내부 인가자의 데이터 유출시에도 복호화 차단 가능
[보안뉴스 김경애] 고성능과 완벽한 기능성을 지녀 대용량 DB에 강점을 가진 CubeOne이 업계 최초로 새로운 강력한 기능을 장착했다.




DB암호화에 있어서 키 기밀성과 함께 중요한 것은 복호키의 사용을 정밀하게 통제해야 하는데, 제품 구조상 가장 보안성이 높은 Plug-In 형태의 제품에서도 인가자가 의도적으로 대량으로 데이터를 유출하기 위해 복호화하는 경우에 대한 통제 방법은 없었다. 따라서 SQL Injection 해킹이나, 최근 보험업계에서 벌어진 인가된 내부자에 의한 유출 사고 시에는 속수무책이 될 수밖에 없다.

이글로벌시스템(대표이사 강희창)에서는 이 같은 보안 사각지대를 해소 하고자 그 동안 CubeOne Beacon을 연구 개발 해 왔다고 밝혔다.

이 제품은 CubeOne의 옵션으로 작동하며 Security Server와 Plug-In/API 모듈과 연동하여 작동 한다. 암·복호화 상황을 모니터링하기 위한 대쉬보드용으로 개발되어 기본 기능은 현재의 DB서버 암·복호 상황을 그래픽으로 디스플레이 해준다.



부가 기능으로써 경고 및 통제(복호화 차단) 기능이 있는데, 사용자로부터 복호화 요청이 있을 경우 설정된 정상 범위를 넘어선 과도한 복호화 요청이 들어 오게 되면 1차적으로 관리자에게 경고를 보내고 2차적으로는 등록된 Action (복호화 차단)을 실행 하도록 Plug-In/API 모듈에 지시 한다.

이 제품의 도입효과는 최근 금융권에서 연이어 발생한 바 있는 내부 인가자에 의한 유출 사고를 차단할 수 있다는 데 있다. 즉 최종 보안으로서의 DB암호화의 한계라고 할 수 있는 인가자의 유출을 차단함으로써 보안 Hole을 없앨 수 있다는 데 있다.

이글로벌시스템 조돈섭 마케팅 담당이사는, “실제로 최근 한 고객사의 제안에서 이 제품을 소개한 결과 고객의 깊은 관심을 보였고 모든 서버에 도입할 의향을 나타냈다”고 말하며, “이 제품이 DB보안 분야에 있어 큰 역할을 하게 될 것”으로 기대 했다.

특히 금융권 등 빅사이트를 주요 레퍼런스로 하고 있는 CubeOne 입장에서는 자사 제품을 사용하는 고객사의 중요 개인정보들이 유출 사고를 당하지 않도록 더욱더 견고히 할 수 있기 때문에 저비용만을 강조하는 제품들과 기술적 차이를 확실히 벌릴 수 있다고 자신했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>