES, TDES, RC2, RC4, RC5, BlowFish, CAST128, ARIA / Hash : SHA1 (160 bit), SHA2 (224, 256, 384, 512 bit), MD5, HAS160, RIPEMD160 )

- Key 관리 서버와 PKI 기반의 암호화 통신을 이용하여 Key 정보를 가져옴

<글 : 정보보호21c 편집부>

[월간 정보보호21c 통권 제106호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>