국내외 DB보안 기술과 알고리즘 현황

 

서론

Database 보안과 암호화의 중요성

​

데이터의 가치가 증가하고, 정보 유출 및 보안 사고가 증가함에 따라 데이터베이스 암호화의 필요성이 나날이 높아지고 있습니다.

​

영국 금융회사인 Lloyd’s 의 조사에 따르면 해킹 및 정보 유출로 인한 피해는 전세계 연간 4,000억 달러로 추산되고 있습니다. 페이스북, 야후 등 저명한 글로벌 테크회사에서 5억명이 넘는 사용자의 개인정보가 유출된 사고가 발생했고, 국내에서도 KB국민카드, 롯데카드 등 금융사에서 1억 400만건의 개인정보가 유출된 사고가 발생하는 등 정보 유출 및 보안 사고는 계속해서 발생하고 있습니다.

​

이에 따라 각국의 정부에서 개인정보 보호법을 제정하여 고객 정보를 소홀히 관리하여 유출될 경우 강력한 처벌을 내리고 있습니다. 뿐만아니라 정보유출 사고 발생 시, 관련 기업의 재정 및 이미지에 매우 큰 피해를 끼칠 수 있으므로 데이터 보안 및 데이터베이스 암호화는 필수적입니다.

​

민간기업과 공공기관은 데이터베이스 암호화에 대한 높은 기준을 세우며 다양한 국내외 표준 알고리즘 적용을 필수 요건으로 지정하고 있습니다. 공공기관에서는 국가정보원이 권고하는 검증된 암호 모듈 및 알고리즘이 적용된 DB제품을 사용하고 있습니다.

​

전문가들은 데이터베이스 암호화 구축 시 위험도 분석을 통해 암호화 대상과 범위를 철저히 분석하고, 검증된 암호화 알고리즘의 적용, 양방향 개인정보 필수 적용, 암호화 인덱스 지원, 부분 암호화 적용, 모든 키의 안전한 관리 등을 핵심 고려사항으로 강조하고 있습니다.

​

본 문서는 3가지 단락으로 구성되어 있습니다. 첫번째, 데이터베이스 암호화의 개요, 두번째, 데이터베이스 암호화 방식과 암호화 알고리즘의 종류, 마지막으로 국내외 주요 DBMS 암호화 현황에 대해 알아보도록 하겠습니다.

​

​

 

 

 

본론

데이터베이스 암호화 개요

​

[그림1] DB암호화 시스템 구성도

​

​

데이터베이스 암호화는 데이터를 암호화하여 보호하는 기술로, 권한이 있는 사람이나 서버만 해당 데이터를 해독할 수 있습니다. 해커가 데이터베이스를 공격하더라도 암호화된 데이터를 해독할 수 없으므로 보안성이 높아집니다.

​

데이터베이스 암호화 시스템은 저장된 △데이터에 대한 암호화, △접근권한 설정, △암·복호화 적용, △감사 및 이력관리의 기능을 포함하며, 암호화 방식에 따라 DB서버, 애플리케이션 서버 등의 위치에서 암·복호화를 수행하고, 암호화 키를 적재, 관리합니다. 이를 통해 보안관리자는 보안 정책을 설정하고, 감사로그를 확인할 수 있습니다.

​

다음으로는 데이터베이스 암호화 방식과 암호화 알고리즘에 관해 아래에서 자세하게 알아보도록 하겠습니다.​

​

​

​

데이터베이스 암호화 방식

​

암호화 방식은 일반적으로 칼럼단위 암호화와 블록단위 암호화로 나뉘고, 암·복호화를 처리하는 물리적 위치에 따라 아래와 같이 구분할 수 있습니다.

​

구분	암호화 방식	내 용	애플리케이션 수정
칼럼 단위 ​ 암호화	API방식	- 어플리케이션 서버에서 데이터의 암/복호화 수행 - DB서버에 별도로 설치되지 않아 부하가 없음	필요
	Plug-in 방식	- DBMS에 플러그인 모듈로 암/복호화 수행 - DB서버 부하로 성능 저하 발생 가능	일부 필요
	하이브리드 방식	- Plug-in 방식의 성능 저하 이슈 개선을 위해 API 방식의 장점을 채용 - 구축비용이 상대적으로 높음	필요 (API적용 부분)
블록 단위 ​ 암호화	TDE 방식 (Transparent Data Encryption)	- DBMS 암호화 기능을 이용하여 데이터 파일 저장 시 암호화, 파일에 저장된 내용을 메모리로 가져올 때 복호화함 - DBMS 종류 및 버전에 따라 지원여부가 다름	불필요
	파일암호화 방식	- OS 영역 파일 전체에 암호화, 복호화 적용, DB 데이터뿐 아니라 비정형 데이터 암호화 적용 가능	불필요

[표1] 데이터베이스 암호화 방식

 

 

​

암호화 알고리즘의 종류

암호화 키는 암호화 알고리즘과 파라미터 키의 조합으로 이루어집니다. 암호화 방식은 대칭형(Symmetric)과 비대칭형(Asymmetric) 방식으로 구분됩니다. 대칭형 방식은 암호화 키와 복호화 키가 동일하며, 비대칭형 방식은 암호화 키와 복호화 키가 서로 다릅니다.

