“데이터 산업이 성장함에 따라 이를 보호하는 보안 기술도 급성장하고 있습니다. 데이터베이스 보안을 넘어 데이터 보안으로 거듭나고 있는 상황입니다.”

27일 김민경 웨어밸리 이사<사진>는 서울 용산구 드래곤시티에서 열린 ‘2019 데이터 그랜드 컨퍼런스’에서 이같이 밝히며 자사 제품을 기반으로 한 데이터베이스(DB) 보안의 동향 및 전망을 소개했다.

미국의 통신사 버라이존은 ‘데이터 브리치 리포트’를 통해 데이터베이스 보안 위협 10개를 지정한 바 있다. ▲과도한 권한과 사용하지 않는 권한 ▲권한 남용 ▲SQL 인젝션 ▲멀웨어 ▲약한 감사 추적 ▲저장 매체 노출 ▲취약한 DB의 악용 ▲관리되지 않는 민감한 데이터 ▲서비스 거부 공격) ▲보안 전문 지식과 교육의 부족 등이다.

이런 보안 위협에 최근 기업들은 여러 기능을 함께 제공하는 종합 DB 보안 소프트웨어(SW)를 선호하는 추세다. ‘오렌지’로 데이터베이스관리시스템(DBMS) 시장에서 두각을 드러내는 웨어밸리 역시 이런 트렌드에 발맞춰 DB 보안 제품을 강화하고 있다.

DB 보안에서 가장 기본이 되는 것은 접근제어 기능이다. 접근제어는 권한을 가진 사용자만 DB에 접속할 수 있도록 통제하는 것으로, 웨어밸리는 접근제어 솔루션 ‘트러스티드 오렌지’를 통해 해당 기능을 수행한다. 사용자의 등급권한에 따라 열람할 수 있는 DB 리스트가 달라진다. 사용자의 등급권한에 따라 볼 수 있는 DB 리스트가 달라진다. 데이터의 외부 유출을 파악하고 원격 삭제하는 등의 기능도 담긴다. 

하지만 접근제어가 만능은 아니다. 보안 업계에서는 보안에 있어서 가장 큰 위협은 ‘사람에 의한 정보유출’이라고 지적한다. 이에 DB 암호화 수요가 커지고 있으며 웨어밸리 역시 암호화 솔루션 ‘갈리아’를 운영하고 있다. DB 암호화는 데이터를 암호화함으로써 특정 사용자 및 애플리케이션(앱)의 접근만 허용하는 방식이다. 접근제어로 막기 힘든 범위, 해커 또는 관리자가 주요 데이터를 추출, 유출하는 것을 방지한다.

웨어밸리는 보안 솔루션이 수집한 사용자 로그를 분석하는 로그 캐치 솔루션 ‘샤크라 맥스’도 출시했다. 보안 솔루션에서 발생한 모든 트래픽 정보와 사용사 식별 정보를 실시간으로 모니터링할 수 있으며 별도 감사데이터로 저장된다. 추후 감사데이터를 조건별로 검색하는 등의 기능도 제공한다.

김 이사는 “데이터 시장이 커짐에 따라 보안의 중요성도 함께 커지고 있다. 자연스레 DBMS나 보안 등 개별 솔루션이 융합되고 있는 상황”이라며 “웨어밸리도 트러스티드 오렌지, 갈리아, 샤크라 맥스 등 보안 솔루션을 강화하며 데이터 보안을 돕는 데 주력할 예정”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr