귀사의 고객들은 어떤 유형의 활동이 자체 정보 저장소에 가장 위협이 된다고 생각하고 있습니까?
● 낮은 수준의 기술 공격? - 기밀 또는 민감한 정보의 수정 또는 도난?
● 고객 정보 또는 거래 기밀 정보의 도난? - 경쟁 우위를 위해 사용되거나 외부 세력으로 넘어갈 수 있는 정보?
● 높은 수준의 기술 공격? - 조직의 데이터, 시스템 또는 네트워크를 공격하는 범죄
Carnegie Mellon ? 2009년 내부 위협의 차단 및 감지를 위한 일반 지침, Common Sense Guide to Prevention and Detection of Insider threats 2009) 고객들에게 이들 용어를 이용하여 간단한 질문을 해보십시오. 이는 업계 용어입니다. 일반적으로 보안 벤더들이 여느 평범한 벤더들과 다르다고 강조하기 위해 장황하게 설명할 때 사용하는 것과 같은 용어는 사용하지 않는 것이 좋습니다.
아래에는 이와 같은 시나리오를 막고 소스에서 정보를 안전하게 유지할 수 있도록 오라클이 제공하는 몇 가지 단순한 사실들이 제시되어 있습니다.
자동화를 통한 토대 강화
2011년 호주의 데이터 침해에 대한 연구에서 Ponemon Institute는 테스트 대상 조직 전반에서 데이터 침해의 주요 원인을 규명했습니다. 이 결과에서는 침해를 당한 조직의 64%는 "부주의"와 "시스템의 사소한 결함"(각각 32%)으로 인해 데이터에 대한 침해가 가능했던 것으로 나타났습니다. 데이터베이스와 관련하여 사람과 수작업 프로세스에 의존하는 방식은 많은 오류, 침해 및 공격의 발생으로 이어졌습니다. 오라클은 구축된 데이터베이스가 산업(예를 들어, PCI) 및 오라클 모두의 모범 사례를 따르도록 보장하는 환상적인 솔루션을 제공합니다. Enterprise Manager 12c에서 실행되는 Data Lifecycle Management pack은 고객들이 자체 데이터베이스를 안전하게 구축할 수 있도록 보장하는 단순한 기능을 제공합니다. 도입 첫날부터는 물론, 지속적으로 보장합니다. 변화를 감시하고 환경을 비교하며 위험 상황에 대한 순위를 부여하는 것은 물론, 이를 눈에 띄게 합니다.
고객들은 많은 의견과 경험을 통해 데이터베이스가 안정적으로 보호될 수 없다는 단순한 사실을 깨닫게 됐습니다. 여기에는 사람이 그 중요한 요인이 되고 있으며 대부분의 기업들이 그렇습니다. 이는 부주의와 사소한 결함을 초래하고, 이어 침해를 발생시키게 됩니다. 규제 준수와 보안 팀에 대한 보안 상태 뷰의 제공을 자동화해야 합니다. 로컬의 과도한 권한을 부여 받은 사용자들이 담당하는 보안 업무를 줄일수록 모든 정보가 더욱 안전해질 것입니다.
공격을 매우 어렵게 만들 것
위의 시나리오에서 상당 수의 범죄 행위들은 그 속성상 증명서의 분실에서 야기되고 있습니다. 누군가 권한을 오용해 데이터베이스 데이터를 빼돌릴 수 있습니다. 조직이 구축할 수 있는 가장 효과적인 보안책 중 하나는 데이터베이스에 대한 모든 증명서를 업무 수행에 필요한 작업으로만 한정하는 것입니다. Oracle Database 보안 분야에서는 이를 위해 Oracle Database Vault를 구현하고 있습니다. 이는 증명서를 도난 또는 훼손당하더라도 한번에 모든 정보를 빼낼 수 없도록 모든 증명서에 잠금을 설정하는 개념입니다. ID 사용을 위한 간단한 정책에는 사용 시간대와 사용 가능한 네트워크, 실행 가능한 기능, 확인 가능한 정보의 종류를 비롯해 데이터베이스 액세스에 사용되는 애플리케이션/툴에 대한 잠금 기능이 포함되어 있습니다.
결국, 고객 정보를 모두 확보하거나 더 많은 사람을 공격하려면 공격자는 여러 차례 침해 또는 공격하여 수많은 증명서를 탈취하기 위해 시도해야 합니다. 감사, 위험 및 보안 팀은 공격을 지연시키는 방법을 동원해 로깅을 통해 공격 시도를 찾아내고 이를 차단할 수 있습니다. 고객을 방문할 때마다 DBA가 증명서에 대해 과도한 권한을 보유하고 있는 것을 보게 됩니다. 따라서 DBA에 대한 공격이 이루어지거나 이들의 증명서가 훼손되면 모든 것을 잃게 된다는 것을 의미하며, 민감한 정보나 개인 정보, 귀중한 정보가 Oracle Database에 저장되어 있는 경우에는 더욱 심각한 위험이 야기될 수 있습니다.
Oracle Database Vault는 소스에서 바로 정보를 보호할 수 있는 방법을 제공합니다. 내부 사용자, 외부 사용자 및 제3자(모든 유형의 정보를 통합)에 대한 보호 조치가 제공됩니다. 또한, 커뮤니티가 가지고 있는 위험도에 따라 다양한 데이터베이스 커뮤니티에 적용 가능한 실질적인 시큐리티 트러스트(Security Trust) 수준을 지정하는 기능을 제공합니다.
'기술자료 > 기술운영자료' 카테고리의 다른 글
| 최악의 비밀번호 1위는?? 비밀번호가 아닌 비밀번호 (0) | 2016.03.12 |
|---|---|
| 금전요구형 악성코드 `크립토락커` 국내 증권사에서 발견 (0) | 2016.03.12 |
| 지란지교 DirectBox (0) | 2016.03.12 |
| 클라우드 동향 (0) | 2016.03.12 |
| 공인인증서 유출 유형의 악성코드 분석 (0) | 2016.03.12 |
