전 세계적인 경기 침체의 시기에 있어 데이터베이스 모니터링과 데이터베이스 암호화 툴을 이용해 데이터베이스 보안을 강화하는 것이 필수적이라는 주장이 제기돼 관심을 끌고 있다.

미(美) 시장조사 기관 포레스터리서치(Forrester Research Inc.)는 최근 “SRM 프로패셔널 테크레이더 : 2009년 2분기 데이터베이스 및 서버 데이터 보안(TechRadar For SRM Professionals: Database and Server Data Security, Q2 2009)”에 관한 리포트를 발표하고 중앙화된 키 관리, 보안용 데이터 분류, 데이터 디스커버리 스캐너, 데이터베이스 암호화, 데이터베이스 모니터링 및 보호, 아웃바운드 웹 애플리케이션 필터링과 기록 및 백업 암호화 등 8개 주요 기술의 현 상태를 조사한 결과를 설명했다.

또한 데이터 유출을 방지하기 위해 데이터베이스 모니터링과 데이터베이스 암호화 툴을 이용해 데이터베이스 보안을 강화하는 것이 필수적이며 이는 빠듯한 예산으로도 구현할 수 있다고 포레스터리서치는 전했다.

이와 관련해 포레스터리서치의 수석 분석가 조나단 펜(Jonathon Penn)은 “(데이터베이스가) 외부 공격의 타깃이 되고 있을 뿐만 아니라 내부인들에 의한 오·남용의 대상이 되고 있다”며 “따라서 모니터링 등을 통해 이를 보호하는 것이 중요하다”고 말했다.

포레스터리서치는 또한 이번 보고서를 통해 암호화 같은 브루트 포스(brute-force) 기술이 여전히 많이 쓰일 것으로 보이며 모니터링 기술 또한 많이 채택될 것으로 보이는 반면 데이터 분류나 데이터 디스커버리 기술은 여전히 해결해야 할 다수의 복잡한 기술 문제를 갖고 있다고 설명했다.

수석 분석가 펜(Penn)은 데이터 암호화와 모니터링 기술은 특정한 자산에 초점을 맞추고 있는 매우 구체적인 제품이기 때문에 사용자들이 이를 선호하고 있다고 말했다. 반면 데이터 디스커버리와 데이터 분류 툴은 조직 내에서 각기 다른 이해관계자들과 연관되어 있어 효율적이며 정교한 프로젝트를 위해서는 각기 다른 그룹 전반에 걸친 조절이 필요하다고 지적했다.

그러나 포레스터리서치의 보고서에 따르면 백업 암호화 기술은 향후 5년 내 쇠퇴될 것으로 보인다. 관련 툴이 이미 상당히 오래되었을 뿐만 아니라 별도로 구매되는 대신 스토리지 장치 등에 탑재되어있기 때문이라는 것이 포레스터리서치의 설명이다.

한편 포레스터리서치의 수석 분석가 펜은 보안 전문가들은 고객 데이터를 정의하고 위치를 정할 뿐만 아니라 적절한 정책을 구현하는데 동의를 얻기 위해 조직 내 스토리지 관리자, 비즈니스 팀, 정보 책임자와 협업해야 한다고 강조했다. 
[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>