본문 바로가기

nCipher HSM (Thales-HSM )

보안법률 속 DB암호화 관련 법안 (개인정보보호법, 정보통신망법)


| 개인정보보호법 개정

작년 2014년 8월 7일에는 개인정보보호법이 개정되어 시행되었습니다. 개정된 이후 가장 큰 변화는 대부분의 주민번호 저장/처리를 원칙적으로 금지하였으며, 주민번호 수집 및 처리가 가능한 경우는 제 3자의 급박한 생명, 실체, 재산의 이익을 위하여 명백히 필요한 경우, 기타 불가피한 경우로써 행정자치부령으로 정하는 경우로써 기업 입장에서 해당되는 경우는 거의 없다고 볼 수 있습니다. 만약 주민번호가 유출될 경우에는 과징금이 부과되는 '과징금 제도'와 기업의 대표자 등에 대한 징계권고가 신설되었습니다.

※ 개인정보보호법 제 34조의 2, 개인정보보호법 제 65조 제 3항




| 개인식별번호 DB암호화

결론적으로 말하자면 주민등록번호는 작년 8월부터 수집이 전면적으로 금지되며, 기 수집된 주민등록번호도 반드시 삭제를 해야합니다. 주민등록번호 수집이 전면적으로 금지됨에 따라서, 암호화의 대상은 주민번호를 제외한 고유식별번호가 됩니다. (주민등록번호 파기 유예기간 2년)

※ 암호화 대상 : 여권번호, 운전면허번호, 외국인등록번호, 기타 신분을 증명할 수 있는 고유번호, 비밀번호 및 바이오정보 등 데이터베이스 내에 개인정보를 저장할 경우에는 반드시 관련 내용을 암호화 해야 합니다.





| 내부망 개인정보 암호화

또한, 내부망에 보관 중인 고유식별 정보도 2014년 3월 24일 개정된 개인정보보보법 일부 개정안으로 주민등록번호가 분실/도난/유출/변조 또는 훼손되지 않도록 예외 없이 암호화 조치를 통하여 안전하게 보관해야 합니다. 이 경우에는 암호화 적용 대상 및 대상별 적용시기 등에 관하여 필요한 사항은 여러가지 상황을 판단하여 대통령령으로 정해지게 됩니다.





| 암호화 기술을 통한 보안 조치

특히 개정된 법에서 가장 중요한 부분은 정보통신망 이용촉진 및 정보보호 등에 관한 법률입니다. 이 중 시행규칙 제 155호, 제 2조 2항에서 보면 [개인정보를 안전하게 저장 및 전송할 수 있는 암호화 기술 등을 이용한 보안조치]로 명시되어 있습니다. 그리고 정보통신제공자 등은 이용자가 공개에 동의하지 않는 개인정보를 제 3조 4항에 의하여 보호되는 보를 통신망 외부로 송신하거나 저장할때는 이를 반드시 암호화해야 합니다.


가장 중요한 부분은 비 인가자가 DB에 무단 접속하여 홈페이지 위/변조, 장애등을 유발시키게 되면 큰 위험이 되기 때문에 DB에 대한 접근제어와 권한분리는 반드시 물리적으로 조치가 되어야 합니다. 


이러한 법안을 준수하기 위해서 DB서버에 작업 리소스를 절감하고, 안전하게 개인식별정보들을 암호화/복호화가 가능하며, 사용자별 DB에 대한 접근제어와 암호화 키를 물리적으로 분리해서 관리할 수 있는 보안솔루션 장비로 하드웨어암호화 장비(HSM)가 있습니다. 이미 금융권 및 대형 포털, IT 기업, 병원 업체 등은 HSM 장비를 도입하고 있으며, 개정된 법안을 지키기 위한 기본적인 보안솔루션으로 자리잡고 있습니다. 




| Thales HSM

Thales nShield HSM은 전세계 1위의 시장 점유율을 자랑하는 안정성 있는 HSM입니다. 가장 일반적으로 사용하는 HSM으로 nShield Connect 제품이 있습니다. Thales e-Security의 nShield Connect는 고성능 네트워크 연결형 HSM(하드웨어 보안 모듈)으로, 분산 응용 프로그램 인스턴스 및 가상 시스템을 지원하는 공유 리소스로써 보안 암호화 서비스를 제공합니다. 


아이마켓코리아 IT솔루션 사업부에서는 Thales HSM을 공급하고 있으며 최신 IT제품의 공급부터 컨설팅, 설치, 운영, 유지 등의 기술서비스까지 제공합니다. 또한 KOSPI 상장기업으로 우수한 유통 인프라와 노하우를 갖춘 우수업체입니다.


nShield Connect는 다양한 상용 비즈니스 애플리케이션 및 사용자 지정 빌드의 비즈니스 응용 프로그램을위해 공개 키 인프라 (Public Key Infrastructures : PKI) ID 관리 시스템, 데이터베이스, 인터넷 망, DNS 보안 확장 (Domain Name System Security Extension: DNSSEC)의 코드서명 구현, 디지털 서명 키 관리 및 암호화 작업을 수행할 수 있습니다. (FIPS 140-2 인증을 받은 제품으로 안정성이 뛰어납니다.)

※ nShield Connect 제품 온라인 카탈로그 보기


HSM제품에 대한 견적 문의는 하단의 담당자에게 문의하시기 바랍니다.