DB 접속부터 조회·수정·삭제까지 통제… ‘DB접근제어’ [보안TMI] 작성일 07-12 18 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">사용자·계정·접속 환경에 따라 허용 범위 설정 <br>대량 조회·위험 명령 차단하고 작업 이력 기록</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="PJHT9qu5M6"> <p contents-hash="9b4159b674ad2f8007f36e81abc059e7c09d50d9976df5dab2790c5037c38116" dmcf-pid="QiXy2B71L8" dmcf-ptype="general">IT조선은 독자들이 이해하기 어려웠던 보안 용어와 개념을 보다 쉽게 풀어 설명하는 '보안TMI(Too Much Information)' 코너를 마련했습니다. 매주 주제를 선정해 개념은 물론 기사에 담지 못했던 배경과 맥락까지 짚어드립니다. 독자들이 보안 관련 뉴스를 보다 명확하게 이해할 수 있도록 돕겠습니다. [편집자 주]</p> <p contents-hash="9d9ad3a43a5129c9e3b9f7ca52c5ef2a4fe84249d6fe13ef431d4f0ada20d365" dmcf-pid="xnZWVbzte4" dmcf-ptype="general">기업의 핵심 정보는 데이터베이스(DB)에 모인다. 개별 문서 형식이 아닌, 정해진 항목과 관계에 따라 정보를 구성한 데이터 집합을 DB라고 한다. 고객 개인정보와 결제 내역, 임직원 인사 정보, 영업 기밀 등이 담긴 데이터가 사내 시스템의 저장소에 이런 방식으로 정리된다. 데이터베이스 관리 시스템(DBMS)은 DB에 저장된 정보를 관리하고, 조건에 맞는 데이터를 한꺼번에 조회하거나 수정할 수 있다.</p> <div contents-hash="1e5cce85ef56e2d12ab522398ee70326bb3a8bedb720c08455e578b29620686a" dmcf-pid="y5iMIrEodf" dmcf-ptype="general"> 많은 정보를 한꺼번에 처리할 수 있는 만큼 DBMS 접속 계정이 탈취되면 피해 규모가 커질 수 있다. 공격자가 짧은 시간에 대량의 정보를 조회하거나 빼낼 수 있다. 따라서 조직의 IT 관리자는 누가 DBMS에 접속하는지뿐 아니라 접속 후 어떤 작업을 하는지까지 추적하고 관리해야 한다. 이를 담당하는 보안 기술이 DB접근제어다. </div> <figure class="figure_frm origin_fig" contents-hash="970a8ebb0525adf5a5471157ca97a47afecda87f9e631ea27c42f71551dcfdfb" data-idxno="447351" data-type="photo" dmcf-pid="W1nRCmDgLV" dmcf-ptype="figure"> <p class="link_figure"><img alt="DB접근제어는 누가 DBMS에 접속하는지, 어떤 작업을 하는지를 추적하고 관리한다. / 챗GPT 생성" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/12/552810-SDi8XcZ/20260712060006100couu.png" data-org-width="600" dmcf-mid="6bBUiRQ9LP" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/12/552810-SDi8XcZ/20260712060006100couu.png" width="658"></p> <figcaption class="txt_caption default_figure"> DB접근제어는 누가 DBMS에 접속하는지, 어떤 작업을 하는지를 추적하고 관리한다. / 챗GPT 생성 </figcaption> </figure> <p contents-hash="ecc06f26c576e1e568b8e815ccfba8f8a88a1ca35c149d848eafe6adb6639c9b" dmcf-pid="YtLehswai2" dmcf-ptype="general">DB접근제어 솔루션은 먼저 접속자를 확인해야 한다. 사용자 계정과 접속 단말의 인터넷주소(IP), 접속 시간, 사용하는 프로그램 등을 정해진 정책과 비교해 일치하면 연결을 허용하고 승인되지 않은 접속은 차단한다.</p> <p contents-hash="da719956f7657319afbb83c3c70f83f5e73edf8c5c382945771898b0367f4c1d" dmcf-pid="GGR6rkjJd9" dmcf-ptype="general">다음은 접속 범위다. 사용자와 업무에 따라 다르게 정하는 게 기본이다. 