DB SAFER:

데이터베이스 감사와 실시간 보호

Rick LEE
Technical Account Manager
PNP Secure Inc.
Agenda

1 Database 보안 이슈

2 피앤피시큐어 DB SAFER 소개

3 DB SAFER 주요 기능

4 DB SAFER 적용 사례

5 Q&A
Database - “가장 중요한 자원”

§ Database는 다양한 컨텐츠와 기능을 가지고 있음

– DBMS에는 민감하며 가장 가치있는 데이터가 저장됨
– 기관/기업의 주요 자원이 저장되어 위험도 ↑

기업 Database의 연간 데이터 증가량 조사

Less than 10% per year 4%

10% to 24% per year 51%
25% to 49% per year 24%
50% to 74% per year 2%
75% to 100% per year 2%
More than 100% per year 2%
Don’t know 15%
Source: Forrester (DBMS Survey 2006)
Database 관리 이슈

§ 접근제어 프로세스가 없거나 거의 없다.

§ 개인 데이터와 비즈니스 데이터에 대한 이해가 부족하다.
§ 책임 소재가 명백하게 구분되지 않았다.
§ 기업의 모든 데이터가 저장되고 사용되어 환경이 복잡하다.
§ 사용자들이 너무 큰 권한을 가지고 있다.
§ Database 보안에 대한 개념과 정책이 부족하다.
§ Database 관리를 위한 자원과 시간이 부족하다.
§ Database 관리를 위해 무엇을 해야 되는지 모르겠다.

Source: Forrester (DBMS Survey 2006)

Database에
Database에 접근하고 사용하는 Ap
Ap와와 사람들

App Integration
Data Integration

Data load/unload Replication

Automated
connections Testing Reporting server

ETL Backup

Financial data HR data

Database
Private data Customer data Monitoring
User
connections High privileged
users Administrators

Casual users Application

Users
Database 보안의 위협

Administrators
2
And developers
Internal users
External
File Server 3
users
Firewall

1 Internet

4 5
Web
Types of threats: App
Server ERP Database
Server
1. SQL Injection, stolen password, brut-force
2. Weak passwords, brut-force
3. Data and audit log tampering
4. Vulnerabilities, password exposed
Insider threats a concern:
5. Weak AAA and database security
80% of threats come from insiders
65% of internal threats are undetected
25% of enterprises detected security breaches
60% of data loss/corruption caused by human error
대형 정유사 고객 개인정보 유출

§ 내부자에 의한 사상 최대의 개인정보 유출

Database 보안 실패에 대한 비용은?
비용은?

§ Survey - 15 산업군에서 31개 기업의 실제 손실비용

§ Range – 사건당 2,500에서 263,000 records
§ Record당 평균 손실 비용 $182
– Record당 직접 비용 손실 $54
– Record당 생산성(업무) 비용 손실 $30
Cost: $182
– Record당 기회 비용 손실 $98
§ 사건당 평균 $4.8 백만 달러 손실 per Record
– Range $226,000 - $2천 2 백만 달러 $197 2007년
2007년
– 31개 기업의 총 손실 금액은 $1억4천8백만 달러
§ 60%의 고객이 해당 기업과의 거래를 종료하거나 고려함

<2006 Annual Study: Cost of a Data Breach - Ponemon Institute, LLC>

피앤피시큐어 DB SAFER

DB SAFER:“데이터베이스 접근 & 권한제어, 모니터링, 로깅

그리고 정책 위반을 실시간으로 차단하는 데이터베이스 보안 게이트웨이”

Complete Data Governance and Protection

§ IT 환경 분석
§ 제어와 정책 적용
§ 활동을 모니터링하고 정책 적용

Regulatory Compliance
§ SEC, HIPAA, Basel II, PCI
§ Sarbanes-Oxley (SOX)
– 책임과 권한의 분할
– Compliance 준수
– 위험 분석과 모니터링

