개인정보 보호를 위한 보메트릭 암호화 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.26 00:15 / 카테고리 : 보메트릭 암호화 솔루션


 개인정보 보호를 위한 보메트릭 암호화 솔루션 






외식업체, 호텔, 리조트, 출판, 렌탈사 등의 업체가 개인정보 보호실태 집중 점검 대상이 되었습니다. 행정안전부가 름 휴가철을 맞이하여 단속 했기 때문입니다. 


중점 점검항목으로는 개인정보 수집과정의 적정성, 보존기간이 경과된 개인정보 파기 여부, 업무 위탁 시 수탁 사 관리 및 감독, 개인정보 처리시스템 안전조치 위반 등입니다.







지난 해에는 외식업체, 호텔, 렌탈 업체 등 20개 업체를 대상으로 점검한 결과 18개 업체에서 총 21건의 위반사항이 확인 되었습니다. 김혜영 행정안전부 정보기반보호정책관은 “이번 점검대상은 여름 휴가철을 맞이해 국민 개인정보를 수시로 처리하는 업종으로, 유사한 개인정보 침해가 발생하지 않도록 점검결과를 해당 협회 등에 알려 공유한다”고 말했습니다. 







이와 같이 개인정보를 취급하고 있는 모든 기관은 암호화가 필수입니다. 그러나 기존의 API방식 암호화 제품은 일반 x86서버 또는 파일에 의한 암호 키 관리를 하며, 비인가 프로그램의 암호화 모듈 접근에 대한 통제 수단 미비하다는 문제점을 갖고 있습니다.



[ Vormetric Data Security Platform 2.0 - 다양한 환경을 지원하는 데이터 보호 플랫폼 ]



보메트릭의 암호화는 API 방식과 개인정보에 토큰(대체값)을 적용한 토큰 방식의 조합을 통해 단순 API 방식 적용에 비해 구축의 편의성 및 보안성이 증가되었습니다. 이는 전용 장비에 의한 암호 키 관리를 통해 암호 키 유출을 차단하고, 인증서 및 비밀번호에 의한 암호모듈 접근통제를 통해 보다 강력한 보안이 가능합니다. 


또한 암호화 후에 사이즈가 증가하는 기존의 방식과는 다르게 동일한 사이즈로 암호화가 가능하며, 지속적인 수정도 필요하지 않아 관리에 용이합니다.





보메트릭의 대표 제품인 보메트릭 트랜스페어런트 인크립션은 대부분의 DB암호화 제품과 달리 어플리케이션 및 데이터베이스의 변화 없이 투명한 암호화를 제공하는 큰 특징을 가지고 있습니다. 암호화뿐만 아니라 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 모든 기술을 포괄적으로 제공합니다.



[ Vormetric Application Encryption  - 타사 제품과의 보안성 비교 ]





[ Vormetric Application Encryption - 제품의 특장점 ]



 

■  고성능

특정 작업이 요구하는 스토리지 블록에 대해서만 암호화 및 복호화를 수행하기 때문에 아주 작은 오버헤드만으로 동작하는 것이 가능하다. 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하므로, 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있다.


■  최소의 성능 부하

본 제품은 암호화 후에도 성능 부하를 최소로 유지한다. 실제로 울산대학교병원은 구축 후 성능 오버헤드를 1~2%미만으로 유지하여 시스템에 무리 없이 업무를 원활히 수행할 수 있었다.


■  투명한 구축

파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 보메트릭 암호화 솔루션은 데이터베이스, 애플리케이션, 파일 및 스토리지 네트워크를 재구성할 필요가 없이 현재 상태에서 투명한 보안을 제공한다.


■  중앙집중화된 키 및 정책 관리

보메트릭은 폭넓은 IT환경에 걸쳐 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공한다. 이는 암호화 데이터가 운영되는 장비와 별도로 운영되는 키 관리 어플라이언스인 데이터 파이어월을 통해 모든 엔터프라이즈 시스템에 단일 방식의 대폭 간소화되고 정밀한 제어와 감사 기능을 가진 별도의 키 관리 시스템을 제공한다.





