[ISEC 2008] DB보안의 중요성 및 암호화 전략

▲ 조돈섭 이글로벌시스템 이사 ⓒ2008 보안뉴스 김정완 기자

데이터베이스 암호화 솔루션을 선정할 때 어떤 기준을 적용해야 할까?

조돈섭 이글로벌시스템 이사는 2일 코엑스 그랜드볼룸에서 열린 ‘ISEC 2008 : 제2회 통합 정보보호 구축전략 컨퍼런스’에서 이 질문에 대한 대답을 내놨다.

그가 제시한 선정 기준은 총 6가지로, ▲안전한 알고리즘, ▲안전한 키 관리, ▲인덱스 암호화 및 검색, ▲성능, ▲가용성, ▲최소의 제약사항 등이다.

이와 관련해 조 이사는 “DB 암호화 솔루션은 안전한 알고리즘으로 최고의 보안성을 보장해야 하고, 암호모듈 검증기준이 요구하는 안전한 키 관리를 제공해야 한다”고 말했다.

또한 “인덱스도 암호화 해야 하고, 암호화 된 인텍스를 통한 색인검색이 지원돼야 한다”며 “구축성능 및 검색성능의 저하가 최소라면 더욱 좋을 것”이라고 강조했다.

아울러 그는 “장시간이 소요되는 DB암호화 작업으로 인한 서비스중단이 없거나 최소가 되어야 하고, 제약사항도 가능한 한 적어야 한다”고 덧붙이기도 했다.

그러면서 DB를 암호화 할 경우 법 규정을 준수함은 물론, 고객의 높은 신뢰를 유지하는 동시에 법적분쟁의 위험을 제거해 안정된 사업이 가능할 것이라며, 중단없이 수억건에 대한 암호화를 지원하는 자사의 제품 ‘Cube One’의 우수성을 알리는 모습도 보였다.

이 과정에서 그는 총 5~10일이 소요되는 환경·영향 분석 등 DB암호화의 바람직한 구축 계획을 상세하게 설명해 세션강연에 참석한 보안실무자들의 관심을 끌기도 했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>