Database Security Solution

Database Security Solution은 기업의 중요한 데이터를 지키기 위한 솔루션으로 Database에 저장된 데이터를 임의로 볼 수 없도록 암호화처리하여 보관하는 방식을 의미합니다.

 

Database Security Solution의 개요

Database Security Solution에는 크게 두가지 방식이 있는데, 한 가지는 특정 테이블에 데이터가 저장되면 데이터가 저장된 칼럼을 암호화시키는 Plug-In 방식이 있고, 다른 하나는 Solution에서 제공하는 API를 가지고 데이터를 직접 암호화하여 저장하는 API방식으로 구분할 수가 있습니다.API방식의 경우에는 데이터를 저장 또는 읽어들일때 암호화와 복화화처리하는 로직을 애플리케이션 측에 처리를 하도록 해주어야 하기 때문에 암호화 솔루션을 도입하게 되면 API방식이 작업 공수가 많이 발생하는 방식 중에 하나입니다.

 

Database Security Solution의 주 목적은 데이터를 보호하기 위한 목적의 솔루션이라, 데이터를 암호화하는 로직에 있어, 서버의 성능에 크게 영향을 미치게 됩니다.  예를 들어 대량의 개인정보가 들어있는 회원정보 Table에서 주민등록 번호를 암호화처리한다고 하면 수백만 건에 해당되는 필드 하나하나를 API를 이용하든 정상적인 저장방식 외에 추가로 암호화처리하는 인코딩 시간이 더해지는 만큼 사용자 측면에서는 느린 속도의 체감을 할 수밖에 없습니다. 따라서 Database Security Solution의 가장 큰 이슈는 데이터를 저장 또는 읽어들일때 복호화의 속도가 얼마나 빠른지에 대한 성능적인 측면이 가장 큰 이슈라고 할 수 있겠습니다. 암호화가 아무리 잘되더라도 성능적인 면에서 속도저하가 일어나면 결국 솔루션 자체를 거둬낼 수밖에 없게 됩니다.

 

패스워드의 경우에는 양방향이 아닌 일방향으로만 암호화 처리를 해야합니다. 그러기 위해서 많이 사용되는 암호화 알고리즘은 SHA-256 이상의 해쉬함수가 많이 사용되고 있습니다.

 

Database Audit Solution은 데이터베이스에 접근하는 모든 행위에 대해서 로그를 기록하고 추적할 수 있도록 하는 것으로 DB를 운영할 때 관련 모든 로그를 기록할 수 있는 솔루션이라고 할 수 있습니다. 보안 사고 발생 시 Database Audit Solution을 통해 침해사고등을 분석할 수 있는 목적으로 사용됩니다.

 

다음으로 Database Access Control이 있는데 이는 Database에 접근 권한을 부여하는 접근제어 솔루션입니다. Database는 임의의 사용자가 권한이 없는 database에 접근을 시도할 때 제어를 하는 것으로 사용자의 계정(ID & Password)과 IP주소를 이용하여 접근을 제어할 수 있는 솔루션입니다.

 

Database Security Solution이라고 하면 대게는 DB암호화, DB 감사, DB접근제어 이렇게 통합된 솔루션을 의미하며 Database Security Solution에서는 이 세 가지만큼은 꼭 준비를 해야 하는 중요한 부분입니다.