본문 바로가기

보메트릭 암호화 솔루션

[DB암호화 솔루션] 개인정보보호법 대응, 보메트릭 인크립션 보안 솔루션



개인정보보호법 일부 개정으로 비정형데이터까지 암호화해야

최근 국회를 통과한 개인정보보호법 개정안은 데이터 유출에 대한 배상과 처벌이 강화되었습니다. 개정안에 따르면, 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손해배상을 받게 되었습니다.


또한, 개인정보를 고의적으로 유출시킨 경우 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도도 함께 도입되었으며, 이와 함께 개인정보 침해 관련 사범에 대한 처벌도 대폭 강화되어 10년 이하 징역 또는 1억원 이하의 벌금이 부과되고, 범죄 수익은 전액 몰수 및 추징되게 되었습니다.



그리고, 개인정보보호법 일부 개정으로 비정형데이터안에 있는 주민등록번호 및 각종 민감정보, 생체데이터 등도 암호화하도록 권고하고 있습니다. 기존에 있던 정형데이터 암호화 뿐만 아니라 비정형데이터(이미지, 문서, 동영상 등)을 암호화해야하며 비정형데이터의 데이터량이 많은 만큼 고성능의 암호화 솔루션이 필요하게 되었습니다.


암호화 적용 대상: 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요

  - 제 21조의 2(주민등록번호 암호화 적용 대상 등) 

    ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는

        법 제24조의2제2항에 따라 암호화 조치를 하여야 한다. 

       * 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수




성능저하 없는 강력한 비정형데이터 암호화 솔루션, 보메트릭 인크립션

보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption) 은 대다수의 DB암호화 제품과 달리 어플리케이션 및 데이터베이스의 변화 없이 투명한 암호화를 제공하는 큰 특징을 가지고 있습니다.



[보메트릭 암호화 솔루션 - 보메트릭 트랜스페어런트 인크립션)



암호화 뿐만 아니라 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 모든 기술을 포괄적으로 제공합니다. 국내 경쟁사 제품과 달리 파일 단위로 암호화를 수행하며 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상파일 등의 비정형 데이터에도 동일한 암호화와 접근 제어 기술을 제공합니다. 




이를 통해 고객은 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스는 물론 로그파일, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지도 암호화 할 수 있습니다.



이렇게 암호화된 정보는 별도의 키 관리 솔루션을 통해 더욱 안전하게 보호됩니다. 보메트릭은 암호 키를 별도의 장소에서 관리하도록 지원하는 키 관리 어플라이언스를 통해 해커가 암호화 데이터와 암호 키를 동시에 탈취하지 못하도록 막아줍니다.





본 제품은 FIPS 140-2 Level 3 인증을 받은 하드웨어 어플라이언스인 ‘보메트릭 데이터 시큐리티 매니저(이하 DSM)’을 기반으로 중앙 집중 관리되며, 데이터 보호가 필요한 서버에 설치되는 암호화 에이전트 (Vormetric Encryption Expert Agent)가 실제 암호화와 접근 통제 등의 기능을 수행합니다.





보메트릭 트랜스페어런트 인크립션 제품의 특장점

보메트릭 인크립션 제품은 빠른 쉽고 빠른 구축이 가능하게 고객 만족도가 높은 제품입니다. 또한, 기존 시스템이나 애플리케이션을 변경하지 않고도 투명하게 암호화 기술을 적용할 수 있어 고객은 보안 구축에 필요한 노력과 시간, 비용을 획기적으로 줄일 수 있습니다.


성능

암호화에 따른 성능 오버헤드는 암호화 솔루션의 설계 방식과 기존 시스템과의 상호 작용, 하드웨어 암호 가속화의 수에 따라 결정됩니다. 예를 들어, 기존 타사의 컬럼 단위 암호화는 직선적인 성능 영향을 추가로 발생시켜 암호화된 컬럼의 길이는 통상 두 배 가까이 늘어나게 되고, 이는 필연적인 성능 저하를 유발합니다. 


보메트릭은 파일 시스템 또는 볼륨 매니저의 가장 이상적인 위치에서 암호화와 정책 적용 작업을 수행합니다. 이러한 접근 방식은 하이-엔드 애플리케이션 및 데이터베이스의 I/O 프로필을 활용하는데, 특정 작업이 요구하는 스토리지 블록에 대해서만 암호화 및 복호화를 수행하기 때문에 아주 작은 오버헤드만으로 동작하는 것이 가능합니다.


대부분의 벤더들이 암호화에 “투명하게” 접근해 성능 영향을 한자리 숫자로 유지한다고 주장하지만, 보메트릭은 타사의 성능치를 뛰어넘는 능력을 입증해 왔습니다. 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하므로, 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다. 


그 결과, 보메트릭 인크립션을 활용하는 고객들이 암호화 후 실제업무 환경에서 감지할 수 있는 수준의 영향을 받았다는 보고는 거의 발생하지 않고 있습니다.



