AI Agent 아키텍처의 데이터 보안 통제로 다시 떠오르는 Oracle VPD(Virtual Private Database)

Oracle VPD(Virtual Private Database)

Oracle VPD(Virtual Private Database)는 데이터베이스 보안을 강화하는 오라클 데이터베이스의 강력한 기능 중 하나다. 이는 세밀한 접근 제어(Fine-Grained Access Control, FGAC) 기술을 기반으로 하며, 사용자가 데이터에 접근할 때 특정 보안 정책을 자동으로 적용한다.

사용자가 SQL 질의를 실행하면, VPD는 질의가 데이터베이스에 도달하기 전에 사전에 정의된 WHERE 절 조건을 자동으로 추가하거나 수정한다. 이 과정은 사용자에게는 투명하게 이루어진다. 즉, 사용자는 테이블 전체에 접근하는 것처럼 질의를 작성하지만, 실제로는 정책에 의해 허용된 자신이 볼 수 있는 데이터만 결과로 받게 된다. 이로써 단일 테이블에 다수의 사용자가 접근하더라도 각 사용자별로 다른 데이터 뷰를 제공하는 가상 데이터베이스 환경을 구축한다. 이 정책은 애플리케이션이나 스키마와 관계없이 데이터베이스 레벨에서 강제된다.

VPD 기술 자체는 오라클 데이터베이스에 국한되지 않는다. VPD는 세밀한 접근 제어(Fine-Grained Access Control, FGAC)라는 데이터베이스 보안 메커니즘을 오라클이 구현한 이름이다. PostgreSQL의 Row-Level Security(RLS), SQL Server의 Row-Level Security, MySQL의 Security Policy 등 다른 주요 관계형 데이터베이스 관리 시스템(RDBMS)들도 유사한 기능을 각자의 명칭과 방식으로 제공한다. 따라서 VPD와 같은 데이터 행(Row) 단위의 접근 제어는 최신 RDBMS의 일반적인 보안 기능이다.

그러나 오라클 VPD는 다른 데이터베이스의 유사 기능에 비해 표준 SQL 기반으로 강력한 정책 관리 프레임워크를 제공한다. Application Context**를 활용하여 애플리케이션 레벨의 사용자 정의 정보를 보안 정책에 동적으로 반영하기 용이하다. 이는 복잡한 엔터프라이즈 환경의 보안 요구사항을 유연하게 충족시키는 가장 큰 장점이다. VPD는 데이터베이스 커널 레벨에서 작동하여 보안 위회 경로를 최소화하고 성능 오버헤드를 낮춘다.

**Application Context: 오라클 데이터베이스 세션 내에서 사용자 정의 데이터를 저장하고 접근하는 메커니즘이다. 이는 일반적으로 VPD와 같은 보안 정책을 구현할 때 사용한다. 예를 들어, 사용자의 직무, 부서, 애플리케이션 접속 시간 등의 정보를 Context에 저장하면, VPD 정책은 이 세션별 Context 값을 참조하여 동적으로 접근 제어를 수행할 수 있다. 이 Context는 DBMS_SESSION.SET_CONTEXT 프로시저를 통해 설정하고 SYS_CONTEXT 함수를 통해 검색한다.

---

VPD 적용 과정

1. 정책 함수(Policy Function) 생성

먼저, Context 값을 읽어 WHERE 조건 문자열을 반환할 정책 함수를 생성한다. 이 함수는 보통 DB 관리자 스키마나 별도의 정책 관리 스키마(여기서는 HR_POLICY)에 생성된다.

CREATE OR REPLACE FUNCTION HR_POLICY.GET_DEPT_WHERE (
  p_schema IN VARCHAR2, -- 정책 적용 스키마 이름 (HR)
  p_tname  IN VARCHAR2  -- 정책 적용 테이블 이름 (EMPLOYEES)
)
RETURN VARCHAR2
IS
  v_dept_id VARCHAR2(10);
BEGIN
  -- 현재 세션의 Application Context에서 부서 ID 값을 가져온다.
  v_dept_id := SYS_CONTEXT('HR_CTX', 'DEPT');

  -- 만약 부서 ID가 설정되어 있지 않다면, 데이터 접근을 막는 조건을 반환한다.
  IF v_dept_id IS NULL THEN
    RETURN '1 = 0'; -- 아무 행도 선택되지 않도록 한다.
  ELSE
    -- EMPLOYEES 테이블의 DEPARTMENT_ID 컬럼이 Context의 값과 일치하는 조건 문자열을 반환한다.
    RETURN 'DEPARTMENT_ID = ''' || v_dept_id || '''';
  END IF;
END;
/

---

2. Application Context 설정

사용자가 로그인하거나 세션을 시작할 때, 해당 사용자의 정보를 Context에 설정하는 과정이 필요하다. 이 설정은 보통 애플리케이션 로그인 시점에 실행된다.

-- HR 부서 20에 속한 사용자가 로그인했다고 가정하고 Context 설정
EXEC DBMS_SESSION.SET_CONTEXT('HR_CTX', 'DEPT', '20');

---

3. 정책 등록

마지막으로, DBMS_RLS.ADD_POLICY 프로시저를 사용하여 정책 함수를 HR 스키마의 EMPLOYEES 테이블에 연결한다.

BEGIN
  DBMS_RLS.ADD_POLICY (
    object_schema     => 'HR',        -- 정책이 적용될 테이블의 스키마
    object_name       => 'EMPLOYEES',   -- 정책이 적용될 테이블 이름
    policy_name       => 'VIEW_DEPT_DATA', -- 이 정책의 이름
    function_schema   => 'HR_POLICY',   -- 정책 함수가 위치한 스키마
    policy_function   => 'GET_DEPT_WHERE', -- 호출할 정책 함수 이름
    statement_types   => 'SELECT'         -- SELECT 작업에만 정책 적용
  );
END;
/

결과: 이제 부서 ID 20으로 Context가 설정된 사용자가 SELECT * FROM HR.EMPLOYEES;를 실행하면, 오라클 커널은 내부적으로 SELECT * FROM HR.EMPLOYEES WHERE DEPARTMENT_ID = '20';으로 질의를 변환하여 실행한다.

