DB보안은 보안성, 가용성, 성능에 대한 검토가 중요

[보안뉴스 김태형] 데이터 폭증의 시대에 살고 있는 지금 기업들은 빅데이터에 대한 분석과 이를 통한 비즈니스 활용성에 대해 연구하고 이를 효율적으로 사용하기 위해 노력하고 있다.

이러한 빅데이터는 3V로 많이 이야기 하는데, 이는 바로 Volume(크기), Velocity(속도), Variety(다양성)이다. 이와 관련 홍기현 한국오라클 Tech Sales Consulting 상무는 “이러한 빅데이터의 분석을 위해서는 많은 비용이 필요하다”면서 “빅데이터에는 가치 없는 데이터도 많이 존재한다. 산업 분야에 따라서 어떤 데이터는 중요하고 중요하지 않을 수 있다”고 설명했다.

예를 들면, 제조업체에서는 제품 생산과 관련된 로그 데이터는 중요하지 않지만 온라인 쇼핑몰 등에서는 웹 로그 데이터가 매우 중요하다. 이를 바탕으로 고객의 활동을 분석해 마케팅 자료로 활용할 수 있기 때문.

최근 빅데이터를 분석해 기업 비즈니스에 활용할 수 있도록 데이터 분석에 필요한 비용을 낮추고, 이를 분산처리하는 기술이 이슈가 되고 있는데, 이러한 기술은 현재까지와는 다른 새롭게 등장한 영역이라고 할 수 있다.  

이러한 빅데이터의 안전하고 효율적인 활용을 위해서는 여러 가지가 고려되어야 한다. 일반적인 센서 데이터는 기업의 데이터이지만 고객들의 데이터에 대해서는 사회·제도적인 문제가 될 수 있기 때문이다.  

홍 상무는 “온라인 게시물이 개인의 소유인가 회사의 소유인가에 대한 문제는 해석하는 방법에 따라 다르다. 유럽의 경우 잊혀질 권리가 강조되고 있고 미국은 공공의 목적으로 사용할 수 있다는 입장, 그리고 우리나라는 공공의 목적에 사용하지만 개인의 프라이버시는 규제한다는 모호한 입장”이라고 설명했다.

덧붙여 그는 “이러한 빅데이터를 활용함에 있어 실제로 구글이나 야후 등은 성공한 사례가 있지만 국내 기업들은 아직 준비단계이다. 각 산업군별 데이터의 정형·비정형 데이터를 분석해서 가치를 만들어내는 소스가 다르기 때문에 이러한 데이터에 대한 보안, 즉 각 산업분야별로 필요한 데이터에 대한 보안요구 사항이 무엇인지 찾아 적절한 보안을 해야 할 필요가 있다”고 밝혔다.

즉, 데이터들이 빅 데이터에 들어오기 전에 중간 지점과 앞단에서 통합관리 및 보안이 이루어지고 분석된 결과물에 대해서도 보안이 이루어져야 한다는 것.

이러한 환경에서의 효율적인 DB 암호화 방안에 대해 박형도 한국오라클 Tech Sales Consulting 부장은 “암호화의 효율은 서비스의 안정성이다. 암호화 이후 서비스의 불안과 성능 저하는 기업 경쟁력 저하의 요인이기 때문에 가용성과 성능저하 측면에서 보안을 해야 한다”고 설명했다.

또한, 그는 “대부분의 고객들은 DB 암호화 계획 당시의 범위보다 축소해서 구축되는 경우가 많고 머신의 스펙을 키우거나 데이터 압축 등을 통해 대응 성능 저하에 대한 문제를 해소한다”며, “이러한 성능 저하는 기존 보안업체 솔루션들의 암호화 방식, 즉 플러그인, API, 파일 암호화 등에 기인한다”고 설명했다.

“하지만 오라클의 암호화 솔루션은 DB 커널에 내장되어 있는 암·복호화 솔루션을 사용하기 때문에 사용자들이 쉽고 간편하게, 그리고 저렴한 비용으로 성능저하 없이 사용이 가능하다는 장점이 있다”고 설명했다.

오라클은 이 외에도 접근제어, 데이터 내용에 기반한 접근제어 솔루션 등을 보유하고 있어 개인정보가 많은 기업들이 이러한 오라클의 DB 보안 솔루션을 선호하고 있다는 것. 이로 인해 무엇보다 보안성, 가용성, 성능을 염두에 두고 보안 방식에 따른 적절한 솔루션을 선택하는 것이 중요하다는 얘기다.  

앞으로 개인정보보호법의 영향으로 시장에서는 산업군별로 DB 보안을 많이 검토하고 도입을 고려하고 있다. 그러나 이에 앞서 조직 내의 DB 운영자와 보안담당자는 앞서의 다양한 고려요소에 대한 충분한 논의를 거친 후에 DB 보안 솔루션을 선택해야 이에 따른 부작용을 최소화할 수 있다.  

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>