정보접근 자격을 가졌어도, 애초 설정된 데이터량이나 성겨과 다른 데이터의 외부유출을 시도할 경우 즉각 복호화를 차단하는 기술이 나왔다.

이글로벌시스템(대표 강희창)은 이 같은 보안 사각지대를 해소를 위해 큐브원 비컨(CubeOne Beacon)을 개발, 적용했다고 3일 밝혔다.

DB암호화에 있어 키 기밀성과 함께 중요한 것은 복호키의 사용을 정밀하게 통제해야 한다.

특히, 제품 구조상 가장 보안성이 높은 플러그-인(Plug-In) 형태의 제품에서도 인가자가 의도적으로 대량으로 데이터를 유출하기 위해 복호화하는 경우에 대한 통제 방법은 없었다.

SQL 인젝션(Injection) 해킹이나 최근 보험업계에서 벌어진 인가된 내부자에 의한 유출 사고시에는 속수무책이 될 수 밖에 없다.

큐브원 비컨은 DB암호화 제품 큐브원의 옵션으로 작동하며 보안서버(Security Server)와 플러그인(Plug-In)/API 모듈과 연동해 작동한다.

암복호화 상황을 모니터링하기 위한 대쉬보드용으로 개발돼 기본 기능은 현재의 DB서버 암복호 상황을 그래픽으로 디스플레이 해 준다. <그림 '큐브원 비컨 대시보드' 참조>

▲ 그림 '큐브원 비컨 대시보드'

부가 기능으로 경고 및 통제(복호화 차단) 기능이 있는데 사용자로부터 복호화 요청이 있을 경우 설정된 정상 범위를 넘어선 과도한 복호화 요청이 들어오게 되면, 1차적으로 관리자에게 경고를 보내고 2차 조치로 등록된 액션(Action, 복호화 차단)을 실행하도록 플러그인(Plug-In)/API 모듈에 지시한다.

이 제품의 도입효과는 최근 금융권에서 연이어 발생한 바 있는 내부 인가자에 의한 유출 사고를 차단할 수 있다는데 있다.

즉 최종 보안으로서 DB암호화의 한계라고 할 수 있는 인가자의 유출을 차단, 보안 취약점을 없앨 수 있다는 데 있다.

이글로벌시스템 조돈섭 마케팅 담당이사는 “실제로 최근 한 고객사의 제안에서 이 제품을 소개한 결과 고객의 깊은 관심을 보였고 모든 서버에 도입할 의향을 나타냈다”며, 이 제품이 DB보안 분야에 있어 큰 역할을 하게 될 것으로 기대했다.

특히 금융권 등 빅사이트를 주요 레퍼런스로 하는 큐브원(CubeOne) 입장에서는 자사 제품을 사용하는 고객사의 중요 개인정보들이 유출 사고를 당하지 않도록 견고히 할 수 있다고 덧붙였다.

<김동기 기자>kdk@bikorea.net