NEWS‎ > ‎

기업들, DB보안 성공 포인트로 '가용성' 꼽아

게시자: 한솔, 2013. 6. 27. 오전 12:41

2009. 02. 02


기업들, DB보안 성공 포인트로 '가용성' 꼽아 
통신, 금융, 포털 등 주요 기간계 시스템에 접근통제 방식 솔루션 우선 도입 


올해 정보통신망법 개정안 적용 및 개인정보보호법 제정으로 다수 기업들이 개인정보보호 강화를 위한 DB보안 솔루션 도입에 속도를 내고 있다. DB보안 솔루션을 도입했거나 도입을 검토 중인 기업들은 하나같이 DB보안 도입 시 성공 포인트로 '서비스 가용성'을 꼽았다. 

이런 이유로 실제 기업들은 가용성에 대한 고려를 많이 하고 있어서 DB암호화 보다 상대적으로 서비스에 영향을 덜 미치는 접근통제 방식의 DB보안 솔루션을 우선적으로 도입하고 있는 것으로 나타났다. 또한 DB접근통제 방식 대 DB암호화 방식의 국내 시장 규모가 70 대 30으로 큰 차이를 보이고 있는 것도 이 때문인 것으로 분석된다. 

공공기관 한 관계자는 "DB보안 솔루션은 서비스와 직결되는 만큼 도입 시에 특히, 요구사항 분석이 잘 되어야 하는 솔루션"이라며 "백신, 방화벽의 경우 서비스 아닌 것만 통제하면 되지만, DB보안솔루션은 서비스가 아닌 것도 통제하고 서비스인 것도 암호화/권한에 의해 접근 통제를 하므로 그 과정에서 사용자가 불편할 수 있어 도입 시 서비스 가용성에 특별히 신경을 써야한다"고 전했다. 

◆주요 기간계에도 "DB암호화는 해야 하는데…"= 방통위에서 발효된 정보통신망법 개정안 대로라면 은행의 계정계시스템, 통신사의 빌링시스템 등 주요 기간계 시스템에도 암호화가 적용되어야 한다. 

하지만 은행, 통신사, 인터넷 기업을 포함한 대부분의 기업들은 데이터 양이 많거나 시스템 성능을 저해한다는 이유로, DB암호화 솔루션을 서비스에 영향을 주지 않는 선에서 단위 업무시스템에만 제한적으로 도입하고 있다. 또한 계정계, 정보계 등 주요 시스템에는 접근통제 방식의 DB보안 솔루션을 우선적으로 도입하고 있는 것으로 알려진다. 

K은행은 DB 암호화 솔루션이 성능적인 뒷받침이 안 돼 거래처리를 위한 내부 통신망에는 적용하기 부적합하다는 판단하에 솔루션을 검토하다가 도입을 포기한 것으로 알려진다. 

K통신사는 중요시스템에 영향을 주지 않는 선에서 인사시스템 등에 제한적으로 DB보안솔루션을 적용하고 있다고 밝혔다. 관계자는 "실제 중요 정보가 많은 빌링시스템에는 성능저하가 확연히 보이고 엄청난 투자를 유발하기 때문에 솔루션을 도입 못하고 있다"고 전했다. 

◆"제품의 한계 충분히 고려한 DB보안 이뤄져야"= 코레일은 ERP, 그룹웨어 등 내부 업무시스템의 접근/권한 관리를 목적으로 지난 연말 접근통제 방식의 DB보안 솔루션을 도입했다. 코레일 관계자는 "내부 업무시스템은 3만여명의 직원들을 대상으로 서비스가 이뤄지므로 성능을 절대 무시할 수 없었다. 암호화 제품은 시스템 성능에 미치는 영향이 커서 내부 시스템을 효율적으로 사용하기 위해 접근통제 방식의 솔루션을 도입한 것"이라고 말했다. 

한 DB보안솔루션 업체의 대표는 "접근통제 방식의 솔루션의 경우 기본적으로 가용성은 보장된다. 반면에 암호화 솔루션은 도입 시 애플리케이션 수정이 불가피하고 성능 및 DB의존성(특정 컬럼이 암호화 될 때 다른 애플리케이션이 정상 동작하는지) 검사 시 사용자 욕구를 충족시키기 힘들어 시장 대세가 접근통제 방식으로 기울고 있는 상황"이라고 설명했다. 

한편, 지난해부터 DB보안 제품을 운영 중인 한 공공기관 관계자는 "접근제어 방식은 정상적인 내부자의 접근 위협에, 또 암호화 방식은 성능, 실시간 처리, 시스템 안정성, DBMS 호환 등에 대한 한계가 있다. DB보안 제품의 한계를 무시하고 제품만 도입할 경우 더 많은 취약점이 존재할 수 있다. 실제 수억원을 들여서 DB보안 투자했는데 DB보안이 제대로 안되는 이유도 이 때문"이라고 설명했다. 

또한 "보안 이슈나 사고가 터지면 제일 먼저 찾는 게 프로세스 취약점이 아니라, 보안 솔루션이다. 제품 기반이 아닌 프로세스 기반의 보안 접근이 이뤄져야 한다"고 강조했다.

Comments