NEWS‎ > ‎

DB보안 딜레머, '암호화냐 접근통제냐'

게시자: 한솔, 2013. 6. 26. 오후 9:41

2009. 01. 15


DB보안 솔루션은 암호화 방식과 접근통제 방식으로 구분되며 각각의 솔루션 업체들은 기존 한계를 극복하기 위해 성능 향상 및 보안성 강화에 열을 올리고 있다. 


접근통제 방식 제품에는 데이터마스킹 기능이 추가되고 있으며, 암호화 방식 제품은 하드웨어 일체형 장비를 채택하고 있는 것이다. 하지만 데이터마스킹 기능은 여전히 보안에 취약하며, 암호화 기반 하드웨어일체형 제품은 여전히 성능 저하 문제를 완벽히 해결하지 못하고 있는 것으로 나타났다. 

때문에 DB보안 솔루션 업체들은 경쟁사의 보안 취약성과 성능 문제를 지적하며 네거티브 마케팅을 벌이고 있어 기술 논쟁이 갈수록 뜨거워지고 있는 상황이다. 

◆암호화 솔루션은 구색갖추기 식 '감사용 제품?'= 암호화방식의 DB보안 솔루션 업체들은 최근 하드웨어 일체형 제품이 초당 10만건을 처리할 정도로 제품 성능이 향상됐다고 주장했다. 또 대용량 사이트의 가용성도 보장 가능하기 때문에 향후 크리티컬한 주요 고객DB나 업무 DB로까지 적용이 확대될 것으로 기대하고 있다. 

하지만 성능 저하 문제를 극복하기 위해 출시한 하드웨어일체형 암호화 제품도 큰 효과는 없다는 게 업계 지적이다. 작은 DB나 사이트에 적용은 가능할지 몰라도 규모가 큰 DB나 서비스 양이 증가할 경우 사용이 어렵다는 것. 

업계 관계자는 "하드웨어 일체형 제품일지라도 현재 DB암호화 솔루션의 아키텍처로는 성능 한계를 극복하기 힘들다. 암호화 제품을 사용하기 위해 기존 내부 애플리케이션의 구조 변경이 불가피하므로, 운영중인 시스템의 경우 특히 암호화 솔루션 적용이 쉽지 않은 상황"이라고 설명했다. 보안 규정상 지시에 의해 도입만 해놓고 제대로 사용안하고 있는 사이트가 많고, 성능 문제로 기간계/계정계 시스템에 암호화 솔루션이 적용된 성공 사례를 찾아보기 힘들다는 이야기가 시시때때로 터져나오는 이유도 바로 이 때문이다. 

실제 한 금융사이트에서는 암호화 제품과 접근통제 제품을 도입하기 위한 DB보안 사업을 1년동안 진행하다가 온라인에서 조회가 이뤄지는 고객계좌 정보의 암호화 시 성능 문제로 사업 자체가 무산되는 일도 있었던 것으로 알려진다. 

◆접근통제 솔루션 '마스킹 기술 허점 많아'= 지난해부터 접근통제 방식의 DB보안솔루션 업체들 대부분이 데이터 마스킹 기능을 추가해 제공하고 있다. 보안성 강화 차원에서 주민번호 등의 일부 중요 데이터의 암호화를 지원하기 시작한 것이다. 

데이터 마스킹 방법으로는 컬럼을 직접 지정하는 방법과, 주민번호를 나눠서 결과값을 가지고 마스킹하는 방법이 있다. 앞의 방식은 일일이 컬럼을 지정하기 힘들고, 뒤의 방식은 암호화할 때 우회가 가능하다는 한계가 있다. 원하는 중요 컬럼 부분의 조회 시 마스킹이 풀리는 등 완벽한 보안성을 보장하는데 아직 기술적으로 미흡하다는 게 업계 지적이다. 이를 해결하기 위한 방안으로 보다 강력한 마스킹을 위해 보안 쿼리툴을 적용하는 방법이 있는데, 쿼리툴 변경이 불가피해 고객들의 선호도가 낮은 것으로 알려진다. 

이 밖에도 암호화 솔루션 업체 관계자는 "접근제어 방식의 솔루션이 필요부분을 마스킹해서 DB서버에 저장할 때 암호화가 안된 상태로 저장되므로 마스킹 기능이 적용되었더라도 데이터 유출의 가능성이 남아있다. 보안에 도움은 되겠지만 개인정보보호를 위한 근본적인 해결책은 아니다"라고 말했다. 

반면, 접근통제 방식의 솔루션 업체들은 암호화 솔루션에 대해 "DB보안의 목적은 개인정보보호와 내부통제이며, 주로 대부분의 사고가 관리자를 포함한 DB접근 권한을 지닌 사람들에 의해 일어난다. 암호화 솔루션 도입 시 암호화된 키를 관리자가 가지고 있기 때문에 유통 소지가 있다"고 일침을 가했다. 

이처럼 암호화 방식과 접근통제 방식의 업체들 간 기술 논쟁이 시장 초기부터 현재까지 끊이질 않고 있다. 업계 전문가는 "제품의 특성 자체가 다르기 때문에 두 제품들 각각의 장점을 고려한 적절한 활용이 무엇보다 중요하다. 암호화 솔루션은 신규 DB구축 시 쉽게 도입할 수 있지만 기존 DB에 적용하려면 짧게 몇 개월, 길게는 몇 년이 걸리고 프로그램 추가 개발 및 하드웨어 개비 등에 따른 많은 비용과 시간이 소요되므로 그 기간동안 접근통제 솔루션을 이용해 DB 보안 수준을 높일 수 있다"고 전했다.

Comments