암호화 솔루션 보메트릭 트랜스페어런트 인크립션은 개인정보보호법에 따른 보호조치를 간결하게 적용할 수 있는 기능을 제공합니다. 보메트릭의 확장 가능한 솔루션 스위트는 고객이 법규를 준수함과 동시에 물리, 가상 및 클라우드를 아우르는 환경에서 애플리케이션 성능 저하 없이 키 관리 복잡성을 제거하고, 모든 내부, 외부 위협으로부터 파일, 데이터베이스 및 애플리케이션을 보호하도록 지원합니다.




[ Vormetric Data Security Platform - 플랫폼 주요 제품 및 제안 솔루션 구성 요소 ]





개인정보 보호를 위한 보메트릭 암호화 솔루션은 국내 경쟁사 제품과 달리 파일 단위로 암호화를 수행하며 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상파일 등의 비정형 데이터에도 동일한 암호화와 접근 제어 기술을 제공합니다. 이를 통해 고객은 오라클, MS-SQL, DB2와 같은 다양한 데이터베이스 환경 뿐만 아니라 로그파일, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지도 강력하게 암호화할 수 있습니다.



[ Vormetric Tokenization with Dynamic Data Masking - 암호화 방식과의 비교 ]


 구분

Vormetric Tokenization

Vormetric 커널 암호화

Plug-In 방식

API 방식

 적용방식

응용프로그램에서 토큰 서버를 호출하여 토큰(대체값)을 생성하도록 소스 코드 수정

암호화 모듈이 운영체제 커널안에 로딩되어 파일에 대해 암복호화 수행

DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서 암복호화

응용프로그램에서 암호화 라이브러리를 호출하도록 소소 코드 수정

 운영환경

제약 없음

(대상 서버에 설치되는 모듈 없음. 단, 토큰 서버를 위해 x86 기반의 가상화 환경 필요)

대부분의 상용 운영체제

(AIX, HP-UX, Solaris, Windows,     Red Hat, SLES, Ubuntu, 클라우드)

일부 상용 운영체제

(AIX, HP-UX, Solaris, Windows, 일부 리눅스)

일부 상용 운영체제

(AIX, HP-UX, Solaris, Windows, 일부 리눅스)

 지원환경

RESTful 표준을 지원하는 개발 언어 (C, Java 등 대부분의 개발언어에서 지원)

Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 제한 없음

Oracle, MS-SQL, DB2 등 특정 DBMS

C 언어, Java 언어 등의 환경

 데이터 사이즈

원본 데이터와 동일한 사이즈의 토큰 생성

암호화 전후 파일 사이즈 동일

암호화 후 사이즈 증가

(13자리의 주민번호 암호화 후 16byte 로 증가 함)

암호화 후 사이즈 증가

(13자리의 주민번호 암호화 후 16byte 로 증가 함)

 구축기간

2~4개월

(토큰화 전후 데이터 사이즈가 동일하여 API 방식 암호화 대비 수정 방식이 단순함)

3~5일

1개월 ~ 3개월

3~6개월

구축비용

유지보수

·  응용프로그램 수정을 위한 인력 소요 (초급이상)

·  토큰이 적용된 DB에는 민감정보가 사라짐에 따라 보안 관리에 용이

구축 및 유지 보수를 위한 특수한 인력 불필요

·  SQL 튜닝 인력비 (고급 이상) 소요

·  유지보수 중에도 지속적인 튜닝 필요

·  응용프로그램 수정 (중급 이상) 소요

·  유지보수 중에도 지속적 수정 필요




또한, 암호화된 정보는 별도의 키 관리를 통해 더욱 안전하게 보호됩니다. 보메트릭은 암호 키를 별도의 장소에서 관리하도록 지원하는 키 관리 어플라이언스를 통해 해커가 암호화 데이터와 암호 키를 동시에 탈취하지 못하도록 막아줍니다.



