[배은] 데이터 위변조와 가용성 그리고 정확성

네티즌이라면 누구나 즐겨 찾는 인터넷 사이트가 있을 것이다. 또 자주 방문하는 인터넷 사이트에서 원하는 데이터를 바로 얻을 수 없다면 적지 않은 고통을 받게될 것이다.

일례로 미니홈피 서비스를 제공하는 싸이월드의 경우 몰려드는 네티즌 때문에 정보 처리가 지연되는 경우가 적지 않게 발생한다. 네티즌이 불만을 갖게 되는 것은 당연하다.

이러한 가용성에 문제가 있다고 볼 수 있다. 가용성(Availability)이란 사용자가 적절한 서비스를 필요로 할 때 언제 어디서나 이용할 수 있다는 것을 의미한다.

◆ 브랜드 이미지와 직결되는 가용성

수많은 인터넷 사이트들이 동시 접속자수가 늘어나면 가용성 문제를 일으킨다. 그러나 서비스 제공 업체들은 이같은 문제를 해킹이나 바이러스 처럼 심각하게 생각하지 않는 경우가 많다.

가용성 손실은 곧바로 생산성 손실로 연결된다. 특히 유료 서비스를 제공하는 상황에서 가용성에 문제가 발생했다면 수익성이 직접적인 영향을 받게 된다.

예정되지 않은 정지 시간은 생산성 손실을 의미한다. 그리고 사용자들은 해당 인터넷 사이트에 대해 다시 한번 생각하게 될 것이다.

이를 감안하면 가용성과 브랜드 이미지는 상호 연관성이 깊다는 것을 알 수 있다. 결국 브랜드 이미지를 강화하려면 시스템 자원에 대한 가용성 확보가 선행돼야 하는 셈이다.

◆ 가용성 확대를 위한 보안관리 방안

가용성 문제는 예상치 못한 시스템 중단 사태가 벌어지거나, 시스템 최대 사용 능력을 초과하는 트래픽이 일어날 경우 나타난다.

이 때문에 운영 정지가 발생한 것을 빠르게 복구하거나 정지를 피하기 위한 사전 노력이 필요하다.

예상치 못한 시스템 중단을 막으려면 사전 재난 복구 훈련, 백업 및 업그레이드를 통한 대체 계획 수립이 마련돼 있어야 한다.

트래픽이 급증, 시스템이 과부화돼 가용성이 떨어지는 경우에는 누가 가장 큰 영향을 받게 되는지 고려, 영향이 비교적 적은 업무에 대해 지연처리가 되도록 관리하는게 좋다.

◆가용 데이터의 정확성

어떤 데이터에 필요할때 접근 할 수 있는 가용성도 중요하지만 데이터가 올바른 것임을 보장하는 정확성(Accuracy) 또한 무시할수 없다.

부정확한 데이터에 기반한 의사 결정으로 인한 결과는 엄청난 오류를 일으킬 수 없다. 쉽게 돌이킬 수 없는게 대부분이다.

정확성은 데이터가 합법적으로 생성 및 갱신됐으며, 위조나 변조로부터도 안전하다는 보장을 필요로 한다. 또 일반적으로 데이터 처리에 대한 정확성도 포함하고 있다.

이 경우 고려해야할 대상은 정보 자체의 정확성이다. 그리고 데이터가 보관되는 동안 불법 갱신이 되지 않았다는 점도 정확성에 있어 많은 비중을 차지하고 있다.

◆ 정확성 향상을 위한 보안관리 방안

데이터 정확성은 데이터 위변조를 얼마큼 막아낼 수 있는가에 의해 좌우된다.

정확성을 향상시키기 위해서는 원천적으로 데이터 사용을 제한하는 사전 관리 방법과 나중에 데이터 위변조 여부를 검증하는 사후 관리 방법으로 나눠진다.

사전 관리 방법은 사용자를 제한하는 것과 애플리케이션을 제한하는 것으로 분류할 수 있다.

사용자 제한은 사용자에게 적절한 권한을 부여하고 업무 필요성이 있는 사람에게 데이터에 대한 접근 권한을 부여하는 것이다. 사용자에 의한 정보 위변조 방지를 줄일 수 있는 좋은 보안 관리 방안이라고 할 수 있겠다.

애플리케이션을 제한하는 것은 관리 편의성을 꾀할 수 있는 방법이다. 애플리케이션 제한은 실수로 데이터를 변경하거나 전혀 다른 목적으로 이용하는 것을 막아준다.

사후 관리 방법은 과거 데이터와 현재 데이터를 비교, 변경 여부를 확인하면 된다.