산림청, 홈페이지 및 시스템에 DB보안 시스템 구축
2005년 10월 5일
산림청, 홈페이지 및 시스템에 DB보안 시스템 구축
– 체계적이고 종합적인 데이터보호 기반 마련
– 산림청 홈페이지 및 17개 시스템에 DB보안 및 유닉스 감사 시스템 적용
– 내, 외부 사용자의 해킹과 정보유출 차단
정보보안 솔루션 업체인 펜타시큐리티시스템㈜ (www.pentasecurity.com대표 이석우/李錫雨)가 산림청(www.foa.go.kr) 홈페이지 및 관련 시스템에 체계적이고 종합적인 데이터 보호기반 마련을 위한 DB보안시스템을 구축했다고 밝혔다.
산림청은 이번 프로젝트를 통해 개인정보 및 서버시스템에 대한 보안을 강화함으로써 개인정보유출 방지 및 서버 해킹에 대비한 보안환경을 구축하게 된 것이다.
이번 산림청의 DB보안시스템 구축은 펜타시큐리티의 데이터베이스 보안제품인 D’Amo(디아모)와 앞선데이타시스템의 유닉스 감사제품인 NetLogger(넷로거)을 이용하여 산림청 기관 홈페이지, 지방청 홈페이지, 휴양림 예약 홈페이지 및 산림홍보관 시스템, 국가식물정보시스템, 산림지도요원 관리시스템 등의 DB보안과 국유재산/예산정보, 산림지리, 지식포탈, 전자결재 등 17개의 시스템에 유닉스 감사시스템이 적용되었다.
특히 유닉스 서버의 사용내역 로긴 및 접근제어를 통해 내부사용자에 의한 보안의 위협요인을 차단하고, DB암호화를 통해 중요 데이터의 유출을 방지함으로써 확실한 보안체계를 구축했다.
산림청 정보통계과 김찬회 기술서기관은 “이번 프로젝트의 완료로 인해 산림청의 홈페이지와 시스템의 모든 정보가 암호화와 접근제어 및 감사를 받게 됨으로써 모든 사용자에 대한 개인정보 유출을 방지할 수 있게 되었다. 정보유출 시에도 암호화된 데이터에 대한 해독이 불가능하고 감사자료를 통해 신속한 대처할 수 있어, 안심하고 시스템을 이용 할 수 있게 될 것이다. ”고 말했다.
이번 시스템에 사용된 DB보안 솔루션인 D’Amo(디아모)는 암호화 보안을 통해 데이터 자체의 보안강도가 높이고, 컬럼 단위로 선택적 암호화가 가능해 성능저하를 최소화 하였으며, 특히, 내부 사용자에 의한 데이터 유출을 사전에 방지할 수 있는 제품으로 최근 2.0 버전으로 성능과 기능을 향상시켰다.
또한 보안감사 솔루션인 NetLogger(넷로거)는 IP주소, 사용자 계정, 애플리케이션명 기반의 접근제어방식을 모두 제공하며, 세션 로그관리를 통해 장애발생을 신속히 파악, 책임을 명확히 하여 신속한 장애복구를 위한 정보를 확보 할 수 있다.
제품소개
<펜타시큐리티시스템㈜ D’Amo 제품소개>
데이터 베이스 보호 솔루션으로서, 데이터 베이스에 저장된 중요한 정보를 암호화 합니다. D’Amo는 데이터 베이스의 사용이 허가된 사용자를 세분화하여 민감한 데이터를 보호하는데, 데이터 베이스를 사용하고 있는 기존의 응용프로그램을 수정하지 않고 암호화를 적용할 수 있는 특징을 가지고 있습니다. 또한, 보안이 필요한 민감한 정보만을 선택적으로 암호화하여 시스템의 성능저하를 최소화하였고, 시스템 관리자나 DBA 권한을 가진 사용자도 데이터를 볼 수 없도록 하여 보안성을 더욱 높인, DB 보안을 위한 전문 관리도구입니다.
<앞선데이타시스템㈜ NetLogger 제품소개>
보안감사시스템인 ‘넷로거’는 IP주소, 사용자 계정, 애플리케이션명 기반의 접근 제어방식을 모두 제공합니다. Gateway 방식으로 작동하며, 사용자가 ‘넷로거’를 통해 유닉스 서버 및 데이터베이스를 이용하도록 합니다. 또한 시스템에 대한 사용자의 사용내역을 기록하고, 권한이 없는 사용자의 경우 접근 자체를 차단합니다.