---

주요 연대기

• 1990년대 후반: 오라클 데이터베이스에 VPD 개념이 처음 도입되어 세밀한 접근 제어의 기초를 마련했다.
• 오라클 8i/9i 시대: VPD 기능이 성숙기에 접어들며 기업 환경에서 광범위하게 사용되기 시작했다. 특히 오라클 9i에서는 다양한 보안 정책 적용 방식이 추가되었다.
• 오라클 10g 이후: Application Context와 같은 기능과의 연동이 강화되어, 세션 정보나 애플리케이션 레벨의 정보를 기반으로 더욱 동적인 보안 정책 구현이 가능해졌다.
• 최신 버전: 통합 감사(Unified Auditing) 및 다른 보안 기능과의 통합이 심화되어, 규제 준수(Compliance) 및 데이터 거버넌스 요구사항을 만족시키는 핵심 도구로 자리매김했다.

---

기술 생태계와 IT 서비스에 미치는 영향력

VPD는 데이터베이스 기술 생태계에서 데이터 보안의 기본 레벨을 한 단계 끌어올린 기술이다. VPD의 영향력은 특히 멀티테넌트(Multi-tenant) 환경이나 SaaS(Software as a Service) 형태의 IT 서비스에서 두드러진다.

• 멀티테넌시 지원: VPD는 하나의 물리적 데이터베이스나 테이블에 여러 고객사의 데이터를 저장하는 멀티테넌트 SaaS 서비스에서, 각 고객사 데이터가 다른 고객사에게 노출되지 않도록 엄격하게 격리하는 핵심 메커니즘으로 사용된다.
• 컴플라이언스 및 규제 준수: 금융, 의료(HIPAA), 개인정보보호(GDPR, 국내 개인정보보호법) 등 높은 보안 및 규제 준수가 요구되는 산업에서 데이터 접근 통제를 구현하는 표준 방법론으로 채택된다.

IT 서비스 적용 사례:

• 병원 EMR 시스템: 의사나 간호사가 소속된 부서나 접근 권한에 따라 특정 환자의 기록만 열람하도록 한다.
• 금융권 CRM 시스템: 지점이나 팀에 속한 직원만이 자신이 관리하는 고객 정보에 접근하도록 제한한다.
• 공공기관 시스템: 담당 공무원의 직무 및 관할 지역에 해당하는 민원 정보만 조회하도록 한다.

---

주요 적용 사례

실제 VPD는 데이터가 수평적으로 분할되어 저장되는 거의 모든 엔터프라이즈 환경에서 활용된다.

• 국가 단위의 대형 공공 데이터베이스: 국민들의 민감한 정보를 저장하는 시스템에서, 각 사용자의 접근 권한(예: 시도별, 구군별 담당자)에 따라 질의 결과를 필터링하여 정보 유출 위험을 최소화했다. 사용자가 어떤 SQL을 입력하든 시스템이 자동으로 'WHERE 관할지역 = 사용자_지역'과 같은 조건을 추가했다.
• 글로벌 ERP 시스템: 전 세계 지사를 운영하는 기업의 전사적 자원 관리(ERP) 시스템에서, 각 지사 직원이 타 지사의 민감한 재무 정보나 급여 정보에 접근하지 못하도록 지사 코드를 기준으로 VPD 정책을 적용했다. 이로써 단일 시스템을 사용하면서도 각 지사별 데이터 주권을 확보했다.
• 대형 통신사의 고객 관리 시스템: 수천만 명의 고객 데이터를 관리하는 시스템에서, 상담원에게는 최소한의 고객 정보(이름, 전화번호)만 노출하고, 민감한 정보(주민등록번호 등)는 마스킹 처리하거나, 오직 특정 권한을 가진 관리자만 볼 수 있도록 VPD를 이용해 접근 자체를 차단했다.

---

미래 전망

VPD 기술은 데이터 보안의 기본 틀로서 앞으로도 그 중요성이 계속될 것이다.

• 클라우드 및 하이브리드 환경의 보안 심화: VPD는 온프레미스 환경뿐만 아니라, 클라우드 데이터베이스(DBaaS) 환경에서도 핵심적인 보안 기능으로 남아 있을 것이다. 특히 데이터가 여러 클라우드 및 온프레미스에 분산되는 하이브리드 환경에서 일관된 접근 제어 정책을 적용하는 표준 솔루션으로 발전할 것이다.
• AI 및 머신러닝과의 통합: 앞으로는 VPD 정책 결정에 인공지능(AI)과 머신러닝 기술이 결합될 가능성이 크다. 예를 들어, 사용자의 평소 접근 패턴을 학습하여 비정상적인 접근 시도를 감지하고, 이에 따라 실시간으로 VPD 정책을 동적으로 변경하는 적응형 접근 제어(Adaptive Access Control) 기능이 강화될 것이다.
• 데이터 거버넌스의 핵심 도구: 데이터 거버넌스가 더욱 중요해짐에 따라, VPD는 데이터 흐름 관리 및 데이터 사용에 대한 규제 준수 증명의 핵심 메커니즘으로 활용될 것이다. 데이터 마스킹 및 암호화 기능과의 연동이 더욱 강화되어, 데이터의 생성부터 폐기까지 전 과정에 걸친 Life Cycle Security를 지원하게 될 것이다.