Title |
이글로벌시스템, 데이터ㆍ키 동시 유출 완벽 방어 | ||||
|---|---|---|---|---|---|
Author |
관리자 | Date |
2014.03.31 | Views |
27763 |
File |
|
||||
■ 2013 히트상품 소비자추천 이글로벌시스템(대표 강희창)의 큐브원은 DB나 ERP 보안에 탁월한 성능을 보이는 제품이다. 큐브원의 가장 큰 특징은 어떠한 경우에도 데이터와 키가 함께 유출되지 않는 완벽한 `키 기밀성`이다. DB 또는 애플리케이션 서버 내의 디스크에는 어떤 키도 저장하지 않아 데이터와 키가 함께 유출될 가능성을 원천적으로 제거했다. 국내 특허 2건과 해외 특허 1건 등 객관적으로 공인 받은 특허기술도 큐브원의 자랑이다. 이글로벌시스템은 최근 큐브원 플러그인 및 API제품에 암ㆍ복호화 상황을 모니터링 할 수 있는 대시보드 기능과 대량 복호화 유출 시도를 감지, 경고, 차단할 수 있는 기능을 추가했다. 이 옵션은 대법원을 비롯한 여러 사이트에 설치돼 좋은 반응을 얻고 있다는 것이 회사측의 설명이다. 지금까지 DB암호화의 키 사용권한 통제는 RBAC 방식으로만 가능했다. SQL 인젝션이나 내부 인가자가 의도적으로 데이터를 복호화해 유출하려는 시도를 차단할 수가 없어 구조적인 문제점으로 남아 있었던 것이다. 하지만 큐브원의 기술을 이용하면 인가조건을 충족시킨다 하더라도 통상 수준을 넘어서는 대량의 데이터를 복호화 하려는 경우에 비스콘이 사실을 감지해 관리자에게 자동적으로 경고 메시지를 보내게 된다. 이벤트별 추가 설정에 따라 플러그인 또는 API모듈과 연동해 복호화를 거부하는 방식의 통제까지도 가능하다. 이 기술 외에도 큐브원 플러그인의 옵션기능으로 작동하는 SQL 컨버터를 개발했다. 보통 플러그인을 적용하기 위해서는 애플리케이션 소스 내에 포함된 SQL문장을 테스트하고 그 중 일부를 수정해야 하는데 이 부분이 DB암호화 구축에 있어 가장 부담이 크다. 이 제품의 기능은 플러그인의 뛰어난 적용성과 보안성을 유지하면서도 애플리케이션을 수정하지 않아도 됨으로써, 간편하게 적용을 마칠 수 있도록 해 준다. 기존의 API를 기반으로 작동하는 제품들과는 달리 플러그인을 기반으로 작동함으로써, 불완전한 작동(SQL Converting)에 의한 업무상 오작동을 원천적으로 방지할 수 있어서 실 환경에 적용 가능한 궁극적인 솔루션이 될 수 있다. 강은성기자 esther@ [저작권자 ⓒ디지털타임스 무단 전재-재배포 금지] |
|||||
prev  |
||
|---|---|---|
next  |