최소의 성능 부하

보메트릭 인크립션 제품은 암호화 후에도 성능 부하를 최소로 유지합니다. 그 동안 성능 부하 문제는 암호화 기술의 최대 단점으로 여겨졌지만 보메트릭 트랜스페어런트 인크립션 제품은 대량의 데이터 암호화 구축 후에도 시스템 성능 오버헤드를 낮게 유지합니다. 


실제로 울산대학교병원은 보메트릭 인크립션으로 구축 후 성능 오버헤드를 1~2% 미만으로 유지했는데, 이는 시스템을 사용하는 사용자가 체감할 수 없을 정도의 아주 낮은 성능 부하입니다.


그 결과, OLTP 업무가 90% 이상을 차지하는 울산대학교병원 자체 시스템에 무리를 주지 않고 고객은 병원 업무를 원활히 수행할 수 있었습니다.



투명한 구축

기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우 구축 기간이 수개월 혹은 수년이 소요되기도 합니다. 


반면, 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 보메트릭 암호화 솔루션은 데이터베이스, 애플리케이션, 파일 및 스토리지 네트워크를 재구성할 필요가 없이 현재 상태에서 투명한 보안을 제공합니다. 또한, 애플리케이션 및 데이터베이스에 대한 수정이 필요하지 않아 몇 일 또는 몇 주라는 짧은 기간 내에 구축이 가능하여 암호화 완료 후에도 기존 시스템의 성능 저하 없이 운영성 및 유지 보수성을 유지할 수 있습니다.


또한, 파일 단위 암호화는 가상, 클라우드 및 빅데이터 환경에 걸쳐 존재하는 로그파일, SNS, 이미지 등 비정형 데이터를 대용량의 정보를 보호할 수 있도록 지원합니다.



중앙집중화된 키 및 정책 관리

보메트릭은 폭넓은 IT 환경에 걸쳐 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공합니다. 암호화를 위해 여러 개의 포인트 솔루션을 사용하면 암호 키를 관리하고 보호하는 일이 복잡해지며, 특히 업계 및 정부의 규제를 준수하기가 어렵습니다. 


보메트릭은 암호화 데이터가 운영되는 장비와 별도로 운영되는 키 관리 어플라이언스인 데이터 파이어월을 통해 모든 엔터프라이즈 시스템에 단일 방식의 대폭 간소화되고 정밀한 제어와 감사 기능을 가진 별도의 키 관리 시스템을 제공합니다.


또한, 암호 키의 생성 및 관리, 배포, 삭제 등의 모든 라이프 사이클을 효율적으로 관리함으로써 보다 강화된 보안 환경을 구축할 수 있도록 지원합니다.



국내 대표 고객 사례   

보메트릭 인크립션은 KB금융그룹과 아시아나항공, LG U+, 대교 등 180여개의 고객을 보유하고 있으며, 이 중 130여개 이상의 고객을 2013년도에 새로 확보하며 고객 기반을 확장하고 있습니다. 



또한, 국내 대학과 병원, 금융 기관에서 다양한 레퍼런스를 확보하고 있습니다. 병원은 처방전달시스템(Order Communication System; OCS), 의료영상저장전송시스템(Picture Archiving Communication System; PACS), 전자의무기록(Electronic Medical Record; EMR) 등 환자의 개인정보를 대량으로 다루는 시스템을 많이 보유하고 있는데, 이 모든 시스템이 서로 다른 환경에서 운영되기도 합니다.


실제로 울산대학교병원은 로 디바이스(Raw Device)로 구성된 사이베이스 ASE(Sybase ASE Database), 오라클 애플리케이션 및 이미지 파일 등을 포함한 베리타스 파일시스템(Veritas File System), MySQL과 마이크로소프트 SQL을 사용하는 x86 서버 기반 NT 파일시스템 등 다양한 시스템이 혼재된 IT 환경을 갖추고 있는데, 단일 솔루션으로 모든 시스템 환경을 보호하는 보메트릭 트랜스페어런트 인크립션을 도입해 쉽고 간편하게 정보를 암호화하는 데 성공했습니다.


한국해양대학교는 보메트릭 트랜스페어런트 인크립션 제품을 도입해 2012년 기준 9,156명인 학부 재적생과 257명의 직원 정보는 물론, 축적된 신입생, 졸업생 데이터와 대표 홈페이지를 이용하는 일반 사용자 정보까지 20만명 이상의 개인 정보를 안전하게 보호한 바가 있습니다.


고성능 비정형데이터 암호화 솔루션인 보메트릭 인크립션에 대한 구매 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



개인정보보호법 개정안, 대학교 개인정보, 병원 개안정보, 은행 개인정보, 개인정보보호, 이미지암호화, 비정형데이터 암호화, SNS 암호화, 기업 보안, 기업보안 데이터, 암호화 기법, FIPS 140-2, 개인정보암호화, 보메트릭, 보메트릭 인크립션, 보메트릭트랜스페이런트 인크립션, 서버 암호화, DB 서버 암호화, 데이터베이스, DB암호화