Seamless Deployment, Unrivaled Operational Efficiency

§ Database 서버에 영향이 없음
§ 어플리케이션이나 Network에 영향이 없음
§ 사용자, 롤, 어플리케이션 등 정확한 보안 대상 정의
§ 모든 주요 Databases 커버 – Oracle, SQL Server, MySQL, Sybase, IBM
DB2와 Informix 등
DB SAFER 구성 요소
Category Function Component name Descriptions

DB SAFER § DB 접근 & 권한제어 수행

Gateway 2.0 § 모든 접근 내역 로깅

Packet logging DB SAFER § 모니터링 및 감사 로그를 위해 네트워크 패킷

& control Sniffing 2.0 sniffing

DB SAFER BEQ § Oracle DBMS에 설치되어 콘솔 작업 모니터링 &

Agent 권한제어 수행
Software Rule DB SAFER
Management & Enterprise § DB SAFER 관리와 정책 등록 및 모니터링
apply Manager
Server network DB SAFER Server § DBMS 운영체제 또는 서버 운영체제에 설치되어
service agent Agent SSH, Telnet, FTP 서비스 접근제어 수행

DB SAFER § PC에서 DBMS 서버로 가는 패킷을 DB SAFER

DB client Agent
Agent 로 redirect

§ UNIX/Linux 기반 시스템이나 DB SAFER

Server, DB SAFER installed on
Appliance
Hardware
Fail Open Device OR Layer 4 Switch § Fault tolerance OR Load balancing 장비
DB SAFER 동작 방식

DB SAFER
Database DB Users
서버

Switch

DBMS
Object
시스템 Permissions
서비스

Telnet

SSH

FTP App Server

DB SAFER Agent 동작 방식

§ DB SAFER Agent는 Database 클라이언트 PC에 설치됨

§ 다른 사람들과 공유하는 DB ID가 아닌 유일한 ID 제공
§ Load balancer나 FOD와 같은 장비없이 load balancing과 fault tolerance 기능
제공
§ DB SAFER Agent는 Database로 가는 패킷의 목적지를 DB SAFER의 Service
리스트에 따라 자동으로 해당 Service의 IP주소와 포트로 변경
Database
Group

Switch

DB SAFER
Agent
Agent가 DB
Agent가 DB보보
안 서버로 패킷
전달

일반사용자 관리자 개발자 외주업체

DB SAFER Server Agent 동작 방식

§ 서버 운영체제의 네트워크 서비스인 Telnet/SSH/FTP의 접근 제어 수행

§ DB SAFER와 연동하여, DB SAFER 통합 관리자 콘솔을 통해 실시간으로 서비스
별 접근 제어 정책 등록 및 로깅
§ DB SAFER Gateway 장애시 자동으로 Agent가 disable되어 서비스 가용성 보장

Telnet/FTP/SSH 접근

DB SAFER
사용자
(DB SAFER Agent설치) 서버3

Agent DB SAFER Gateway

서버 접근통제
Agent
사용자
(DB SAFER Agent 미설치)
서버1 서버2

서버 접근통제 서버 접근통제
Agent Agent
DB SAFER 적용 방식

Sniffing Mode Proxy Mode

§ Sniffing 모드는 접근제어나 권한제어 § Proxy 모드는 Database가 다른 여러
없이 Database 트래픽을 모니터링 할 네트워크에 분산되어 있을때 사용
때 사용 § DB SAFER를 In-line 모드로
§ DB SAFER는 보안 대상이 되는 적용하려면 모든 Database 앞에
Database와 클라이언트 사이의 설치해야 되지만, Proxy 모드에서는
네트워크 TAP이나 Switch의 미러링 관리자가 원하는 곳에 DB SAFER를
포트에서 네트워크 트래픽을 모은다. 설치하면 된다.
DB SAFER 적용 방식

In-line Mode Hybrid Mode (Proxy + Sniffing Mode)

§ DB SAFER는 Database와 클라이언트 § Proxy와 Sniffing 모드의 장점을 가지
사이에 설치해야된다. 며, 매우 중요하고 속도와 안정성이 보
§ DB SAFER는 Database가 같은 장 되야 하는 어플리케이션 서비스는
Switch에 연결되어 있을때 이 방식으로 Sniffing 엔진에 의해 제어된다.
적용할 수 있다. § Database에 직접 연결하는 Toad,
SQLPlus와 같은 어플리케이션은
Proxy 엔진에 의해 제어된다.
DB SAFER 적용 방식

