데이터베이스 사용자 사전 통제 및 사후 추적을 통한 데이터베이스 보안 연구

Abstract

최근 휴대전화 및 온라인 포털 커뮤니티 가입자 정보가 유출되거나, 건강 보험공단의 개인병력 기록이 보험사에 제공되는 등 공공기관이나 통신, 온라인 쇼핑몰, 병원이 보관중인 개인 정보가 유출되는 사고가 잇따라 발생하고 있다. 특히 한국산업기술진흥원 조사에 따르면, 이 같은 정보 유출 사고의 90% 이상이 내부자의 소행으로 나타나 내부 정보 유출 방지를 위한 데이터베이스 보안에 대한 필요성이 날로 높아지고 있다. 여기에 정부도 개인정보보호를 강화한다는 정책으로 데이터베이스 보안과 관련된 각 종 권고안을 내고 있다. 이러한 데이터베이스 보안에 대한 필요성이 날로 높아지고 있음에 따라 불특정 다수의 개인 정보나 중요 지적 재산을 보유한 기업과 기관이 내부 관계자의 데이터베이스 접근을 통제하는 등의 사전 보안 감시와 감시 대상 데이터베이스에 대한 시스템 부하를 주지 않으면서 데이터베이스 정보 유출에 대한 모든 위협 요소로부터 중요한 정보를 보호할 수 있는 솔루션을 연구하였다. 기존 데이터베이스 보안 방법과 감시 방법과 차별화 된 방법을 연구하였으며, 데이터베이스를 운용하는데 지장이 없도록 서버에 부하를 주지 않는데, 중점을 두고 연구하였다. 본 연구에서 제안된 솔루션은 오라클 데이터베이스를 대상으로 하였으며, 대상 DB를 감시할 경우 기존 모니터링 Tool과 비교하였을 때, 서버에 주는 부하를 전혀 주지 않도록 개선하였다.; Recently many incidents have been reported that personal information kept in public institutions, telecommunication, online shopping mall, and hospitals are drained out; for example, subscribers’ information of mobile phones and online portal community are leaked out or individual medical records in the National Health Insurance Corporation are provided to insurance companies. In particular, according to the research of the Korea Institute of Industrial Technology Evaluation, more than 90% of such security incidents are committed by insiders. Thus, the necessity for DB security to prevent internal information leakage is getting important. Besides, the government also suggests a variety of recommendations related to DB security as a policy to strengthen personal information protection. According to the necessity for DB security, the study suggests for companies or organizations that possesses personal information of unspecified individuals or important intellectual property with pre-monitoring of security such as controlling DB access by relevant insiders and solutions to protect important information from all threats on DB leakage without overloading on a Database of monitored DB.