사용자 식별 기반의 데이터베이스 보안 시스템에 관한 연구 :A Study on the Database Security System Based on User Identification

이석우

추천

검색

자료유형: 학위논문

저자정보: 이석우 (배재대학교, 배재대학교 일반대학원)

지도교수: 정회경

발행연도: 2023

저작권: 배재대학교 논문은 저작권에 의해 보호받습니다.

이용수24

이 논문의 연구 히스토리 (2)

2024

사용자 식별 기반의 데이터베이스 보안 시스템

이석우 , 강민욱 , 김지영 외 1명 디지털콘텐츠학회논문지 2024.04 학술저널

2023

사용자 식별 기반의 데이터베이스 보안 시스템에 관한 연구

이석우 컴퓨터공학과 2023.01 학위논문

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

데이터베이스에는 기업, 금융기관, 정부, 연구기관, 병원 등 다양한 조직에서 중요한 정보를 저장 관리하고 검색하기 위해서 사용된다. 데이터베이스에 저장된 정보는 개인정보 뿐만 아니라 기업의 핵심 비즈니스 전략 등 다양한 민감 정보가 포함되어 있다. 이러한 중요 정보가 유출될 경우 치명적인 손실을 유발하게 된다. 최근 개인정보 해킹, 중요 정보자산의 악의적인 탈취와 노출 등으로 인한 중요 정보자산 유출이 증가함에 따라 기업과 조직의 데이터에 대한 보안의 중요성이 점점 커지고 있다.
이러한 데이터 유출을 방지하기 위해서 데이터베이스 접근제어, 데이터 암호화, 데이터 마스킹, 데이터 손실방지(DLP, Data Loss Prevention), 데이터베이스 감사 등의 보안기술이 적용된 데이터베이스 보안 제품이 필수적으로 적용되어 운영되고 있다.
하지만 2020년에 IBM과 포네몬 인스티튜트가 공동으로 조사한 글로벌 기업 데이터 유출 현황 보고서에 따르면, 전 세계 17개국 524개 기업의 데이터 유출 중 대다수인 80%가 고객의 개인정보 유출로 나타났다. 이러한 유출 사례 중, 보안 자동화 기술을 도입하지 않은 기업들은 해당 기술을 사용하는 기업보다 2배 이상의 손실을 경험했다. 특히, AI를 활용한 보안 자동화 기술을 적용한 기업들은 보안 위협을 27% 더 빠르게 탐지할 수 있었다. 한편, 조사에 포함된 국내 24개 기업의 데이터 유출 평균 피해액은 38억원으로, 유출 건당 평균 피해액은 195,200원이었고, 이는 2019년 대비 7% 상승한 수치이다.
이는 데이터베이스 보안 기술보다 해킹 기술이 한발 더 앞서 기존 보안 기술의 사각지대를 이용하기 때문으로 분석이 되며, 특히 웹애플리케이션 서버와 데이터베이스 서버로 구성된 시스템에서는 웹애플리케이션 서버에서 접속하는 경우 기존 데이터베이스 접근제어, 데이터 암호화, 데이터베이스 감사 등의 보안 기술이 적용되지 않는 허점을 이용하여 웹애플리케이션 서버를 이용한 웹쉘, SQL Injection 등의 공격 방법이 널리 악용되고 있다.
웹방화벽에서 웹쉘이나 SQL Injection 공격에 대한 탐지와 차단을 해야 하지만 대부분 웹트래픽은 HTTPS를 사용하여 사용자와 웹서버 간에 SSL(Secure Socket Layer)로 암호화 통신을 하기 때문에 네트워크 구간 사이에 구성된 웹방화벽에서는 탐지와 차단이 어려워서 공격자는 이 암호화 구간을 이용하여 중요 데이터를 탈취한다.
본 논문에서는 웹애플리케이션 서버와 데이터베이스 서버간의 구성에서 데이터베이스 보안 문제를 해결하기 위한 방법을 연구하여 웹트랜잭션 사용자 식별, 식별 정보를 데이터베이스에 연동, 데이터베이스 감사 추적 설정으로 데이터베이스 내에서 웹트랜잭션 사용자를 식별하고 데이터베이스 감사 추적 정보를 기반으로 비정상 사용자에 대하여 웹애플리케이션 서버에서 차단하도록 하는 데이터베이스 보안 관리 시스템을 설계하고 개발하여 기존 데이터베이스 보안 기술의 문제점에 대한 개선 방안을 제시하였다.
본 논문에서 제안하는 시스템은 웹애플리케이션 서버와 데이터베이스를 연동하여 서비스 하는 다양한 환경에 적용할 경우 개인정보 해킹이나 악의적인 데이터 탈취 등의 부적절한 데이터 유출 피해를 줄일 수 있을 것으로 기대 된다.