Network fault-tolerance
Bypass
§ In-line 모드에서 DB SAFER 정상적으로
동작하지 않는다면, DB SAFER와 같이
제공하는 FOD (Fail Over Device)를 통해
Database와 클라이언트가 직접 통신한
다.
§ Bypass 모드에서는 DB SAFER가 트래픽
을 제어하거나 모니터하지 않는다.

(HA)High Availability
§ 두 대의 DB SAFER는 Active - Active 로
동작하여 Database 클라이언트는 두 대
의 DB SAFER를 통해 안정된 서비스를
제공받는다.
DB SAFER Key Features
DB SAFER 접근 제어

§ Database 클라이언트의 IP 주소, DB User ID, 사용하는 어플리케이션 등을 인지

§ 위의 정보로 접근 제어와 로깅 수행
DB SAFER 권한 제어

§ Database 클라이언트의 IP 주소, DB User ID, 사용하는 어플리케이션 등을 인지

§ DB 테이블 이름, 사용된 SQL 문(DML/DDL/DCL) 등을 인지
§ 위의 정보를 조합하여 다양한 권한제어 정책과 로깅 수행
DB SAFER 모니터링 로깅

§ 사용된 SQL 문(DML/DDL/DCL)을 모니터링 & 로깅

§ 다음 클라이언트 정보를 모니터링 & 로깅
– Agent ID
– IP 주소
– 사용한 어플리케이션
– SQL 문
– User ID
– 접속 시간
– 컴퓨터 이름
– 이외 다수
DB SAFER 모니터링 로깅

§ Database 서버의 Telnet/SSH/FTP 서비스를 아래 정보와 같이 모니터링 & 로깅 &

접근제어 수행
§ 다음 클라이언트 정보를 모니터링 & 로깅
– Agent ID
– IP 주소
– User ID
– 실행한 명령과 결과
DB SAFER 로그 검색

§ Database IP주소와 포트 또는 클라이언트 정보를 사용한 로그 검색 기능

§ 다음 클라이언트 정보로 로그 검색 기능
– Agent ID
– IP 주소
– 어플리케이션
– SQL 문
– User ID
– 접속 시간
– 컴퓨터 이름
Database 감사와 관리를 위한 다양한 리포트

§ Compliance와 법규 준수를 위한 다양한 리포트 생성

§ 효율적이고 안정적인 Database 관리를 위한 리포트 생성
§ 다음 정보를 포함한 다양한 종류의 리포트 생성
– 클라이언트 & Database IP주소와 포트 번호
– 어플리케이션
– SQL 문
– User ID
– Agent ID
– 접속 시간
– 컴퓨터 이름
– 다른 요소들
DB SAFER DMS

§ DMS는 SQL 쿼리 결재 관리 시스템

– SQL 쿼리 결재를 위한 기안문 작성
– 기안문을 특정 SQL 쿼리를 실행할 수 있는 권한이 있는 관리자에게 보냄
– 결재권자는 기안문의 내용과 실행할 SQL 쿼리의 내용을 확인
– 기안문이 결재를 득하면 해당 SQL 쿼리는 실행되지만 그렇지 않으면 실행 거부됨
– 결재 정책 생성과 모니터링 권한을 관리자에게 제공
§ DMS는 금융감독위원회의 compliance 조건을 만족하는 솔루션
– 결재 전 후 데이터 저장
DB SAFER DMS 동작 방식

§ DB SAFER에 결재가 필요한 SQL 쿼리가 도착하면 DB SAFER는 해당 쿼리를

결재권자에게 보냄
§ 결재권자의 컴퓨터에는 결재 쿼리에 대한 알림이 뜨며 결재권자는 기안문을 검토
§ 결재권자가 해당 SQL 쿼리를 승인하면 실행이 되지만 거부하면 기안자에게 거부
되었다는 메시지가 전송됨
DB SAFER DBMS
DB User
Approval SQL Query
General SQL Query
General SQL Query

