1. DB 보안 정의

보안(Security)이란 사전적인 의미로 '안전한 상태를 유지하는 것'이라 할 수 있고 더 나아 가 '위험에 대해서 방호하는 것, 또는 그와 같은 위험에 노출되지 않도록 하는 것'이라 할 수 있다.
여기서 '위험(Risk)' 이라는 것은 '인가를 받지 않은 접근, 변경, 훼손 또는 파괴 등의 행위가 발생할 가능성이나 그 징후'라 할 수 있다. 결론적으로 이러한 위험으로부터 자료를 보호하기 위해 취해진 조치를 보안이라 할 수 있다. 일반적으로 보안은 피해발생의 원인이 '인간의 행위'라는 점에서 안전(Safety)이라는 개념 과 구분된다고 할 수 있으나 대체로 두 용어를 크게 구분하지 않고 혼용하여 사용하는 경향이 있다. 또한, 보안이라는 용어는 보호(Protection), 권한부여(Authorization)라는 용어와도 상호 유사한 의미로 사용된다. 하지만 엄밀한 의미에서 권한부여는 DB 시스템 에서 많이 사용되고 보호라는 단어는 운영체제의 특징이며 보안은 가장 보편적인 용어이 지만 일반적으로 이를 엄격하게 구분하지 않고 혼용하여 사용한다.

최근에는 거의 대부분의 보안 침해 사고의 의도가 당해 시스템에 저장되어 있거나 보호되 고 있는 중요 정보 또는 자료에 접근하여 외부로 유출하는 형태로 발생하고 있기 때문에 ' 보안' 이라는 용어는 '정보보안' 이라는 용어와도 자주 혼용되고 있으나 사실상 '보안'은 가 장 넓은 의미의 포괄적이고 보편적인 용어이다.

'정보보안(Information Security)'이라는 용어는 보안 분야에서 현재 가장 보편적으로 사용 되고 있으며, '비인가된 접근(Access), 사용(Use), 노출(Disclosure), 파괴(Disruption), 변 경(Modification), 탐색(Perusal), 조사(Inspection), 기록(Recording) 또는 파기 (Destruction) 등으로부터 정보와 정보시스템을 보호하는 것'으로 정의할 수 있다. 정보보 안이라는 용어는 종종 컴퓨터보안(Computer Security)이라는 용어와도 혼용되는데, 그것 은 이들이 상호 연관을 가지면서 정보에 대한 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 등의 보호라는 공통된 목표를 공유하고 있는데 기인하지만 엄밀하게는 미세한 차이점이 존재한다. 다시 말해서, 정보보안은 데이터의 형태(전자적 데이터, 인쇄 물, 또는 다른 형태)나 그 데이터의 존재 위치에 상관없이 데이터의 기밀성, 무결성, 가용성 등을 보호하는 데에 주안점을 두고 있고, 컴퓨터 보안은 컴퓨터에 의한 정보의 저장이나 처 리에 상관없이 컴퓨터 시스템의 가용성과 정확한 동작을 보장하는데 초점이 맞추어져 있다.

그렇다면 정보보안과 DB 보안은 어떤 차이가 있을까? DB 보안은 외부자나 내부자가 DB 내에 저장된 조직의 주요기밀 정보에 불법적으로 접근하는 것을 막는 것이다. 좀 더 자세 히 말하면, DB와 DB 내에 저장된 데이터를 비인가된 변경, 파괴, 노출 및 비일관성 등을 발생시키는 사건이나 위협들로부터 보호하는 것이라고 할 수 있다. 즉, DB 보안은 정보보 안의 범주에서도 DB와 DB 내에 저장된 데이터의 보호에 초점을 맞춘 것이다.

이러한 DB의 보안 위협들은 사용자의 실수, 오용, 내부자의 권한 남용, 비정상적인 접근행 위 및 DB에 대한 알려진 취약점들로부터 기인한다. 오늘날 기업의 정보자산은 무형의 자 산으로서뿐만 아니라 실질적인 재화로서의 의미까지도 수반하기 때문에, 이러한 가치의 증 대로 인하여 주요 기업정보가 집중되는 DB에 대한 위협들은 날로 증가하는 추세에 있다.

방화벽이나 네트워크, 시스템 레벨의 침입탐지 시스템이 잘 운용되고 있는 상황이라 하더 라도 이미 내부 망으로 접근해 온 사용자에게 DB는 열려있는 상태나 마찬가지이다. 또한 데이터가 외부로 유출되거나 시스템 장애가 발생하게 되면 해당 시점에서의 사용자 접근 이력 및 DB작업 이력을 조회할 필요가 있다. 누가, 언제, 어디서, 어떤 SQL(Structured Query Language)을 DB로 요청하였는지에 대한 기록은 DB 보안 문제가 발생하였을 때 이를 추적하고 재발하지 않도록 예방책을 강구하는 등 문제 해결을 위해 절대적으로 필요 한 기록이다.

초당 수백·수천의 SQL이 처리되고 웹(Web)서버나 애플리케이션(Application) 서버들 이 운용되고 있을 상황에서도 시스템에 치명적인 영향을 줄 수 있는 DB 변경을 추적할 수 있어야 한다.
비정상적인 절차·경로로 접근하거나 고객의 기밀 데이터를 조회하는 등 보 안상의 이유, 혹은 데이터 처리에 필요한 인증절차를 거치지 않은 경우에 대한 사후 추적 등은 DB 보안에 대한 기본적인 요구사항이다. 물론, 사후 추적된 기록을 바탕으로 책임소 재를 밝힌다고 해서 DB 보안이 이루어지는 것은 아니다.
정상적인 인증 및 승인 절차를 거 쳐서 DB를 조회하고 변경하며 이러한 모든 승인내역까지 조회가 가능하여야만 체계적인 접근 통제가 가능하다. 이 외에도 혹시 모를 데이터 유출에 대비하여 데이터를 암호화하거 나 DB 상의 알려진 취약점을 수집하여 테스트하고 보완하는 활동 등이 DB를 안전하게 보 호하기 위해 반드시 필요한 사항들이다. 중요한 자산인 데이터를 보호하기 위해 DB 보안 은 이미 필수적으로 준비해야 할 항목이다.