$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

데이터베이스 암호화 솔루션 구현 및 도입을 위한 기술적 아키텍처
Technical Architecture for Implementation and Adoption of Database Encryption Solution 원문보기

한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, v.14 no.6, 2014년, pp.1 - 10  

이병엽 (배재대학교 전자상거래학과) ,  임종태 (충북대학교 정보통신공학과) ,  유재수 (충북대학교 정보통신공학과)

초록
AI-Helper 아이콘AI-Helper

온라인 비즈니스의 활성화와 인터넷 모바일 기기의 발달을 통해, 불특정 다수의 민감한 사용자 데이터가 쉽게 노출 되고 있고, 개방된 비즈니스 환경에서 최근 민감한 개인정보의 유출 이슈가 자주 언급되면서 그 중요도 측면에선 데이터베이스의 보안기술의 도입은 기업의 최우선 과제가 되고 있다. 2011년 정부에서도 정보통신망법 상의 개인정보 보호 강화조치를 법률로 제정 이를 다양한 산업 군에 적용하고 있다. 기업은 개인정보의 보호를 위해 다양한 방안들을 마련해 이러한 규제를 준수하며 내부에 관리중인 개인정보에 대해 보안을 강화하기 위해 빠르게 보안 솔루션을 도입하고 있다. 이에 수많은 민감한 개인의 데이터들이 저장되어 사용되고 있는 데이터베이스 측면에서 이러한 규제를 준수하는 동시에 효과적으로 데이터 보안기술을 확보하기 위한 방안을 보안 아키텍처의 기술적인 측면에서의 구분과 보안 솔루션 도입 시 고려가 되어야 하는 아키텍처와 기능적인 부분들에 대해 본 논문은 제시하였다.

Abstract AI-Helper 아이콘AI-Helper

Through the development of internet mobile devices and online business activation, sensitive data of unspecified user is being easily exposed. In such an open business environment, the outflow of sensitive personal information has often been remarked on recently for which adoption of encryption solu...

주제어

#데이터베이스 보안   #보안 아키텍처   #보안 체크리스트   #개인정보 보호  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 특히 내부 보안이라는 관점으로 볼 때, Web 어플리케이션 등을 통하여 정형적인 접근만을 하는 외부 사용자보다는 SQL*Plus 등의 ad-hoc tool을 이용하여 비정형적인 접근을 수행하는 내부 사용자가 보안의 주된 관건이 된다. 본 논문은 데이터베이스가 제공하는 자체적인 보안 솔루션과 국내의 각종 데이터베이스 보안 솔루션들을 비교하고자 한다. 하지만 구체적인 내용으로 들어가기 전에 한 가지 근본적인 질문을 던져볼 필요가 있다.
  • 본 논문은 현존 하는 다양한 방식의 암호화 아키텍처 및 조금 더 세부적인 데이터베이스 암호화의 방식에 대한 고찰을 하였고, 이에 따른 데이터베이스 보안을 구현하기 위한 체크리스트 및 표준 아키텍처를 제언하고자 한다. 데이터베이스의 보안을 구현하기 위해서는 [표 4] 에서와 같이 다양한 부분들의 검증이 필요하다 또한 데이터베이스의 성능적인 측면에서도 반드시 테스트가 진행 되어야 한다.
  • “과연 내부 보안을 외부 솔루션의 형태로 구현하는 것이 가능할까?” 국내외의 보안 솔루션의 유형은 데이터베이스에 내장되어 있는 솔루션과, 어플리케이션의 형태로의 보안 솔루션으로 크게 나뉘어 볼 수 있다. 이런 관점에서 본 논문은 먼저 아키텍처적인 관점에서 양자(내부, 외부)를 비교하고자 한다.
  • 이에 본 논문은 데이터베이스 암호화에 적용되는 다양한 기술들을 고찰 하고, 최적의 데이터베이스 암호화를 위한 기술적인 아키텍처를 제안하고자 한다.
  • 전통적인 외부 보안 솔루션들은 소위 경계(perimeter) 보안의 관점에 입각해 있다. 즉, 일정한 형태의 방화벽으로 특정 경계/네트워크를 둘러쌈으로써 외부 자에 의한 침입을 막고자 하는 것이다. 하지만 수년에 걸쳐서 정보 보호의 초점은 외부 보안에서 내부보안으로 옮겨져 왔다.

