국제 통합 정보보호 구축전략 컨퍼런스 개인정보보호 페어 세계 보안 엑스포 전자정부 정보보호 솔루션 페어 세계 태양에너지 엑스포
개인정보보호 주요이슈 따라잡기 ③DB접근제어
입력날짜 : 2012-04-27 13:45
트위터 보내기  페이스북 보내기  싸이월드 공감 보내기  구글 보내기   

DB품질인증제도에 접근통제 포함한 데이터 보안인증 추가

DB접근제어 시장, 제도적 뒷받침으로 인해 큰 폭 성장 기대  


[보안뉴스 김태형] 개인정보보호법 본격 시행과 연이은 대형 해킹·보안사고의 발생으로 인해 데이터베이스 내에 보유하고 있는 개인정보 등 중요 정보에 대한 보안 관리 및 운영, 그리고 정보유출 방지의 중요성이 보안분야 핫이슈로 떠오르고 있다.


특히, 지난해부터 개인정보보호법 준용사업자를 대상으로 DB접근제어 솔루션 수요가 급격하게 증가해 왔다.

DB접근제어 솔루션은 접보가 유출되거나 무결성이 훼손되는 것을 방지하기 위해 개인정보취급자 등 정보를 볼 수 있는 권한이 주어진 사람에게만 DB에 접근할 수 있도록 통제 및 관리하는 솔루션을 의미한다. 이로 인해 DB접근제어는 DB보안을 강화하는 데 있어 DB암호화와 함께 양대 축으로 꼽힌다.  

최근 문화체육관광부에서도 데이터베이스의 품질 관리뿐만 아니라 데이터의 보안 강화를 위해 문화산업진흥기본법 제12조에 따라 고시한 ‘데이터베이스 품질인증제도 운영지침’에 ‘데이터 보안인증’을 추가하여 개정·고시함으로써 DB 접근제어의 중요성이 더욱 커질 것으로 보인다.  



이번에 추가된 데이터 보안인증의 주요 내용은 DB 접근제어, DB 암호화, DB 작업 결재, DB 취약점 분석 등 4단계로 구성되어 있다.


이번 데이터 보안인증의 제정으로 네트워크, 서버 등으로 대표되는 데이터 접근 경계면 중점의 보안 활동에서, 불법적 데이터 접근의 최종 목적지인 DB에 대한 보안 활동의 기준이 마련된 것이다.  

 

DB 접근제어 시장, 중소기업, 준용사업자로 점차 확대

이러한 제도적 장치로 인해 금융, 대기업 등의 엔터프라이즈 고객을 중심으로 시장이 형성돼 왔던 기존 DB접근제어 솔루션 시장이  이젠 중소규모의 준용사업자들로 크게 확대될 것으로 보인다. 


최근 DB접근제어 시장현황과 관련해  피앤피시큐어 류승열 팀장은 “개인정보보호법의 본격 시행과 더불어 DB접근제어 솔루션 매출은 조금씩 증가하고 있는 상황”이라며, “1,2분기 안에 예산을 써야 하는 공공시장의 특성상 공공분야에서의 도입이 증가하고 있고 기존 도입했던 대기업과 통신업체 등도 기존 솔루션을 증설하거나 신규 도입하는 경우가 늘고 있다”고 설명했다.


또한, 웨어밸리 관계자는 “올해 개인정보보호법 준용사업자를 대상으로 DB접근제어 및 DB보안 시장의 수요가 급증하고 있다”며, “기존 DB보안은 금융, 대기업 등의 엔터프라이즈 고객을 중심으로 시장이 형성돼 왔지만 올해에는 중소규모의 준용사업자들이 개인정보보호 조치에 힘쓸 것으로 예상됨에 따라 SMB(중소기업) 시장의 매출규모가 증가하고 있다”고 말했다.

신시웨이 김광열 이사는 “특히, 개인정보 영향평가기관 선정도 마무리됐기 때문에 올해 금융권과 공공기관에서 DB접근제어 솔루션 도입이 크게 확대될 것으로 보인다”며 올해 DB 보안시장을 낙관적으로 전망했다.

 

또한 모니터랩 심재은 이사는 “최근 보안 이슈로 인해 DB보안 제품을 찾는 고객 수요가 늘어나는 만큼 기업고객, 특히 중소기업(SMB) 고객을 대상으로 한 영업에 집중할 것”이라고 말했다.

