본문 바로가기

보메트릭 암호화 솔루션

개인정보보호법 개정으로 비정형데이터도 암호화 필수



금융당국, 비정형데이터 암호화 필수로 지정

올해 1월부터 시행된 개인정보보호법 시행령 개정안에 따라서 주민등록번호보관 규모가 100만명 미만인 기업은 2016년 말까지, 100만명 이상인 기업은 2017년 말까지 보유하고 있는 모든 주민등록번호를 암호화하도록 규정하였습니다. 


특히, 기존의 정형데이터 뿐만 아니라, 각종 계약서나 신청서, 진료기록 등에 기록되어 있는 비정형데이터도 전부 암호화하여야 합니다. (로그, 이미지, 녹취, 영상 등 암호화)


기존의 정형 DB암호화만 계획하였던 기업들은 이제, DB 뿐만 아니라 각종 비정형데이터도 암호화하여야 합니다. 특히, 의료기관, 보험사, 금융기관, 통신사 등이 개인정보가 담긴 비정형데이터가 많을 것으로 추측되고 있습니다.


개인정보보호법 암호화 적용 대상 : 제 21조의 2 (주민등록번호 암호화 적용 대상 등)

1. 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제 24조의 2제 2항에 따라 암호화 조치를 하여야 한다. 

(* 즉, 기존 비정형데이터에 추가하여 로그, 이미지, 녹취, 영상 등 암호화도 같이 진행하여야 함)



비정형데이터는 정형데이터에 비해서 형식이 다양하고 용량도 크기 떄문에 암호화 처리를 하는 것이 매우 어렵고 리소스도 많이 들게 됩니다. 고성능 암호화를 구현하면서 시스템부하가 적은 암호화 솔루션을 도입하는 것이 매우 중요합니다.



보메트릭 암호화 솔루션

암호화 솔루션은 신뢰성 있는 회사의 솔루션을 사용하여야 합니다.


보메트릭(Vormetric)은 2001년 설립된 보안전문 솔루션 기업으로 전세계 1,600개 이상의 고객을 확보하고 있는 우수한 레퍼런스를 가지고 있으며, 그 중에서는 Fortune이 선정한 30대 기업 중 17개 기업도 고객으로 확보하고 있습니다. (대한민국 국내 고객은 300개 이상)




또한, 보메트릭은 Deloitte Technology Fast 500에 기술 분야 선도기업에 2년 연속 선정된 기업입니다.



Vormetric Transparent Encryption은 커널 레벨의 파일 단위 암호화를 포함하는 솔루션으로 암호화 데이터에 대한정책 기반의 접근통제 기능도 포함하고 있습니다. 



개인정보 암호화 조치 안내서 (개인정보처리 시스템 암호화 방식)

 방식

 암복호화 

 모듈 위치 

 암복호화 

 요청 위치 

 주요 내용 

 운영체제

 암호화

 파일 서버 

 운영체제 (OS) 

 - OS에서 발생하는 물리적인 입출력을 이용한 암복호화 방식으로 DBMS의 데이터 파일을 암호화

 - DB 서버의 성능 저하가 상대적으로 적으나 OS, DBMS, 저장장치와의 호환성 검토 필요

 - 기존 DB 파일암호화 방식과 유사



Vormetric Transparent Encryption 정책 설정 예시


가. 정형데이터 (Oracle DBMS)

1. Oracle 계정의 Oracle DBMS의 실행파일을 통한 접근에 대해서 데이터 암호화를 허용

2. 관리자 계정 root의 파일 관리 작업 허용 및 데이터 조회 불가, 감사 로그 생성

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용

◈ 관리자 계정 root의 데이터 조회 통제



나. 비정형데이터 (PDF)

1. 승인된 사용자/그룹에 대해서 Acrobat을 통해 암호화된 PDF 파일에 대해 읽기/쓰기 허용

2. 관리자 계정은 단지 백업만 가능하고 암호화된 데이터를 읽을 수 있음

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호

◈ 관리자 계정에 의한 데이터 조회 통제



다. 빅데이터 (Hadoop)

1. Hadoop 계정의 Java 어플리케이션 (HDFS, MapReduce 등)에 의한 접근에 대해 데이터 암복호화 허용

2. 관리자 계정 root의 파일 관리 작업 허용 및 데이터 조회 불가, 감사 로그 생성

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터 파일에 대해 어플리케이션 소스 변경 없이 암호화 적용

◈ 관리자 계정 root의 데이터 조회 통제



또한, 초기 마이그레이션 유틸리티인 DataxForm 를 제공합니다. Dataxform 은 암호화 영역으로 설정된 디렉터리/폴더 내의 파일에 multi-thread 방식으로 암호화를 적용하는 기능이 있으며, 파일시스템의 평문 데이터 블럭을 메모리에 읽어 암호화 후 동일 위치에 다시 저장하는 방식으로 동작합니다. 




보메트릭 VTE는 암호화 전, 후의 성능 저하가 거의 없는 우수한 제품입니다. 





비정형데이터 암호화 솔루션인 Vormetric 제품군 문의는 아래의 아이마켓코리아 IT 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090