차세대 DB암호화 솔루션 ‘Vormetric Data Security’
Full Table방식의 암호화 지원
공공기관 및 민간, 준용사업자는 개인정보보호법에 대응하기 위한 개인정보 암호화 시 '개인정보보호법 대응이 가능한가', '암호화 전·후의 속도저하 여부가 있는가', '기존 애플리케이션의 수정 여부가 있는가', 'DBMS 이외의 개인정보시스템(로그파일 등)의 암호화가 가능한가' 등을 고려해야 한다.
현재 국내에서 DB 암호화 솔루션이라고 하면 대부분 국산솔루션 형태인 컬럼 방식과 API방식만을 생각할 수 있다. 기업의 보안담당자 및 DB담당자는 이러한 방식들이 애플리케이션 수정 및 속도 저하에 대한 문제를 일으킨다는 것을 알고 있다.
플러그인이나 라이브러리를 별도로 개발해야 하며, 특히 컬럼 방식은 인덱스의 조건문 등을 구현할 때 심각한 속도 저하 문제를 유발시킨다. DB시스템과 연동되어 서비스를 구현하는 애플리케이션들은 한두 개가 아니며, 이러한 애플리케이션들을 DB의 구조나 스키마, 또는 DB의 정보가 변동될 때마다 소스 수정을 해줘야 하는 것 또한 관리적인 측면이나 비용적인 측면에서 심각한 문제가 될 수밖에 없다.
이러한 이유로 유난히 DB암호화만 구축현황이 저조하며 심지어 DB암호화 라이선스만 도입하고 실제로 제대로 운용하고 있는 곳은 거의 찾아 볼 수 없다. 하지만 이미 해외 IT 선진 국가에서는 기존 애플리케이션 단에서의 암호화 수행이 아닌, 시스템 단에서 암호화 수행 즉, 파일(Table Space)의 암호화를 통해 문제점을 해결하고 있다.
전 세계 DBA들이 가장 많이 찾는다는 데이터베이스 트렌드 및 애플리케이션 소개 사이트인 'http://www.dbta.com'에서도 이를 거론하고 있고, 오라클에서 TDE와 같은 Full Table 방식의 제품을 출시한 것도 일맥상통한다고 할 수 있다.
실제 미국이나, 일본, 유럽 등 IT 선진국에서는 4년 전 이미 한국에서 논쟁이 되고 있는 컬럼 방식과 풀 테이블 방식의 문제에 대한 이슈가 종결됐다. 해외 법규 또한 DB암호화를 특정 컬럼 & 파일로 규정하고 있으며(PCI DSS), 현재 미국 등 해외에서는 컬럼 단위 솔루션들이 사장되고 있다.
암호화 전과 동일한 성능 보장
Vormetric사는 전 세계 메이저 OS벤더, DB 및 스토리지 솔루션 업체와 전략적 기술 파트너십을 맺고 암호화 모듈 관련 OEM 공급을 하고 있다. 이 때문에 다양하고 최신의 OS환경에 설치하는데 있어 높은 호환성을 자랑하고, 현존하는 모든 DBMS의 종류와 버전을 지원 할 수 있다.
- IBM의 DB2와 인포믹스 DBMS의 암호화를 위한 OEM 암호화 모듈 전담 공급
- 오라클 데이터베이스 볼트제품의 암호화 키 관리시스템 전담 공급
- HP ILM(Information Management Software) 골드파트너로 최고성능의 보안 스토리지 시스템을 고객에 공급
- 시만텍의 베리타스 넷백업 솔루션에 암호화, 압축, 키 관리 기술을 제공하는 OEM 모듈 공급
- 사이베이스, 마이크로소프트, 썬 등에 기술 제공 및 파트너십을 맺고 있음
암호화 알고리즘 및 키 관리 부분에서도 컬럼 방식과 API방식의 지원 알고리즘은 AES128 이나 ARIA128을 사용해도 성능이 많이 저하되는 반면, VDS는 AES256, ARIA256이 디폴트임에도 불구하고 암호화 후에도 암호화 전과 거의 동일한 성능을 보장한다.
- 지원 알고리즘 : AES 128/256, 3DES, ARIA 128/256 지원
- 암호화 알고리즘은 Vormetric Data Security 에서 생성되고 관리됨
- H/W와 PEM간에 시큐어 채널(SSL)을 이용한 키 배포
- H/W의 리셋 버튼 또는 UI상에서의 Configuration Unset 시 모든 키 삭제
- 강제적으로 Vormetric의 H/W를 열었을 경우 자동적으로 암호화 키 무효화
- 키를 파일로 백업시 암호화해서 백업하게 되며 복호화를 위한 마스터키는 H/W에서만 보관하고, 어떠한 사용자도 마스터키에는 접근이 불가능
<이하 상세 내용은 컴퓨터월드 3월 호 참조>