본문 바로가기

보메트릭 암호화 솔루션

개인정보 비식별화 솔루션 - 보메트릭 VAE (Vormetric Application Encryption)



기업에서 개인정보보호법 준수를 위해 가장 먼저 해야될 보안 조치는 개인정보에 대한 비식별화 조치입니다. 보메트릭 암호화 솔루션을 통해서 어플리케이션 단위 암호화, 토큰화 방식으로 안전하게 비식별화 처리 할 수 있습니다. 보메트릭 암호화 솔루션을 활용한 개인정보 비식별화 전략을 소개합니다.


Vometric Data Security Manager와 Vormetric Application Encrytion + Vormetric Tokenization with Dynamic Data Masking 솔루션의 조합을 통해서 개인정보 비식별화 및 키 관리 까지 한번에 해결 할 수 있는 보안 전략을 수립 할 수 있습니다.




개인정보 비식별화 데이터 보안 구축 전략

API 방식의 암호화와 토큰 방식의 조합을 통해서 단순 API 방식 적용의 한계점을 극복할 수 있습니다. 이를 통해서 구축의 편의성과 보안성이 증가합니다. 


◈ API 방식의 암호화 - Vormetric Application Encryption 적용

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터 뿐만 아니라 WAS와 DBMS 구간 데이터에 대한 추가적인 보호

- 제품과 통합된 장비(DSM-Vormetric Data Secuirty Manager)에 의한 안전한 암호화 관리


◈ 토큰 방식의 데이터 보호 - Vormetric Tokenization With Dynamic Daya Masking 적용

- Vormetric Token Server를 통해 토큰 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보 DB는 더 이상 암호화 대상이 아님 (농협 등 주문번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동화여 사용자 권한에 따른 실시간 데이터 마스킹 적용








보메트릭 어플리케이션 인크립션(Vormetric Application Encryption)을 통해서 응용프로그램 레벨의 컬럼 암호화가 가능합니다.


◈ WAS등 어플리케이션이 동작되는 서버에 암호 모듈 (VAE Agent 설치)
◈ 암호화 API에 의해서 어플리케이션 수정을 통해 필드 또는 컬럼 단위로 암호화 수행

◈ 안전한 암호 키 관리를 위해 DSM 구성





보메트릭 어플리케이션 인크립션은 타사 제품과 비교 시에 보안성이 매우 뛰어난 장점을 가지고 있습니다. 기존 타사의 보안 솔루션에서 해결 할 수 없는 암호 키 관리, 인증서 및 비밀번호에 의한 암호모듈 접근 통제 등 다양한 기능을 갖추고 있습니다. 



또한, 보메트릭 VAE 는 아래와 같은 특징을 가지고 있습니다.


◈ FPE(Format Preserving Encrytion) 지원

- 원본 데이터와 암호화 데이터의 사이즈 및 형태가 동일한 암호화 방식

- 미국 NIST의 암호화 표준 규격 중 FFX 3 모드 적용

- 암호화 후 사이즈와 데이터 타입이 동일하기 때문에 DBMS 변경 불필요


◈ 파일 암호화 기능 향상

- VAE 제품으로 파일에 암호화를 적용할 때 자사의 커널 암호화 제품 (VTE)와 동일한 방식 적용

- 두 제품 간의 호환성 증가로 보다 유연한 적용 가능





Vormetric Tokenization with Dynamic Data Masking 솔루션 소개
#1 동작방식 : 고유식별번호 (주민등록번호 등) 토큰화
보메트릭 Tokenization 을 이용하면 고유식별데이터를 안전하게 토큰화 시킬 수 있습니다. 
1. 고객 : 주민등록번호 입력
2. 앱서버 : 전용 API를 통해 개인정보를 토큰 서버로 전송
3. 토큰 서버 (토큰 값 생성 → DSM에서 암호화 키 수신 → 개인정보 암호화)
4. 토큰 서버 토큰 값 반환
5. App 서버 토큰 값을 DB에 저장




#2. 동작방식 : 권한에 따른 정책 기반 실시간 마스킹


1. Token 서버와 연계된 고객사 내부의 AD/LDAP Server에 등록된 사용자에 대해서 권한을 각각 부여

2. 부여된 권한에 따른 정책을 통해서 실시간 마스킹 또는 원본 데이터 조회 등 선별적인 기능 제공





보메트릭 토큰화 솔루션은 타사 API와 방식의 암호화 제품보다 월등히 뛰어난 보안성과 기능을 자랑합니다. 보메트릭의 토큰화 솔루션은 AD/LDAP과 연동하여 계정 기반의 접근 통제가 가능하고, 토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능합니다.





그 밖에도, 보메트릭 토큰화 솔루션은 아래와 같은 특징을 가지고 있습니다.


◈ Vault-less 토큰 지원

- 토큰 값과 암호화가 적용된 원본 데이터를 위한 저장소가 필요하지 않습니다.

- 기존 제품 대비 성능 대폭 향상

- 토큰을 생성하는 토큰 서버의 확장성 향상 (이론적으로 무제한)


◈ 데이터 마이그레이션 기능 제공

- 기존 사용 중인 데이터에 대한 자체적인 일괄 토큰화가 가능





보메트릭은 전세계 1500개 이상이 사용하는 보안 솔루션으로 포춘 30대 기업 중 17개 기업이 사용하는 신뢰성 있는 보안 솔루션입니다. 또한, 국내에서는 280개 이상의 고객을 보유하고 있습니다. 

* 보메트릭은 2014 Deloitte Technology Fast 500 기업으로 선정 (2년 연속)



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090