[CIO BIZ+]잇단 기업 정보유출 발생, DB보안 핵심으로 떠올라

대규모 개인정보 유출로 고객정보 보안 체계의 취약점이 드러났다. 정부 규제가 강화되고 기업은 앞다퉈 보안대책 마련에 나선다. 데이터베이스(DB)와 파일 서버에 대한 보안·인증 강화, 외부자 감독 강화와 철저한 관리가 핵심이다. 개인정보 유출 사례 중 67%가 DB나 파일 서버에서 유출된 것이다.

기업은 사전예방 단계에서 DB파일 불법 유출에 대비해 암호화를 해야 한다. DB의 모든 파일과 백업데이터를 암호화해 저장하는 솔루션을 도입, DB 운용체제의 핵심 단위인 커널 레벨부터 보안관리를 실행해 효과는 극대화하고 성능 저하는 최소화한다. 개인정보 노출을 최소화하는 데이터 마스킹도 중요 보안관리 요소다. 관련 솔루션을 도입, 대응하는 방법이 최선이다.

보안사고는 내부자에 의한 사례가 많다. 보안관리 패러다임이 사람 중심으로 바뀌는 이유다.

관련 솔루션을 도입해 DB 접근을 철저하게 점검, 통제한다. 데이터 보안 조치가 완료되면 모니터링하고 감시할 수 있는 시스템을 마련한다. 기업은 통합 감시시스템을 구축해 전사 감시데이터를 자동으로 수집·관리할 수 있어야 한다.

보안전문가는 “시스템이 복잡해지는 상황에서 효율적인 정보관리를 위해 시스템별로 보안솔루션을 적용하는 것보다 데이터센터 전반에 걸쳐 통합 보안솔루션을 적용하는 것이 필요하다”고 제시했다.

통합 보안솔루션 요구에 관련업체도 포트폴리오를 강화한다. 오라클은 데이터베이스(DB) 보안솔루션 포트폴리오를 강화해 DB암호화, 데이터 마스킹, 동적 데이터 변조 디스플레이, 접근통제, 모니터링, 계정관리 등 통합보안솔루션을 제시한다. ‘트랜스패런트 데이터 인크립션’ 솔루션은 DB의 모든 파일과 백업데이터를 암호화해 저장한다. ‘어드밴스드 시큐리티 옵션’은 DB 내에서 표시제안 기능으로 개인 신용카드번호 등 민간 데이터를 보호한다.

‘데이터 마스킹’은 개발환경에서 복제되는 데이터 노출 위험을 방지한다. ‘데이터베이스 볼튼’ ‘데이터베이스 파이어월’ ‘라젤 시큐리티’ 등은 DB 접근을 철저하게 점검·통제한다. 보안사고 발생시 원인 규명을 위한 자료를 관리하는 전사 통합 감시시스템도 지원한다.

신혜권기자 hkshin@etnews.com

김형래 한국오라클 수석부사장

“통합보안솔루션 도입은 비용절감을 위한 필수 투자입니다.”

한국오라클에서 테크놀로지사업부를 총괄하는 김형래 수석부사장의 말이다. 과거 보안투자는 기업자산을 안전하게 지키기 위한 것이라면 이제는 개인정보 유출에 따른 손해배상, 기업평판 위험 등으로부터 보호하기 위한 것이라는 설명이다.

특히 DB보안을 강조한다. 김 부사장은 “DB는 정보 인프라의 핵심 구성요소이자 모든 업무 프로세스 데이터가 저장·관리되는 곳”이라며 “DB서버로부터 데이터가 유출되면 피해는 심각하다”고 경고했다. “DB 전문업체로서 보안효과를 입증하는 솔루션을 보유하고 있다”고 덧붙였다.

한국오라클은 보안사업 강화를 위해 별도 태스크포스(TF)를 구성, 보안전문가를 추가로 영입했다고 김 부사장은 전했다. 그는 “믿을 수 있는 보안솔루션을 제공, 기업이 신뢰를 회복하고 가치를 창출할 수 있도록 지원하겠다”고 말했다.