[ISEC 2008]법적규제 강화에 따른 DB보안 강화 필요

정보보호에 대한 관심이 내부 데이터에 대한 보안으로 확대되고 있는 가운데, 암호를 이용한 DB보안에 관심이 집중되고 있다.

개인정보 유출이 기업 보안의 가장 큰 골칫거리가 되고 있는 상황에서, 기업을 대상으로 한 준법감시 규제정책(Regulatory Ccompliance)이 점차 강화되고 있다. 따라서 대부분의 기업들은 DB보안에 대한 내부적 정책을 강화해야한다.

현재 우리나라는 개인정보와 기업/기관의 정보유출 방지를 위한 ▲국내 정보통신

▲ 김덕수 펜타시큐리티 제품개발부장 ⓒ2008 보안뉴스 김정완 기자

망 이용 촉진 및 정보보호에 관한 법률, ▲전자 금융거래법, ▲산업기술의 유출 및 보호에 관한 법률, ▲ 행정정보공동이용법, ▲건강정보보호법 등의 법률을 통해 기업의 자료 유출에 대한 감시가 이뤄지고 있다.

더불어 최근에는, 개인정보 유출사고 기업의 CEO에게 2년의 징역형을 부과하거나 매출액의 일부분을 과징금으로 부가하는 내용이 담긴 정보통신망법과, 개인정보 유출사고에 대한 책임 및 처벌 수위가 강화되는 개인정보 보호법 제정이 검토되고 있어, 기업의 DB보안의 중요성은 더욱 강화되고 있는 상황.

무엇보다 내부자에 의한 정보유출사고가 전체의 80%를 넘어서고 있고, 사고의 60%이상이 발견되지 않아 내부 보안 정책의 중요성은 말로 표현할 수 없다.

DB보안, DBMS 암호의 필요성 높아져

이렇듯 DB보안에 대한 내부정책 강화의 필요성이 높아지고 있는 가운데, 암호화와 감사 수행, 접근제어 등의 보안 기술이 접목된 DBMS보안 솔루션의 필요성이 높아지고 있다.

특히 DB보안의 접근제어를 보완하는 기술로써 DBMS 암호가 주목받고 있다. 밴더의 보안 결함을 이용해 접근 차단을 우회하는 다양한 공격과 , 운영상의 소홀로 인한 DB계정의 노출 및 권한 변경의 위험성이 높아지고 있기 때문. 따라서 Archive Log나 백업, 데이터 절취등으로 부터 보호가 가능하고 , 운영권한과 보안권한을 분리해 이중화된 계정관리가 가능하게 만드는 기능등으로 인해 DBMS암호가 주목받고 있다.

펜타시큐리티시스템의 김덕수 부장은 "현재 DB보안은 접근제어를 통해 이뤄지는 경우가 많은데 여기에는 한계가 있다"면서 "DBMS 암호 등 다양한 기술을 이용한 다각적인 보안체계가 필요하다"고 역설했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>