또다시 논란에 휩싸인 페이스북,
개인정보 보안 강화 솔루션 보메트릭 Vormetric
페이스북이 유저들의 개인정보를 브렉시트와 관련된 국민투표 당시에 남용하여 파장이 상당합니다. 보안뉴스에 따르면 영국의 정보위원회사무국(ICO)은 “페이스북이 고객들의 개인정보를 제대로 지키지 않는 등 법을 제대로 준수하지도 않았다”라며 지적했으며 데이터보호법(Data Protection Act)에 의거하여 약 6십 6만 달러 혹은 56만 6천 유로에 상응하는 벌금을 부과할 계획이라고 밝혔습니다. 해당 금액은 GDPR(유럽 개인정보보호규정)이 시행되기 전이기 때문에 GDPR 과징금을 부과하지 않았지만, GDPR 규정이 시행된 후였다면 페이스북이 납부해야 할 과징금은 16억달러 정도로 추정되어 약 2,424배 차이가 납니다.
이는 페이스북이 개인정보와 사생활을 얼마나 침해하고 있었는지 잘 보여주는 사건입니다. 우리나라 기업들도 이를 간과할 수 없습니다. 국내에서도 개인정보보호법이 강화되면서 보안성은 점점 기업의 핵심기술이 되어가고 있습니다. 국내외로 위치정보, 카메라, 마이크 등 개인정보 유출이 지속적인 문제가 되고 있으며, 악성코드에 의한 데이터 위협까지 동반하기 때문에 데이터 보호 플랫폼이 매우 중요한 상황입니다.
기존의 보안플랫폼의 경우 일반서버 및 파일을 기반으로 하기 때문에 키 관리 기능자체가 취약하고, 개인정보 또는 주요데이터 보안에 골머리를 앓고 있습니다. 또한 보안솔루션 설치/구축 기간이 상당하여 경제적으로 손실이 야기됩니다. 비정형 데이터의 경우 암호화 자체가 지원되지 않을 뿐만 아니라 된다 하여도 정부에서 공시한 암호화 방식에도 미치지 못하는 정도입니다.
개인정보처리시스템의 암호화 방식에 대한 자세한 내용의 하단의 정부 공시표를 참고하시기 바랍니다.
개인정보처리시스템 암호화 방식의 구분 [ 출처: 안행부 개인정보 암호화 조치 안내서 ] |
|||
암호화 방식 |
암·복호화 |
암·복호화 요청 위치 |
설명 |
응용 프로그램 자체 암호화 |
어플리케이션 |
응용 프로그램 |
|
DB 서버 암호화 |
DB 서버 |
응용 프로그램 |
|
DBMS 자체 암호화 |
DB 서버 |
DB 서버 |
|
DBMS 암호화 기능 호출 |
DB 서버 |
응용 프로그램 |
|
위에 공시된 표와 같이 개인정보처리시스템은 암호화 방식에 따라서 성능에 미치는 영향이 이상이합니다. 이러한 문제로 인해서 여러가지 방식을 혼합하여 보안시스템을 구축하기 때문에 비용문제뿐만 아니라 관리 자체도 쉽지 않게 됩니다.
아이마켓코리아에서 제공하는 보메트릭 Vormetric은 다양한 환경을 지원할 뿐만 아니라 편의, 안전성, 안정성 등을 고루 갖춘 솔루션입니다.
기존의 솔루션과는 다른 보메트릭은 전용장비를 사용한 키 관리를 시행 하기 때문에 관리 및 보호에 매우 용이합니다. 또한 네트워크 장애시에도 암 복호화에 영향을 미치지 않으며, 모든 서버의 비정형 데이터 암호화를 지원합니다. 암호화 데이터와는 별도로 장비로 암호 키 관리 시스템을 제공하여 보다 용이하고 효율적입니다.
보메트릭의 특장점으로는
|
보메트릭의 요소제품의 주요기능 및 특징은
|
다양한 방식의 보메트릭 암호화 방식 중에서도 이중 API 방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하기 때문에 매우 안전합니다. 특히, 전용장비를 사용한 암호화 키 관리의 경우 암호 키 유출을 차단하고, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능합니다. 이중 API 방식 외에도 API 방식의 암호화와 토큰 방식의 조합을 통해 기존의 단순 API방식과는 다르게 편의성과 보안성을 동시에 증가 시킬 수 있습니다.