Denied messages Approved SQL Query

Approval SQL Query

SQL Query Approved

Approval Denied

SQL Query Approve

DMS Administrator
DB SAFER Data masking

§ DB SAFER Data masking은 Database의 실제 데이터는 수정하지 않고 정책에

따라 클라이언트에게 필요치 않은 정보는 masking해서 보여줌
§ 주민등록번호를 인식하는 기술이 탑재되어 가장 기본적인 개인정보는 자동으로 필
터링 함

Masking DBMS
DB User Rules
SELECT * FROM MEMBERS; SELECT * FROM MEMBERS;

Masking
Masked data Real data

Masked data Real data

NAME ID_NO NAME ID_NO
------ ----------------------------------------------- Masking ------ -----------------------------------------------
SYBAIK 123456-******* SYBAIK 123456-1234567
James, Hong 234567-******* James, Hong 234567-1234567
Richard 652412-******* Richard 652412-2123567

DB SAFER
K공단 DB
DB보안
보안 개요

§ K공단은 공단 전체의 보안강화사업의 일환으로 DB SAFER를 적용하여 주요

DBMS의 보안을 강화하였다.
§ K공단의 DBMS 시스템은 각 부서의 개발자 및 관리자들이 주로 운영하고, DBA팀
이 통합관리하고 있어서 각 부서간 협조가 주요 이슈가 되었다.
– 보안팀, DBA팀과 부서별 DBMS 운영자들이 협조하여 DB보안정책을 수립하고 보안팀에
서 DB SAFER를 운영
– DBA팀과 부서별 DBMS 운영자 & 개발자들의 권한을 분리
– K공단은 전 국민의 개인 정보를 관리하고 있어서 Data masking으로 주요 개인 정보를 필
터링
§ K공단은 추가적으로, 공단에서 운영중인 모든 서버의 접속 내역과 접근제어를 위
해 DB SAFER Server Agent를 적용하고 DB SAFER 통합 관리자 콘솔을 통해 중
앙관리하였다.
– DB SAFER Agent를 모든 서버 & DBMS 접속자들에게 설치하고, DB SAFER를 통해
DBMS와 서버에 접속하여 접근 & 권한제어 시행 및 모든 작업 내역 로깅
K공단 DB
DB보안
보안 시스템 구성도

§ K공단의 DB보안 시스템은, 본부 전산실에 Gateway 2대와 Log 서버를 그리고

DR센터에 Gateway 시스템을 설치하여 안정성과 성능을 극대화하였다.
§ DB SAFER의 모든 Gateway에 장애발생시 Server Agent가 자동으로 disable되어
대민 서비스의 가용성을 확보하였다.

외부기관 연계망
백본

고객센터

기타
사용자망 업무서버망
지역본부/지사

관리자
서버팜 DR센터(경인)
PC

사용자 사용자사용자

DB SAFER

DB SAFER Gateway
DB SAFER Log
DB SAFER 관리콘솔
K공단 DB
DB보안
보안 적용 규칙

[DB보안 규정 정의]
§ DBA는 모든 권한을 갖지만 개인정보는 Data masking으로 필터링한다.
§ 부서별 DBMS 관리자는 모든 DML 권한을 가지며, 개발자와 사용자들은 필요한 권한만 할당
한다.
– 업무상 필요한 사용자를 제외하고 모든 개인정보(주민등록 번호, 보험번호 등)는 Data masking
하여 일부분만 보여준다. è 123412-1******
§ 외부 개발자는 개발기간 & 업무시간 이외에는 DBMS 접속을 통제한다.
§ 추가적으로 공단에서 관리하는 모든 서버 접속정보도 통합 관리한다.
[DB보안 적용 대상 사용자 분류]
§ 사용자 관리는 DB SAFER의 가상 계정(Agent ID)을 사용한다.
– 사용자들의 위치 변동이 있어 IP주소를 통한 통제는 시행하지 않는다.
– 가상 계정 ID는 사번을 사용하고 외주인력은 별도의 ID를 발급한다.

