본문 바로가기

nCipher HSM (Thales-HSM )

암호화 방식과 데이터베이스 보안(DB 보안)의 종류



기업의 중요한 정보를 보호하는 가장 좋은 방법은 바로 암호화입니다.

암호화는 평문이라고 불리는 문서, 사진, 비디오파일, 데이터베이스와 등와 같은 데이터를 기계가 읽을 수 있는 수학적인 공식으로 이루어진 알고리즘을 통해 암호문형태의 읽을 수 없는 형태의 데이터로 전환하는 과정을 말합니다.


대표적으로 암호화에는 2가지 방법이 있습니다. 바로 대칭키 암호화 방식과 비대칭키 암호화 방식으로 구분 지을 수 있습니다.


대칭 키 암호화는 암호화와 복호화에 같은 키가 사용되는 방법으로 대칭 키 알고리즘의 종류로는 3DES, AES 또는 SEED를 들 수 있습니다.

비대칭 키 암호화는 암호화와 복호화에 공개키와 개인키를 쌍으로 불리는 매우 큰 소수의 수학적으로 관련된 한쌍으 이용하는 암호화 방법입니다. 제약 없이 배포되는 공개키는 누군가 암호화된 정보를 키 쌍의 소유자에게 보내고 싶을때 해당 정보에 암호화에 사용됩니다.

또한, 이 암호화된 정보는 오직 소유자만이 가지고 있는 개인 키로만 복호화가 됩니다. 비 대칭키 알고리즘의 종류로는 RSA와 KCDSA가 있습니다.


키는 암호화 알고리즘의 매개변수로써 모든 암호화 방식에서 가장 중요한 정보의 구성요소가 됩니다. 당연히 복잡할 수로 키는 안전합니다.

암호화는 표준으로 제정되며 안전성이 입증되고 완성되며, 표준화됩니다. 많이 알려진 암호화 알고리즘의 하나인 DES 알고리즘은 1974년에 개발되었고 1977년에 미국정부에 의하여 국가 표준으로 채택되었으며 현재는 2002년에 표준으로 채택된 암호화 알고리즘인 AES를 가장 많이 사용하고 있습니다. 


가장 중요한 DB보안의 방식은 크게 DB접근제어와 DB암호화가 있으며 DB 접근제어는 DB서버에 접근하는 SQL, DB명령어 등 모든 요청이 DB서버에 도달하기 전에 중간에서 모니터링/허용/차단/변조하는 것을 의미합니다. 예를 들어, 특정 사용자가 실행할 수 있는 SQL을 시간대별로 제어하거나 대량의 개인정보 유출 가능성이 있는 SQL은 어떤 경우에도 실행을 차단하는 기능을 제공합니다.


DB암호화는 DB서버 내의 데이터 자체를 암호화 하는 것입니다. 해커나 내부 직원이 어떤 방법으로든 방화벽, 접근 제어 등의 모든 보안 솔루션을 다 통과해서 DB서버까지 들어 와서 데이터에 접근했다고 해도 개인 정보는 암호화 되어 있기 때문에 유출되지 않습니다.

대표적인 암호화 방식으로는 TDE방식과 TDE + HSM 방식, 그리고 소프트웨어 기반의 암호화 방식, 그리고 하드웨어 기반 DB암호화 방식이 있습니다.

그 중에서 많이 활용하고 있는 DB암호화 방식인 TDE와 TDE + HSM 방식의 차이점을 설명드리도록 하겠습니다.



[DB 암호화의 종류]

1. TDE(Transparent Database Encryption)

열쇠를 자전거 보관소 안에 두는 방식입니다.  즉, 암호화를 풀 수 있는 암호화 키를 DB서버에 파일 형태로 두는 것입니다. 이 기능은 오라클이나 MS-SQL등의 DB 업체를 통해서 구매할 수 있습니다. 이 방식의 장점은 속도가 가장 빠릅니다. DB를 사용하는 애플리케이션을 수정할 필요 없어 편리합니다. 단점은 DB서버 CPU에 부하가 발생하고, DB서버 파일 시스템이 해킹당하면 암호화 키도 유출할 수 있다는 점이며, 체계적인 암호화 키 관리도 어렵습니다.



2. TDE + HSM(Hardware Security Module)

열쇠를 자전거 보관소 안에 두지만 작은 상자 안에 넣어 두고 그 상자는 또 다른 열쇠로 잠궈 놓는 방식입니다. 암호화 키 자체를 암호화해 DB서버의 파일에 두고, 키를 암호화하는데 사용한 또 다른 키는 DB서버 외부의 HSM(Hadware Security Module)에 보관합니다. HSM 이란 키를 안전하게 보관하기 위한 전용 하드웨어 장비로 탈레스, 세이프넷 등의 전문 업체가 있습니다. 암/복호화 작업이 실행 중인 동안에는 키가 DB서버의 메모리에 존재합니다. 이 장점은 TDE 방식과 동일합니다. 하지만 HSM장비를 같이 활용하여 성능과 보안성을 강화할 수 있다는 점이 다릅니다. 하드웨어 보안 모듈(Hardware Security Module, HSM)의 사용은 보안을 최고 수준으로 구현할 수 있도록 보장합니다.

※ TDE + HSM 관련 글 보기 : 효율적인 오라클 DB암호화 방법 - TDE와 HSM / Microsoft MS-SQL TDE (EKM 키 관리)



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아