 

이렇듯 DB접근제어의 중요성이 강조되고, 시장이 커짐에 따라 중소기업 등 개인정보보호법 준용사업자들의 DB접근제어 솔루션 선택을 위한 고민도 커질 수 밖에 없을 것으로 보인다. 이에 준용사업자들은 자사의 IT 환경과 DB 구축 및 운용실태에 대한 면밀한 분석을 바탕으로 현재 국내에 출시돼 있는 주요 DB접근제어 솔루션(아래 표 참조)을 꼼꼼히 비교해보는 노력도 필요하다.   

 

           ◇주요 DB접근제어 솔루션

업체명

(가나다순.)

                 솔루션 

 

주요 특징 및 장점

모니터랩

DB인사이트 SG 

 

-데이터베이스 성능에 영향을 미치지 않고 기본 인프라

 환경의 변경 없음

-IP, DB 접근 사용자, 접근 시간대별로 제어가 가능

-IP그룹 지정 및 DB 접근 사용자 그룹 지정을 통한 접

 근제어 가능

-저장 및 분석 DB에 접근하는 모든 SQL 쿼리 저장·차

 단·탐지로그 저장, 감사로그 분석 수행

소만사

DB-i 

 

-개인정보보호법에 규정한 개인정보의 안전성 확보조

 치 기준에 맞춘 개인정보 접근, 저장, 전송 최소화

-접근통제, 접근차단 및 이상징후 탐지, 전송 시 암호

 화, 접속기록 위·변조방지보관 기능

-DB 내 개인정보가 엔드포인트에 무단 저장되는 것을

 막는 기능

신시웨이

                페트라 

 

-스니핑(Sniffing), 게이트웨이, 에이전트 방식 지원

-고객의 업무환경에 따라 단일형 또는 혼합형으로 제공

-‘SOHA’라는 자체 개발한 메인 메모리 DBMS를 리포

 지토리(Repository) DBMS로 사용해 신속한 규칙 적

 용과 로그저장이 가능

 

STG

시큐리티

         ToFAZ X 

 

-DB에 대한 접근을 실시간으로 감시·통제하며 모든 작

 업활동을 기록·보관해 사후 감사자료를 제공

-사용자 IP Address 및 접속 어플리케이션, 날짜·시간

 등의 조건으로 DB접근 통제

-사용자 DB 작업내역을 실시간 모니터링 하는 감사 기

 능 등을 제공

-자체 개발한 아메바트리(ameba tree)엔진과 메모리

 DB를 적용하여 중·대형 시스템에도 성능과 안정성 보

웨어밸리

샤크라 맥스

-대용량 DB에 대한 접근제어 및 감사기능 동시에 지원 

-DB에 직접 접근하는 사용자에 대한 접근제어, 서비스적

 인 접근에 대해서도 성능 부하 없이 로깅 및 위험도에 대

 한 감사기록 지원

-뛰어난 SQL 처리 성능을 바탕으로 접근 통제, 감사 기록

 을 통한 개인정보보호 수행

 

이니텍

 

  SeNeapp

-시스템 접근제어와 계정관리, 감사 기능을 결합한 ‘통합 계정 및 접근 제어 솔루션’

- 일체형 장비(Appliance)로 빠른 구축과 유지보수 편리

-Agent 설치 필요 없고 운영체제(OS)와 데이터베이스(DB)동시 지원

-TP(Transparent)모드 지원으로, 네트워크 및 타 장비에 완전히 투명하게 작동

- 기존 인프라 환경 변경하지 않고 사용 가능

 

피앤피

시큐어

DB세이퍼

-가상계정, 사용자 IP, 애플리케이션 등 주제별로 다양한

 정보 동시에 접근제어

-구문에 대한 통제가 가능하며 명령어로 인한 DB의 부하

  를 증가시키는 행위에 대해서도 제어

-지정된 시간이 지나도록 DB서버에서 사용자에게 요청

 값을 통보하지 못할 경우 해당 사용자 세션 강제로 중단 

-사용자별, 접속세션별 접속 이력을 실시간으로 모니터링

 및 감시대상 DB로 요청되는 초당 SQL요청수, 초당 평균

 응답시간, 데이터 조회 건수 등을 실시간 제공

 

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



2015년 보안업계 시장 전망이 밝지만은 않습니다. 가장 효과적인 타개책은?
갇혀있다간 다 같이 굶는다. 해외로!
찻잔 안의 태풍이라서 그렇다. 대중화가 답이다.
시장 얘기 전에 기술력이 바탕이 되는 것이 순서다.
애석하지만 더 큰 사고가 터지기 전엔 답이 없다.
시간이 걸리는 문제다. 살아남는 게 강한 거다.
기타(댓글로)