본문 바로가기

보메트릭 암호화 솔루션

빅데이터 시대, 비정형데이터 내 개인정보 암호화는 필수



비정형 데이터 암호화는 이제 선택이 아닌 필수!!

모든 산업 전반에서 빅데이터가 핵심적인 화두로 떠오르고 있습니다. 특히 빅데이터 크기의 대부분을 차지하는 것은 바로 기존의 정형데이터 정보가 아닌 비정형데이터입니다. 먼저 비정형데이터에 대해서 알아보겠습니다.


비정형데이터는 그림, 사진, 음악, 영상 등 기존의 숫자나 텍스트로 저장되는 데이터가 아닌 거대한 용량의 다양한 포맷의 데이터 입니다. 이러한 데이터는 말 그대로 형태가 다양하고 패턴이 복잡한 정형화 되지 않는 데이터이기 때문에 비정형데이터로 분류되고 있습니다. 


빅데이터로 기업이 다루는 데이터의 양도 많아지고, 개인정보보호법이나 전자금융거래법 등 다양한 개인정보보호 관련 규제가 등장하면서 보안 담당자의 고민은 더욱 깊어지고 있습니다. 


또한, 개정된 개인정보보호법에서 모든 주민등록번호를 암호화 하도록 하면서 로그, 문서, 이미지, 동영상 등 다양한 데이터에 있는 주민등록번호를 암호화 하는 수요가 크게 늘고 있습니다. 예를 들면, 증권사의 로그파일이나 고객센터의 음성 정보 등에 주민등록번호 같은 개인정보가 포함된 경우도 많습니다.


※ 2011. 3. 29 제정, 2015. 7. 24 일부 개정으로 통해 보호 요건이 강화되고 있음

※ 개정 안에 따라 아래와 같이 시행령 공고 (행정자치부공고 제 2015-201호 2015. 7. 28)

※ 암호화 적용 대상: 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요

    - 제 21조의 2 (주민등록번호 암호화 적용 대상 등)

      ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의 2제 2항에 따라 암호화 조치를 하여야 한다.

      * 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수

※ 암호화 적용 시기: 보유 주민등록번호 수에 따라 적용 시기 적용

     - ② 법 제 24조의 2제 2항 후단에 따른 암호화 적용시기는 다음 각 호와 같다.

            1. 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일  저축은행, 캐피탈 규모

            2. 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일  대부부 금융사


2. 개인정보보호법 제 24조의 2 제 2항 및 동법 시행령 제 21조의 2 (’16.1.1. 시행)에 따라 금융회사 등은 전자적인 방법으로 보관하는 주민등록번호에 대해 암호화 조치를 하여야 합니다.

* 주민등록번호 보유량에 따라 100만명 미만은 ’16.12.31, 100만명 이상은 ’17.12.31 까지 조치 필요

 

3. 이와 관련하여 각 권역 별 금융회사를 선정하여 주민등록번호 암호화 진행 상황 등을 조사한 결과, 일부 금융회사에서 다음과 같이 주민등록번호 암호화에 대해 오인하는 사례가 있었습니다.

  가. 로그관리 솔루션에서 제공하는 접근제어 방식을 암호화 조치로 오인

  나. 별도 개발한 뷰어로만 볼 수 있는 이미지, 녹취 및 영상 등에 암호화 조치된 것으로 오인


4. 위 사항을 유의하시어 개인정보보호법에서 정하고 있는 기간 내에 주민등록번호 암호화를 안정적으로 완료할 수 있도록 하여 주시기 바랍니다.



주민번호가 포함된 로그, 이미지, 녹취 및 영상 데이터 보호는 더 이상 권고 사항이 아닌 의무 사항!!



보메트릭 암호화 솔루션은 전용 키 관리 서버와 암호화 커널 모듈로 이뤄진 아키텍처를 기반으로 운영체제 안에 존재하는 데이터를 선택적으로 암호화 할 수 있어 성능 저하를 최소화 할 뿐만 아니라 합리적인 비용에 암호화 솔루션을 구축할 수 있습니다. 그리고 중앙집중화된 데이터 관리로 효율적인 데이터 관리가 가능합니다. 



