최근 중요 데이터를 보호하는 최종 방어막인 DB보안의 중요성이 부각되고 있습니다. 이는 최근 일어났던 유명 포털사이트, 카드 3사의 개인정보 유출을 통해 외부적/내부적으로 개인정보가 유출될 수 있으며, 헐값에 유통되어 개인 뿐만 아니라 기업까지 막대한 피해를 입을 수 있다는 점을 시사하며, 이를 막을 수 있는 DB 암호화에 대한 관심 또한 높아지고 있습니다.
기업들은 방화벽을 설치하고 IPS, IDS를 통해 안전한 보안 시스템을 구축했다고 생각하는 경우가 많지만 내부자가 DB를 유출시켜버린다면 이러한 보안 시스템들은 소용이 없는 시스템이라고 할 수있습니다. 그렇기 때문에 DB자체를 암호화하고 접근제어를 하는 방식인 DB보안에 대한 관심이 뜨거운 이유입니다.
기업이나 공공기관에서 DB보안을 도입하려고 하지만 실질적으로는 어려운 경우가 있습니다. 가장 중요한 DB관리를 아웃소싱으로 관리하는 기업도 있으며, 이에 대한 적절한 통제도 되지 않고 있습니다. 카드 3사의 개인정보 유출사고는 이러한 아웃소싱 기업(K모 회사)에 대한 관리가 미흡해서 생긴 일중 하나입니다.
기업 DB 암호화 장비를 도입하는 경우에 생기는 문제점도 많습니다. 일단, 가장 큰 문제는 성능의 저하입니다. 국내 DB 암호화 제품 가운데 상당수가 실시간 암호화가 되지 않을 뿐만 아니라 성능저하로 인해 도입 후에도 제데로 사용할 수 없을 정도로 기술적 문제가 심각하기 때문에 기업들이 DB 암호화 장비를 꺼리는 경우가 많습니다.
예로, 행정자치부 등의 일부 기관에서 국정원 보안적합성 테스트를 통과한 모 업체의 DB암호화 제품을 사용했다가 제대로 사용하지 못하고 혈세만 낭비한 사실만 보더라도 기술적으로는 아직 미비한 경우가 있습니다.
효율적인 DB보안을 하기 위해서는 컴플라이언스 준수, 보안관리자가 보안에 대한 지식이 해박해야하며, 내부적으로 접근제어를 어떻게 할 것인지도 중요합니다. 그리고 마지막으로 어떤 보안 장비를 도입하느냐에 따라 이러한 보안시스템의 효율성과 운용이 결정되어 집니다.
특히 DB암호화 솔루션의 경우에는 한번 도입하면 다시 구축하는 것은 거의 불가능에 가깝고 비용도 만만치 않기 때문에 도입 시에 호환성과 문제점을 잘 검토하고 도입하는 것이 중요합니다.
오라클 서버를 사용하는 경우, 예전에는 오라클 TDE 방식의 암호화를 많이 사용하지 않았지만, 현재는 고성능 HSM(하드웨어 암호화 모듈)의 개발로 인해서 기존 플러그인 방식의 단점을 보완하고 오라클 TDE에 HSM을 연동하여 저비용으로 고성능을 유지할 수 있을 뿐만 아니라 강력한 DB암호화, 접근제어까지 가능합니다.
오라클, MS에서도 HSM을 사용하는 것을 권고하고 있으며, Thales HSM 제품군은 내장형, 접속형 2가지 방식의 하드웨어 암호화 솔루션을 제공합니다.
특징으로는 공개 키 기반 구조로 안전하며, 신원 관리, 웹 패브릭(Web Fabric), DNS 보안 확장(DNSSEC) 등의 기능을 지원하고 있으며 가상화 환경과 클라우드 기반의 서비스에 있어서도 명확안 보안 시스템을 제공합니다.
Oracle 11g의 데이터베이스도 완벽하게 지원되어 있으며 Thales nCipher 제품을 이용하여 오라클 TDE방식으로 데이터베이스를 안전하게 암호화하고 관리할 수 있습니다.
[Thales nCipher 특징]
1. 통합된 암호화 기능을 통한 데이터 유출 방지
- 고급 보안 옵션의 일부인 TDE를 적용하여 민감한 정보를 암호화
- 기존 애플리케이션이나 프로세스를 변경하지 않고 안전하게 관리
2. 최상급 보안 등급으로 데이터베이스를 보호
- 오라클 TDE를 보호하는 키의 안전한 관리를 보장
- 암호화 키의 사용은 정책에 의해서만 실행
3. 완벽한 솔루션 구축
- 융통성 있는 적용 및 관리 옵션을 제공하여 암호화 체계의 관리 부담 감소
- 단독 시스템 또는 가상 환경의 전체 네트워크 적용 가능
브랜드 및 데이터 보호 기능, 데이터베이스 암호화의 접근 제어, 쉬운 설정 및 연동, 변화하는 다양한 요구에 대한 적합성을 만족하는 HSM인 Thales nCipher 도입을 통해 안전한 DB 보안을 구축하시기 바랍니다.
Thales의 오라클 11g용 HSM인 nCipher에 더 알고 싶으시다면 아래의 PDF파일을 참조하여 주시기 바랍니다.
Thales HSM Oracle-TDE.pdf※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com
 | |||
 |  |  |
|
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| [오라클 DB 암호화] 컬럼암호화와 테이블스페이스 암호화 방식의 차이, 그리고 키 관리 (0) | 2014.09.01 |
|---|---|
| 공개 키(PKI) 및 디지털 인증서 관리 방안 (0) | 2014.08.28 |
| 기업의 데이터 보호 및 암호화 키 관리 전략 (0) | 2014.08.26 |
| DB암호화 시장 확대와 전망 (0) | 2014.08.19 |
| DB 암호화 범위, 운전면허증, 여권번호까지 확대! (0) | 2014.08.08 |
| 보안 담당자가 중요하게 생각하는 개인정보보호 솔루션은? (0) | 2014.08.01 |
| 개인정보보호법 개정으로 인한 기업 DB 암호화 (0) | 2014.07.30 |
| 개인정보 유출사고 예방의 첫걸음, DB보안 (DB 암호화) (0) | 2014.07.21 |
| [개인정보보호] 카드 3社 고객정보 유출로 인한 법 개정 (0) | 2014.07.18 |
| 개인정보 유출사례와 개인정보 보호방법 (DB 암호화) (0) | 2014.07.16 |
