DB문제로 발생하는 보안리스크를 줄이려면 DAM(Database Activity Monitoring)을 최대한 활용하는 것이 유리하다. IBM Security Solutions의 어플리케이션, 데이터, 모바일 보안 관리자 Caleb Barlow는 IBM의 Guardium(가디엄) DAM 제품의 고객들과 미팅을 시작했을 때 “그들의 가장 큰 불만은 그 제품 안에 있는 것이 아니라 그 제품 자체가 있다는 것과 그들이 아직 그것에 대해 모른다는 것”이라며 불만을 표했다.
 
그는 “몇몇의 감사관이 데이터베이스를 건드렸던 모든 사람들에 대하여 알 필요성이 있기 때문에 사람들이 Guardium 또는 그와 비슷한 제품을 산 것이다”라며 “그래서 그들은 그 제품을 샀고 적절한 위치에 배치해 놓았고 1년 후에 그들은 모든 데이터를 모아왔지만 모은 것들로 아무것도 하지 않았다”고 말했다.
 
또한 Macfee의 데이터 베이스 보안의 최고 기술자와 부사장을 맡고 있는 Slavik Markovich는 “당신의 데이터베이스 보안 태도에 대한 좋은 이해를 갖는 것과 데이터 베이스가 어디에 있는지 어떻게 이것들의 환경을 설정할 것인지에 대해 이해 하는 것과 이런 데이터 베이스들의 활동을 감시하는 것은 침해사고로 인한 뉴스의 소재가 되는 것을 방지할 것”이라고 조언했다.
 
그래서 무엇이 DAM을 조정하고 유지하는 것일까? 전문가들은 다음과 같이 말한다.
 
Application Security 보안연구소 책임자인 Alex Rothacker는 “일례로 우리와 함께 일하는 큰 기업체들이 DAM에 관심을 가지게 하려면 오랜 시간이 걸릴 것”이라고 말한다. 그는 그렇게 만들기 위한 과정의 첫 번째 단계로 그들 스스로 데이터베이스 환경을 설정하고 윤곽을 계획하고 어떤 테이블이 가장 민감한 데이터를 가지고 있는지 발견해야 하는 것에 전념해야 한다고 말한다.
 
그는 또 “그러한 테이블들이나 데이터베이스들에서 흥미로운 일들이 일어나고 있을 때 사내 정책들을 맞춰보도록 해야 한다”며 “왜냐하면 만약 그냥 지나치거나 멍하니 모든 신호를 보내버린다면, 그 많은 양에게 압도될 것이다. 중요한 데이터가 어디에 있는지 집중해야 하며 비정상적 상황을 보여주는 필터(특정 차단 프로그램)들과 신호들을 설치해야 한다”고 말한다.
 
또 Barlow는 데이터베이스 관리의 핵심은 DB접근을 가진 권한자들이 누구인지 그리고 그들의 행동을 확인하는 것이라고 밝혔다.
 
더불어 그는 “권한이 있는 사용자들의 주장이 무엇이든 간에 그들이 모든 권한을 가질 필요가 없다고 생각하기 때문에 그들의 권한을 반으로 줄이는 전략이 필요하다”고 강조한다.
 
또 “중요한 것은 DB에서 무엇이 정상적인 행동인지 아닌지 판별하는 것”이라며 “DB접근자들의 활동을 감시하는 전략을 가지고 있어야 한다. 정상적인 활동이 무엇인지 알고 있다면 규칙을 세우는 것도 그리 어려운 일은 아닐 것”이라고 그는 덧붙였다.
 
반면 Rothacker처럼 Barlow는 효과적으로 DAM을 적절하게 유지하기 위한 위치에 두는 것이 필요하다고 강조한다.
 
그는 “보안관리자는 DAM의 최적화된 관리를 위해 그것을 어떻게 관리하고 사용해야 하는지 공부해야 한다. 만약 철저히 공부한 다음 DAM을 적절히 사용한다면 DB에서 발생하는 모든 일들을 감시하고 차단하는 업무 성과가 크게 개선될 것”이라고 말한다.
 
더불어 “DB의 감시와 차단을 위해 DAM이 있다는 것을 정확히 알고 활용할 수 있어야 한다”며 “DB는 사이버 범죄자들이 노리는 최종 목표가 되고 있다. 또 내부자들이 DB에 접근해 무단으로 사용할 수도 있다. 따라서 DAM을 통한 DB관리는 기업에 있어 보안 리스크를 줄이는데 큰 효과를 발휘할 것이란 것을 알아야 한다”고 강조했다.   
 
<참고사이트>
-www.darkreading.com/database-security/
 
About 박현조·김형지 객원기자
-박현조(좌): 숙명여자대학교 정보보안 동아리 SISS. hjopa9@gmail.com. 빅데이터 관련 보안 분야에 관심이 있음 장래 희망은 데이터 분석가 및 정보보안 전문가.
-김형지(우): 숙명여자대학교 정보보안 동아리 SISS. Hyungjee91@gmail.com. 관심분야는 해킹. 장래희망은 국정원 근무.
 
[데일리시큐 박현조·김형지 객원기자 / 숙명여자대학교 정보보안동아리 SISS]