[ Vormetric Data Security Manager  - 자사 제품과 통합된 암호키 및 정책 관리 ]





[ Vormetric Data Security   - 데이터 보안 구축 절차 ]


구축 준비 및 사전 분석

구현 및 검증

운영 이행

안정화

· 프로젝트 수행 TFT 구성

· 업무/어플리케이션 분석

· 영향도 분석

· 데이터 보호 정책 수립

· 테스트 환경 구축

· 암호화 적용

· 테스트를 통한 검증

· 개선 사항 도출 및 대응

· 이행 계획 수립

· 계획 작성

· 운영 서버 적용

· 이행 작업 수행

· 모니터링

· 인수인계





집중 점검 대상이 되는 외식업체, 호텔, 리조트, 출판, 렌탈 등 업계의 개인정보 보호를 위한 솔루션 보메트릭 데이터 보호 플랫폼은 아래 아이마켓코리아 담당자에게 문의 주시면 더 자세하게 안내받을 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

GDPR 시행에도 계속되는 데이터 유출 사고, 해결책은? 보메트릭 데이터 보호 플랫폼

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.19 17:51 / 카테고리 : 보메트릭 암호화 솔루션


 GDPR 시행에도 계속되는 데이터 유출 사고, 해결책은?

 보메트릭 데이터 보호 플랫폼 








지난 2018년 3월, 페이스북에서 개인정보 유출 사건이 일어났습니다. 약 5000만 명이라는 사상 최대의 개인정보가 유출되었으며 영국 여론 조작 및 미국 대선 개입 의혹까지 제기되었습니다. 이에 페이스북 CEO 마크 저커버그는 "우리는 이용자의 정보를 보호할 책임이 있다. 만일 보호하지 못한다면 정보를 가질 자격이 없다"며, "이 사태는 신뢰를 저버린 것이다. 더 많은 노력을 하지 못한 점에 대해 죄송하게 생각한다."고 밝혔습니다.







페이스북 뿐만 아니라 구글에서도 위치정보, 카메라·마이크 접근 등 개인정보 유출 문제가 계속하여 제기 되고 있으며, 랜섬웨어, 파일리스 악성 코드 등이 다시 기승을 부리기 시작하면서 데이터에 대한 위협은 끊임 없이 계속 되고 있습니다.







이에 유럽은 지난 5월 25일부터 GDPR(개인 정보 보호 관리법 General Data Protection Regulation)을 시행하였습니다. GDPR은 단순한 데이터를 잘못 관리하더라도  2,000만 유로나 매출의 5%에 이르는 벌금이 부과 됩니다. 그러나 SAS 글로벌 조사에 따르면 GDPR에 알맞은 대응을 완료한 기업이 7%에 불과하다는 통계가 나오고 있습니다.  법 규제는 시행되고 있지만 기업의 대응은 미비한 것이 현실 입니다. 보안 체계와 플랫폼을 구축하여 법의 규제 뿐만 아니라 데이터 보호를 신속하고 안전하게 준비해야 합니다.


하지만 기존의 타제품들의 경우 기존의 제품은 일반 x86 서버 또는 파일에 의존하여 키 관리 기능이 미약하기 때문에 개인정보를 비롯한 데이터 보안에 취약하다는 단점이 있습니다. 또한 암호화 대상에 따라 구축기간이 상이하여 설치에서 암호화 완료까지 상당시간 소요된다는 것은 물론 비정형 데이터 암호화가 지원되지 않은 점은 큰 문제점으로 꼽혔습니다.




[ 보메트릭 데이터 보호 플랫폼 ]




이러한 문제점들은 아이마켓코리아에서 공급하고 있는 보메트릭 데이터 시큐리 플랫폼 ( Vormetric Data Security Platform ) 으로 해결할 수 있습니다.







타 암호화 솔루션과 다르게, 보메트릭은 전용 장비를 통해 키를 관리하기 때문에 안전하게 관리 및 보호가 가능하며, 네트워크 장애 시에도 암·복호화에 영향을 미치지 않아 보안 및 관리에 탁월 합니다. 또한 모든 서버의 비정형 데이터 암호화를 지원하고, 암호화 데이터와는 별도 장비로 암호 키 관리 시스템을 제공하기 때문에 보다 효율적이고 강화된 보안 환경을 구축할 수 있습니다.



