본문바로가기

DB 접근제어

DB 접근제어 솔루션 PETRA는 DB접속과 SQL실행권한을
통제하여 데이터를 안전하게 보호합니다.

DB 접근제어 솔루션

PETRA

Petra는 개인정보보호법, 전자금융감독규정, ISMS-P, ITGC 등의 보안관련 법률 및 컴플라이언스를 준수하며,
데이터베이스 접속과 SQL 실행 권한을 통제하여 데이터를 안전하게 보호하는 DB 접근제어 솔루션입니다.

SQL을 세밀하게 분석하여 데이터를 객체 단위로 통제하고 Multi-Factor 인증 및 ESM, OTP, LDAP 등
외부 시스템 연동으로 관리의 편리성 과 보안성을 제공하며, 데이터베이스 접속과 SQL 실행 정보를 실시간으로
기록하여 잘못된 행위를 억제하고 데이터 유노출 사고 발생 시 책임추적성(Accountability)을 확보합니다.

관련 법령 및 컴플라이언스

개인정보보호법
23조 (민감정보의 처리 제한) 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.
29조 (안전조치의무) 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록을 보관하고 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
개인정보의 안전성 확보조치 기준
5조 (접근 권한의 관리) 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다.
6조 (접근통제)

개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 한다.

1. 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등으로 제한하여 인가받지 않은 접근을 제한

2. 개인정보처리시스템에 접속한 IP (Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응

8조 (접속기록의 보관 및 점검)

개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다.

다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리하여야 한다.

개개인정보의 기술적·관리적 보호조치 기준
4조 (접근통제) 정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보보호책임자 또는 개인정보취급자에게만 부여한다.

제품 주요 기능

다양한 속성 기반의 DB로그인(접속) 통제

  • PETRA ID, IP, DB계정, 접속 프로그램 등
    다양한 접속 환경 통제
  • OTP, SMS 등 다중인증(MFA) 지원

사용자 행위에 대한 세밀한 권한 제어

  • SQL타입 별 권한 제어
  • Object(Table, Column)단위 권한 제어
  • 패턴단위 통제 지원

사용자 접속 및 행위에 대한 다양한 감사 로깅

  • DBMS에 로그인한 세션정보 저장 및
    각 세션에서 수행한 SQL정보 순서대로 로깅
  • 데이터 조회 건 수 및 바인드 변수 값 저장

경보·보고서·모니터링

  • 보안위반에 대한 경보 기능
  • 로그인, SQL실행, SQL차단 등 다양한 종류의 보고서 제공
  • 다양한 조건 검색 기능

안전한 로그 관리

  • 로그를 파일로 관리자 PC에 저장 기능
  • 로그 통합 서버에 별도 로그 저장 지원
  • 접근 로그 위·변조 및 보안 감사 로그 삭제·변경 방지 기능

세분화된 보안 운영

  • 인증서 기반 로그인 관리 및 관리자별
    권한 관리로 보안 강화
  • 관리자 작업 이력에 대한 로그 제공

제품 특·장점

  • 접근제어 정책 및 로그 중앙관리

    • 마스터 서버를 통한 편리한
      중앙 보안 정책 관리
    • 유연한 대상 데이터베이스 추가·확장 가능
    • 모든 접근제어 제품에 일관된
      정책 배포 및 관리 가능
  • 우회불가 마스킹 기능

    • SQL변조 기반의 마스킹
    • 권한이 없는 내부 사용자에게 데이터를 변조하여 데이터 노출 보호
  • 손쉬운 백업/복구 및 관리

    • 자체 개발한 메모리 기반의 전용 레파지토리(Repository)로 손쉬운 백업/복구 가능
    • 빠른 대용량 로그 처리
    • 특정 Partition들만 조회할 수 있도록
      확장된 SQL 제공
  • 외부 시스템 연계 사례

    • 솔루션 연동 관련 REST API를 제공하여
      솔루션 자체 DBMS와 데이터 연동을 구현
    • 인사정보, OTP, SMS등 다양한
      구축 사례 보유

Petra 구성도

시스템에 부하 없이 DB접근 로깅

  • 부하없는 DB접근 로깅을 통해 DB사전보안을 수행하며 실시간 보안 시스템 완벽 구축
  • 직관적이고 편리한 UI제공

다양한 구성 방식 보유

  • 다양한 DBMS의 접근제어 구성을 위해 Gateway, Sniffing, Agent, Hybrid방식 지원
  • 내부 업무환경 변화에 따라 구성 변경 지원