DB암호화란 무엇인가?
DB암호화는 DB내에 저장되어 있는 데이터를 강력한 암호화 방법으로 해독하기 어려운 형태의 데이터로 변환하는 것으로 주로 개인정보보호, 민감한 비밀데이터를 보관하고 관리하는 방법으로 사용되고 있습니다.
제 1금융권, DB암호화 열풍
이러한 DB암호화가 기존에는 개인정보DB가 주요 자산이였던 2금융권(증권사, 보험사)에서 많이 진행되었다면 최근에는 1금융권(은행권)에서도 DB암호화 바람이 불고 있습니다. 높아진 개인정보보호 인식과 최근 일련의 개인정보유출사고로 인해 보안에 대한 투자가 과감해 진것 입니다.
지난 달 21일에는 신한은행이 최초로 DB암호화 사업에 착수하고 곧 DB암호화 관련 사업이 마무리됩니다. 신한은행에 이어서 우리은행도 차세대 사업으로 DB암호화 사업을 포함하였으며, KB국민은행도 TF팀을 구성하여 DB암호화 사업을 준비하고 있다고 전해졌습니다.
2017년 12월 말까지 암호화 작업을 전부마쳐야 하는 상황인 만큼 은행권도 올해 연말부터 내년에 걸쳐서 DB암호화 작업에 착수해야 합니다. 개인정보보호법에 따르면 100만명 이상의 개인정보를 가지고 있는 은행권의 경우에는 2017년 12월 31일까지는 반드시 개인정보에 대해서 DB암호화 조치를 완료하여야 합니다.
DB암호화를 위해서는 강력한 암호화 성능도 중요하지만 그 보다 더 중요한 것은 데이터를 해독할 수 있는 열쇠인 암호화 키에 대한 관리가 잘 이루어져야 합니다. 아무리 강력한 보안을 가진 금고라도 금고열쇠가 쉽게 분실되고 아무나 사용할 수 있게 된다면 그 금고는 무용지물이나 다름 없는 것이 됩니다. 이러한 암호화 키를 기술적으로 관리해 줄 수 있는 장치가 바로 HSM(하드웨어 암호화 모듈)입니다.
최근에, 여러 금융권 회사에서 DB보안 관련 문의와 HSM 장비 문의가 많이 오고 있습니다. 그 만큼 현재가 금융권 DB암호화 사업의 적기라는 의미입니다.
DB암호화 키 관리 솔루션 Thales HSM
Thales e-security 는 HSM 세계 점유율 1위를 자랑하는 보안전문 기업으로 국내에서 아이마켓코리아와 제휴하여 우수한 HSM 제품을 공급하고 있습니다. 아이마켓코리아 IT사업부는 IT제품의 Total Solution을 제공하는 국내 최고의 IT전문 유통기업입니다. Thales HSM은 금융기관의 개인정보를 보호하고 암호화 키를 관리하는데 최적화 되어 있습니다.
탈레스의 HSM 제품은 nshield, payshield 전용으로 나뉩니다. Thales nShield HSM 패밀리는 높은 수준의 데이터 보안 솔루션들을 제공하고 있으며, payshield는 ATM과 POS의 신용카드 및 직불카드 발급 및 거래에 필요한 암호화 기능을 제공하는 지불결제 전용 하드웨어 보안 모듈입니다.
◐ Thales HSM nShield Solo
서버 내장형 하드웨어 보안 모듈로써 최적화된 타원곡선 암호학 모델이 포함되어 강력해진 카드입니다. 상업 및 맞춤(custom-bulit) 비즈니스 애플리케이션에서 폭넓게 활용되는 암호화 및 디지털서명용 중요 키를 안전하게 보관하고 관리할 수 있습니다.
※ 공개키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹패브릭(Web fabric), DNS 보안확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다.
◐ Thales HSM nShield Connect
nShield Connect는 최고의 네트워크-접속형 하드웨어 보안 모듈로써 nShield Solo 제품과 마찬가지로 최적화된 타원곡선 암호학 모델이 적용되었습니다. 간호화된 HSM 구축과 효율적인 키 공급, 그리고 핫-스와핑 방식을 지원하는 이중 전원과 필드 서비스 가능한 냉각 팬을 포함하는 뛰어난 장애복구 기능을 갖추었습니다. 또한, Thales nShield HSM의 Security World 키 관리 구조는 귀찮고 위험할 수 있는 관리자 업무를 자동화하며 키 복구를 보장합니다.
◐ Thales HSM payshield 9000
Payshield 제품은 신용카드 및 직불카드관련 지불결제 전용 HSM입니다. 국내/해외 유명 카드 브랜드(아메리칸 익스프레스, 디스커버, JCB, 마스터카드, 유니온페이, Visa 등)를 포함하는 주요 국제 카드 표준의 보안 감사 기능을 만족합니다. 특히, 카드와 모바일 보안요소에 대해서 특별하게 디자인된 포괄적이고 인증된 보안을 제공합니다.
Thales HSM은 FIPS 140-2를 인증받은 제품이며, 마이크로소프트 골드파트너와 오라클파트너입니다.
김 경 일
대리 │ IT 솔루션 영업팀
TEL : +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
은행권도 주민등록번호 암호화 조치 동참 (0) | 2015.12.29 |
---|---|
헌법재판소, 2018년부터 주민등록번호 변경 허용 (0) | 2015.12.24 |
DB암호화의 핵심은 암호 키 관리, HSM으로 해결! (0) | 2015.12.11 |
개인정보유출사고 과징금, 최대 수천억원까지 나온다. (0) | 2015.12.10 |
[특가 프로모션] DB 암호화 키 관리용 Thales HSM (0) | 2015.11.27 |
뽐뿌, 196만명 개인정보유출 해킹 사고로 과징금 (0) | 2015.10.20 |
국내 대형 커뮤니티 뽐뿌, 해킹으로 개인정보 유출사고 발생 (0) | 2015.10.08 |
암호화 보다 더 중요한 암호키 관리 (0) | 2015.09.21 |
개인정보보호법 시행령 일부개정령 입법예고, DB암호화 필수 (0) | 2015.07.31 |
보안법률 속 DB암호화 관련 법안 (개인정보보호법, 정보통신망법) (0) | 2015.07.03 |