비정형데이터로 저장된 주민등록번호도 암호화 필수
개인정보보호법은 지속적인 개정으로 보호 요건 강화 및 범위가 확대되었습니다. 암호화 적용 대상도 기존에는 서버 데이터베이스 안에 존재하는 정형데이터 형태의 개인정보만 암호화도록 하였었습니다.
하지만, 2015년 7월 24일 개정된 개인정보보호법으로 주민등록번호를 전자적인 방법으로 보관하는 경우는 예외 없이, 법 제 24조2제2항에 따라 암호화 조치를 하여야 합니다. 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형 저장되는 주민등록번호도 암호화를 필수적으로 해야합니다.
100만명 미만의 주민등록번호를 보관하고 있는 사업자는 2017년 1월 1일까지, 100만명 이상의 주민등록번호를 보관하고 있는 사업자는 2018년 1월 1일까지 암호화 해야합니다.
로그 관리 솔루션에서 제어하는 접근제어 방식을 암호화 조치로 오인하거나, 별도 개발한 프로그램으로만 볼 수 있는 이미지 및 녹취 영상 등에 암호화 조치가 된 것으로 오인하여 암호화 조치를 했다고 판단하는 경우가 많습니다. 이는 암호화 조치를 한 것이 아니며 반드시 비정형데이터를 암호화 할 수 있는 솔루션을 이용해서 암호화 조치를 해야합니다.
안전행정부 개인정보 암호화 조치 안내서를 보면, 개인정보처리시스템 암호화 방식에 대해서 나와 있습니다. 여기서 가장 강조하는 부분은 운영체제 암호화 방식은 커널레벨 단위의 암호화 방식으로 해야 하며, 저장 데이터 암호화 요건의 개인정보보호법을 충족해야 합니다.
방식 |
암/복호화 모듈 위치 |
암/복호화 요청 위치 |
주요 내용 |
운영체제 암호화 |
파일 서버 |
운영체제 (OS) |
- OS에서 발생하는 물리적인 입출력 (I/O)을 이용한 암/복호화 방식으로 DBMS의 데이터 파일을 암호화 - DB서버의 성능 저하가 상대적으로 적으나, OS, DBMS, 저장장치의 호환성 검토 필요 - 기존 DB 파일암호화 방식과 유사 |
보메트릭 솔루션 - 암호화 요건을 충족
보메트릭 트랜스페어런트 인크립션은 커널 레벨 단위의 암호화 솔루션으로 커널에서 동작하는 암호화 모듈이 파일에 대한 물리적인 데이터 입출력에 대해서 암복호화를 수행합니다.
또한, 암호화 및 접근통제의 기능을 갖추고 있으며, 서버의 운영체제에 암호화 기능이 추가되는 개념으로 암호화 대상 파일이 저장되는 디렉터리/폴더 단위로 암호화 영역을 설정할 수 있습니다.
응용 프로그램 및 환경 변화 없이 모든 파일에 대해서 자동으로 실시간 고성능 암호화를 적용하여 모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화가 가능합니다.
보메트릭의 안전성은 국가사이버안전센터(국정원) 암호모듈 검증을 필하여 국내 보안 요건을 충족하였습니다.
개인정보 암호화 조치 안내서 (안정성을 확인한 암호 모듈)
보메트릭(Vormetric)의 암호 모듈에 대해서 국민대학교와 산학협력을 수행하고 있습니다.
보메트릭 솔루션 - 안전한 암호 키 관리 및 권한 분리
보메트릭 암호화 솔루션은 별도 장비에 의한 안전한 암호 키 관리가 이루어지고 있으며, 미국 NIST의 FIPS 140-2 인증 및 CC 인증을 보유하고 있어, 안전성 면에서 우수합니다. 그리고, 관리자의 권한 세분화가 가능하여 안전성이 강화됩니다.
개인정보 암호화 조치 안내서 - 안전한 암호키 및 관리자 권한 관리 (p29)
보메트릭 암호화 솔루션 구축 사례
보메트릭 암호화 솔루션으로 비정형데이터를 성공적으로 암호화한 사례를 소개합니다.
