[디지털데일리 이민형기자] 한국오라클이 데이터베이스(DB) 암호화, 접근통제, 계정관리 등 내부정보보호를 위한 통합 솔루션을 내놓고 보안사업 강화에 나선다.

보안사업 강화를 위해 한국오라클은 최근 태스크포스(TF)를 꾸려 여기저기 흩어진 보안솔루션들을 하나의 플랫폼으로 통합하는 작업을 진행해 왔다.

28일 현은석 한국오라클 테크놀러지 사업부 상무<사진>은 “기업의 데이터는 활용에 대한 이해와 분류에 따라 근본적인 보안전략이 수립돼야 한다. 최근 보안사고의 경위를 살펴보면 거의 대부분 내부에서부터 시작됨을 알 수 있다”며 “한국오라클은 내부보안의 중요성을 인지하고 이에 대응하기 위해 DB암호화에서부터 계정관리, 감사까지 전반적인 보안 플랫폼을 제공할 계획”이라고 강조했다.

최근 버라이즌의 데이터 유출 조사 리포트에 따르면, 유출사고 중 97%가 관리 부주의, 76%는 취약한 인증관리, 69%가 외부자 혹은 외부기관, 그리고 67%가 DB와 파일서버로부처 유출됐다.

또한, 2011년 IDC 조사에 의하면, 민감한 규제 대상 정보의 3분의 2는 DB에 존재하며, 이는 2년마다 2배씩 증가하는 것으로 나타났다. DB보안은 이제 그 어느 때보다 필수적인 시점인 셈이다.

현 상무는 기업의 내부보안을 위해 DB암호화, DB접근통제, 통합감사, 실시간 동기화, 데이터마스킹 등의 기능이 필요하다고 제언했다.

그는 “많은 DB관리자들은 기업 내 DB에 접근할 수 있는 권한을 가지고 있다. 이러한 권한은 악의적인 공격은 물론 실수 등을 통해 사고로 이어질 수 있다”며 “DB관리자에 의한 업무 데이터의 접근을 통제할 수 있는 방안이 필요하다”고 강조했다.

오라클은 트랜스패런트 데이터 인크립션(Transparent data encryption), 데이터베이스 볼트(Database Vault) 솔루션으로 암호화와 접근통제를 하고 있다. 이들 솔루션은 DB의 성능 영향을 최소화해 암호화하고, DB에 접근하는 방식과 권한을 확인해 커널 레벨에서 접근을 차단하는 역할을 한다.

또 현 상무는 DB에 있는 데이터를 마스킹(masking, 가장)하는 솔루션도 필요하다고 강조했다. 최근 카드사 개인정보유출 사건의 경우 이상거래탐지시스템(FDS) 구축 도중에 개인정보가 유출된 사례다. FDS 구축을 위해서는 사용자들의 카드사용정보 등이 필요했기 때문이다.

그는 “민감한 개인정보의 노출을 최소화할 수 있는 마스킹 절차가 있어야 보다 안전한 보안이 가능하다”며 “이 방법에는 개인정보 대신 별표(*)를 넣는 방식이 많이 사용되고 있으나, 보다 안전한 수단은 가짜 데이터를 삽입해서 노출시키는 것”이라고 설명했다.

예를 들어 주민번호 ‘801231-1234567’이 일반 사용자들에게는 ’80****-1******’ 이나 ‘810212-1231212’ 등으로 노출되게 만드는 것이다. FDS를 구축하기 위해서는 최소한의 개인정보와 소비패턴만 필요할 뿐이지 민감정보는 필요없기 때문에 적절한 솔루션이 될 수 있다.

비정상적인 사용에 대한 접속을 차단하는 솔루션도 필요하다. 등록되지 않은 장비를 통해 접근한다거나 평소와 다른 사용행태를 보이는 사용자에 대해 접속을 차단하거나 추가 인증을 요구하는 절차도 마련돼야 한다. 앞서 설명한 FDS가 이를 활용한 좋은 사례다.

데이터 보안에 대한 일련의 조치가 완료되면, 이러한 사항을 모니터링하고 감사할 수 있는 시스템도 마련돼야 한다. 사고를 미연에 방지하고, 혹여나 발생한 사고에 대한 피해를 최소화하기 위해서다.

현 상무는“데이터 암호화와 접근통제는 보안사고를 미연에 예방할 수 있는 선제적인 장치”라며 “이와 더불어 DB에서 발생하는 행위를 실시간으로 모니터링하고 분석할 수 있는 감사시스템도 필요하다”고 강조했다.

한국오라클은 앞서 소개된 DB감사, DB암호화, DB접근제어 등을 하나의 플랫폼으로 제공한다는 계획이다.

현 상무는 “오라클은 개별 솔루션을 따로 구축하는 것보다 더 나은 성능과 안정성을 보장해줄 수 있다”며 “이를 통해 기업은 보안의 걸림돌이 되는 성능저하는 최소화하면서 수준 높은 보안을 갖출 수 있게 될 것”이라고 강조했다.

<이민형 기자>kiku@ddaily.co.kr