Databases are used to store, manage, and retrieve important information in various organizations such as companies, financial institutions, governments, research institutes, and hospitals. The information stored in the database includes not only personal information but also various sensitive information such as the company''s core business strategies. If this important information is leaked, it can cause fatal losses. Recently, as the leakage of important information assets has increased due to personal information hacking and malicious theft and exposure of important information assets, the importance of security for corporate and organizational data is increasing.
To prevent such data leaks, database security products that apply security technologies such as database access control, data encryption, data masking, data loss prevention (DLP), and database auditing are essential and operated.
However, according to the 2020 Global Corporate Data Leakage Report jointly conducted by IBM and the Ponemon Institute, the majority, or 80%, of data leaks from 524 companies in 17 countries around the world were leaks of customer personal information. Among these leak cases, companies that did not adopt security automation technology experienced more than twice as much loss as companies that used the technology. In particular, companies that applied security automation technology using AI were able to detect security threats 27% faster. Meanwhile, the average damage from data leaks of the 24 domestic companies included in the survey was KRW 3.8 billion, and the average damage per leak was KRW 195,200, which is a 7% increase compared to 2019.
This is analyzed to be because hacking technology is one step ahead of database security technology and takes advantage of the blind spots of existing security technology. In particular, in a system consisting of a web application server and a database server, when accessing from the web application server, existing database access control and data Attack methods such as web shell and SQL injection using web application servers are being widely exploited by taking advantage of loopholes in security technologies such as encryption and database auditing.
web firewall must detect and block web shell or SQL injection attacks, but since most web traffic uses HTTPS to communicate encrypted with SSL between users and web servers, it is difficult to detect and block attackers in a web firewall configured between network sections. uses this encryption section to steal important data.
In this paper, we study a method to solve database security issues in the configuration between the web application server and the database server, identifying web transaction users, linking identification information to the database, setting up a database audit trail to identify web transaction users within the database, and Based on audit trail information, we designed and developed a database security management system that blocks abnormal users from the web application server, and proposed improvement measures for the problems of existing database security technology.
The system proposed in this paper is expected to reduce damage from inappropriate data leaks such as personal information hacking or malicious data theft when applied to various environments where web application servers and databases are linked and serviced.

#SQL Injection #데이터베이스 보안 #웹쉘 공격 #지능적 사이버 공격 #데이터베이스 감사정책 #사용자 식별 #보안 관리

국문초록 ·ⅰ
목 차 ·ⅲ
그림목차 ·ⅵ
도표목차 ·ⅷ
약어표 ⅹ
제 1 장 서 론 ·1
1.1 연구배경 및 목적 1
1.2 연구내용 및 범위 2
1.3 논문의 구성 ·3
제 2 장 관련 연구 ·4
2.1 데이터베이스 보안 ·4
2.1.1 데이터베이스 보안의 중요성 4
2.1.2 비즈니스 관점의 데이터베이스 보안의 중요성 ·5
2.1.3 시스템 관점의 데이터베이스 보안의 중요성 6
2.1.4 데이터 유출 현황 7
2.2 데이터베이스 보안 기술 8
2.2.1 데이터베이스 접근 제어 9
2.2.2 데이터베이스 암호화 13
2.2.3 데이터 마스킹 18
2.2.4 데이터 손실 방지(DLP) ·19
2.2.5 데이터베이스 감사(Database Auditing) 20
2.3 데이터베이스 보안에서 사용자 식별의 중요성 21
2.3.1 데이터베이스 접속 방식별 사용자 식별 방법 ·21
2.3.2 웹애플리케이션에서 사용자 식별 방법 23
2.4 데이터베이스 데이터 보안 위협 24
2.4.1 웹쉘(Webshell)을 통한 데이터 탈취 25
2.4.2 SQL Injection을 통한 데이터 탈취 26
2.5 기존 시스템의 문제점 및 요구사항 분석 27
2.5.1 기존 시스템의 문제점 ·27
2.5.2 요구사항 분석 28
제 3 장 제안 시스템 설계 32
3.1 전체 시스템 설계 32
3.1.1 구성도 32
3.1.2 흐름도 33
3.1.3 데이터베이스 스키마 설계 34
3.2 데이터베이스 보안 에이전트 설계 ·40
3.2.1 웹트랜잭션 정보 수집 및 전송 41
3.2.2 사용자 식별 정보 연동 44
3.2.3 차단 정보 수신 및 차단 ·46
3.3 데이터베이스 보안 관리 시스템 설계 ·49
3.3.1 사용자 관리 및 환경 설정 49
3.3.2 데이터베이스 감사 정책 관리 49
3.3.3 데이터베이스 감사 추적 정보 수집 및 차단 관리 52
3.3.4 웹트랜잭션 및 차단 정보 수신 및 저장 53
3.3.5 데이터베이스 통합 보안 분석 53
3.3.6 이벤트 관리 ·54
제 4 장 제안 시스템 구현 55
4.1 시스템 구성도 ·55
4.2 구현 환경 56
4.3 데이터베이스 보안 에이전트 구현 ·56
4.3.1 JAVA 에이전트 구현 ·57
4.3.2 웹트랜잭션 정보 수집 및 전송 구현 58
4.3.3 사용자 식별 정보 데이터베이스 연동 구현 59
4.3.4 사용자 차단 정보 수신 및 차단 구현 60
4.4 데이터베이스 보안 관리 시스템 구현 ·62
4.4.1 사용자 관리 및 환경 설정 구현 62
4.4.2 데이터베이스 감사 정책 관리 구현 ·64
4.4.3 데이터베이스 감사 추적 정보 수집 및 차단 구현 65
4.4.4 웹트랜잭션 및 차단 정보 수신 및 저장 구현 68
4.4.5 데이터베이스 통합 보안 분석 구현 69
4.4.6 이벤트 이력 관리 구현 71
4.5 실험 및 고찰 ·72
4.5.1 시나리오 72
4.5.2 실험 76
4.5.3 고찰 81
제 5 장 결론 83
참고문헌 85
영문초록 93
감사의 글 ·96

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (2)

초록· 키워드

목차

최근 본 자료

댓글(0)