암호화방식에 따른 제품 비교는 아래의 표에 자세하게 나와있습니다.
구분 |
커널 레벨 파일 단위 암호 (Vormetric) |
Plug-In 방식 |
API 방식 |
적용방식 |
암호화 모듈이 운영체제 커널 안에 |
DBMS 엔진 내부에 암호화 모듈이 |
응용프로그램에서 |
운영환경 |
대부분의 상용 운영체제 (AIX, HP-UX, Solaris, Windows, |
일부 상용 운영체제 (AIX, HP-UX, Solaris, |
일부 상용 운영체제 (AIX, HP-UX, Solaris, |
지원환경 |
Oracle, DB2, MS-SQL, Sybase, |
Oracle, MS-SQL, DB2 등 |
C언어, Java 언어 등의 환경 |
비정형 데이터 |
로그 파일 이미지 파일 등의 |
미지원 |
이론 상 가능하지만 |
구축기간 |
3~5일 |
1~3개월 |
3~6개월 |
구축비용 |
구축 및 유지 보수를 위한 |
SQL 튜닝 인력비(중급 이상) 소요 유지보수 중 지속적인 튜닝 필요 |
응용프로그램 수정(초급 이상) 소요 유지보수 중 지속적인 수정 필요 |
보메트릭은 파일 시스템 또는 볼륨 매니저의 가장 이상적인 위치에서 암호화와 정책 적용 작업을 수행하기 때문에 고성능을 자랑합니다. 또한 암호화 후에도 성능 부하를 최소로 유지하고, 중앙집중화된 키 및 정책 관리를 제공합니다.
기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우 구축 기간이 수개월 혹은 수년이 소요되기도 합니다. 보메트릭 암호화 솔루션은 데이터베이스, 애플리케이션, 파일 및 스토리지 네트워크를 재구성할 필요가 없이 현재 상태에서 투명한 보안을 제공합니다. 애플리케이션 및 데이터베이스에 대한 수정이 필요하지 않아 몇 일 또는 몇 주라는 짧은 기간 내에 구축이 가능하여 암호화 완료 후에도 기존 시스템의 성능 저하 없이 운영성 및 유지 보수성을 유지합니다.
파일 단위 암호화는 가상, 클라우드 및 빅데이터 환경에 걸쳐 존재하는 로그파일, SNS, 이미지 등 비정형 데이터를 대용량의 정보를 보호할 수 있도록 지원하는 장점을 갖고 있습니다.
개인정보보호규정의 강화와 개인정보 및 데이터 유출을 대비하기 위한 보메트릭 보안 솔루션에 대한 자세한 사항은 아래 아이마켓코리아 담당자에게 문의 주시면 친절하게 안내해드리겠습니다.
윤 용 비
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'보메트릭 암호화 솔루션' 카테고리의 다른 글
| 개인정보 유출 방지 및 기업 보안 강화를 위한 솔루션 보메트릭 Vormetric (0) | 2018.11.27 |
|---|---|
| 글로벌 금융 경제시스템 암호화폐 보안, 보메트릭과 탈레스 HSM으로 안전하게! (0) | 2018.11.12 |
| 중국 CCTV를 전면 금지한 미국, 한국은? CCTV 영상 보안 솔루션 보메트릭 (0) | 2018.10.19 |
| 한글파일 악용 악성코드 또 발견, 비정형데이터 보안은 보메트릭 (0) | 2018.10.17 |
| 교육기관 개인정보 관리실태 점검 실시, 개인정보보호법 보안 강화 필수 (0) | 2018.09.22 |
| 개인정보 보호를 위한 보메트릭 암호화 솔루션 (1) | 2018.06.26 |
| GDPR 시행에도 계속되는 데이터 유출 사고, 해결책은? 보메트릭 데이터 보호 플랫폼 (0) | 2018.06.19 |
| CCTV영상 암호화부터 키 관리까지 가능한 안전한 보메트릭 보안플랫폼 (0) | 2018.06.11 |
| 개인영상정보보호법 시행 예정, 동영상 암호화 보메트릭 솔루션 (0) | 2018.05.04 |
| ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생! (0) | 2018.04.24 |