개발자는 개발·테스트 DB에만 접속하도록 제한하고, 데이터 분석 담당자는 업무에 필요한 데이터만 조회하도록 설정하는 식이다. 운영 담당자의 접속은 허용하더라도 데이터 삭제나 대량 수정처럼 위험한 작업은 못 하도록 설정할 수 있다.</p> <p contents-hash="30bf1f845d407079bc55bdfcb77ce2be3e56420d76d5f8a6069b6255282c7d64" dmcf-pid="HHePmEAiRK" dmcf-ptype="general">접속이 허용된 사용자가 DBMS에 전달하는 명령도 확인한다. DB에 저장된 데이터를 조회하거나 추가·수정·삭제하도록 요청하는 명령들이다. DB접근제어 솔루션은 명령의 내용과 대상 데이터를 살펴 허용 여부를 결정한다. 예를 들어 데이터 분석 담당자에게 매출 정보 조회는 허용하되 고객 개인정보 조회는 차단할 수 있다. 조회 권한만 가진 사용자가 데이터를 수정하거나 삭제하려 하면 해당 명령은 듣지 않는 게 당연하다. 전체 고객 정보를 한꺼번에 불러오거나 짧은 시간에 조회를 반복하는 작업도 정책에 따라 차단하거나 관리자에게 알린다.</p> <p contents-hash="4dae0173e762be4ea45709560df544948319dc95ec07fc0da946ebf8d1108ea9" dmcf-pid="XXdQsDcnJb" dmcf-ptype="general">DB 관리자 계정에는 더 엄격한 정책이 필요하다. 관리자 계정은 데이터를 대량으로 수정하거나 삭제하고 다른 사용자의 권한도 바꿀 수 있다. 계정이 탈취되거나 잘못된 명령을 실행하면 정보 유출과 서비스 장애로 이어질 수 있어 접속 위치와 사용 프로그램, 실행할 수 있는 작업을 제한해야 한다.</p> <p contents-hash="4a3d6637ad164b02bc34204e9e1f0450e5b47ec36df4688e075bc11f804a2518" dmcf-pid="ZZJxOwkLJB" dmcf-ptype="general">접속과 작업 내역을 기록으로 남기는 것도 DB접근제어 솔루션이 지원한다. 누가 언제 어떤 DBMS에 접속했고 어떤 데이터를 조회·수정·삭제했는지 확인할 수 있다. 차단된 접속과 명령도 기록해 정책 위반을 점검하고, 사고가 발생하면 계정의 작업 내역과 피해 범위를 파악한다.</p> <p contents-hash="0c3f1020790b3888fbed9c92c195be6797fcc1020f8def2612b1e29c80a92e53" dmcf-pid="55iMIrEodq" dmcf-ptype="general">다만 DB접근제어 솔루션을 운영한다고 해서 모든 데이터 탈취 시도로부터 안전한 것은 아니다. 공격자가 DB 서버의 운영체제 권한을 장악해 DB 파일이나 백업본을 직접 복사하면 DBMS를 거치지 않는다. DB접근제어는 DBMS로 들어오는 접속과 명령을 통제하기 때문에 이런 파일 복사까지 막을 수는 없다.</p> <p contents-hash="5e8070b0215ba02b5206234e06ee3c7ff94db3ad092d3026cdba1cfaa0a5807d" dmcf-pid="11nRCmDgnz" dmcf-ptype="general">DB접근제어의 효과는 솔루션 설치도 중요하지만 우회 경로를 없애고 권한을 계속 관리하는 데 달려 있다. 솔루션 도입 이후에도 조직이 운영하는 DB와 접속 경로를 빠짐없이 파악해야 하며, 사용자에게 필요한 접속과 작업만 허용하고 업무나 시스템이 바뀌면 정책도 함께 수정해야 한다.</p> <p contents-hash="61ac9aec44ee3cea98d2cf95bb8881b7e16a5b9234e12d872629295039f39493" dmcf-pid="ttLehswan7" dmcf-ptype="general">핵심은 DBMS 로그인을 허용한 뒤에도 사용자의 작업 범위를 제한하는 데 있다. 계정을 탈취당하거나 권한이 악용되더라도 핵심 데이터 전체가 한꺼번에 노출되지 않도록 접속과 명령을 통제하는 것이 DB접근제어의 역할이다.</p> <p contents-hash="49c15ddb28f690d1cad6baeb9435ca0a25c6060fc6c2508865367379b0bda7b6" dmcf-pid="FFodlOrNeu" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p> </section> </div> <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p> 관련자료 이전 '박정현 2승 활약!' 2년 차 하림, 선두로 발 뻗었다...브레이커스는 6연패 수렁 07-12 다음 "90만원 인상? 못 사겠다" 노트북 사러 갔다 '깜짝'...빈손으로 07-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.