보안 SQL 서버: 원격 관계형 데이터 안전 접근 기술

초록

Secure SQL Server(SecSS)는 자치형 거버넌스 모델에서 시민이 스스로 법적 관계를 관리할 수 있도록, 원격 관계형 데이터베이스에 대한 세밀한 접근 제어와 투명한 인증·인가 메커니즘을 제공한다. 데이터베이스 쿼리를 선언형 정책으로 변환하고, 정책 엔진이 실행 시점에 실시간 검증함으로써 데이터 무결성과 프라이버시를 동시에 보장한다.

상세 요약

SecSS는 기존 DBMS의 보안 모델을 확장하여 ‘정책‑기반 접근 제어(Policy‑Based Access Control, PBAC)’를 구현한다. 핵심 구성 요소는(1) 정책 정의 언어(PDL)로, 법률·규정·행정 절차를 논리식 형태로 기술한다. 이 언어는 변수 바인딩, 조건부 논리 연산, 그리고 시간·위치와 같은 컨텍스트 정보를 지원한다. (2) 정책 엔진은 쿼리 파싱 단계에서 사용자의 요청을 추출하고, 해당 요청에 연관된 정책을 동적으로 로드한다. 엔진은 정형화된 논리식에 따라 허용·거부 결정을 내리며, 필요 시 쿼리 재작성(예: SELECT → SELECT WITH FILTER)이나 데이터 마스킹을 수행한다. (3) 인증·인가 모듈은 디지털 서명 기반의 전자 신분증(e‑ID)과 블록체인 기반 로그를 결합해, 요청자의 신원과 권한을 비가역적으로 증명한다.

SecSS는 ‘자치형 거버넌스’라는 사회·법적 배경을 기술적 설계에 반영한다. 즉, 각 시민은 자신의 권리·의무를 스스로 판단하고, 시스템은 이를 실시간으로 검증한다. 이를 위해 정책은 ‘동적 적합성 검사(dynamic eligibility check)’를 지원한다. 예를 들어, 특정 복지 혜택을 받기 위한 자격은 소득, 가구 구성, 거주지 등 다중 속성을 동시에 만족해야 하는데, SecSS는 이러한 복합 조건을 하나의 논리식으로 표현하고, 데이터베이스에 저장된 최신 레코드와 비교한다.

성능 측면에서 논문은 정책 엔진을 ‘캐시‑드 플래닝’ 방식으로 최적화했으며, 정책 평가 비용을 평균 15 ms 이하로 유지한다는 실험 결과를 제시한다. 또한, 데이터 암호화는 컬럼‑레벨 AES‑GCM을 적용하고, 키 관리 서버(KMS)와의 연동을 통해 키 회전과 폐기를 자동화한다.

보안 평가에서는 ‘공격 표면 감소(attack surface reduction)’와 ‘최소 권한 원칙(minimum privilege)’을 강조한다. SecSS는 데이터베이스 관리자(DBA)조차도 정책에 명시되지 않은 쿼리는 실행할 수 없게 하여, 내부 위협에 대한 방어를 강화한다. 마지막으로, 시스템은 표준 SQL 인터페이스를 그대로 유지하므로 기존 애플리케이션과의 호환성이 높으며, 정책 정의만으로 새로운 서비스 요구사항을 즉시 반영할 수 있다.