¡Þ¼¼ÀÌÇÁ³ÝÄÚ¸®¾Æ 2009 »ç¾÷ °èȹ ¹× ¸ñÇ¥
°³ÀÎÁ¤º¸ º¸È£¿¡ ´ëÇÑ »çȸÀûÀÎ ¿ä±¸°¡ ³ô¾ÆÁö°í °ü·Ã ÄÄÇöóÀ̾𽺠±ÔÁ¤ÀÌ °ÈµÊ¿¡ µû¶ó µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã¿Í Á¤º¸ ¸®½ºÅ© °ü¸®´Â Á¡Â÷ º¹À⼺À» ´õÇØ°¡°í ÀÖ´Ù. ÀÌ¿¡ ¼¼ÀÌÇÁ³ÝÀº 2009³â ÇÑ ÇØ µ¿¾È DB ¾Ïȣȸ¦ Æ÷ÇÔÇÑ EDP(Enterprise Data Protection) ¼Ö·ç¼ÇÀÇ °ø±Þ È®´ë¿¡ ÁÖ·ÂÇÒ °èȹÀÌ´Ù.
¼¼ÀÌÇÁ³ÝÀº DB¾ÏÈ£È ¼Ö·ç¼ÇÀ» ¿Ã ÇØÀÇ ÁÖ·Â Á¦Ç°À¸·Î ¼±Á¤ÇÏ°í, ±ÝÀ¶±ÇÀ» ºñ·ÔÇÑ ¼ºñ½º »ç¾÷ÀÚ, ÀÎÅÍ³Ý Æ÷ÅÐ, °ø°ø, ´ë±â¾÷ µîÀÇ ½ÃÀå¿¡¼ Àü¸éÀûÀÎ ½ÂºÎ¼ö¸¦ ´øÁø´Ù´Â °èȹÀÌ´Ù. ƯÈ÷ ÀúÀåÁßÀÎ µ¥ÀÌÅÍ(Data at rest), À̵¿ÁßÀÎ µ¥ÀÌÅÍ(Data at transit), »ç¿ë ÁßÀÎ µ¥ÀÌÅÍ (Data in use)¸¦ ¸ðµÎ Æ÷°ýÇϸé¼, µ¥ÀÌÅͺ£À̽º, ¾ÖÇø®ÄÉÀ̼Ç, ³×Æ®¿öÅ© ¾ÏÈ£È, Å°(Key) °ü¸® ¼Ö·ç¼Ç µî ¡®360µµ Àü¹æÀ§ º¸¾È¡¯À» Á¦°øÇÏ´Â ¾÷°è À¯ÀÏÀÇ ±â¾÷À̶ó´Â ÀåÁ¡À» ³»¼¼¿ö »ç¾÷À» È®ÀåÇØ ³ª°¥ °èȹÀÌ´Ù.
DBº¸¾È¿¡¼ DB ¾ÏÈ£È ¼Ö·ç¼ÇÀÇ Çʿ伺, ƯÈ÷ ¼º´É»óÀÇ ÀåÁ¡À» °®´Â Çϵå¿þ¾î ¹æ½ÄÀÇ DB ¾ÏÈ£È ¼Ö·ç¼ÇÀÇ ÀåÁ¡À» ÃÖ´ëÇÑ ºÎ°¢½ÃÄÑ ³ª°£´Ù´Â ¹æħÀÌ´Ù.
¼¼ÀÌÇÁ³ÝÀº DB¾ÏÈ£È ¼Ö·ç¼Ç ¡®µ¥ÀÌÅͽÃÅ¥¾î¡¯ÀÇ ÃÑÆÇÀ¸·Î À¯´ÏÆ÷ÀÎÆ®¸¦ ¼±Á¤Çѵ¥ ÀÌ¾î ¿ÃÇØ´Â ¿ª·® ÀÖ´Â ¸®¼¿·¯¸¦ È®´ëÇØ ³ª°¥ °èȹÀÌ´Ù. ¿ÃÇØ Áß ±ÝÀ¶±ÇÀ» Æ÷ÇÔ, °¢ ¾÷Á¾º°·Î ¼º°øÀûÀÎ ·¹ÆÛ·±½º È®º¸¸¦ ÅëÇØ ¿ÃÇØ Áß DB¾ÏÈ£È ºÐ¾ß¿¡¼ ±¹³» ¼±µÎ ±â¾÷À¸·Î µµ¾àÇÑ´Ù´Â ºñÀüµµ ¼ö¸³Çß´Ù.
