외부 공격에 의한 개인정보 유출 사고 방지 솔루션 - Vormetric Data Security

외부 공격에 의한 개인정보 유출 사고 방지 솔루션 - Vormetric Data Security

올 초 과학기술정보통신부는 향후 5년간 데이터경제 및 인공지능 경제 활성화 계획을 발표한 바 있습니다. 정부는 이번 계획을 통해 2023년까지 국내 데이터 시장을 30조원 규모로 키우고, AI분야 유니콘 기업 10개 육성, 전문인력 1만명 양성 등을 달성한다는 계획입니다. 이를 위해 올해만 약 1조원, 향후 5년 간 7조 7500억원의 예산을 투입할 예정입니다. 이처럼 정부가 ‘데이터와 AI를 가장 안전하게 잘 쓰는 나라’라는 비전을 바탕으로 데이터경제 및 인공지능 경제 활성화를 본격 추진하면서 개인정보 보안도 중요한 이슈로 떠올랐습니다. 

개인정보 유출사고는 끊이지 않고 계속되고 있으며, 2015년 이후 지속적으로 증가 추세인 것으로 나타났습니다. 지난 5월 29일 서울 국회도서관 소회의실에서 열린 제 12회 해킹보안 세미나에서 김원 한국인터넷진흥원(KISA) 연구위원은 “최근 4년간 발생한 개인정보 유출사고의 80.5%가 해킹 등 외부 공격에 의해 발생”했으며, “ICT발전과 함께 개인정보가 돈으로 취급되면서 향후 관련 범죄는 더 늘어날 전망”이라고 밝혔습니다.  ( ※ 출처: 전자신문 https://bit.ly/2WePSti )

이처럼 해킹 등 외부 보안 위협으로부터 개인정보를 지키기 위해서는 강력한 암호화와 지속적인 관리가 무엇보다 중요합니다. 아이마켓코리아에서는 개인정보 유출 사고를 방지할 수 있는 솔루션 Vormetric Data Security를 공급하고 있습니다.

Vormetric Data Security는 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 데이터 및 어플리케이션을 보호하는 솔루션으로 성능 저하가 발생하지 않으면서도 정형과 비정형 데이터 암호화를 모두 지원합니다. 또한, 중앙집중화된 키 관리 시스템을 통하여 다양한 환경에서 쉽게 확장할 수 있으며 통합적인 관리가 가능하도록 도와줍니다. 

[ Vormetric Data Security의 특장점 ] 1. 다양한 환경에서의 강력한 암호화 지원 - Oracle, MS-SQL, DB2, Sybase, Informix 등 - Hadoop, MongoDB, CouchDB, Cassandra - Teradata EDW, SAP HANA - 문서 파일, 이미지 파일, 녹취 파일 등 2. 단일 관리자 화면을 통한 통합 관리 기능 3. 전용 장비를 통한 안전한 키 관리 - Vormetric Data Security Manager 4. IT 환경 변화에 따른 신제품 출시 - Tokenization with Dynamic Data Masking - Cloud Encryption Gateway

Vormetric은 비정형데이터 파일을 보안하기 위해 암호화 및 안전한 접근통제 시스템을 제공합니다. 따라서 응용프로그램 및 환경의 별도 변경이 전혀 없이 모든 파일에 대하여 실시간 고성능 암호화를 적용할 수 있습니다. 이렇게 암호화된 파일은 안전하게 저장되어 지원하는 정책을 통해 허용된 접근만 복호화가 가능하도록 설계되어 있기 때문에 매우 안전합니다.

[ Vormetric 솔루션 - API방식 암호화와 토큰 방식의 조합 ]

또한 Vormetric은 API 방식 및 토큰화 2가지 방식의 조합을 통해 단순 API 방식 적용 방식 비해서 구축의 편의성 및 보안성을 증가시킬 수 있습니다. 

API 방식의 암호화 솔루션인 Vormetric Application Encryption은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 안전하게 할 수 있습니다. 전용 장비로 암호화 키 관리를 하기 때문에 암호 키 유출을 차단하며, 인증서 및 비밀번호에 의한 암호모듈 접근도 통제가 가능합니다.

토큰 방식 데이터 보호 솔루션인 Vormetric Tokenization with Dynamic Data Masking은 토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능하며 AD/LDAP 연동으로 계정 기반의 접근 통제가 가능합니다. 비인가 프로그램에 대한 통제가 미흡한 다른 솔루션에 비해 뛰어난 보안성을 자랑합니다.

[ API 방식 암호화: Vormetric Application Encryption ] - 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축 - 저장 데이터 (data-at-rest) 뿐만 아니라 WAS ↔ DBMS 구간 데이터(data-at-transition)에 대한 보호 - 제품과 통합된 장비(DSM - Vormetric Data Security Manager) 에 의한 안전한 암호 키 관리

[ 토큰 방식 데이터 보호: Vormetric Tokenization with Dynamic Data Masking ] - Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요 - 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용) - AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용

외부 공격에 의한 개인정보 유출 사고 방지를 위한 솔루션 Vormetric Data Security는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받을 수 있습니다.

(주) 아이마켓코리아
윤 용 비
대리 │ IT 솔루션 영업팀

TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090