NEWS‎ > ‎

DB 보안업계, WAS 전용 보안 솔루션 띄우기 나서

게시자: 한솔, 2013. 6. 27. 오전 12:50

2009. 03. 04


DB 보안제품으로는 내부정보유출 방지 한계… WAS 보안 전용 장비 출시 예정 


DB보안 시장 초미의 관심사는 단연 WAS(Web Application Server) 보안이다. 대부분의 정보유출 사고가 내부자에 의해 발생하고 있으나, 대부분의 DB보안 제품들은 애플리케이션의 사용 권한을 지닌 내부자가 웹서버를 통해 DB서버에 접근할 경우 정확한 로그 조회 및 추적이 불가능하다. 

DB 보안 업체들은 이를 방지하기 위한 대책 마련에 한창이다. 현재까지는 WAS에 DB 보안 에이전트를 탑재하거나, WAS 서버와 DB서버 앞단에 탭을 설치하는 스니핑 방식으로 WAS 보안을 제공하고 있다. 웹방화벽과 DB보안 제품을 연동해 지원하고 있기도 하다. 하지만 이런 방식만으로는 부족하다는 것이 업계의 자체 진단이다. 

이에 대한 해결책으로 DB 보안 업체들은 WAS 전용 보안 제품의 출시를 서두르고 있다. 국내 정보보호 업계에 별도 WAS 보안 시장이 형성될지 여부에 관심이 모아지고 있다. 

업체들은 "내부자에 의한 정보유출 사고 발생 시 누가, 언제, 어떻게 정보를 조회하고 이용했는지 명확히 파악하고자 하는 고객들의 요청이 높아지고 있다"며 "우리가 하는 WAS 보안은 해킹 방지가 아니라 권한 있는 내부자에 의한 정보 유출 방지를 목적으로 DB 보안의 확장선상에서 WAS 보안을 지원하고 있는 것"이라고 설명했다. 

WAS 보안 한계 있어… '기술 보완 필요해' 
기존 DB보안 제품은 주로 외부에서 '웹서버- WAS- DB서버'로 접근하여 발생하는 정보유출 사고에 대응하기 위해 도입됐다. 

웹서버를 통해 DB에 접근할 경우 '웹서버를 통한 사고'라는 정도만 파악이 가능했다. 내부자에 의한 정보유출 경로 파악이 어려웠던 것이다. 

현재 해당업체들이 제공하고 있는 WAS 보안 기술에는 일부 한계가 있는 것으로 알려진다. WAS에 에이전트를 탑재하는 방식은 비슷한 시간대 들어오고 나간 IP를 추측해 누구인지를 파악하는 것인데, 게임사나 포털 처럼 동시 다발적으로 서비스 요청이 발생하는 업무 환경에 사용하기 어렵다. 스니핑 방식은 WAS 서버와 DB 보안 서버 연동 시 애플리케이션 수정이 불가피 하다. 또한 이 두 방식은 트랜젝션이 많으면 오류가 많다는 한계가 있다. 

이 밖에 웹방화벽과 DB 보안 제품을 연동하는 방식의 경우 웹서버 로그(원천 IP)를 알아내는 것 자체가 불가능하며, 기술 검증도 안 돼 있다는 지적이다. 

국내 시장에서는 올하반기에 DB 보안 선두 업체인 피앤피시큐어가 첫번째로 WAS 보안 전용 솔루션을 출시할 예정이다. 이 제품 출시로 경쟁사들의 WAS 보안 제품 출시가 잇따를 것으로 예상된다. 대규모 시장으로 급부상한 내부정보유출방지 시장의 한 영역으로 WAS 보안 시장이 새롭게 형성될지 귀추가 주목된다.

Comments