커널 레벨 단위로 파일 단위 암호화가 가능하기 때문에 어플리케이션 수정 없이 정형데이터 및 비정형 데이터, 빅데이터를 안전하게 암호화하여 보호할 수 있습니다.




Vormetric Data Security Manager 기능 소개

보메트릭 DSM은 안전한 암호 키 관리 및 관리자 권한 관리를 위한 솔루션으로 아래와 같은 기능을 지원합니다. 

(개인정보 암호화 조치 안내서에서 암호키에 대한 추가적인 보안과 제한된 관리자만 허용하도록 하는 기술의 적용을 권고하고 있습니다.)


[사진 - 보메트릭 DSM]



- 별도 장비에 의한 안전한 암호 키 관리

- 미국 NIST의 FIPS 140-2 인증 및 CC 인증 보유

- 관리자의 권한 세분화로 안전성 강화


[Vormetric DSM의 관리자 권한 설정 GUI]




왜 보메트릭 암호화 솔루션을 사용해야 하나요?

1. 투명성

  - 애플리케이션 변경이 불필요

  - 다양한 형태의 파일에 적용

2. 강력한 보안

  - 우수한 성능 : 여러 환경 및 BMT에서 최상의 성능 확인

  - 관리자 (root) 접근 통제

3. 손쉬운 구축

  - 암호화 영역에 데이터를 복사하면 구축 완료

  - 구축 기간 최소화 : 3 ~ 5일 가능

4. 효과적인 플랫폼

  - 다수 서버에 대한 중앙집중 관리

  - 고성능 실시간 암호화






보메트릭의 키관리 솔루션인 [데이터 시큐리티 매니저 V6000] 은 미국 정부 국가정보보증협회(NIAP)로부터 엔터프라이즈 보안 관리(ESM) 부문 CC(Common Criteria) 인증을 받았습니다.



보메트릭 암호화 솔루션 레퍼런스

고객사

데이터

형태

 설명

 D 증권

 로그

 - DMZ 구간에 운영되는 서버의 주민등록번호가 저장되는 로그 파일에 대해 암호화 적용

 - 2012년 1차 사업 2개 업무에 대해 구축 (2개월 소요)

 - 2014년 2차 사업 24개 업무에 대해 확대 구축 (4개월 소요)

 S 생명

 이미지

 - 문서관리 시스템에 저장되는 스캔 파일(이미지 형태)에 대해 암호화 적용

 - 구형 소프트웨어가 적용되어 수정이 어려운 상황에서 환경 변화 없이 고성능 암호화 구축

 - 2015년 상반기 구축 완료 (6개월 소요)

 S 카드

 녹취

 - ARS 시스템을 통한 고객의 음성 데이터가 저장되는 녹취 파일에 대해 암호화 적용

 - 4대 서버에 대해 2016년 2월 말 구축 시작, 5월 초 완료 예정

 L 전자

 동영상

 - CCTV를 통해 저장되는 영상 파일에 대한 암호화 적용

 - 2016년 3월 본사 및 연구소에 적용 완료, 지방 사업장에 확대 구축 중 (연내 완료 예정)

 - 각 사업장 별 구축 기간 1일 소요



보메트릭 암호화 솔루션 제품 문의는 아래의 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다. 감사합니다.




| 제품 구입 및 견적문의 |
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



빅데이터, 개인정보보호법, CC인증, DSM, 데이터 매니저 시큐리티, 보메트릭, Vormetric, 비정형데이터 암호화, 정형데이터 암호화, 개인정보보호법 개정안, 정보통신망법, FIP 140-2, DB암호화, 서버 암호화, DBMS, 암호화 사업 레퍼런스, 서버 암호화 구축사례, 보안 성공사례