A-1. 데이터를 암호화만 하면 보안은 끝나는 것일까요? 적지 않은 사람이 ‘암호화하면 유출 시 안전할 것’이라고 생각합니다. 암호화의 목적은 데이터가 불법으로 유출되더라도 복호화할 수 없도록 암호화해 놓음으로써 2차 피해를 방지하는 것입니다. 이를 위해서는 강력한 알고리즘(키 길이 포함), 키 기밀성과 사용권한 통제 매커니즘이 필수적입니다. 어느 한 가지 요소라도 부족하게 되면 유출 사고 시 2차 피해가 불가피해집니다. TDE나 파일 암호화 같은 DB 암호화 솔루션으로 구축한 경우에는 DB를 스타트할 때에만 키 사용권한 통제가 이뤄지기에 일반 DB 계정에 대한 통제는 불가능합니다.

더불어 그 이후에는 DBMS의 ACL만 작동하는 경우라면, DB가 운영중인 상태에서는 암호화 이전과 다를 바 없습니다. 파일 백업 유틸리티를 통해 ‘dbf’ 파일을 직접 복사하는 경우를 제외한 운영 중인 상태에서는 이미 모든 사용자에게 복호화 권한이 부여돼 있다는 의미입니다. 그러므로 안전하다고 보기는 힘들 것 같습니다.
(왕재윤 한국산업기술보호협회 관제운영팀 연구원/jywang@kaits.or.kr)

A-2. 복호화가 반드시 수반되는 업무를 수행하는 자는 불가피하게 복호화 권한이 지급되어야 할 것입니다. 하지만 권한 오남용이 발생되지 않도록 사전승인, 인터넷이 차단된 폐쇄망PC 사용, 사용이력 모니터링 등을 수행하여 안전한 환경에서 사용되도록 하는 것이 중요합니다.

(강정훈 11번가/jhkang@sk.com)

A-3. 권한을 승인 받은 사용자가 복호화해 사용하는 부분은 결국 정상권한을 가진 사용자가 임의로 정보유출을 할 수 있는 가능성이 존재합니다. 이를 막기 위해서 필요한 것이 파일 암호화 방식입니다. 파일 암호화 방식은 암호화 영역 안에서 정상 권한을 가진 자가 업무를 수행하는데 전혀 지장을 주지 않고, 이 사용자가 데이터를 외부로 가져가도 영역을 벗어나면 암호화 된 상태이므로 소용이 없게 됩니다. 따라서 보안 측면에서 안전한 방법입니다.

(김지홍 세명대학교 정보통신공학과 교수/jhkim@semyung.ac.kr)

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>