해킹 컴퓨터보호 - DB암호화, ‘CubeOne’ Ver 2.3 출시...시장확대↑
실시간 무중단 구축과 암호화 이후 운영상 문제점 ‘0’
공공기관·기업·금융권 DB암호화 시장 새로운 변화 예고
연일 터지는 개인정보 유출 문제로 온나라가 시끄럽다. 공공기관과 기업들은 고객의 정보가 담긴 DB를 어떻게 하면 효과적으로 관리하고 최상의 보안시스템을 유지할지 고민이다.
특히 DB가 유출됐을 때 데이터 유출을 막기 위해서는 암호화가 중요한 관건이다. 지금까지 국내 제품들 중에서는 암호화가 제대로 되지 않거나 암호화가 되면 시스템 부하로 인해 운영상 문제를 발생시키는 DB암호화 제품들이 많았다.
하지만 이글로벌시스템(대표 강희창 www.eglobalsys.co.kr)의 DB암호화 제품이 이 숙제를 풀어내 향후 DB암호화 시장의 새로운 강자로 떠오를 전망이다. 이번에 신 버전도 출시했다는 소식도 전해진다.
현재까지 KISA, 하이플러스카드, 메트라이프생명 등 10여 개 사이트의 개인정보(주민번호 등)를 테이블과 인덱스에 완벽히 암호화 하고도 낮은 부하율로, 안정화 기간을 거쳐 성공적 오픈을 시켜온 이글로벌시스템에서 ‘CubeOne’의 새 버전 Ver 2.3을 출시한다고 발표했다.
이전 버전에서부터 무중단 구축기능과 PK(주민번호 등)를 테이블과 인덱스에 암호화 하고 이 인덱스를 통한 색인검색이 가능케 함으로써 보안성과 성능 면에서 큰 장점을 가진 ‘CubeOne’은 이미 대량의 트랜젝션을 처리하는 DB들에 적용되어 2~8개월째 안정적으로 운영되고 있다. 이에 DB암호화에 어려움을 겪어 오던 공공기관과 기업들의 관심이 커지고 있는 상황이다.
이번에 출시한 새 버전은 보안성과 DB운영 편의성을 한층 더 강화한 것이 특징 이라고 관계자는 말한다.
암호화 제품의 핵심은 안전한 알고리즘과 안전한 키 관리이며 특히 DB암호화 제품은 여기에 DB운영성을 해치는 제약사항이 최소여야 하는 요구가 필수적이다.
복호 키가 테이블에 저장되어 그대로 노출되는 일부 제품과는 달리 ‘CubeOne’은 국정원의 암호모듈검증기준이 요구하는 안전한 키관리 체계를 가지고 있어 보안성 측면에서 기준상의 허점은 없었다. 하지만 이번에 새로 발표한 버전에서는 우회 유출시도조차도 방지할 수 있도록 한층 강화했다고 관계자는 밝혔다.
이글로벌시스템 강희창 대표는 “‘Sqlplus’나 ‘toad’ 등의 애플리케이션 이름을 변경하여 접근하는 시도에 대해서도 제어가 가능하며 DB관리자 계정(system) 권한으로 암호화된 컬럼에 접근이 인가된 사용자의 패스워드를 임의로 변경한 후 이 변경된 패스워드를 이용하여 접근하는 경우에도 제어 하도록 했다”고 설명했다.
또한 관계자는 “관리자 GUI와 서버 모듈 사이에도 암호화 통신을 함으로써 보안성을 높였다”며 “기존 보안정책의 실시간 반영기능을 더욱 강화하여 이미 연결된 세션에 대해서도 변경된 정책이 실시간으로 반영된다”고 덧붙였다.
DB운영성 측면에서는, 암호화된 테이블에 대한 컬럼 추가/삭제/변경 등의 관리기능을 추가하여 실수로 인한 장애 가능성을 제거한 것이 특징이다. SID 자동인식 기능 및 외주개발팀과 같이 실 데이터를 제공할 수밖에 없는 경우에 효과적인 비인가 접근시 설정된 메시지를 출력할 수 있도록 하여 데이터는 보호한 가운데 개발을 끝낼 수 있는 기능도 새 버전의 장점중 하나다.
이 기업 강희창 대표는 “현재 구축중인 사이트를 제외하고 구축이 완료된 고객사의 모든 사이트가 안정화 테스트를 거쳐 모두 안정적인 운영 상태에 있다”며 “CubeOne의 이러한 운영성이 확인 되면서 기존의 타사 제품을 도입한 바 있는 사이트들에 제품 공급이 이어지고 있으며 일부 사이트들에서는 윈백 요청도 이어지고 있다”고 밝혔다.
정보보안전문학원 : 아이티뱅크 해커대학
아이티뱅크 홈페이지 : http://eduhackers.net/
네이트온 메신져상담 : sun-rich@nate.com
학원문의전화 : ☎ 0 2 - 7 6 6 - 3 8 7 1
온라인상담 : http://eduhackers.net/cons_6.htm
교육담당 : 아이티뱅크 박재현 교육학과장