DB암호화 - 애슬론
CATEGORIES :

"DB자체를 암·복호화하는 필수 정보보안 조치"

DB보안 기술은 정보보호 관리에 있어 최종적이고 핵심적인 관리대상인 DB를 인가 받지 않은 변경이나 파괴, 정보 누출 등으로부터 보호하기 위한 방법을 말합니다. 그 중에서도 DB암호화(Data Encryption)는 DB자체를 암·복호화하는 방식으로 DB내에 저장된 데이터를 해독이 불가능한 형식의 암호문으로 변환하는 것을 의미합니다. DB암호화를 수행하면 외부로부터의 공격 또는 내부자의 불법행위로 인해 데이터가 유출돼도 정보를 근원적으로 보호할 수 있습니다. 아울러 접근제어와 감사이력, 관리 기능을 수행합니다. 최근 개인정보보호법 및 개정 정보통신망법 등의 법률 개정으로 DB암호화가 필수요소로 추가됐습니다. 이에 따라 DB암호화는 기업과 조직의 보안조치에서 빼놓을 수 없는 분야가 되었습니다.

DB암호화조치 필수 규정 법조항

구분 소관 내용
정보통신법 방통위 시행령 제15조 (개인정보의 보호조치)
- 주민등록번호 및 계좌번호 등 금융정보의 암호화 저장
개인정보보호법 안행부 개인정보의 안정성 확보 조치 기술 고시 제7조
-외부망 저장시 개인정보 모두 암호화
- 내부망 저장시 공공기관은 영향평가 결과를 통해, 그 외 기업들은
위험도 분석결과에 따라시행
컬럼 레벨의 암호화는 개인정보나 기업의 민감한 정보를 담고 있는 특정 테이블의 컬럼 만을 암호화 하는 것으로 DB 서버에 접속하는 사용자들을 구분하고 정의된 암·복호화 정책에 따라 데이터를 제공하므로 DB암호화 솔루션 중 현장에서 가장 널리 쓰입니다.

DB 암호화는 디스크 전체를 암호화하거나 암호화 대상이 되는 기밀정보를 담고 있는 컬럼 레벨 암호화는 기존 Legacy 애플리케이션의 수정이 필요 없는 Plug-In 방식과 애플리케이션의 수정이 필요한 API 방식이 있습니다.
API 방식은 응용 프로그램 레벨에서 데이터의 암·복호화를 수행합니다. 저장과 변경 시 암호화가 이뤄지고, 조회 시에는 복호화하는 API 함수를 호출합니다. Plug-In 방식은 DB내 플러그인(Plug-In) 방식으로 솔루션을 DB에 설치해 데이터 암복호화를 수행합니다. API 방식은 DB서버 부하가 없고 속도가 빠르다는 장점을 가진 반면 다수의 애플리케이션 수정과 테스트를 위한 비용이 발생하고, 향후 응용시스템의 신규 또는 변경에 따른 관리 효율성이 저하됩니다. 또 Toad, Orange 등의 툴 사용이 불가능하며 구축에 장기간이 소요됩니다. Plug-In 방식은 기존 소스 변경 최소화와 커리 변경이 없고 구축기간에 소요되는 시간이 짧다는 장점이 있는 반면 DBMS(database management system) 서버에 부하가 많이 걸리고 쿼리 최적화 시에는 소스 수정이 필요하며 DB 관리자와 개인정보처리책임자의 구분이 모호합니다.
때문에 API와 Plug-In 방식의 장점을 수용하고 단점을 보완하는 새로운 방식에 대한 요구가 발생했고, 이에 대응하기 위해 Hybrid(API+Plug-In)를 비롯해 Proxy방식 등이 주목을 받고 있습니다.
컬럼 레벨의 암호화 솔루션 선택 시에 고려 사항은 DB 서버의 자원 사용량, 속도 개선 그리고 기존 애플리케이션의 수정 여부 등입니다. 한편 데이터 암·복호화 자체는 암호화 알고리즘에 따라 진행되므로 간단하지만, 암·복호화 에 사용되는 키 관리가 매우 중요하며 신중한 관리절차가 필요합니다. DB에는 중요한 정보들이 여러 테이블내의 컬럼들 속에 존재하고 있고, 이러한 정보들은 DB 내부의 인덱스(Index), 내장 애플리케이션(Stored Application), 패키지 (Package), 함수(Function) 그리고 DB 외부의 애플리케이션들과 밀접하게 상호 작용을 하므로 DB암호화 후에도 이러한 시스템적 관계유지가 필요합니다. 또한 DB암호화를 위해 솔루션 도입 시에는 국가정보원 'DB암호화 제품의 핵심 보안요구 사항'(http://www.kecs.go.kr)을 준수하고 있는지 확인하는 것도 필요합니다.

DB암호화 제품의 핵심 보안 요구사항

구분 보안요구사항 요구기능 설명
암호지원 안전성이 검증된 암호모듈·알고리즘 등 사용 ·ARIA 128/192/256, SEED
·SHA 256 DLTKD, HAS-160
국정원 암호모듈 검증필
암호키 관리 암호키 생성·접근·갱신·파기 등의 안전성 확보 ·암호키 유도는 검증된 국제표준 알고리즘
·공유메모리에 로드된 암호키는 평문 불가
국정원
'DB암호제품 보안요구 사항'
(2010.04)
DB데이터
암·복호화
암·복호화 암호문·인덱스 등 중요 데이터의 안전성 확보 ·안전한 암호모듈을 통하여 암/복호화
·원본데이터는 암호화 후 삭제
암호모듈 검증제도에 검증 받은 암호 모듈
접근제어 암호키·암호문 등에 대한 비인가자의 접근 차단 ·DB계정, IP, 애플리케이션, 접속기간 등 위 조건별 제한 국정원 'DB 암호화 제품 보안요구 사항'(2010.04)
암호통신 전송데이터의 기밀성·무결성 유지 ·제품 구성요소간 안전한 전송
식별 및 인증 인증 제품 사용자의 신원 확인 및 검증 ·사용자의 연속된 인증 실패 후 초기화
·인증 데이터 재사용 공격 방지
보안감사 제품 관련 중요 이벤트에 대한 감사 기록 ·감사 데이터는 인증된 사용자만 접근 ·DB테이블명, DB칼럼명, 쿼리 유형에 따라 검토
보안관리 보안정책·감사 기록 등의 효율적인 관리 ·암호키 및 보안정책 등 중요 데이터에 대한 백업 및 복구 기능 제공