피앤피시큐어 DB SAFER, 강력한 하이브리드 DB보안  
피앤피시큐어(대표 박천오, www.pnpsecure.com)의 하이브리드 DB보안 솔루션 ‘DB SAFER’는 네트워크상의 패킷정보를 캡처하여 DB감사로그를 기록하는 스니핑 방식, 프록시 서버 구성을 통해 DB에 대한 모든 접근과 사용자의 권한을 제어하는 게이트웨이 방식이며 에이전트를 DB서버에 직접 설치하여 보다 강력한 보안을 확보하는 서버 에이전트 방식을 모두 지원한다. 특히 이 모든 방식을 혼용하여 사용할 수 있다는 점이 특징이다.
 
피앤피시큐어의 ‘DB SAFER’는 국내 시장 점유율 50% 이상을 차지하고 있는 국내 1위의 DB접근제어 솔루션이다.
 
또한 네트워크상의 패킷 정보를 캡처하여 DB감사로그를 기록하는 스니핑 방식, 프록시 서버구성을 통해 DB에 대한 모든 접근과 사용자의 권한을 제어하는 게이트웨이 방식, 에이전트를 DB서버에 직접 설치하여 보다 강력한 보안을 확보하는 서버 에이전트 방식을 모두 지원하며 모든 방식을 혼용하여 사용할 수 있는 하이브리드 방식의 DB 보안솔루션이다. 2010년 6월 현재 주요 금융기관, 일반기업 및 공공기관 등 400여 사이트가 운영되고 있어 DB보안제품 중 최고의 시장점유율을 자랑하고 있다.
 
특히 장애발견과 신속한 복구에 대응하기 위해 별도의 하드웨어 박스를 제공하는데 설치와 유지보수의 편의성을 동시에 확보할 수 있어 안정성과 보안성을 추구하는 고객들에게 큰 인기를 모으고 있다.

DB SAFER의 주요기능 및 특장점
● 접근제어 :　가상계정, 사용자 IP(IP대역　포함), Application(TOAD/Orange/ Golden/ SQL-PLUS/기타 DB 툴), DB계정, 날짜ㆍ시간 등 다양한 정보를 AND 조건으로 접근제어 정책을 설정한다. 또한 Telnet, FTP, SSH 접근제어 기능도 지원한다.

● 권한제어 : DDL/DML/DCL 구문에 대한 통제가 가능하며 테이블단위 접근제어 설정인 DML, DDL 등에 대한 명령을 차단할 경우에도 접속된 세션을 유지한다. 명령어로 인한 DB의 부하를 증가시키는 행위에 대해서도 제어한다. 또한 Return Data에 대한 제한 설정을 통해 특정 사이즈 이상의 결과 값은 파일로 저장할 수 있으며 조회가 가능하다.

● 감사 및 로깅 : 사용자별, 접속세션별 접속 이력을 실시간으로 모니터링할 수 있으며 DBMS, SSH, Telnet, FTP 등을 통합으로 모니터링하고 로깅한다.
감시대상 DB로 요청되는 초당 SQL 요청 수, 초당 평균 응답시간, 데이터 조회 건수, 네트워크 사용량(패킷량의 변화), 경보 전달 건수를 실시간으로 볼 수 있는 기능 제공을 제공한다.
WAS 전용 모니터링 기능으로 정형ㆍ비정형 쿼리 모니터링 및 로깅 내역 조회 기능을 제공한다.

● 이기종 DBMS 지원 및 통합 관리 : DB SAFER는 다수의 이기종 DBMS를 하나의 사용자 인터페이스를 통해 통합 관리할 수 있다. 현재 DB SAFER v3.0이 지원하는 DBMS는 총 12가지 유형으로 Oracle(모든 버전 지원), MS-SQL, Sybase ASE/IQ, Informix, DB2/UDB, Altibase, Teradata, MySQL, Tibero, Cubrid, PorstgreSQL에 대해서 지원한다.

● Data Masking: DB SAFER는 어떠한 애플리케이션에 관계없이 중요한 정보에 대해 Data Masking 처리하여 정보 유출을 사전에 방지한다. 특정 패턴(주민등록번호)의 경우 Masking의 오류를 최소화하기 위해 “13”번째 Checksum을 인식해서 Checksum이 맞는 경우에만 Masking 기능이 동작하고 지정한 패턴이 모두 Maksing 되는 것이 아니라 패턴 중에서도 정책에서 지정한 일부분만 Masking (예: “701125-*******") 처리된다.

● 콘솔 및 우회 접속 제어 : DB SAFER는 BEQ Agent, Server Agent를 이용하여 로컬 접속에 대한 완벽한 통제 및 감사 기능을 지원한다.

● 결재기능 - DMS
금융감독원의 권고사항인 결재 전곂?데이터 보관, 작업요청 및 결재 이력을 보관한다. DMS Client 사용 시 DBMS의 종류에 무관하게 처리가 가능하며 기존의 전자결재 결재라인을 이용할 수 있어 결재라인을 별도로 관리할 필요가 없다.

● 타 시스템 연동 지원 : DB SAFER를 프록시모드로 구성할 경우, 클라이언트에게 DB SAFER의 IP주소와 포트번호 등을 알려줄 필요 없이 DB SAFER가 제공하는 NAT Agent를 사용하여 기존 환경을 변경할 필요가 없다.

● 세션 관리 기능 : DB SAFER의 DB SAFER Agent는 사용자의 ID, PASSWORD, IP 정보 등을 가지고 사용자의 1인 1계정 사용을 지원하며 가상 계정은 SSO(Single Sign-On), LDAP, Active Directory 서비스와의 연동을 지원한다. 또한 통합보안관리시스템(ESM) 및 통합로그시스템과의 연동 기능도 제공한다.

● 중복 쿼리 축약 기능 : WAS의 정형 및 비정형 쿼리의 중복으로 인한 로그데이터 유실 및 속도 저하는 중복 쿼리 축약 기능으로 중복 쿼리를 최소화시켜 로그 장비의 부하를 감소시키며 로그 데이터의 경량화로 하드웨어에 투자되는 비용을 최소화 한다.

● 세션의 가용성 보장 기술(TTP 기술) : 기존의 보안 기능은 그대로 제공되면서 보안 장비나 S/W의 다운, 재시작, 패치, 전원차단 등 어떠한 상황에서도 통신 세션이 보장된다. WAS에서 연결된 세션 및 트래픽을 자동으로 보호하며 DataMasking도 문제없이 그대로 지원되는 세계 최초의 기술이다.

● WAS 사용자 식별 기술 : 실제 WAS 서버를 경유하여 DB 접근 시 WAS 서버에 접속한 사용자를 식별하여 DB에 접근하는 사용자의 사용 내역을 모니터링 및 로깅한다.

● 보안 오브젝트 제어 기술 : DB서버 내에서 실행되거나 별칭으로 동작하는 Stored Procedure, Synonym 등을 식별 및 권한 제어할 수 있는 기술이다.
<글 : 정보보호21c 편집부>

[월간 정보보호21c 통권 제119호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>