소개글

DB 연동 시 문제가 되는 부분들을 찾아서 문제점을 제시하고 해결방안을 설명하시오.

목차

1. 개요
2. 취약점 분석
3. 데이터베이스 공격 유형
4. 데이터베이스 보안대책
5. 데이터베이스 보안제품 소개
6. 결론

본문내용

1. 개요
기업비밀이나 고객 개인정보 등의 데이터는 기업이나 정부, 여러 기관 등 대부분의 조직에서 매우 소중한 자산으로 업무상 중요한 의사결정이 이러한 데이터의 무결성, 신뢰성, 정확성 등에 좌우된다 해도 과언이 아니다. 그러나 최근 내부자에 의한 기업 기밀정보 누출사건이나 고객 개인정보 누출 사건 등이 연이어 발생함에 따라 내부 데이터 관리의 허술함을 그대로 드러내고 있다. 올 초 ‘1.25 인터넷 대란"의 악몽이 채 사라지기도 전인 2월 중순 미국발 외신은 8백만 명의 비자, 마스터 카드 정보가 해킹당한 사건을 보도했다. 어마어마한 정보 유출 숫자에도 놀랐지만 굴지의 글로벌 기업에서 벌어진 어처구니없는 보안정책 미비가 더욱 충격을 주었다. 국내에서도 고객정보가 유출되거나 해킹 당한 사례가 빈번해 심각함이 더해지고 있다. 특히 비자 및 마스터카드의 해킹 등에서 알 수 있듯이 데이터베이스 유출은 심각한 문제를 발생한다. 또한 해킹의 대부분이 내부자 소행에 의한 데이터베이스 침입으로 시급한 보안장치 마련이 요구되고 있다. 정보보호란 궁극적으로 각 조직이 저장하고 있는 데이터베이스내의 데이터를 보호하는 것이다. 현재 정부는 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’과 ‘개인정보보호지침’을 시행하고 있다. 이에 대부분의 기업에서 내부 데이터 누출방지를 위한 기술적 대책 마련에 고심하고 있으나, 대부분 운영체제와 네트워크 계층에서의 침입탐지 측면에 국한되어 있는 것이 현실이다. 그러나 최근 일부 기업을 중심으로 내부자에 의한 데이터 누출을 막기 위해 데이터베이스 자체에 대한 보안 대책을 수립하는데 노력을 하고 있다.

2. 취약점 분석

참고 자료

없음