본문 바로가기

보메트릭 암호화 솔루션

유럽의 개인정보보호규정 시행, DB 접근제어 및 암호화 솔루션 보메트릭


유럽의 개인정보보호규정(General Data Protection Regulation) 시행

유럽에서는 오는 5월 25일에 개인정보보호규정을 시행합니다. 해당 규정을 위반할 경우에는 최대 2천만 유로(약 266억원) 또는 매출액의 4%라는 엄청난 규모의 과징금을 물어야합니다. 유럽의 기업들은 이에 긴장하고 있습니다. 특히, 해외진출을 하고 있는 국내 법인의 경우 매우 민감한 사항이 되었습니다. 



탈레스 보메트릭 관계자는 암호화 시장이 유럽의 개인정보보호규정의 영향을 많이 받을 것으로 전망하고 있습니다. 정형데이터 뿐만 아니라 비정형데이터까지 암호화 요구사항이 증가하여 시장이 성장할 것이라는 이야기 입니다. 산업별로는 기존 보안에 많은 투자가 이루어졌단 금융과 의료분야 외에도 소비재를 생산하는 제조업체도 데이터베이스 암호화 솔루션을 도입할 것으로 전망하고 있습니다.


국내에서도 개인정보보호법이 강화되고 소비자들의 관심도 집중됨에 따라서, 보안에 대한 관심도 올라가고 있습니다. 특히, 개인정보는 DB에 저장되기 때문에 접근제어 솔루션은 이제 기업의 필수 보안 솔루션이 되었습니다. 



일반적으로 데이터베이스 보안을 강화하기 위해서 기업들은 암호화 하는 방법과 접근제어를 동시에 진행하고 있습니다. 하지만 암호화 같은 경우에는 시스템의 리소스를 많이 사용하기에 기업 입장에서는 많이 꺼려지고 있습니다. 그렇기 때문에 리소스 절감 대비 높은 효과는 DB 접근제어가 더 유리하여 최근에 선호되어 지고 있습니다.


탈레스 보메트릭 관계자의 말에 따르면..

"DB 암호화는 2009년 정보통신망법 시행령에 언급되면서 전면 도입이 시작되어, 이후 개인정보보호법에 의해 금융권 뿐만 아니라 제조기업으로도 확대되고 있다." 라고 말했습니다.



DB접근제어의 큰 장점은 성능저하를 최소화하면서 데이터의 보안성을 올릴 수 있다는 점입니다. 하지만, 높은 권한을 가진 관리자가 DB를 탈취할 수 있다는 단점 또한 부각되고 있습니다. 내부 유출의 이슈까지 막기 위해서는 접근제어 뿐만 아니라 데이터베이스 암호화까지 동시에 이루어져야 합니다. 일부 2가지 방법을 동시에 시행한 업체에서는 장애나 성능저하의 이슈 등의 문제점이 나타나고 있습니다. 


개인정보보호법의 강화로 비정형데이터에 대한 암호화도 이슈가 되고 있습니다. 많은 개인정보는 정형데이터 뿐만 아니라 이미지, 영상, 로그 등의 다양한 형태로 저장되고 있습니다. 2015년 개정된 개인정보보호법에서는 주민번호가 저장된 DB의 암호화뿐만 아니라 로그파일, 이미지파일, 녹취파일 등의 비정형데이터에 주민등록번호가 포함된다면, 이 비정형데이터도 암호화할 것을 의무화했습니다. 



데이터베이스 통합 보안 시스템 구축을 위한 탈레스 ‘보메트릭 트랜스퍼런트 인크립션’

탈레스(Thales)는 보메트릭 트랜스퍼런트 인크립션(Vormetric Transparent Encryption) 제품을 공급하고 있습니다. DB암호화 및 비정형데이터 암호화가 가능하기 때문에 데이터베이스 보안 환경 구축에 매우 적합한 제품입니다. 운영체제 수준에서 데이터에 대한 암호화를 수행하는 것이 특징으로, 그렇기 때문에 애플리케이션 및 DBMS의 종속성 없이 암호화 적용이 가능합니다. 




타사의 암호화 솔루션은 SQL 질의어 및 애플리케이션의 수정이 필요하여 별도의 작업인력이 필요하고 호환성 문제가 생길 수 있습니다. 하지만, 보메트릭의 암호화 솔루션은 이러한 과정이 없기 때문에 금융사, 기업, 공공기관 등 다양한 분야의 암호화 환경 구축에 유리합니다.


보메트릭 트랜스퍼런스 인크립션 역할 기반의 액세스 정책으로 누가, 무엇을 어디서, 언제, 어떻게 액세스를 할 수 있는지 제어할 수 있습니다. 시스템 레벨의 계정은 물론 엔터프라이즈 역할 및 그룹에 대한 통제를 지원합니다. 


<Vormetric DSM의 관리자 권한 설정 GUI>



<Vormetric DSM의 동작 구조>


또한, LDAP (Lightweight Directory Access Protocol)로 액티브 디렉토리 및 기타 디렉토리 서비스 환경을 지원합니다. 통제를 통해서 루트 및 기타 권한을 가진 사용자가 클리어 텍스트 데이터에 액세스하지 않고도 작업을 수행할 수 있도록 돕습니다.


시스템 CPU에 내장된 AES 하드웨어 암호화 알고리즘을 사용해 보다 강력한 암호화 성능을 제공합니다. 뿐만 아니라 멀티 스레딩과 예측 캐싱, 파이프라이닝 등의 파일과 시스템 간의 최적화 기법이 적용되어 성능을 한층 더 강화합니다. 


이를 통해서 SLA에 영향을 주거나 추가적인 컴퓨트 리소스 요구 사항이 필요하지 않은 암호화가 가능해

집니다.  분산된 에이전트 기반의 구현 모델은 프록시 기반의 레거시 암호화 솔루션들에서 만연한 병목현상과 지연시간을 없애주는 역할을 합니다.


그밖에도, 보메트릭 암호화 솔루션은 단일 인프라와 관리 환경을 통해 리눅스, 윈도우, 유닉스를 구동하는 데이터센터, 클라우드 및 빅데이터 환경 전반에서 정형 데이터베이스와 비정형 파일들을 보호합니다. 인프라, 애플리케이션 또는 워크플로우를 변경하지 않고도 암호화, 액세서 제어 및 데이터 액세스 감사 로깅이 가능합니다. 이를 통해서 최소한의 비용과 리소스로 최대한의 효과를 낼 수 있습니다.



보메트릭 보안 솔루션으로 급변하는 개인정보규정에 대응하시기 바랍니다. 관련하여 자세한 문의는 아래 아이마켓코리아 담당자에게 주시면 친절하게 안내해 드리겠습니다. 


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090