DB보안 중요성 증대...DB 인증과 접근제어로 보안 업그레이드!  

[보안뉴스 김태형] 국민연금공단은 최근 내부자에 의한 정보유출, 데이터 자산가치 증가, 개인정보 유출 위협 및 불안감 고조, DB보안 관련 법 제정 등으로 DB보안의 필요성이 증가하고 있어 DB 인증과 접근제어 설정으로 보안을 강화하고 있다.  

석지현 국민연금공단 차장은 DB 인증과 접근제어 구축사례에 대한 발표를 통해 “국민연금공단은 DB보안을 구축함으로써 감사기록을 유지하고 DB침해사고 발생시 침해경로, 침해내용을 분석해 즉각적인 대응방안 마련이 가능해졌다”고 설명했다.

또한, 그는 “기밀정보 훼손 차단 방안을 도출해내고 각종 법규 및 지침 대응 리포트 분석도 가능하다”고 설명했다.

석지현 차장은 “국민연금공단은 Proxy 구성방식의 접근제어를 구축해 분산되어 있는 여러 DB 서버에 대한 통합 관리가 용이해졌으나 사용자 PC에 별도의 Agent가 필요한 부분은 단점이었다”고 밝혔다.

덧붙여 그는 “하지만 보안정책을 수립하고, DB접근제어 시스템을 도입·운영함으로써 보안절차 및 지침을 문서화하고 DB보안 정책을 위한 교육을 진행할 수 있게 됐다”면서 “특히, 문서 요청을 통해 DB에 로그인 사용자 생성 및 변경, 1인 1계정 사용, 패스워드 정책 등을 전달함으로써 로그인을 통제하고 DB에 로그인하는 정보 및 로그인 후에 수행한 SQL 정보를 저장하도록 하고 있다”고 설명했다.

이 외에도 국민연금공단은 인가된 프로그램만 접속이 가능하도록 하고 허용되지 않은 Query 사용시 DB접속 차단 등의 SQL 통제와 접속 차단시 담당자에게 SMS를 발송하도록 통제 규칙을 정해 운영하고 있다.

특히, DB접근제어 우회 방지를 위해 Sqlnet.ora 파일에 접근 가능한 IP 주소를 관리하도록 하고, 접근제어 서버의 안정성 향상을 위해 이중화 구성 및 서버보안 제품을 설치했다.

이처럼 DB보안을 위해서 DB접근제어를 도입·운영하고 있는 국민연금공단은 다음 순서로 개인정보보호법 준수를 위한 DB암호화를 추진하는 등 DB보안 강화대책을 순차적으로 진행할 예정이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>