¡Þ2009 ¼¼ÀÌÇÁ³Ý Àü¸Á-Ȳµ¿¼ø ¼¼ÀÌÇÁ³ÝÄÚ¸®¾Æ ´ëÇ¥
¼¼ÀÌÇÁ³ÝÀº 25³âÀÇ ¿ª»ç¸¦ °®°í ÀÖ´Â ¾ÏÈ£È, ÀÎÁõ ºÐ¾ß ±â¾÷ÀÌ´Ù. ±¹³»¿¡¼´Â USB ¹æ½ÄÀÇ º¸¾ÈÅäÅ«, HSM(Çϵå¿þ¾î º¸¾È¸ðµâ), °¢Á¾ OEM º¸¾È ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ¸é¼ ´Ù¾çÇÑ °í°´±ºÀ» È®º¸ÇØ ¿Ô´Ù.
¾ÏÈ£È¿Í ÀÎÁõ ±â¼úÀ» ±â¹ÝÀ¸·Î ´Ù¾çÇÑ Á¦Ç°±ºÀ» Á¦°øÇÏ°í ÀÖÁö¸¸, 2009³â¿¡´Â ƯÈ÷ DB¾ÏÈ£È ¼Ö·ç¼ÇÀÇ È®»ê¿¡ ¿ªÁ¡À» µÑ °èȹÀÌ´Ù. PCI-DSS, °³ÀÎÁ¤º¸ º¸È£ µî °¢Á¾ ÄÄÇöóÀ̾𽺠À̽´°¡ °ÈµÇ°í, ¹Î°¨ÇÑ °³ÀÎÁ¤º¸¸¦ ´ãÀº DB À¯Ãâ »ç°í°¡ ºó¹øÇÏ°Ô ¹ß»ýÇÔ¿¡ µû¶ó DBº¸¾ÈÀº ±× ¾î´À ¶§º¸´Ù Áß¿äÇÑ ¹®Á¦·Î ºÎ°¢µÇ°í ÀÖ´Ù. °æÁ¦ À§±â°¡ È®»êµÇ¸é¼ ¹Î°¨ÇÑ Á¤º¸¿¡ ´ëÇÑ º¸¾È À§Çùµµ ´õ¿í Ä¿Áö°í ÀÖ´Â »óȲÀ̱⠶§¹®¿¡ DB¾ÏÈ£È ¼Ö·ç¼ÇÀÇ Çʿ伺 ¿ª½Ã ¾î´À ¶§º¸´Ù ³ô¾ÆÁö°í ÀÖ´Ù.
DB¾ÏÈ£È ¼Ö·ç¼Ç ºÐ¾ß¸¦ È°¼ºÈÇϱâ À§ÇØ ¸ÕÀú DB º¸¾È ºÐ¾ß¿¡¼ ±¹³» ¾÷°èÀÇ À߸øµÈ ÀνÄÀ» ¹Ù·ÎÀâ°íÀÚ ÇÑ´Ù. °£Á¢ÀûÀÎ º¸¾È ¹æ½ÄÀÎ ¾×¼¼½º ÄÁÆ®·Ñ·Î´Â ¹Î°¨ÇÑ Á¤º¸¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ·Á´Â ±â¾÷ÀÇ ¸ñÇ¥¸¦ ¼öÇàÇϴµ¥ ¸¹Àº ÇÑ°è°¡ ÀÖÀ¸¸ç, °á±¹ Çϵå¿þ¾î DB¾ÏÈ£È ¼Ö·ç¼ÇÀÌ ²À ÇÊ¿äÇÏ´Ù´Â Á¡À» ¾Ë·Á ³ª°¥ °èȹÀÌ´Ù.
¡Þ¼¼ÀÌÇÁ³ÝÄÚ¸®¾Æ 2009 ÁÖ·Â »ç¾÷ ¹× Á¦Ç°
¼¼ÀÌÇÁ³ÝÀÇ ¡®µ¥ÀÌÅͽÃÅ¥¾î¡¯´Â µ¥ÀÌÅͼ¾ÅÍ¿ë DB¾ÏÈ£È ¼Ö·ç¼ÇÀÌ´Ù. ÀÌ Á¦Ç°Àº À¥¼¹ö¿Í ¾ÖÇø®ÄÉÀÌ¼Ç ¼¹ö, ³×Æ®¿öÅ©, µ¥ÀÌÅͺ£À̽º °èÃþ Àü¹Ý¿¡ °ÉÃÄ ¿£ÅÍÇÁ¶óÀÌÁî±Þ µ¥ÀÌÅÍ º¸È£ ±â´ÉÀ» Á¦°øÇÏ´Â ¾÷°è À¯ÀÏÀÇ ¼Ö·ç¼ÇÀ¸·Î, FIPS 140-2 ·¹º§ 2¿Í CC ÀÎÁõ ·¹º§2 ÀÎÁõÀ» È®º¸ÇÏ°í ÀÖ¾î ÇöÀç ¾÷°è¿¡ ¼Ò°³µÇ¾î ÀÖ´Â »ó¿ë ¾ÏÈ£È ¼Ö·ç¼Ç Áß °¡Àå ³ôÀº ¼öÁØÀÇ º¸¾È ±â´ÉÀ» Á¦°øÇÏ´Â °ÍÀ¸·Î Æò°¡µÇ°í ÀÖ´Ù.
