DB보안, 주기적인 모의해킹과 내부 보안감사 필요

[보안뉴스 김태형] DB암호화는 최근 기업에서 중요한 보안이슈가 되고 있다. 특히, 기업에 있어 고객정보와 실무 데이터의 안전한 보호방안으로의 DB 암호화는 필수요소이다.

DB암호화는 DB에 접속할 수 있는 사용자에 대한 정의, 사용자 식별방법, 암호화 대상과 범위, 암호화 컬럼에 대한 복호화, 접근통제, 암호화 키를 위한 알고리즘 과 대상 정의, 암호화 키 관리 및 사용에 대한 로깅 등을 고려해야 한다. 

이러한 암호화 방법은 DBMS가 제공하는 암호화 기능과 별도의 솔루션이 있고 스토리지 레벨의 DB암호화 방법과 컬럼 레벨의 DB암호화 방법, Plug-In방식과 API 방식이 있다.

웨어밸리 김 범 상무는 “특히 DB암호화에서 가장 중요한 것은 키 관리이다. 즉 얼마나 많은 암호키를 가질 것인지, 어떻게 암호키를 관리하고 어디에 저장되는지, 암호키를 위한 접근 정책을 어떻게 할 것인지 등을 고려해야 한다”고 설명했다.

또한, 그는 “얼마나 자주 암호키를 변경하고 사용 이력을 관리하는지, 암호키 분실에 대한 대책은 어떻게 세우고 있는지에 대한 부분도 고려해야 한다”고 강조했다.

김 상무는 “대부분의 DB보안 침해사고는 외부의 접근에 의해 발생된다. 내부 인가자에 의한 DB보안 침해사고는 상대적으로 적으나 그로 인한 침해사고 영향은 매우 크다”고 설명했다.

또한, 외주 혹은 파트너 사에 의해 발생하는 DB보안 침해사고 비율이 30%를 상회하고 지난 4년 동안 5배 이상 증가되었다고 덧붙였다.

이에 대해 김 상무는 “대부분의 DB 보안사고는 해킹과 Exploit Code와의 결합으로 구성되고 DB나 애플리케이션 서버들에 대한 공격은 이미 알려진 취약점들에 의해 발생되는데, 25% 가량이 이에 해당된다”며, “이미 알려진 취약점에 대한 공격의 90%는 DB보안 패치로 방어가 가능하다”고 설명했다.

하지만 그는 “이처럼 잘 알려진 공격이나 취약점에 대한 대비도 필요하지만 모의해킹과 내부보안 감사를 통해 DB취약점을 분석하고 점검을 통해 보안상 안전하지 못한 약한 패스워드나 권한 남용, DB 및 시스템 파일에 대한 불법 열람·변조, DB서비스를 중단시킬 수 있는 DoS 공격, SQL Injection 공격 등을 제거해야 DB보안을 강화할 수 있다”고 강조했다.

이처럼 대부분의 DB보안 위협이나 공격은 접근통제 시스템에서 인지하지 못하는 인가된 사용자에 의해 발생하기 때문에 DB취약점에 대한 분석과 주요 점검을 통해 대비할 필요가 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>