[기고] DB암호화 제품(TDE)의 보안 문제점 분석-1
“성능만을 우선해 고려하는 경우는 위험한 생각”
 | 관련기사 : [기고] DB암호화 제품(TDE)의 보안 문제점 분석-2 |
| | 관련기사 : [기고] DB암호화 제품(TDE)의 보안 문제점 분석-3 |
| 관련기사 : [기고] DB암호화 제품(TDE)의 보안 문제점 분석-4 |
| 관련기사 : [기고] DB암호화 제품(TDE)의 보안 문제점 분석-5 |
“성능만을 우선해 고려하는 경우는 위험한 생각”
국내 개인정보보호법 시행으로 인해 DB암호화에 대한 법률적 요구사항 강화되고 사업자들의 관심이 증대되고 있다. DB암호화를 성공적으로 구현하기 위해서는 관련 기술 및 솔루션 제품별 특징과 장단점을 충분히 이해하고 접근해야 한다. 그러나 대부분의 사용자들이 DB암호화에 전문적인 지식과 이해를 가지고 있지 않아 냉철하게 문제점을 분별하기가 어려운 실정이다.
이와 관련 조돈섭 이글로벌시스템 이사가 ‘DB에서 제공하는 암호화 제품(TDE:Transparent Data Encryption)의 보안 문제점 분석’이란 주제의 글을 기고했다. 다만, 기고글이 장편의 내용을 담고 있어 독자들의 가독을 높이기 위해 6회에 걸쳐 나눠 소개한다. 아울러, 본 기고는 본지 편집방향과는 다를 수 있음을 밝힌다. - 편집자 주 -
DB암호화의 기술은 구현방식에 따라 여러 가지가 있으며, 각각의 데이터 처리 메커니즘이 다르다. 일반적으로 DB에 저장된 개인정보 또는 금융정보 등 기업의 중요 정보자산을 암호화할 수 있는 방법은 DBMS 제품 자체 또는 공급업체(벤더)에서 제공하는 DB암호화 패키지와 3rd 파트에서 상용화 개발 제품으로 구분 할 수 있다.
일반적으로 DB암호화 구축을 고려하는 사용자들이 DB암호화 솔루션을 선정하는 주요 평가항목은 성능, 기능, 적용 편의성, 보안성 기능 정도이다.
성능 저하 또는 시스템 부하는 서비스 품질과 직접적으로 연결되기 때문에 굳이 별도의 설명이 필요 없는 명제이고, 적용 편의성은 구축을 하는 고객의 입장에서 보면 Cost로 연결된다. 따라서 가급적 애플리케이션 수정 등의 수작업에 의한 보수유지가 최소화되고 구축이 용이한 형태의 솔루션을 찾는 경우가 일반적이다.
기능 부문은 DB암호화를 구현함으로써 발생하는 인덱스 제약사항 등을 최소화하는 것을 요구하는 것으로서 성능 저하와 적용 편의성과도 직접적으로 관련되는 항목이다.
그러나 가치적으로 볼 때 이러한 성능과 기능, 적용 편의성도 중요하지만 이보다 보안성에 대한 신뢰도를 우선적으로 고려하는 것이 필요하다.
그 이유는 DB암호화 구축 시에 일정 수준의 Cost를 유발되는 것은 그 시점에만 발생하는 비용에 불과하지만 보안성이 확보되지 않고 상실되었을 경우 만일의 불법 데이터 유출로 인해 발생하는 피해 규모는 산정하기 어려울 정도로 크며, 실추된 이미지로 인한 영업 손실은 원상 복구하는데 상당히 오랜 기간이 소요되기 때문이다.
가장 중요한 가치인 보안성은 국가 인증 또는 권장 기준의 알고리즘의 제공, 암·복호화 키의 기밀성 유지, 키 사용권한의 접근(권한)통제 기능 제공 등 3가지가 핵심 보안 요소이다.
따라서 DB암호화를 추진하고 솔루션 도입을 검토하는 기업들은 성능만을 우선적으로 고려하는 경우가 많은데 이는 위험한 생각이다. 향후 잠재적 문제 발생의 개연성이 있음을 알면서도 법률적 가이드라인 충족 여부만을 생각하고 책임감 없이 보안성을 중요시하지 않고 당장의 구축 및 사용이 용이한 방법으로 사업을 추진하는 것은 무척이나 안일한 생각이다. 이것은 추후 엄청난 투자를 통해 구축한 기술적·관리적 보안대책이 판단의 착오로 인하여 부실화됨으로 인해 조직에 막대한 피해를 끼칠 수도 있는 행동이므로, DB암호화를 검토하는 기업들은 법적인 문제 등이 발생하여 책임을 져야 하는 상황에 직면할 수도 있음을 명심해야 한다.
본론으로 들어가서, 어떠한 DB암호화 구현방식이든 간에 DB암호화 제품이 국가용 암호제품 검토필 또는 공통평가 인증 요건(국정원의 ‘DB암호 제품의 보안기능 요구사항’)을 충족하여 제공만 한다면 사용자들은 신뢰성과 안정성을 확보할 수 있으므로 하등 문제 될 것이 없을 것이며, 진심으로 그렇게 되길 바란다.
하지만 최근 개인정보보호법의 시행과 더불어 활성화되고 있는 DB암호화 시장의 상황은 이러한 보안기능 요구사항 기준을 충족하지 못하고 심각한 보안상의 결격 요인을 가진 제품들이 공급되고 있어 이에 대한 정확한 정보와 기술 지식이 없는 기업 및 사용자들은 암호화를 구현했음에도 불구하고 향후에 데이터 유출사고가 발생하게 되면 직접적으로 고객에 피해를 줌은 물론 DB암호화 시장 전체에도 신뢰성 상실과 시장위축 등 부정적 영향을 줄 우려가 있으므로 이에 대해 자세히 살펴보고자 한다.
보안 요건의 기준으로는 국정원의 ‘DB암호제품 보안기능 요구사항’의 내용 중 일부를, 보안성에 대한 이슈에 대한 검토의 근거자료로는 금융보안연구원이 발간한 ‘개인정보 보호기술 동향 보고서(2011. 10)’ 내용을 참고했다.
 |
[글_조돈섭 이글로벌시스템 이사(alex@cubeone.co.kr)]
댓글
댓글 쓰기