¼¼ÀÌÇÁ³ÝÀÇ DB ¾ÏÈ£È Á¦Ç°±ºÀº Çʵå(field)¿Í Ä÷³(column), ÆÄÀÏ ·¹º§¿¡¼ Á¤±³ÇÑ ¾Ïȣȸ¦ ¼öÇàÇÔÀ¸·Î½á ´ë±â¾÷¡¤Á¤ºÎ±â°ü ¹× ISP µî¿¡¼ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í, µ¥ÀÌÅÍ À¯Ãâ À§ÇèÀ» ÁÙ¿©ÁÖ¾î ÄÄÇöóÀ̾𽺠±ÔÁ¤À» ÃæÁ·Çϵµ·Ï Áö¿øÇÑ´Ù.
ƯÈ÷ Ź¿ùÇÑ ¾ÏÈ£È Ã³¸® ¼º´ÉÀ¸·Î ¼¹öÀÇ ºÎ´ãÀ» ÃÖ¼ÒÈÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ´ÜÀÏ Àåºñ¿¡¼ ÃÊ´ç 100,000°Ç ÀÌ»óÀÇ ¾ÏÈ£È ±â´ÉÀ» ó¸®Çϸç, ´õ °·ÂÇÑ ¼º´ÉÀÌ ÇÊ¿äÇÒ °æ¿ì Àåºñ¸¦ Ãß°¡·Î ¼³Ä¡ÇÏ°í ·Îµå¹ë·±½ÌÀ» ÅëÇØ Ã³¸® ¼Óµµ¸¦ Çâ»óÇÏ¸é µÈ´Ù. CPU ¼Ò¸ð°¡ Å« ¾ÏÈ£È ÀÛ¾÷À» ¼¹ö³ª µ¥ÀÌÅͺ£À̽º¿¡¼ ¼öÇàÇÏÁö ¾ÊÀ¸¹Ç·Î, µ¥ÀÌÅÍ Áö¿¬À» ³·Ãß°í ¼¹ö ¹× µ¥ÀÌÅͺ£À̽º ¼º´ÉÀ» ÃÖ»óÀ¸·Î ²ø¾î¿Ã¸®±â ¶§¹®¿¡ Çϵå¿þ¾î ¹æ½ÄÀÇ ¼Ö·ç¼Ç°ú´Â ¼º´É ºÎ¹®¿¡¼ Â÷º°ÈµÈ´Ù.
´ë±â¾÷ÀÇ ¹Î°¨ÇÑ µ¥ÀÌÅÍ Áß 90%´Â ´Ù¾çÇÑ Ç÷§Æû¿¡ ¿©·¯ ÇüÅÂÀÇ µ¥ÀÌÅͺ£À̽º·Î ±¸¼ºµÇ¾î Àֱ⠶§¹®¿¡ µ¥ÀÌÅͽÃÅ¥¾î°¡ Á¦°øÇÏ´Â À̱âÁ¾ DB °ü¸® ±â´ÉÀÌ ÇʼöÀûÀÌ´Ù. ¶ÇÇÑ ÀÌ ¼Ö·ç¼ÇÀº ÀϹÝÀûÀÎ °ü¸® ±â´É°ú Å° ÅëÁ¦ ±â´ÉÀ» ºÐ¸®ÇÏ¿© Àû¿ëÇÔÀ¸·Î½á Å° °ü¸®ÀÇ º¸¾È¼ºÀ» ³ô¿´À¸¸ç, ´Ù¾çÇÑ ¹æ½ÄÀÇ ÀÎÁõÀ» ÅëÇØ ¾ÈÀü¼ºÀ» ³ô¿´´Ù.
¼¼ÀÌÇÁ³ÝÀÌ Á¦°øÇÏ´Â µ¥ÀÌÅͽÃÅ¥¾î´Â Çϵå¿þ¾î ¹æ½ÄÀÇ DB¾ÏÈ£È ¼Ö·ç¼ÇÀ¸·Î °·ÂÇÑ º¸¾È°ú ¼º´ÉÀ̶ó´Â µÎ °¡Áö °¡Ä¡¸¦ ÇѲ¨¹ø¿¡ ¸¸Á·½ÃŲ´Ù´Â Á¡¿¡¼ ±ÝÀ¶±Ç, ´ë±â¾÷, °ø°ø ºÐ¾ßÀÇ DB ¾Ïȣȿ¡ °¡Àå ÀûÇÕÇÑ ¼Ö·ç¼ÇÀÌ´Ù. °·ÂÇÑ Á¦Ç°·ÂÀ» ¹ÙÅÁÀ¸·Î, DBº¸¾È, DB¾ÏÈ£È ½ÃÀå¿¡¼ ¸®µù ±â¾÷À¸·Î ÀÚ¸®¸Å±èÇØ ³ª°¡´Â ÇÑ ÇØ°¡ µÉ °ÍÀ¸·Î ±â´ëÇÑ´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>