본문 바로가기

보메트릭 암호화 솔루션

비정형데이터 암호화 솔루션, 보메트릭(Vormetric)




금융당국, 비정형데이터 암호화 권고

최근 금융감독원에 따르면 기존의 정형 데이터 뿐만 아니라 비정형데이터까지 암호화 해야 한다고 권고하였습니다. 또한 기존의 컬럼 레벨의 암호화 방식으로는 비정형 데이터를 보호할 수 없기 때문에 비정형 데이터를 암호화하는 보안 솔루션에 대한 관심이 커지고 있습니다.


지난 1월부터 시행된 개인정보보호법 시행령 개정안에 따르면 각종 관공서와 기업들은 암호화 조치를 아래와 같이 이행해야 합니다.


100만 이하의 주민번호를 보관하고 있는 곳은 2016년 12월 31일까지 암호화를 적용

100만 이상의 주민번호를 보관하고 있는 곳은 2017년 12월 31일까지 암호화를 적용


위의 내용만 보면 정형데이터 중에서 개인식별번호화 관련된 주민등록번호만 안전하게 암호화하면 되는 것으로 생각되나, 최근에 금융감독원에서는 주민등록번호 암호화 조치 의무화 대상 기업들에게 아래의 사항도 추가로 요청하였습니다.




기존의 DB암호화(정형데이터) 뿐만 아니라 비정형데이터 (로그, 이미지, 동영상, 녹취정보, 문서 등등) 모두 암호화 할 것을 권장


이를 통해서 기존의 DBMS의 데이터 뿐만 아니라 로그, 이미지, 동영상, 녹취파일, 문서 등으로 저장되는 모든 파일을 필수적으로 암호화 해야 합니다. 



빅데이터 시대에는 정형화된 데이터 뿐만 아니라 다양한 종류의 파일이 존재합니다. 회사의 기밀정보 및 각종 개인정보도 이제는 이미지나 동영상으로 저장되거나 빅데이터에 의한 로그 데이터 형태로도 존재하게 됩니다.





특히, OTP 의무 사용이 폐지되면서 생체인증 솔루션이 대체 수단으로 부상할 전망입니다. 생체인증 데이터는 비정형 데이터 이고 다시 바꿀 수 없는 고유의 데이터이기 때문에 이를 보호하기 위한 비정형 데이터 암호화는 더욱 더 중요해질 전망입니다.


인포메이션워크(Information Work)이 조사 및 발표한 2013년 빅데이터 서베이에 따르면 기업 내의 비정형 데이터는 42%로 전제 데이터의 절반을 차지하고 있습니다. 데이터가 3년 사이에 급증한 것을 보면 2016년에는 이미 절반이상을 넘었다고 추측할 수 있습니다.



비정형데이터, 가장 안전한 암호화 방법은?

가장 강력한 암호화 방식은 파일로 저장되는 모든 데이터를 보호하기 위해서 파일을 통째로 암호화 해버리는 것이 가장 안전한 암호화 방식입니다. 최근의 모든 사업 전반에서 빅데이터에 대한 니즈가 많습니다. 이러한 데이터를 안전하게 암호화 하기 위해서는 기존 정형데이터와 비정형데이터 암호화를 전부 지원하는 솔루션을 이용할 필요가 있습니다. 




다른 암호화 솔루션과 달리 보메트릭(Vormetric)은 처음부터 비정형데이터 암호화 솔루션을 제공하고 있습니다. 국내 굴지의 유명 대기업에서 쌓은 수많은 레퍼런스와 기술지원 경험을 통해서 가장 안전하고 효율적인 비정형데이터 암호화 환경을 구축 할 수 있습니다. 


보메트릭의 데이터 시큐리티 제품은 데이터 암호화, 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등의 데이터 보안 기반 기술을 제공하고, 암호화 키도 물리적으로 별도의 장소에서 관리할 수 있도록 해줍니다. 

또한, 키 매니지먼트 솔루션은 암호 키 관리 뿐만 아니라 MS-SQL, Oracle TDE 등의 마스터 키 관리, 각종 전자 인증서 관리 기능, KMIP 호환 암호화 키 관리 기능을 체계적으로 제공합니다. 자세한 사항은 아래를 참고해주시기 바랍니다.




Vormetric Transparent Encryption : 비정형데이터 (PDF)


1. 승인된 사용자/그룹에 대해서 Acrobat을 통해 암호화된 PDF 파일에 대해 읽기/쓰기 적용

2. 관리자 계정은 단지 백업만 가능하고 암호화된 데이터를 읽을 수 없음

3. 기타 모든 접근에 대해서 통제 및 감사 로그 생성 가능


[정책의 이익 및 효과]

1. 데이터 저장소 내의 민감정보를 포함하는 PDF 파일에 대해 접근통제를 통한 안전한 보호

2. 관리자 계정에 의한 데이터 조회 통제




Vormetric Data Security Manager : 안전한 암호 키 관리 및 관리자 권한 관리

별도 장비에 의한 안전한 암호 키 관리 및 관리자의 권한 세분화로 안전성 강화가 가능합니다.


[Vormetric DSM - 전용의 암호 키 및 정책 관리]


개인정보 암호화 조치 안내서 (안전한 암호키 및 관리자 권한 관리 p.29)

DB 암호화의 안정성을 확보하기 위해서는 안전한 암호키의 관리가 필요하다. 암호화된 개인정보가 유출되더라도 복호화 할 수 없도록 암호키에 대한 추가적인 보안과 제한된 관리자만 허용하도록 하는 기술의 적용을 권고한다.


[Vormetric DSM의 관리자 권한 설정 GUI]


 

   - CLI 툴의 경우 : AIX, HPUX, Soloaris, RHEL, SLES, Windows 운영체제 지원

   - SOAP 표준을 지원하는 개발 언어

비정형데이터 암호화 및 암호화 키 관리 솔루션인 보메트릭 제품에 대한 문의는 아래에 있는 아이마켓코리아 IT 솔루션 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



비정형데이터, 정형데이터, 데이터 암호화, DB암호화, 문서 암호화, DBMS, 보메트릭, Vormetric, HSM, 암호 키 관리, 암호화키, 암호화 알고리즘, AES-256, DSM, 개인정보보호법 시행령 개정안, 비정형데이터, 금융감독원, 개인정보보호법, 정보통신망법, 보안 컴플라이언스, 오라클, 윈도우서버