1. D 증권사 - 로그데이터 암호화
- DMZ 구간에 운영되는 서버의 주민등록번호가 저장되는 로그 파일에 대해 암호화 적용
- 2012년 1차 사업 2개 업무에 대해 구축 (2개월 소요)
- 2014년 2차 사업 24개 업무에 대해 확대 구축 (4개월 소요)
2. S 생명회사 - 이미지데이터 암호화
- 문서관리 시스템에 저장되는 스캔 파일 (이미지 형태)에 대해 암호화 적용
- 구형 소프트웨어가 적용되어 수정이 어려운 상황에서 환경 변화 없이 고성능 암호화 구축
- 2015년 상반기 구축 완료 (6개월 소요)
3. S 카드회사 - 녹취데이터 암호화
- ARS 시스템을 통한 고객의 음성데이터가 저장되는 녹취 파일에 대해 암호화 적용
- 4대 서버에 대해 2016년 2월 말 구축 시작하여 5월 초 완료
4. L 전자 - 영상데이터 암호화
- CCTV를 통해 저장되는 영상 파일에 대한 암호화 적용
- 2016년 3월 본사 및 연구소에 적용 완료, 지방 사업장에 확대 구축 중 (연내 완료 예정)
- 각 사업장 별 구축 기간 1일 소요
보메트릭 암호화 솔루션은 애플리케이션 변경이 불필요하며, 다양한 형태의 파일에 적용이 가능하여 투명성을 확보할 수 있습니다. 그리고, 관리자 접근통제 기능과 여러 환경 테스트에서 최상의 성능을 확인한 강력한 보안 기능을 탑재하고 있습니다.
그 뿐만 아니라, 암호화 영역에 데이터를 복사하면 완료가 되며 구축기간도 3~5일 내로 최소화할 수 있어 손쉬운 구축이 가능합니다. 다수 서버에 대한 중앙집중 관리가 가능하며 고성능 실시간 암호화가 가능하므로 보메트릭 암호화 솔루션은 효과적인 플랫폼입니다.
개인정보보호법의 보안 요건을 갖추면서도 성능저하 없이 단기간에 구축이 가능한 비정형데이터 암호화 플랫폼인 보메트릭 트랜스페어런트 인크립션에 대한 도입문의는 아래 담당자에게 연락주시기 바랍니다.
윤 용 비
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
비정형데이터, 주민등록번호 암호화, 병원 주민등록번호, DB암호화솔루션, 개인정보보호법, DB암호화, 데이터베이스 암호화, 데이터 암호화, DB보안 솔루션, DB보안, DSM, 접근통제, 암호키 관리, 암호화, 복호화, 서버운영체제, 주민번호 암호화, 정보통신망법, DB암호화 솔루션, 보안솔루션, 보안 컴플라이언스
'보메트릭 암호화 솔루션' 카테고리의 다른 글
개인정보보호법 개정으로 비정형데이터도 암호화 필수 (0) | 2016.11.29 |
---|---|
[비정형데이터 암호화] 아시아나 항공 고객 개인정보 유출사고 발생 (0) | 2016.07.22 |
[보메트릭] 기업 기밀 데이터 보호 및 개인정보 유출 방지 (0) | 2016.07.20 |
TDE, KMIP 기기 호환, 보메트릭 암호 키 관리 솔루션 (0) | 2016.07.14 |
보메트릭 암호화 제품 소개 (데이터 시큐리티 매니저 / 트랜스 페어런트 인크립션) (0) | 2016.07.08 |
[DB암호화 솔루션] 개인정보보호법 대응, 보메트릭 인크립션 보안 솔루션 (0) | 2016.06.09 |
비정형데이터, 이미지 파일 암호화 솔루션 - 보메트릭 (Vormetric Transparent Encryption) (0) | 2016.06.02 |
빅데이터 시대, 비정형데이터 내 개인정보 암호화는 필수 (0) | 2016.05.26 |
비정형데이터 암호화 솔루션, 보메트릭(Vormetric) (0) | 2016.05.20 |
정형, 비정형데이터 암호화 솔루션 보메트릭 암호화솔루션 (Vormetric Encryption) (0) | 2015.10.29 |