[알아봅시다] 다양한 DB 암호화 방식의 장단점 (디지털타임즈 2012. 11. 28)

Penta Security logo

[알아봅시다] 다양한 DB 암호화 방식의 장단점
`API ㆍ플러그인` 결합 하이브리드 방식 부상 
데이터 암호화 방식


서버 과부하 없고 관리ㆍ인덱스 지원 용이

앱 환경 독립성 제공 `파일암호화`도 눈길
지금 각 산업계는 `암호화’ 작업에 한창입니다. 지난해 9월 제정된 개인정보보호법이 고객의 개인정보를 소홀히 관리할 경우 강력한 처벌을 주문하고 있기 때문입니다. 암호화하지 않은 평문의 고객정보가 DB 해킹으로 외부로 유출될 경우 고객들의 따가운 시선은 물론 대규모 집단소송에 경우에 따라 경영진의 형사처벌까지 각오해야 합니다.

사정이 이렇다보니 기업 경영진들의 DB암호화에 대한 관심이 급증하고 있습니다. 하지만 막상 제품을 도입하려다보면 조직 특성에 적합한 암호화 방식이 무엇일까 궁금증이 생기게 되는데요. 오늘은 API 방식, 플러그인방식, 하이브리드 방식 등 다양한 DB 암호화 기술의 특장점과 한계 등에 대해 알아보겠습니다.

국가정보원 IT보안인증사무국은 DB암호화 제품 구축에 있어 △안정성이 검증된 암호모듈 및 알고리즘 사용 △암호화 키 생성, 접근, 갱신, 폐기 등의 안정성 확보 △암호문, 인덱스 등 중요 데이터의 안정성 확보 △암호키, 암호문 등에 대한 비인가자의 접근 통제 △전송 데이터의 기밀성, 무결성 유지 △제품 사용자의 신원 확인 및 검증 △제품 관련 중요 이벤트에 대한 감사 기록 시스템 구축 등을 권고하고 있습니다.

◇DB암호화의 양두마차, API와 플러그인 방식=우선 API 방식은 DB단이 아닌 외부 애플리케이션 영역에서 암복호화를 수행합니다. 이것이 플러그인 방식과 가장 큰 차이점으로 이 때문에 암복호화 수행시에도 DB서버에 부하가 전혀 걸리지 않습니다. 하지만 DB 내부에서 수행되는 연산 처리 과정에서 암호화한 데이터 처리가 불가능하고 DB 내부에서 업무 처리가 필요한 경우 별도의 DBMS API 모듈이 필요합니다. 또 암호화 대상 데이터와 관련된 모든 소스 영역의 수정이 필요합니다.

플러그인(Plug-In) 방식은 외부 애플리케이션단이 아닌 DBMS 자체에 플러그인 방식으로 암복화 모듈을 설치해 암호화를 운영하는 방식입니다.

따라서 애플리케이션으로부터 독립성을 제공해 성능 이슈가 발생했을 때 쿼리 수정이 필요합니다. 또 DB 서버에 직접적인 부하가 걸리는 점은 대표적인 단점입니다. 하지만 모든 작업이 GUI(그래픽유저인터페이스) 기반으로 이뤄져 관리 편의성이 높고 암호화 컬럼에 대한 일치검색, 범위검색 인덱스 지원이 용이합니다.

◇요즘 뜨는 `하이브리드’와 인플레이스 방식=인플레이스(In-Place) 방식도 살펴보겠습니다.
인플레이스 방식은 플러그인에서 더 나아가 DB 엔진 내부에서 암복호화 기능을 수행합니다. 애플리케이션 환경에서 완벽한 독립성을 제공하고 플러그인 방식보다 더 빠른 암호화 성능을 제공하는 것이 일반적입니다. 하지만 암호화 이외의 접근제어, 보안감사 등 DB 보안 기능 지원을 위해 별도의 패키지를 사용해야 하는 불편함이 있습니다.

최근에는 API 방식과 플러그인 방식의 장점만 살린 `하이브리드 방식’에 대한 관심이 높아지고 있습니다. 플러그인 방식의 성능 저하 이슈 개선을 위해 API 방식의 장점을 따온 것이죠.

하이브리드방식은 성능이 우선시 되는 환경에서는 API를 적용하고 성능 영향이 덜 민감한 환경에는 플러그인 방식을 적용하는 식으로 유동성 있게 구축합니다. 하지만 구축 투자 비용이 상대적으로 높은 것이 단점입니다.

이밖에 `파일암호화 방식’은 운영체제(OS) 영역의 파일 전체에 암호화를 적용하는 방식입니다. 이 방식은 하드웨어나 OS 자체에서 발생하는 오류로 인해 서비스 장애가 발생할 수 있지만 애플리케이션 환경에서 완벽한 독립성을 제공한다는 장점이 있습니다.

전문가들은 DB암호화 구축시 핵심 고려사항으로 △암호화 대상 및 범위를 위험도 분석 결과에 따라 철저한 분석 △국내외 연구기관에서 검증된 암호화 알고리즘의 적용 △개인정보는 양방향 개인정보 필수 적용 △암호화 인덱스 지원, 성능을 고려해 부분 암호화 적용 △암복호화 키, 마스터 키 등 모든 키를 생성에서 폐기까지 안전하게 관리해야 한다고 조언합니다.

곽진 순천향대 정보보호학과 교수는 “과거에는 텍스트 형태의 정보를 인덱스 검색으로 평문 검색하는 방식이 주류였지만 최근에는 정보의 암호화가 이슈로 떠오르면서 암호화 작업 이후에도 검색이 가능한 신기술이 많이 제안되고 도입되는 추세”라며 “암호화 작업에만 급급해 모든 정보를 일괄적으로 암호화하는 것은 자칫 조직 효율성을 떨어뜨릴 수 있으므로 각 산업의 특성에 맞게 선별적으로 암호화 정책을 수립하고 그에 적합한 암호화 방식을 채택해야 한다”고 조언했습니다.

[기사 원문 보기 – 디지털타임스 http://www.dt.co.kr/contents.htm?article_no=2012112902011860785002]