보메트릭 데이터 암호 키 및 정책 관리


  • 중앙집중형 단일 인터페이스를 통한 암호 키 관리
  • 소프트웨어, 하드웨어 일체형 어플라이언스 또는 가상 머신 형태
  • 가용성 확보를 위한 이중화 구성 지원
  • 1만대 이상의 서버 환경에서 입증된 관리 기능
  • 웹과 CLI 기반 콘솔 및 자동화 API 지원
  • 미국 연방 정부 FIPS 140-2 Level 3 인증 확보
  • 별도 장비에 의한 안전한 암호 키 관리
  • 관리자 권한 세분화로 안정성 강화








또한, API방식의 암호화 및 토큰 방식이 조합되어 단순API 방식에 비해 편의성과 보안성이 대폭 증가된 형태의 데이터 보안이 이루어 질 수 있습니다. 




[ 보메트릭 데이터 보안 구축 전략 - API방식 암호화와 토큰 방식의 조합 ]








 API 방식 암호화

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터(data-at-rest) 뿐만 아니라 WAS ↔ DBMS 구간 데이터(data-at-transition)에 대한 추가적인 보호

토큰 방식 데이터 보호

- Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용

FPE(Format Preserving Encryption) 지원

- 원본 데이터와 암호화 데이터의 사이즈 및 형태가 동일한 암호화 방식

- 미국 NIST 의 암호화 표준 규격 중 FFX 3 모드 적용

- 암호화 후 사이즈와 데이터 타입이 동일하기 때문에 DBMS 변경 불 필요

파일 암호화 기능 향상

- VAE 제품으로 파일에 암호화를 적용할 때 자사의 커널 암호화 제품(VTE)과 동일한 방식 적용

- 두 제품 간의 호환성 증가로 보다 유연한 적용 가능




보메트릭 데이터 보호 플랫폼을 통한 보안 구축 절차는 구축 준비 및 사전 분석, 구현 및 검증, 운영 이행, 안정화 순으로 이루어집니다. 자세한 내용은 아래 표에서 확인할 수 있습니다.




구축 준비

사전 분석

프로젝트 수행 TFT 구성

- 고객사와 제안사 인력


업무/어플리케이션 분석

- 대상 시스템 환경 분석

- 업무 특성 및 프로세스 분석

- 어플리케이션 아키텍처 분석


영향도 분석

- 대상 시스템의 성능 분석

- 스토리지 증가량 분석

- 암호/토큰 성능 예측


데이터 보호 정책 수립

- 암호/토큰 대상 필드 확정

- 암호 알고리즘 확정

- 암복호화 권한 정책 확정

- 실시간마스킹 권한정책 확정

구현 및 검증

테스트 환경 구축

- 제품 설치 및 구성


암호화 적용

- 개발자 교육

- 개발자에 의한 소스 수정

- 테스트 데이터 마이그레이션


테스트를 통한 검증

- 테스트 시나리오 작성

- 테스트 수행

- 결과 분석


개선 사항 도출 및 대응

- 어플리케이션 추가 수정

- 암호/토큰 정책 재 설정

운영 이행

이행 계획 수립

- 이행을 위한 세부 계획 작성

- 원복 계획 작성

- 이행 리허설


운영 서버 적용

- 수정된 소스코드 배포

- 운영 데이터 마이그레이션


이행 작업 수행

- 계획에 따라 이행 작업 수행

안정화

모니터링

- 적용 후 운영 전반에 대한 모니터링

- 어플리케이션 재 수정 등 이슈에 따른 대응


인수인계

- 운영자 교육

- 긴급 대응 계획 수립




갈수록 강력해지는 개인정보 보호 규정에 대비할 수 있는 보메트릭 데이터 보호 플랫폼에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

CCTV영상 암호화부터 키 관리까지 가능한 안전한 보메트릭 보안플랫폼

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.11 09:17 / 카테고리 : 보메트릭 암호화 솔루션

 CCTV영상 암호화부터 키 관리까지 가능한 안전한 보메트릭 보안플랫폼 






치안과 삶의 질을 높이기 위한 CCTV, 하지만 이러한 CCTV는 개인의 사생활 침해에 매우 치명적입니다. "최근 CCTV 설치 증가로 개인의 CCTV 노출 빈도가 하루 50회 이상으로 늘고 있다." 라고 보안뉴스에서 보도하였습니다. 







