WAS통제감시 - WAS-i
CATEGORIES :

WAS 서버를 통한 DB 접근, 대책은 무엇입니까?

정보유출 등의 목적으로 WAS(Web Application Server) 서버에서 DB 서버로 접근하는 경우 그 동안 일반적으로 보안 조치를 취하지 않았습니다. WAS 서버에서 오는 세션을 통제하는 경우에는 속도가 느려지고 장애 시 업무에 영향을 줄 수 있기 때문입니다. 그러나 최근 개인정보 유출 보안사고의 주요 유형으로 떠오르는 내부자에 의한 유출사고는 주로 웹어플리케이션 서버를 통해 대량으로 개인정보를 빼내가는 형태입니다. 실제로 경쟁사 이직, 고객정보 불법 판매 등을 위해 모 생명보험사 지점장, 콜센터 직원, 정유회사 자회사 직원 등이 개입된 고객정보 대량조회 및 유출사고가 모두 이 같은 유형이었습니다.
기존 DB접근제어 솔루션은 수많은 사용자가 거쳐 가는 WAS 서버부터 DBMS(data base management system)까지만 보안이 가능한 한계를 가지고 있었습니다. 따라서 실제 사용자 IP가 아닌 WAS 서버의 IP만을 기록, 실제 개인정보 유출자를 추적할 수 없었습니다. 확산되고 있는 내부자에 의한 개인정보 대량 유출사고는 기존의 DB접근제어 방식의 솔루션으로는 완벽하게 예방하기 힘들다는 점이 새롭게 지적되며 WAS 서버에 대한 보안 기능을 강화하면서 사내 네트워크에 부담을 주지 않는 솔루션에 대한 이해와 요구는 커져가고 있습니다.