본문 바로가기
Database

오라클 AUDIT로 데이터베이스 액세스 기록하기

by 굿센스굿 2024. 12. 5.
반응형

 

데이터베이스의 보안과 감사는 현대 IT 환경에서 중요한 이슈입니다. Oracle Database의 AUDIT 기능은 데이터베이스 액세스를 추적하고 감사 로그를 기록하는 데 필수적입니다. 이를 통해 보안 위협을 탐지하고, 규제 준수를 보장하며, 데이터 변경 사항을 명확히 기록할 수 있습니다. 이번 글에서는 AUDIT를 활용해 데이터베이스 액세스를 기록하는 방법과 실제 사례를 살펴보겠습니다.


1. AUDIT 기능의 개요

AUDIT는 데이터베이스에서 수행된 작업을 기록하는 Oracle의 내장 감사 기능입니다. 사용자는 데이터베이스 객체에 대한 접근, 시스템 권한 사용, 특정 SQL 명령 실행 등을 추적할 수 있습니다.

주요 특징

  • 추적 범위 선택: 특정 사용자, 권한, 객체, 명령어 단위로 감사 가능.
  • 보안성 강화: 불법 액세스 및 데이터 변경을 추적하여 보안 위협 탐지.
  • 규제 준수 지원: SOX, GDPR 등 데이터 규제 요건 충족.

2. AUDIT 설정 전 고려 사항

  1. 감사 정책 정의
    • 어떤 활동을 추적할지 명확히 정의합니다.
    • 예: 특정 테이블 접근 기록, SELECT/UPDATE 실행 기록 등.
  2. 감사 데이터 저장 위치
    • SYS.AUD$ 테이블 또는 OS 파일로 저장 여부를 결정합니다.
    • 기록이 많을 경우 공간 관리가 중요합니다.
  3. 성능 영향 최소화
    • 감사 항목이 많으면 데이터베이스 성능에 영향을 미칠 수 있습니다.
    • 중요한 작업에만 AUDIT를 적용합니다.

3. AUDIT 설정 방법

3.1 AUDIT 기능 활성화

Oracle Database에서 AUDIT 기능을 사용하려면 AUDIT_TRAIL 파라미터를 설정해야 합니다.

ALTER SYSTEM SET AUDIT_TRAIL = DB, EXTENDED SCOPE = SPFILE;
  • DB: 감사 로그를 데이터베이스 테이블에 저장.
  • OS: 감사 로그를 운영 체제 파일에 저장.
  • EXTENDED: SQL 텍스트와 바인드 값을 추가로 기록.

설정 후 데이터베이스를 재시작해야 적용됩니다.

SHUTDOWN IMMEDIATE;  
STARTUP;  

3.2 감사 정책 생성

Oracle 12c부터는 UNIFIED AUDIT 기능을 사용하여 더 세밀한 감사 정책을 정의할 수 있습니다.

예시: 특정 사용자의 SELECT 및 UPDATE 작업 감사

CREATE AUDIT POLICY audit_user_actions  
   ACTIONS SELECT, UPDATE  
   ON SCHEMA HR;  

AUDIT POLICY audit_user_actions  
   BY USER john;  

3.3 전통적인 AUDIT 명령

전통적인 AUDIT 명령도 여전히 사용 가능합니다.

AUDIT SELECT ON employees BY ACCESS;  
AUDIT INSERT, DELETE ON orders;  
  • BY ACCESS: 각 접근마다 기록.
  • BY SESSION: 세션당 하나의 기록.

4. 감사 로그 확인

감사 로그는 DBA_AUDIT_TRAIL 뷰에서 확인할 수 있습니다.

SELECT username, action_name, timestamp  
FROM dba_audit_trail  
WHERE action_name IN ('SELECT', 'UPDATE');  

로그에 기록된 주요 정보:

  • USERNAME: 작업을 수행한 사용자.
  • ACTION_NAME: 실행된 명령어.
  • TIMESTAMP: 작업이 발생한 시간.
  • SQL_TEXT: 실행된 SQL 문.

5. AUDIT 활용 사례

사례 1: 비정상적인 데이터 접근 탐지

금융기관의 데이터베이스에서 일반 사용자가 관리자 테이블에 SELECT 명령을 실행하려고 시도한 로그를 통해 비정상적인 접근을 탐지하고 보안 조치를 취한 사례가 있습니다.

사례 2: GDPR 규제 준수

유럽 내 개인정보 데이터를 다루는 기업에서 모든 데이터 조회 및 수정 작업을 AUDIT로 기록하여 규제 준수 보고서 작성에 활용하였습니다.

사례 3: 데이터 변경 추적

ERP 시스템에서 특정 테이블의 UPDATE 및 DELETE 명령을 기록하여 중요한 데이터 변경의 원인을 파악하고 복구 프로세스를 개선하였습니다.


6. 성능 최적화 및 관리 팁

  1. 선택적 감사
    • 모든 작업을 기록하지 말고 중요한 트랜잭션만 선택.
    • 예: 재무 테이블, 고객 정보 테이블 등.
  2. 감사 데이터 관리
    • SYS.AUD$ 테이블이 과도하게 커지지 않도록 주기적으로 백업 및 삭제.
  3. 감사 정책 검토
    • 정기적으로 감사 정책을 점검하고 변경된 보안 요구사항에 맞게 업데이트.
  4. 감사 로그 분석 도구 활용
    • Oracle Enterprise Manager 또는 SIEM(Security Information and Event Management) 시스템과 통합하여 로그를 시각화하고 분석.

결론

Oracle Database의 AUDIT 기능은 데이터베이스 보안과 규제 준수를 위해 필수적인 도구입니다. 데이터베이스 액세스를 기록하고 분석함으로써 잠재적인 위협을 탐지하고, 데이터를 안전하게 보호할 수 있습니다. 정확한 감사 정책 설정과 체계적인 로그 관리를 통해 성능 저하 없이 효율적인 감사 환경을 구축하는 것이 중요합니다.

반응형