데이터베이스 보안

개인정보에서 고유 식별정보나 계좌번호, 비밀번호 등은 모두 Database에 저장이 됩니다. 그에 따라 Database를 내용을 확인할 수 없도록 암호화 처리를 해야 하는데, 그것에 Database 암호화에 해당되는 것입니다. 

 

데이터베이스 보안 방법

개인정보 같은 중요정보는 데이터베이스에서 암호화 키가 없으면 데이터베이스에 암호화하여 저장된 데이터를 볼 수가 없는데, 이를 보기 위해서는 암호화 키를 관리하는 키 서버를 통하여 해당 키를 받아 복호화하여 보는 형식입니다. 주민등록번호 같은 고유 식별데이터는 내부망과 외부망 상관없이 무조건 암호화를 해야 하는 대상이다. DB암호화 솔루션은 데이터베이스의 암호화를 적용할 수 있는 반면에 서버에 대한 암호화나 복호화를 할 때 부하를 주게 됩니다. DB암호화는 주로 주민등록번호, 계좌번호, 여권번호 같은 것을 암호화하며, 패스워드 같은 것은 암호화 솔루션으로 처리를 하지 않고 해시함수를 이용하여 암호화를 하는데 이때 많이 사용하는 암호화 방식이 SHA-256 일방향 암호화입니다. 기업에서 데이터베이스를 암호화하기 위해서는 암호화 솔루션을 이용을 하는데, 이때 사용하는 암호화 솔루션은 테이블의 특정 컬럼 즉 주민등록번호가 저장되는 컬럼만 암호화시키는 방식이 있고, 아예 주민등록 번호가 저장되는 모든 테이블 즉 데이터베이스 통째로 암호화시키는 방식이 있습니다. DB의 컬럼별로 암호화하는 방식은 Plug-In 방식이냐 API 방식이냐에 따라 나누어집니다. Plug-In방식은 DB서버에 암호화 솔루션을 설치를 하고 애플리케이션이 DB명령어인 Insert, Update, Select를 통해서 암호화 복호화를 수행하는 방식입니다. 반면 API 방식은 DB서버에 별도의 암호화 솔루션 설치 없이 암호화가 필요할 때 별도의 API를 호출하여 암호화가 필요한 데이터에 암호화를 하는 방식입니다. 

 

데이터베이스 감사 솔루션(Database Audit)

데이터베이스의 모든 접근에 대해서 로그를 기록하고 추적성을 확보하는 것으로 SQL을 실행할 때 그 로그를 모두 기록하고 관리하는 솔루션입니다.

 

데이터베이스 접근제어 솔루션(Database Access Control)

데이터베이스 접근 제어 솔루션은 권한이 부여되지 않은 사용자가 데이터베이스의 접근을 시도하려고 할 때 이를 차단하는 솔루션으로 데이터베이스에 접근할 수 있는 사용자의 ID와 패스워드를 발급받고 해당 사용자의 PC IP 주소를 등록하여 접근제어를 하게 됩니다. 접근제어 솔루션은 데이터베이스의 접근에 대한 통제와 로그를 가장 완벽하게 관리할 수 있다는 장점이 있지만 전체적인 서비스의 성능 저하를 유발할 수 있는 단점이 있습니다.