데이터베이스 보안: 필수 가이드

데이터베이스 보안의 정의

데이터베이스 보안은 데이터베이스 기밀성, 무결성 및 가용성을 설정하고 유지하도록 설계된 다양한 툴, 통제 기능 및 수단을 의미합니다. 이 글에서는 주로 기밀성에 집중하여 설명하는데, 기밀성은 대부분의 데이터 위반에서 손상되는 요소이기 때문입니다.

데이터베이스 보안은 다음을 처리하고 보호해야 합니다.

데이터베이스의 데이터
데이터베이스 관리 시스템(DBMS)
연관된 애플리케이션
물리적 데이터베이스 서버 및/또는 가상 데이터베이스 서버와 기본 하드웨어
데이터베이스에 액세스하는 데 사용되는 컴퓨팅 및/또는 네트워크 인프라

데이터베이스 보안은 정보 보안 기술 및 사례의 모든 측면이 포함된 복잡하고 어려운 작업입니다. 이는 또한 데이터베이스 가용성과도 자연스럽게 충돌을 일으킵니다. 데이터베이스의 접근성과 사용 가능성이 높을수록 보안 위협에 더 취약하며 데이터베이스가 위협에 취약할수록 액세스 및 사용은 더 어려워집니다. 이러한 역설은 때때로 앤더슨의 규칙이라고도 불립니다. (IBM 외부 링크)

중요성

정의에 따르면, 데이터 위반은 데이터베이스에서 데이터의 기밀성 유지에 실패한 것을 의미합니다. 데이터 위반이 기업에 미치는 악영향의 정도는 다음과 같은 다수의 결과 또는 요인에 따라 다릅니다.

지적 재산의 손상: 지적 재산(영업 기밀, 발명, 독점 관행)은 시장에서 경쟁우위를 유지하는 데 매우 중요할 수 있습니다. 이러한 지적 재산이 도난되거나 유출된 경우, 경쟁우위의 유지 혹은 회복이 어렵거나 불가능할 수 있습니다.
브랜드 평판의 피해: 귀사, 고객 및 파트너 데이터의 보호에 대한 신뢰를 주지 못하면 고객과 파트너는 귀사의 제품이나 서비스를 구매하거나 귀사와의 거래를 유지하지 않을 것입니다.
비즈니스 연속성(또는 이의 결여): 일부 기업은 위반이 해결될 때까지 운영을 지속할 수 없습니다.
비준수에 대한 벌금 또는 부과금: SAO(Sarbannes-Oxley Act) 또는 PCI DSS(Payment Card Industry Data Security Standard) 등의 글로벌 규정, HIPAA 등의 산업별 데이터 개인정보 보호 규정 또는 GDPR(Europe's General Data Protection Regulation) 등의 지역 데이터 개인정보 보호 규정과 같은 글로벌 규정을 준수하지 않은 경우의 재정적 영향은 치명적일 수 있습니다. 최악의 경우, 위반 건당 수백만 달러를 초과하는 벌금이 부과될 수 있습니다.
위반 해결과 고객 알림의 비용: 고객에게 위반을 알리는 비용 외에도, 위반 기업은 포렌식 및 조사 활동, 위기 관리, 분류, 손상된 시스템의 수리 등에 대한 비용을 지불해야 합니다.

공통 위협 및 과제

다수의 소프트웨어 구성 오류, 취약성 또는 부주의/오용의 패턴은 위반을 유발할 수 있습니다. 다음은 데이터베이스 보안 공격의 가장 일반적인 유형 및 그 원인입니다.

내부자 위협

내부자 위협은 데이터베이스에 대한 액세스 권한을 지닌 세 개의 출처 중 하나로부터 유발되는 보안 위협입니다.

위해를 가하려는 악의적인 내부자
데이터베이스를 공격에 취약하게 만드는 오류를 저지르는 부주의한 내부자
침입자 — 신임 정보 데이터베이스 자체에 대한 액세스 권한을 얻거나 피싱 등의 방식을 통해 신임 정보를 얻는 외부자

내부자 위협은 데이터베이스 보안 위반의 가장 일반적인 원인 중 하나이며, 종종 너무 많은 직원들이 권한 있는 사용자 액세스 신임 정보를 보유하도록 허용한 결과로 발생합니다.

사람의 실수

사고, 취약한 암호, 암호 공유 및 기타 현명하지 않거나 무지한 사용자 행동은 보고된 모든 데이터 위반의 거의 절반(49%)의 원인이 되고 있습니다.

데이터베이스 소프트웨어 취약점의 악용

해커들은 데이터베이스 관리 소프트웨어를 포함한 모든 종류의 소프트웨어에서 취약점을 찾아 이를 공략함으로써 이득을 취합니다. 모든 주요 상용 데이터베이스 소프트웨어 공급업체 및 오픈 소스 데이터베이스 관리 플랫폼은 이러한 취약점을 해결하기 위해 정기적인 보안 패치를 발행하지만, 시기적절한 방식으로 이러한 패치를 적용하지 못하면 보안에 더 많이 취약해질 수 있습니다.

