[보안_GPT] DB 접근제어란?

DB 접근제어(Database Access Control)란 데이터베이스(DB)에 누가, 무엇을, 어떻게 접근할 수 있는지를 통제하는 보안 기술과 정책을 말해.
쉽게 말해, 중요한 데이터가 저장된 DB를 아무나 들여다보거나 수정하지 못하도록 막는 것이야.

---

✅ DB 접근제어의 핵심 개념

1) 인증(Authentication)

• DB에 접속하려는 사용자가 누구인지 확인
• 예: ID/비밀번호, MFA, 계정 기반 인증

2) 인가(Authorization)

사용자가 어떤 행위를 해도 되는지 권한을 부여

• SELECT(조회)
• INSERT(추가)
• UPDATE(수정)
• DELETE(삭제)
• DBA 권한(관리자)

SQL 예시:

 

GRANT SELECT, INSERT ON users TO app_user;

3) 접근 통제 정책

보통 크게 3가지 모델을 사용함:

모델설명

DAC(임의 접근제어)	소유자가 권한을 결정 (일반 DB에서 많이 사용)
MAC(강제 접근제어)	보안 등급 기반 통제 (군/정부 등)
RBAC(역할 기반 접근제어)	역할(role)에 따라 권한 부여 (기업 DB 대부분 사용)

---

✅ DB 접근제어가 필요한 이유

1. 고객 정보 유출 방지
2. 내부자에 의한 데이터 오·남용 방지
3. ISMS-P 등 규제 준수 필수
4. DB 전체가 해킹되는 것을 방지

---

✅ DB 접근제어 솔루션(DB 접근제어 시스템)

기업에서는 DB 자체 기능 외에도 별도 솔루션을 씀:

✦ 주요 기능

• SQL 명령어 감시/차단
• 관리자(개발자/DBA) 접속 통제
• DB 계정 공유 방지
• 계정/세션 기록
• 실시간 이상행위 탐지
• 감사 로그 저장

✦ 동작 방식 (대표적인 방식)

1. 프록시 방식
   • DB 앞에 Proxy 서버를 두어 모든 SQL을 감시
2. 에이전트 방식
   • DB 서버 내부에 Agent 설치
3. 네트워크 패킷 분석 방식
   • DB로 들어가는 패킷을 분석하여 SQL 확인

---

⚠️ 보안관제 관점에서 DB 접근제어 포인트

보안 담당자라면 이런 걸 체크해야 해:

• DBA 계정 접속 시간/출처
• 평소와 다른 SQL 실행 여부
• 대량 조회(SELECT * FROM …) 탐지
• 백업 파일 무단 생성/다운로드
• 신규 계정 생성 감시
• 직접 DB 접속 대신 중간 솔루션 경유 여부 확인

---

📌 한 문장 요약

DB 접근제어란 DB에 대한 사용자 접근을 인증·권한·정책·감사 측면에서 통제하여 중요 정보를 보호하는 보안 기술이다.