가설 설정

  • Database는 모든 접속 방법을 빠트리지 않고 다 커버할 수 있는가? Database의 접속은 크게 TCP/IP접속과 BEQ 접속으로 나누어 볼 수 있는데, 이 두 가지 모두를 통제할 수 있는가? 이다. 둘째 데이터베이스 접근 제어의 완전성이다. 데이터베이스에 들어오는 모든 요청에 대해 빠짐없는 권한 체크가 가능한가? 셋째, 통합성의 측면에서 다수의 데이터베이스에 대한 통합적 보안 관리가 가능한가? 넷째 성능적인 측면에서 보안 기능으로 인한 데이터베이스의 성능의 penalty가 있다면 어느 정도인가? 다섯째, 가용성의 측면이다.
  • 둘째 데이터베이스 접근 제어의 완전성이다. 데이터베이스에 들어오는 모든 요청에 대해 빠짐없는 권한 체크가 가능한가? 셋째, 통합성의 측면에서 다수의 데이터베이스에 대한 통합적 보안 관리가 가능한가? 넷째 성능적인 측면에서 보안 기능으로 인한 데이터베이스의 성능의 penalty가 있다면 어느 정도인가? 다섯째, 가용성의 측면이다. 제공되는 보안 기능은 얼마나 안정적인가? 보안 솔루션의 장애는 데이터베이스서비스의 가용성에 대해 어떤 영향을 미치는가?
  • 보안 솔루션의 구분은 크게 두 가지의 기준에 의해 아키텍처가 구분되어 질 수 있다. 첫째, 기능에 따른 분류 이다. 기능에 따른 분류는 크게 데이터베이스의 접근 제어 방식과 암호화 방식으로 분류될 수 있다.
  • 아키텍처 체크포인트들은 크게 다섯까지로 나누어 볼 수 있다. 첫째, 접근 통제의 완전성이다. Database는 모든 접속 방법을 빠트리지 않고 다 커버할 수 있는가? Database의 접속은 크게 TCP/IP접속과 BEQ 접속으로 나누어 볼 수 있는데, 이 두 가지 모두를 통제할 수 있는가? 이다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
데이터베이스 보안은 어떤 역할을 수행해야 하는가? [그림 3]과 같이 데이터베이스 보안은 네트워크 보안이나 서버 보안과 같은 외부 보안 솔루션의 안쪽에서 정보 보호를 위한 최종적인 방어선으로서의 역할을 수행해야 한다. 특히 내부 보안이라는 관점으로 볼 때, Web 어플리케이션 등을 통하여 정형적인 접근만을 하는 외부 사용자보다는 SQL*Plus 등의 ad-hoc tool을 이용하여 비정형적인 접근을 수행하는 내부 사용자가 보안의 주된 관건이 된다.
정보보안 산업의 서비스 시장은 어떻게 분류되는가? 최근 한국 인터넷진흥원에서 발표한 2012 국내 지식정보 보안 산업 실태 조사에 따르면 정보 보안 산업은 크게 세 가지로 분류가 될 수 있다. 정보보안 산업의 제품시장은 네트워크 보안, 시스템 보안, 콘텐츠/정보유출방지 보안, 암호/인증 등으로 구분되고, 서비스 시장은 보안 컨설팅, 유지보수, 보안관제, 인증 서비스군 으로 분류가 가능하고, 물리보안 산업은 DVR, 카메라, IP 영상장치, 주변장비, 접근 통제, 알람/모니터 등으로 구분되어 진다. 이러한 구분에 따라 국내 보안 시장의 현황과 향후 전망은 [그림 2]과 같다.
데이터베이스보안이 다루는 분야는 무엇이 있는가? 첫째 인증 및 사용자 관리기능이다. 사용자의 신원은 모든 데이터베이스 보안 기능의 초석이라고 할 수 있다. 두 번째 접근제어는 사용자의 데이터베이스 접근은 최소 권한의 원칙에 따라 정책적으로 통제/관리 되어야 한다. 세 번째, 감사 및 모니터링은 사전 통제와는 별도로 주요 데이터베이스사용 기록은 책임 소재의 확인을 위해 남겨 두어야 한다. 한편 지속적인 모니터링을 통해 보안 사고를 적시에 예방 할 수 있어야 한다, 넷째 암호화 부분이다. 데이터베이스데이터는 데이터베이스의 제어로부터 벗어나는 상태에 놓일 수 있다. 네트워크상에서 전송되는 데이터 또는 백업매체에 저장된 데이터 등이 그러한 경우이며, 그 어떤 경우에도 중요 데이터의 유출은 방지되어야 한다[4]. 암호화는 이에 대한 방안이 반드시 되어야 한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (12)

  1. http://datalossdatabase.org/reportsPublicly Reported Data Breaches by DataLoss데이터베이스, 2005-2008. 

  2. Report on IT Security priorities for 2009 by Forrester Research. 

  3. http://download.oracle.com/docs/cd/E11882_01/network.112/e10746/asointro.htm#i1008719 Advanced Security Administrator's Guide. 

  4. http://download.oracle.com/docs/cd/E11882_01/server.112/e10576/dvintro.htm#CEGBCJCB, Database Vault Administrator's Guide. 

  5. http://download.oracle.com/docs/cd/E14472_01/doc.102/e14459/avadm_intro.htm#sthref30, Audit Vault Administrator's Guide. 

  6. http://law.go.kr/LSW/lsSc.do?menuId0&p1&query%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EB%A7%9D+%EC%9D%B4%EC%9A%A9%EC%B4%89%EC%A7%84+%EB%B0%8F+%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8+%EB%93%B1%EC%97%90+%EA%B4%80%ED%95%9C+%EB%B2%95%EB%A5%A0&x3&y9 

  7. http://www.kisa.or.kr/jsp/public/laws/laws3.jsp 

  8. http://olv.moazine.com/rviewer/index.asp 

  9. http://blog.daum.net/kcc1335/1890 

  10. http://dataloss데이터베이스.org 

  11. 김정숙, "소프트웨어 보안을 위한 시큐어 코딩", 한국콘텐츠학회논문지, 제14권, 제1호, pp.386-399, 2014. 

  12. 이병엽, 박준호, 유재수, "데이터베이스 규제 준수, 암호화, 접근제어 유형 분류에 따른 체크리스트 구현", 한국콘텐츠학회논문지, 제11권, 제2호, pp.61-68, 2011. 

    원문보기 상세보기 crossref

저자의 다른 논문 :

LOADING...

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로