[DB SAFER 적용]

§ 정책 명명규칙
– Service명은 사용자가 인지하기 쉽도록 업무명을 사용한다.
– 각 부서별로 접근제어 정책을 적용하여 타 부서의 DBMS 접근을 통제한다.
– 권한제어 정책명은 ‘업무명+팀명+권한’을 조합하여 사용한다.
§ 적용은 DBA팀을 먼저 적용 è IT부서 적용 è 전 공단으로 확대하여 risk를 줄인다.
§ 정책 적용은, 일정기간 접근 정보를 모니터링하여 정책 적용의 혼란을 최소화한다.
§ 허용 로그의 경우 SQL 명령의 결과도 로깅하여 사후 감사자료에 사용한다.
K공단 DB
DB보안
보안 적용 이점

[Database 보안 레벨↑]
§ Database가 제공하지 못하는 테이블과 칼럼 단위의 권한제어로 Database 보안 레벨 증가
§ DBA, 부서별 DBMS 관리자, 개발자와 사용자를 업무별로 권한을 분리하여 사용자 오류 및
악의적인 행위로 인한 risk 최소화
§ 개인정보(주민등록 번호, 보험번호 등) 등은 Data masking을 통해 필요한 부분만 허용
§ DBMS의 시스템 서비스(Telnet/SSH/FTP)와 다른 모든 서버의 시스템 서비스를 DB SAFER로
제어 & 로깅

[Database 관리 TCO ↓]
§ 수많은 다양한 종류의 DBMS, 서버 보안 및 사용자를 하나의 UI에서 통합 관리할 수 있어 관
리 TCO 감소
§ 많은 자원을 소모하는 잘못된 SQL Query를 자동 종료하거나 선별할 수 있어서 서비스 품질
개선 지원

[적절하고 효율적인 Compliance와 감사 대응]

§ 보안 담당자의 주요 업무인 감사 부분을 DB SAFER가 제공하는 다양한 리포트와 로그로 대
체
§ 별도의 서버보안 솔루션을 적용하지 않고 DB보안과 서버보안 등 모든 IT영역을 통합 관
리하여, 정보통신보호규정과 개인정보보호규정 등 모든 감독기관 규정 만족
§ 모든 Database 접근 및 작업 내역을 로깅하여 Compliance에 적절히 대응
Database 활동 감시와 규정 맵

ISO NIST
CobiT PCI CMS
Audit Requirements HIPAA GLBA 17799 NERC 800-53
(SOX) DSS ARS
(Basel II) FISMA
1. Access to Sensitive Data
(Successful/Failed SELECTs) ○ ○ ○ ○ ○ ○
2. Schema Changes (DDL)
(Create/Drop/Alter Tables, etc.) ○ ○ ○ ○ ○ ○ ○
3. Data Changes (DML)
(Insert, Update, Delete) ○ ○ ○
4. Security Exceptions
(Failed logins, SQL errors, etc.) ○ ○ ○ ○ ○ ○ ○ ○
5. Accounts, Roles & Permissions (DCL)
(GRANT, REVOKE) ○ ○ ○ ○ ○ ○ ○ ○

DDL = Data Definition Language (aka schema changes)

DML = Data Manipulation Language (data value changes)
DCL = Data Control Language
 DB SAFER offers customers
Impact to
Business
“Security Enabled Business”
Reduce Security Risk
Probability Assess the environment
of Attack
Improve isolation and resiliency
Develop and implement controls
Risk
Level

Increase Business Value ROI

Connect with customers
Integrate with partners
Empower employees Connected

Productive
DB SAFER Unified data protection for Enterprise databases that is
difficult to manage and control

One solution for critical data and DBMS protection

Built on protection technology used by 170+ customers
Effective threat response

One console for simplified security administration

Define one policy to manage both client and DBMS
Integrates with your existing infrastructure

Monitoring every SQL statement, Telnet/SSH and FTP command executed

on DBMS
View insightful reports
YOUNG OAK LEE, rick@pnpsecure.com