데이터베이스 관리시스템(DBMS) 분야 전통 강자 오라클이 데이터 보안을 높이기 위한 방법으로 분산 원장 기술인 '블록체인'을 적극 포용하고 나섰다. 오라클DB에 데이터 위변조를 막을 수 있는 블록체인 기능을 추가하고, 기업들이 무료로 사용할 수 있게 했다.
오라클은 9일 온라인으로 진행한 간담회를 통해 필요에 따라 단계적으로 적용할 수 있는 4가지 블록체인 암호화·보안 기능을 공개했다.
마크 라크밀레비치 블록체인 전략 총괄은 오라클DB에 적용된 블록체인 기술에 대해 "데이터가 불법으로 변경·삭제 되는 것을 막고, 범죄자가 DB에 침투했더라도 데이터는 변경할 수 없게 한 것"이 목적이라고 설명했다.
오라클이 DB에 접목한 블록체인 기능은 ▲이뮤터블(변경할 수 없는) 테이블 ▲블록체인 테이블 ▲디스트리뷰티드(분산된) 다이제스트 ▲데이터 사이닝 등 총 4가지다.
이뮤터블 테이블은 기업 내부자 혹은 내부자의 ID를 도용한 외부자가 데이터를 무단으로 변경할 수 없게 막아주는 기능이다. 해당 테이블에서는 데이터 삽입만 가능하고 데이터 변경·삭제가 불가능하다. 테이블 정의 변경도 하지 못하게 했다. 이 기능은 곧 선보일 릴리즈에 모두 포함돼 무료로 이용할 수 있게 될 예정이다.
블록체인 테이블은 해커가 DB를 위회해 운영체제(OS) 레벨로 공격하는 경우를 막기 위해 도입된 기능이다. 데이터가 변경됐을 경우 그 사실을 사용자가 인지할 수 있도록 지원한다. 블록체인이 앞선 블록의 해시값을 다음 블록에 포함시켜, 데이터 위변조를 막는 것과 같은 원리를 적용했다. 데이터 로우에 대한 해시값 연산을 담당하는 별도의 칼럼을 만들고, 새로운 해시값이 기존 해시값을 포함하며 연결되게 했다. 각각의 로우를 연결하는 암호화체인이 생성되게 한 것이다. 체인이 깨지지 않았다는 것을 검증할 수 있는 검증기능도 제공한다. 블록체인 테이블은 1월에 공개됐고, 모든 에디션에서 무료로 쓸 수 있다.
디스트리뷰티드 다이제스트는 조직적으로 데이터를 변경·은폐하려는 움직임을 감지하고 막기 위한 기능이다. 조직적인 범죄라면 DB 전체를 바꾸고, 백업돼 있는 데이터도 바꾸고 해시까지 새로 만들어 버리는 상황도 발생할 수 있다. 이 기능은 이런 상황을 대비할 수 있게 암호화 기술로 서명된 데이터의 다이제스트를 외부에 분산 저장해 놓을 수 있게 해준다. 이렇게 외부에 저장해 놓으면 내부의 다이제스트를 비교해 보고, 변경되지 않았는지 검증할 수 있다.
데이터 사이닝은 해커가 기업 내부 사용자의 크리덴셜이 탈취해, 데이터를 입력하는 행위를 막기위해 나온 기능이다. 사용자가 DB에 데이터를 삽입할 때 해당 로우에 대해 본인의 암호화된 서명을 추가할 수 있게 했다. 이렇게 넣은 데이터는 부인이 불가하다.
라크밀레비치 총괄은 오라클DB에서 이런 기능을 아주 쉽게 사용할 수 있다는 점도 이날 강조했다.
그는 "데이터 사이닝을 제외한 3가지 기능은 애플리케이션 변경 없이 바로 DB에서 적용할 수 있다"며 "테이블 정의에 '이뮤터블 테이블', '블록체인 테이블'이라고 정의하는 것만으로 이 기능을 사용할 수 있다"고 설명했다.
관련기사
- 오라클, 하이브리드 클라우드 선택지 확대...이동식 엣지 노드 지원2021.02.22
- "재무관리, 사람보다 AI 더 신뢰"...오라클 연구 발표2021.02.16
- 오라클-마스터카드, 경제 지원 프로세스 간소화 솔루션 출시2021.02.08
- 오라클, 자바SE 구독 서비스 '그랄VM' 무료 지원2021.02.04
라크밀레비치 총괄은 또 오라클DB에서 제공하는 블록체인이 '피어 투 피어(P2P) 블록체인 보다 기업이 사용하기 더 적합하다고 주장했다.
그는 "P2P 블록체인은 애플리케이션도 새로운 방법론으로 개발해야하고 비즈니스 프로세스도 새롭게 개발해야 하기 때문에 전체 기업 시스템에 적용하기 어려운 면이 많다"며 "오라클DB 블록체인 기능은 기업 입장에서 데이터 프라이버시를 지키고 강력하게 데이터를 보호할 수 있는 쉬운 방법을 제공한다"고 강조했다.
