±ÝÀ¶±Ç µî¼ 700¿© °í°´
½±°í ¾ÈÁ¤Àû ¿î¿ë ÀåÁ¡
½±°í ¾ÈÁ¤Àû ¿î¿ë ÀåÁ¡
±¹³» DBº¸¾È Á¢±ÙÁ¦¾î ½ÃÀåÀ» ¼±µµÇÏ°í ÀÖ´Â ÇǾØÇǽÃÅ¥¾î(´ëÇ¥ ¹Úõ¿À)´Â ±ÝÀ¶À» Áß½ÉÀ¸·Î °ø°ø Åë½Å Á¦Á¶ ºÐ¾ß µî¿¡¼ 700¿© °í°´À» È®º¸ÇÏ°í ÀÖ´Ù. ½ÅÇÑÀºÇà ÇϳªÀºÇà »ï¼º»ý¸í ÃѸ®½Ç Áö°æºÎ ¼¿ï½Ã SKÅÚ·¹ÄÞ Çö´ëÂ÷ ³×À̹ö ÇÑÀü µî È·ÁÇÑ ·¹ÆÛ·±½º¸¦ ÀÚ¶ûÇÑ´Ù. DBº¸È£¿Í ÅëÇÕº¸¾È¿¡¼ºÎÅÍ Á¤º¸º¸È£±³À° »ç¾÷±îÁö ¾Æ¿ì¸¥´Ù.
Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç `DB¼¼ÀÌÆÛ(DBSAFER)´Â GSÀÎÁõ°ú CCÀÎÁõÀº ¹°·ÐÀÌ°í °ÔÀÌÆ®¿þÀÌ, Ŭ¶óÀ̾ðÆ® ¿¡ÀÌÀüÆ®, µ¥ÀÌÅÍ ¸¶½ºÅ· °ü·ÃÇÑ Æ¯Çã ±â¼úµµ º¸À¯ÇÏ°í ÀÖ´Ù. DB¼¼ÀÌÆÛÀÇ °Á¡Àº ¿ì¼± »ç¿ëÇϱ⠽±°í ¸¹Àº »çÀÌÆ®¿¡¼ ¾ÈÁ¤ÀûÀ¸·Î ¿î¿ëµÇ°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. ´Ù¾çÇÑ ÀÎÅÍÆäÀ̽º ÅëÇÕ ±â´É°ú ¿ëÀÌÇÑ È®À强, ¾ÈÁ¤ÀûÀÎ ¾ÆÅ°ÅØó´Â ÇöÀåÀÇ °ËÁõÀ» °ÅÃÄ ¾òÀº Æò°¡´Ù.
ƯÈ÷ ±ÝÀ¶±Ç DBÁ¢±ÙÁ¦¾î ¼Ö·ç¼ÇÀÇ 70%¸¦ Á¡À¯ÇÏ°í ÀÖ´Ù. Áö³ 6¿ù ±ÝÀ¶À§¿øȸ°¡ ±ÝÀ¶»ç ITº¸¾È´ëÃ¥ °¡À̵å¶óÀÎÀ» ¹ßÇ¥ÇÏ°í 9¿ù °³ÀÎÁ¤º¸º¸È£¹ýÀÌ ¹ßÈ¿µÇ¸é¼ ½ÃÀåÀÇ ¼ö¿ä¸¦ µû¶ó°¡±âµµ ¹÷Âù »óȲÀÌ´Ù.
DB¼¼ÀÌÆÛ´Â ¼¼°è ÃÖÃÊ·Î °ÔÀÌÆ®¿þÀÌ ¹æ½ÄÀ» µµÀÔÇß´Ù. ±âÁ¸ Á¢±ÙÁ¦¾î Á¦Ç°µéÀÌ ½º´ÏÇÎ(Sniffing, ¹°¸®Àû Ž»ö)ÀÇ ÇÑ°è¿¡¼ ¹þ¾î³ªÁö ¸øÇÑ °¨»ç¿¡¸¸ ±¹ÇÑÇßÁö¸¸ °ÔÀÌÆ®¿þÀÌ ¹æ½ÄÀº º¸¾È¼º°ú È®À强ÀÌ ¶Ù¾î³ª´Ù. PC NAT(Network Address Translation, IPÁÖ¼Ò º¯È¯) ±â¼úÀ» ÀÌ¿ëÇØ SQL Åø¿¡ Á¾¼ÓµÇÁö ¾Ê´Â °áÀç±â´É°ú µ¥ÀÌÅÍ ¸¶½ºÅ·(Data Masking) ±â´ÉÀ» °®´Â °Íµµ Ư¡ÀÌ´Ù. ÀÌ ¶§¹®¿¡ DB¼¼ÀÌÆÛ°¡ ÀÏÁ¾ÀÇ DB¾ÏÈ£È ´ëü ±â´É±îÁö ¼öÇàÇÑ´Ù.
DB¼¼ÀÌÆÛ´Â ¡â°¡»ó°èÁ¤ DB°èÁ¤ »ç¿ëÀÚIP APP ³¯Â¥ ¹× ½Ã°£´ë º° Á¢¼ÓÁ¦¾î¿Í SSH(½ÃÅ¥¾î¼¿)¿¡ ´ëÇÑ Á¢±ÙÁ¦¾î ¡â¸ðµç SQL °¨½Ã ¹× »ç¿ëÀÚ °Ë»ö ÃßÀû°ú À̷°ü¸® µî ·Î±ë ¹× °¨»ç ±â´É ¡â·Î±×µ¥ÀÌÅ͸¦ DB·Î ÀúÀå, »ç¿ëÀÚ°¡ ÆíÁý °¡´ÉÅä·Ï ÇÏ´Â ½ºÅ°¸¶¸¦ Á¦°øÇÏ´Â µî ¸®Æ÷Æà ±â´É ¡â´Ù¼öÀÇ À̱âÁ¾ DBMS¸¦ ÅëÇÕ °ü¸®ÇÒ »Ó ¾Æ´Ï¶ó ¿ìȸ °æ·Î ÃßÀû ¹× ºñÁ¤»ó Äõ¸® ŽÁö µî Áö¼ÓÀûÀÎ Ãß°¡ ±â´É µîÀ» Á¦°øÇÑ´Ù.
ÇǾØÇǽÃÅ¥¾î´Â ¾ÕÀ¸·Î °³ÀÎÁ¤º¸º¸È£¹ý Àû¿ëÀ» ¹Þ´Â »ç¾÷ÀÚ°¡ 350¸¸¿¡ À̸¦ °Í¿¡ ´ëºñÇØ º¸´Ù Àú·ÅÇÑ °¡°ÝÀÇ ¹öÀüÀ» ³»³õÀº °èȹÀÌ´Ù. ƯÈ÷ Áß¼Ò±â¾÷ Àü¿ë ¾îÇöóÀ̾𽺠º¸¾È Á¦Ç°À» ÁغñÇÏ°í ÀÖ´Ù.
À̱Ôȼ±ÀÓ±âÀÚ david@
[ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º ¹«´Ü ÀüÀç-Àç¹èÆ÷ ±ÝÁö]