SQL/NoSQL 인젝션 공격

데이터베이스 특정 위협입니다. 여기에는 웹 애플리케이션 또는 HTTP 헤더가 처리하는 데이터베이스 쿼리에 임의의 SQL 또는 비-SQL 공격 문자열을 삽입하는 행위가 포함됩니다. 보안 웹 애플리케이션 코딩 사례를 따르지 않고 일반 취약성 테스트를 수행하는 기업들은 이러한 공격에 매우 취약합니다.

버퍼 오버플로우 악용

버퍼 오버플로우는 프로세스가 허용된 보유량 이상으로 고정 길이 메모리 블록에 추가로 데이터를 쓰려고 시도할 때 발생합니다. 공격자는 공격 실행의 기반으로 인접 메모리 주소에 저장된 초과 데이터를 사용할 수 있습니다.

멀웨어

멀웨어는 취약점을 악용하거나 기타 방식으로 데이터베이스에 손상을 유발하기 위해 특별히 고안된 소프트웨어입니다. 멀웨어는 데이터베이스의 네트워크에 연결되는 엔드포인트 디바이스를 통해 들어올 수 있습니다.

백업에 대한 공격

데이터베이스 자체를 보호하는 데 사용되는 것과 동일한 엄격한 제어를 통해 백업 데이터를 보호하지 못하는 기업들은 백업에 대한 공격에 취약할 수 있습니다.

이러한 위협은 다음을 통해 더욱 악화됩니다.

데이터 볼륨의 증가: 데이터 캡처, 저장 및 처리는 지속적으로 거의 모든 기업들에서 기하급수적으로 증가하고 있습니다. 데이터 보안 툴이나 사례는 가깝고도 먼 미래의 요구사항을 충족시킬 수 있도록 확장성이 탁월해야 합니다.
인프라의 팽창: 네트워크 환경은 점점 더 복잡해지고 있습니다. 특히 기업이 멀티클라우드 또는 하이브리드 클라우드 아키텍처로 워크로드를 이동함에 따라, 보안 솔루션의 선택, 배치 및 관리를 수행하기가 더욱 까다로워지고 있습니다.
점점 엄격해지는 규제 요구사항: 글로벌 규제 준수 환경은 점점 더 복잡해지고 있으며, 모든 의무사항을 준수하기가 점점 더 어려워지고 있습니다.
사이버보안 기술 인력 부족: 전문가들은 2022년까지 약 80만명에 달하는 통합 사이버 보안 인력이 부족할 것으로 예측합니다.

서비스 거부(DoS/DDoS) 공격

서비스 거부(DoS) 공격에서 공격자는 서버가 실제 사용자의 정당한 요청을 더 이상 수행할 수 없을 만큼의 수많은 요청을 보내 대상 서버(이 경우에는 데이터베이스 서버)에서 처리량 폭주를 유발하여, 대다수의 경우 서버가 불안정한 상태가 되거나 작동이 중단됩니다.

분산 서비스 거부 공격(DDoS)에서, 처리량 폭주는 다수의 서버에서 발생하기 때문에 공격을 방어하기가 더욱 어려워집니다. 자세한 내용은 "DDoS 공격이란"(3:51) 동영상을 참조하세요.

베스트 프랙티스

데이터베이스가 거의 항상 네트워크에서 액세스되므로, 네트워크 인프라의 내부 혹은 일부의 구성요소에 대한 보안 위협은 데이터베이스에 대한 위협이기도 합니다. 또한 사용자의 디바이스나 워크스테이션을 공략하는 모든 공격은 데이터베이스를 위협할 수 있습니다. 따라서 데이터베이스 보안은 데이터베이스 범위를 벗어나 확장되어야 합니다.

사용자의 환경에서 데이터베이스 보안을 평가하여 팀의 최상위 우선순위를 결정할 때는 다음의 각 영역을 고려하세요.

물리적 보안: 데이터베이스 서버가 온프레미스에 있든 클라우드 데이터 센터에 있든 관계없이 안전하고 기후 조절이 가능한 환경에 있어야 합니다. (데이터베이스 서버가 클라우드 데이터 센터에 있는 경우 클라우드 제공자가 이를 수행합니다.)
관리 및 네트워크 액세스 제어: 실제로 최소 사용자 수가 데이터베이스에 액세스할 수 있어야 하며, 해당 권한은 해당 작업을 수행하는 데 필요한 최소 레벨로 제한되어야 합니다. 이와 마찬가지로, 네트워크 액세스도 필요한 최소 권한 레벨로 제한되어야 합니다.
일반 사용자 계정/디바이스 보안: 데이터베이스에 액세스 중인 사용자와 데이터의 사용 시점/방법에 대해 항상 파악하고 있어야 합니다. 데이터 활동이 비정상적이거나 위험에 처한 경우, 데이터 모니터링 솔루션이 사용자에게 경보를 보낼 수 있습니다. 데이터베이스를 하우징하는 네트워크에 연결된 모든 사용자 디바이스는 물리적으로 보호되어야 하며(올바른 사용자의 관리를 통해서만), 항상 보안 통제를 받아야 합니다.
암호화: 모든 데이터(데이터베이스의 데이터 및 신임 정보 데이터 포함)는 저장 및 전송 중에 동급 최고의 암호화로 보호되어야 합니다. 모든 암호화 키는 베스트 프랙티스 지침에 따라 처리되어야 합니다.
데이터베이스 소프트웨어 보안: 항상 최신 버전의 데이터베이스 관리 소프트웨어를 사용하고, 패치가 배포되는 즉시 모든 패치를 적용합니다.
애플리케이션/웹 서버 보안: 데이터베이스와 상호작용하는 모든 애플리케이션 또는 웹 서버는 공격의 채널이 될 수 있으며 지속적인 보안 테스트와 베스트 프랙티스 관리의 대상이 되어야 합니다.
백업 보안: 데이터베이스의 모든 백업, 사본 또는 이미지는 데이터베이스 자체와 동일한(또는 동일하게 엄격한) 보안 통제의 적용을 받아야 합니다.
감사: 데이터베이스 서버와 운영체제에 대한 모든 로그인을 기록함은 물론, 민감한 데이터에 대해 수행된 모든 조작을 로깅합니다. 데이터베이스 보안 표준 감사는 정기적으로 수행되어야 합니다.

