| [구축사례] 대한주택보증의 DB보안 강화사례 | 2012.10.17 |
“DB보안 진단결과에 따라 DB보안체계 보완해 나갈 것” [보안뉴스 김태형] 데이터 자산가치의 증가, 보안사고 급증, 국·내외 법률 제정, 보안 취약성 등의 이유로 데이터 보안체계의 중요성이 높아지고 있다. 이에 대한주택보증은 개인정보 유출시 발생할 수 있는 정량적 요소와 정성적 요소의 타당성 분석을 통해 DB보안 체계를 구축한 것으로 알려졌다.
대한주택보증은 각종 주택건설 관련 보증 서비스를 통해 주택분양 계약고객 및 입주자를 보호하고 주택건설 사업자의 원활한 사업수행을 지원하여 국민의 주거복지 향상과 경제 발전에 기여하고 있다. 대한주택보증의 경우 개인정보보호법의 제정과 개인 중심의 신상품 개발에 따른 개인정보보호의 중요성 증대로 인해 DB보안 강화를 지속적으로 추진해 왔다. 유창환 과장은 “DB보안은 크게 DB접근제어, DB암호화, DB작업결재, DB취약점 분석으로 나누어진다. 대한주택보증은 지난 몇 년간 DB보안 체계를 단계적으로 구축해왔고 이에 따른 대한주택보증의 DB보안 현황을 파악하기 위해 최근 DB보안 진단 컨설팅을 받았다”고 밝혔다. 특히, 대한주택보증은 지난 2009년에는 응용프로그램 및 관리 인프라의 증가로 인한 효율적 DB보안 관리의 필요성에 의해 DB접근제어 솔루션을 도입해 프로그램 권한 제어 및 DB접근제어 시스템을 운영했다. 그리고 2010년에는 개인정보보호 관련법 제정 논의에 따라 DB보안 체계 강화를 위해서 DB암호화를 도입했다. 또한, 지난해에는 개인정보보호법의 본격 시행과 DB보안 체계 및 전사 확대, 그리고 보안체계의 고도화를 위해 서버보안과 DB암호화 등을 한층 강화했다. 현재 대한주택보증의 DB접근제어는 기간계는 계정인증 방식의 권한 부여로 관리 및 통제하고, 경영지원 DB접근제어는 계정인증 및 물리적 통제의 솔루션 기반으로 관리 및 통제업무를 수행하고 있다. 또한, DB암호화는 주민번호, 계좌번호, 카드번호를 대상으로 하고 영향도 분석을 통해 암호화시 예상되는 리스크에 대비하기 위해 DB암호화 대상과 범위를 선정했다. 기간계의 경우 프레임 워크를 이용한 API 방식을 적용했고, 기타 시스템은 플러그인 방식의 아키텍처로 구성했다. 유 과장은 “차세대 시스템을 대상으로 프로토타입을 개발하고 테스트한 결과, 차세대 시스템의 경우 성능비교 결과를 거쳐 API 방식의 암호화 구축을 진행했다. 그리고 웹 서비스 시스템의 경우 Plug-In 방식의 암호화 적용 전후 성능 차이는 없었으나 SQL 수행 문제와 관리의 효율성을 고려해 프레임워크단에 암호화를 수행했다”고 설명했다. 그는 “특히 차세대 시스템의 경우 DB암호화 구축시 가장 고려한 부분은 시스템 과부하 문제였고 이를 해결하고자 많은 고민을 한 결과 암복호화 대상 컬럼의 관리적인 측면과 확장성을 고려해 프레임워크에서의 API 암복호화 방식을 선택하게 됐다”고 덧붙였다. 이 외에 대한주택보증의 DB작업 결재는 전사시스템의 테이블 단위로 DB 조작 권한을 부여하며, 결재 관리는 IT 서비스 관리 시스템을 통해 이루어지고 있다. 그리고 DB취약점 관리는 상시적으로 진행되는 취약점 진단 결과를 분석해 적절한 조치를 취하고 있다. 유 과장은 “최근 DB보안 진단 결과 DB접근제어와 암호화는 우수한 편이며, 작업결재와 취약점 분석은 개선이 필요한 것으로 나타났다”면서 “향후 DB보안 진단 결과에 따라 별도의 과제로 추진해 DB보안체계를 강화해 나갈 계획”이라고 강조했다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