​

대표적으로 사용되는 대칭형 암호화 알고리즘으로는 AES, ARIA, SEED, DES, 3-DES, MASK가 있고, 비대칭형 암호화 알고리즘으로는 RSA와 DSA가 있습니다.

​

이 중 ARIA는 국가정보원과 산학연이 공동으로 개발한 국제표준 암호화 알고리즘으로, 국내 공공기관 납품용 소프트웨어에는 필수적으로 적용되고 있습니다. SEED와 더불어 국내에서 많이 쓰이는 알고리즘 입니다.

 

대분류	중분류	알고리즘	설명
대칭형 알고리즘	블록 암호 알고리즘	AES	- 미국표준기술연구소(NIST) 에서 표준화 - 128bit 입력 블록, 보안성 향상
		ARIA	- 공공사용 목적, 국제표준 부합. 국가정보원이 산학연과 협력하여 개발 - 비밀키 규격이 AES와 동일
		SEED	- 민간사용 목적, 국제표준 부합 한국인터넷진흥원(KISA) 주관, 한국전자통신연구원(ETRI) 개발 - AES와 같이 128bit 입력 블록 사용
		DES	- 주로 파일이나 패킷을 암호화할 때 사용, - 64bit블록, 128bit 암호화 키 사용
		3-DES	- DES를 3번 반복해서 암호화, 보안성이 향상되고 성능은 떨어짐
		MASK	- ANSI코드와 유니코드를 상호 분석하여 문자코드(Character set)가 깨지지않도록 함
	스트림 암호	RC-4	- TLS, WEP등에서 사용 - Octet(2진부호모음, 8bit) 단위 기반 암호화
비대칭키방식	인수분해	RSA	- 공개키 암호체계의 독보적인 세계적 표준
	이산대수	DSA	- 미국표준기술연구소(NIST)가 공포한 디지털 서명방법. - 전자서명을 통해 인증

[표2] 암호화 알고리즘의 종류

 

​

​

국내외 주요 RDBMS 암호화 현황

아래는 국내 주요 RDBMS의 암호화 알고리즘과 암호화 방식 지원여부를 정리한 표입니다.

국내외 DBMS에서 가장 보편적으로 사용되는 AES 알고리즘과, 국내의 국가정보원 인증 규격인 ARIA와 SEED 알고리즘, 강화된 보안을 지원하는 TDE 암호화 기술을 위주로 살펴보겠습니다.

​	항 목	AgensSQL	Oracle	Postgre SQL	EDB	eXperDB	Tibero
암호화 알고리즘	AES	○	○	○	○	○	○
	ARIA	○	○	X	X	X	○
	SEED	○	○	X	X	○	X
암호화 기술	TDE	△	○	X	○	X	X

[표3] 주요 RDBMS 알고리즘의 종류

​

​

ARIA 및 SEED 알고리즘은 국내에서 개발하고 사용되는 암호화 알고리즘이기에 글로벌 주요 RDBMS 제품에서는 대부분 지원하지 않고, 국내 벤더사의 DBMS와 암호화 솔루션에서 주로 지원하고 있습니다.

 

디지털 전환으로 인한 클라우드 전환이 가속화되며, 이에 최적화된 클라우드 환경을 위한 시스템 개발이 필요해짐에 따라 유연한 확장이 오픈소스 데이터베이스를 활용하는 기업들이 증가하고 있습니다. 특히 20여년의 역사를 가진 높은 인지도와 오라클 호환성을 지닌 PostgreSQL의 인기도가 도드라지고 있습니다.

​

PostgreSQL기반 RDBMS인 AgensSQL은 가장 보편적인 알고리즘인 AES을 포함하여, 국가정보원 표준 규격인 ARIA, SEED 알고리즘, 암호화 요건을 충족하며 더 높은 기술력과 안정성으로 주목 받고 있습니다.

AgensSQL은 국내 벤더사의 PostgreSQL 기반 DBMS제품 중 유일하게 국정원 암호화 표준규격을 지원하고 있습니다.

 

 

 

 

​​

결론

이와 같이 데이터베이스 암호화와 주요 DBMS의 암호화 현황에 대해 알아보았습니다. 데이터 보안의 중요성이 나날이 높아짐에 따라 고도화된 데이터베이스 암호화 기술과 검증된 암호화 알고리즘을 적용한 DBMS 제품 채택이 선택이 아닌 필수가 되고 있습니다.

강화되는 개인정보 보호법과 소중한 데이터를 지키기 위한 데이터베이스 보안과 암호화에 만전을 기하여야 할 것입니다.

​

AgensSQL을 개발한 비트나인은 오랜 기간 데이터베이스를 연구개발로 인한 Global 수준의 기술력과 노하우를 갖춘 회사입니다. 코어 개발역량을 갖춘 글로벌 R&D센터와 기술 인력의 국내 지원체계가 확립되어 있고, 국내 최고 수준의 데이터베이스 전문가들이 이끄는 기술 리더쉽을 보유하고 있습니다. 이를 바탕으로한 AgensSQL 데이터베이스 보안과 안정성을 제공하고 있습니다.

​

 

​

​

​

​

글 : 정연진 과장 ( 비트나인 컨설팅팀 )