NEWS‎ > ‎

피앤피시큐어 -DB세이퍼

게시자: 한솔, 2013. 6. 25. 오후 10:09

2005. 10. 01 


NETWORK TIMES 2005년 09월호 


피앤피시큐어가 2년간의 개발 끝에 지난 2003년 12월 출시, 게이트웨이 형태의 오라클 보안 제품인 ‘DB 세이퍼(Safer)’는 대부분의 DB보안제품이 접근기록을 남기는 수동적 수준의 DB보안 기능을 제공했던 것과 달리 진정한 의미의 DB보안을 기능을 제공하는 제품이다. DB서버에 전혀 부하를 주지 않으며 사용자에 대한 접근제어와 권한제어, 로깅을 동시에 수행하며 접근 및 권한제어 등의 보안 기능을 별도 어플라이언스를 통해 성능저하 없이 처리한다. <편집자> 

DB보안이란 

데이터베이스는 불특정 다수의 개인 정보나 중요한 지적 재산을 보유한 기업정보가 들어있는 저장소로, DB보안은 내·외부 사용자가 이 저장소에 접근해 정보를 보는 것을 통제하는 것을 말한다. 최근 휴대전화 가입자 정보 유출과 건강보험공단의 개인병력기록이 유출되는 사고는 모두 내부 사용자에 의한 유출이었다. 

내부 사용자는 데이터베이스에 접근할 수 있는 권한이 있는 사용자로 개발자나 유지보수 업체 등의 외부업체 그리고 내부 DB담당자 등이 될 수 있다. 데이터베이스에 대부분 동일한 사용자 ID로 접속하기 때문에 누가 어떤 PC에서 어느 DB로 접속해 어떤 정보를 가지고 갔는지에 대해서 알 수 있는 히스토리 정보가 없다. DB보안 제품은 허가되지 않은 사용자의 사전 접속 차단과 허가된 사용자의 사용 내역 정보를 모두 로깅해 사후 추적 및 관리를 위한 툴이라고 할 수 있다. 

게이트웨이 형식의 편리한 사용 
DB세이퍼는 개발 초기부터 스니핑 기술이 가지고 있는 치명적인 문제인 불안정한 DB 액세스 차단 문제를 해결한 게이트웨이 형태의 DB보안 기술을 적용했다. 이러한 혁신적인 기술을 바탕으로 DB세이퍼는 정보통신부에서 지정한 정보통신 우수 신기술로 선정됐고, 게이트웨이 형태의 DB보안으로 특허출원 중에 있다. 

게이트웨이 형태의 DB보안이 혁신적인 기술로 인정받으며 고객들에게 호응을 얻고 있는 이유는 기존 제품과의 차별화된 편리성에 있다. 경쟁제품과 비교해 DB서버나 클라이언트에 별도의 에이전트 설치를 필요로 하지 않으면서 사전차단이 가능한 구성 방식과 설치 및 유지보수의 편의성을 동시에 제공하고 있기 때문이다. 이는 DB보안의 핵심기능인 사전차단을 하기 위해 설정변경이 어렵거나 에이전트를 설치할 수 없는 여러 기업 환경에 적용할 수 있는 가장 적절한 대안으로 제시될 수 있는 기능이다. 

SQL 쿼리 결재 기능 
DB세이퍼는 별도의 전용 클라이언트를 강요하는 방식이 아니고 기존의 환경에 전혀 변경 없는 결재기능으로 DB 액세스에 실시간 인/허가 과정을 거친다. 
기업 정보 자산 중 핵심 데이터에 대한 SQL 쿼리(Query)문에 대해서 데이터의 관리자 또는 업무 팀장 등 결재권자의 승인을 받아야만 실행이 되도록 하는 결재 기능은 DB 세이퍼만이 가지는 강력한 보안 기능이다. 
DB세이퍼 결재기능은 DB 관리자 또는 업무 팀장이 승인 및 거부권한을 통해 실시간으로 DB 사용자의 권한(행위)을 제어할 수 있는 기능이다. 예를 들어 구매 DB에 접속해 DB 작업을 하는 사용자가 발생할 경우 중요한 테이블이나 주요한 쿼리의 경우 업무 팀장이 해당 사용자의 작업을 승인 또는 거부할 수 있다. 

이러한 결재기능의 구현 방식은 다음과 같다. 
▶1단계: DB 사용자의 DB 접속 및 사용 시도 
▶2단계: 해당 DB 세션을 게이트웨이에서 홀딩시키고 해당 DB에 대한 결재 권한을 가진 관리자에게 팝업 메세지 전송 
▶3단계: 관리자가 해당 내역에 대해 사용 승인 또는 거부 
▶4단계: 승인된 경우 해당 작업 수행, 거부된 경우 권함 없음 메세지를 사용자에게 전송 

이러한 기능이 가능한 것은 모든 SQL 쿼리문이 DB세이퍼를 통해서만 실행되는 게이트웨이 특성 때문이다. 다른 방식의 솔루션은 특정한 SQL 클라이언트 프로그램을 설치해야만 결재 처리가 가능해 일반적으로 사용되는 SQL 클라이언트 프로그램 사용시 결재 처리하지 못하는 보안상 허점이 존재한다. 
결재기능이 보다 강력한 보안 기능을 제공하는 것은 사실이지만, 결재 자체가 현재 접속중인 세션을 강제로 홀딩시키고 결재여부를 확인하는 과정이 필요하기 때문에 모든 DB 액세스에 대한 결재 여부는 많은 고려를 필요로 한다. 
그 외에 내부 사용자가 텔넷이나 FTP로 수행하는 작업에 대한 작업 내용 로깅과 접속 차단 기능 등으로 불법적인 시도를 원천적으로 봉쇄할 수 있고, 사후 추적이 가능하다는 특징을 가지고 있다. 

다양한 레퍼런스 
또한 피앤피시큐어의 DB세이퍼는 대한적십자사, 성남시청, 부천시청 등의 주요 관공서에 납품되는 등 우수한 기술력을 자랑한다. 전반기에만 대우증권 전사 데이터베이스 보안 프로젝트, KTF 전사 데이터베이스 보안 프로젝트 등 금융, 통신 등의 굵직한 레퍼런스를 연속으로 수주하면서 엔터프라이즈급 사이트에 적합한 솔루션임이 입증됐다. 

또 서울대학교를 시작으로 이슈화되기 시작한 학사행정DB에 대한 보안요구가 꾸준히 증가하면서 경북대학교, 계명대학교 등 10개 대학에 추가 도입됐다. 대학 고객들이 DB암호화가 솔루션 업체의 주장과 달리 실제 DB암호화 솔루션 적용을 위해서는 기존의 AP변경이 불가피하기 하다는 것을 알고 있어 DB암호화 솔루션을 빠르게 대체할 것으로 보인다. DB세이퍼는 대학의 학사행정보안의 표준으로 자리잡을 것으로 예상되고 있다. 

MD-SQL·IBM DB 등 개발 예정 
20여개 이상의 굵직한 DB보안프로젝트에서 납품한 실적을 보유하고 있는 DB 세이퍼는 고객요구 충족을 위해 현재 다양한 종류의 데이터베이스 지원을 위한 DB보안 제품을 개발 중에 있다. 

피앤피시큐어는 DB보안 하나에 주력중인 것이 강점이며 현재 오라클 DBMS 중심의 제품이지만 사이베이스, MS-SQL 등을 지원하는 제품을 3/4분기에 개발할 예정이다. 또 텔넷보안을 강화시키는 신제품도 개발중이며 IBM DB2도 오는 2006년 1/4분기에 출시할 계획이다.

Comments