제어 및 정책

전체 네트워크 환경에서 계층형 보안 제어를 구현하는 것 외에도, 데이터베이스 보안에서는 데이터베이스 자체에 액세스하기 위한 올바른 제어와 정책을 설정하도록 요구합니다. 예를 들면 다음과 같습니다.

관리 제어: 데이터베이스에 대한 설치, 변경 및 구성 관리를 제어합니다.
예방 제어: 액세스, 암호화, 토큰화 및 마스킹을 통제합니다.
감지 제어: 데이터베이스 활동 모니터링과 데이터 유실 방지 툴을 모니터합니다. 이러한 솔루션을 통해 이상 항목이나 의심스러운 활동을 식별하고 경보를 내보낼 수 있습니다.

데이터베이스 보안 정책은 중요 지적 재산권의 보호 및 사이버 보안 정책 그리고 클라우드 보안 정책 등의 전체 비즈니스 목표와 통합되어야 하며 이를 지원해야 합니다. 기업 내에서 보안 제어의 유지 및 감사 책임을 지정했는지와 보안 제어, 보안 인식 훈련 및 교육 프로그램, 그리고 침투 테스트 및 취약성 평가 전략은 모두 공식 보안 정책의 지원을 통해 마련되어야 합니다.

데이터 보호 툴 및 플랫폼

오늘날, 다양한 벤더들이 데이터 보호 툴과 플랫폼을 제공합니다. 풀스케일 솔루션에는 다음의 모든 기능이 포함되어야 합니다.

검색: 클라우드 또는 온프레미스에 호스팅되어 있는지 여부와 무관하게, 모든 데이터베이스에서 취약성을 스캔하고 분류할 수 있는 툴을 찾습니다. 또한 식별된 취약점을 해결하기 위한 권장사항을 제공합니다. 검색 기능은 종종 규정 준수 의무사항을 준수하는 데 필요합니다.
데이터 활동 모니터링: 온프레미스, 클라우드 또는 컨테이너에 배치되어 있는지 여부와 무관하게, 솔루션은 모든 데이터베이스에서 모든 데이터 활동을 모니터하고 감사할 수 있어야 합니다. 보다 신속하게 위협에 대처할 수 있도록, 이는 의심스러운 활동을 실시간으로 알려주어야 합니다. 또한 사용자는 포괄적이고 통합적인 사용자 인터페이스를 통해 데이터의 상태에 대한 가시성을 제공하고 규칙, 정책 및 업무 분장을 시행할 수 있는 솔루션을 원합니다. 선택한 솔루션이 규제 준수 요구사항을 충족하는 데 필요한 보고서를 생성할 수 있는지 확인하세요.
암호화 및 토큰화 기능: 위반 시에 암호화는 손상에 대비한 최종 방어선을 제공합니다. 선택된 모든 툴에는 온프레미스, 클라우드, 하이브리드 또는 멀티클라우드 환경에서 데이터를 보호할 수 있는 유연한 암호화 기능이 포함되어야 합니다. 토큰화(데이터 마스킹) 또는 고급 보안 키 관리 기능을 요구할 수 있는 업계 규제 준수 요구사항에 부합하는 파일, 볼륨 및 애플리케이션 암호화 기능이 있는 툴을 찾으세요.
데이터 보안 최적화 및 위험 분석: 고급 분석과 데이터 보안 정보를 결합하여 문맥적 인사이트를 생성할 수 있는 툴을 사용하면 최적화, 위험 분석 및 보고서 작성을 손쉽게 수행할 수 있습니다. 데이터베이스의 상태와 보안에 대한 대량의 과거 및 최신 데이터를 보유하고 합성할 수 있는 솔루션을 선택하고, 포괄적이면서도 사용자 친화적인 셀프 서비스 대시보드를 통해 데이터 탐색, 감사 및 보고 기능을 제공하는 솔루션을 찾으세요.