[보안용어] DBAM, DBIM

DBAM vs. DBIM: 헷갈리는 DB 보안 용어, 쉽게 정리해 드립니다

기업의 중요한 데이터를 보호하는 데이터베이스(DB) 보안은 필수입니다. 하지만 DB 보안 솔루션을 알아보다 보면 DBAM, DBIM 같은 낯선 용어 때문에 혼란스러울 때가 많죠. 이 글을 통해 DBAM과 DBIM의 차이점을 한 번에 이해하고, 우리 회사에 어떤 솔루션이 필요한지 파악해 보세요.

---

DBAM (Database Access Manager): DB 접근 통제의 문지기

DBAM은 접근 제어를 담당하는 솔루션입니다. 마치 건물 입구에서 누가 들어오는지, 어떤 방에 들어가는지를 관리하는 '문지기'와 같습니다.

주요 역할

• 접속 통제: 승인된 사용자만 DB에 접속하도록 허용하고, 허가받지 않은 IP나 사용자 계정의 접속을 막습니다.
• 행위 통제: 접속 후 사용자가 어떤 SQL 쿼리를 실행하는지 실시간으로 감시하고, 위험한 행동(예: 민감한 정보 대량 조회, 데이터 삭제)을 차단합니다.
• 감시 및 기록: DB에서 일어나는 모든 활동을 상세히 기록하여, 문제가 발생했을 때 원인을 파악할 수 있는 증거 자료를 남깁니다.

DBAM은 데이터 유출이나 무단 변경을 막기 위해 DB에 대한 '접근'과 '행위'를 엄격하게 관리하는 데 중점을 둡니다.

---

DBIM (Database Identity Manager): DB 계정 관리의 열쇠지기

DBIM은 계정 관리를 담당하는 솔루션입니다. 이는 마치 건물 출입에 필요한 '열쇠'를 만들고, 나눠주고, 회수하는 '열쇠지기'와 같습니다.

주요 역할

• 계정 자동화: 인사 시스템과 연동하여 신규 입사자에게 자동으로 DB 계정을 생성해주고, 퇴사자의 계정은 즉시 삭제하거나 비활성화합니다.
• 계정 현황 관리: 모든 DB에 흩어져 있는 수많은 계정의 현황을 한눈에 파악하고, 비밀번호 변경 주기와 같은 보안 정책을 일괄적으로 적용합니다.
• 권한 부여: 사용자에게 필요한 최소한의 권한만 부여하여 과도한 접근 권한으로 인한 보안 사고를 막습니다.

DBIM은 DB에 접속할 수 있는 '열쇠(계정)' 자체를 안전하게 관리하여, 계정 탈취나 허술한 관리로 인한 보안 사고를 방지합니다.

---

DBAM vs. DBIM, 어떤 차이가 있을까?

둘 다 DB 보안을 위한 솔루션이지만, 역할이 명확하게 다릅니다.

용어	역할	비유	초점
DBAM	DB 접근 제어	문지기	DB에 접속한 '사용자의 행위'
DBIM	DB 계정 관리	열쇠지기	DB 접속에 필요한 '계정의 상태'

DB 보안을 완벽하게 하려면 이 두 가지 솔루션이 함께 작동해야 합니다. DBIM이 계정을 안전하게 관리하고, DBAM이 그 계정을 가진 사용자가 DB에서 안전한 활동만 하도록 통제하는 거죠.

결론적으로, DBAM과 DBIM은 마치 든든한 문지기와 열쇠지기처럼 서로 협력하여 기업의 소중한 데이터를 보호하는 필수적인 보안 솔루션입니다.