따라서 개인의 프라이버시를 보호하는 기술에 대한 수요도 늘고 있습니다. 또한 CCTV 영상 유출 및 배포로 인한 사고가 빈번하게 발생하는 등 다양한 사회적인 문제가 야기되는 현실입니다. 







이런 문제를 해결하기 위해서는 CCTV 동영상과 같은 비정형데이터를 암호화 해야하고, 추가적으로 키관리를 통해 체계화된 보안 솔루션이 필요합니다. 그러나 기존 타사의 컬럼 단위 암호화는 직선적인 성능 영향을 추가로 발생시켜 암호화된 컬럼의 길이는 통상 두 배 가까이 늘어나게 되고, 이는 필연적인 성능 저하를 유발합니다.







또한 정형데이터와 달리 CCTV 동영상과 같은 비정형 데이터는 관리가 매우 어렵습니다. 특히 파일의 용량으로 인해 암/복호화를 하게 될 경우 오버로드 현상이 심하게 발생하여, 암호화 자체가 어렵습니다. 


김동칠 전자부품연구원(KETI) 선임연구원은 ‘개인영상정보보호를 위한 마스킹 기술 동향 및 성능동향’에 대해 주제발표 에서 “암호화는 프라이버시 영역인 얼굴 영역을 검출해 마스킹해도 합법적인 복원에 의한 언마스킹이 가능하지만, 암호화 키 유출에 대한 추가 보안이 필요한 것이 단점이다.” 라고 말하여 키 관리의 중요성과 기존시스템의 단점을 언급하였습니다.







보메트릭은 기존 시스템의 단점을 극복하는 체계적인 암호화 솔루션으로써 대용량 비정형데이터 암/복화가 가능하고, 이렇게 암호화된 정보는 별도의 키 관리를 통해 더욱 안전하게 보호됩니다. 







보메트릭은 암호 키를 별도의 장소에서 관리하도록 지원하는 키 관리 어플라이언스를 통해 해커가 암호화 데이터와 암호 키를 동시에 탈취하지 못하도록 막아줍니다.


폭넓은 IT 환경에 걸쳐 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공하는 특장점이 있습니다.








보메트릭 플랫폼은 다양한 환경을 지원 및 전용 장비를 통해 안전한 키관리까지 폭넓은 서비스를 제공합니다.




  • 다양한 환경에서의 강력한 암호화 지원
    - Oracle, MS-SQL, DB2, Sybase, Informix 등
    - Hadoop, MongoDB, CouchDB, Cassandra
    - Teradata EDW, SAP HANA
    - 문서 파일, 이미지 파일, 녹취 파일 등
  • 단일 관리자 화면을 통한 통합 관리 기능
  • 전용 장비를 통한 안전한 키 관리
    - Vormetric Data Security Manager
  • IT 환경 변화에 따른 신제품 출시
    - Tokenization with Dynamic Data Masking
    - Cloud Encryption Gateway

 




보메트릭 보안 솔루션은 비정형데이터 파일을 안전하게 보호하기 위한 암호화 및 안전한 접근통제 시스템을 제공합니다.







응용프로그램 및 환경의 별도 변경없이 모든 파일에 실시간 고성능 암호화를 적용 할 수 있습니다. 이렇게 암호화된 파일은 안전하게 저장되고, 지원하는 정책에 따라서 허용된 접근에 대해서만 복호화가 가능하도록 되어 있어, 매우 안전하다는 장점을 갖고 있습니다.







보메트릭은 쉽고 빠른 구축을 지원해 고객 만족도가 매우 높습니다. 또한, 기존 시스템이나 애플리케이션을 변경하지 않고도 투명하게 암호화 기술을 적용할 수 있어 고객은 보안 구축에 필요한 노력과 시간, 비용을 획기적으로 줄일 수 있는 매우 큰 장점을 갖고있습니다. 



보메트릭은 KB금융그룹과 아시아나항공, LG U+, 대교 등 180여개의 고객을 보유하고 있으며, 이 중 130여개 이상의 고객을 2013년도에 새로 확보하며 고객 기반을 확장하고 있습니다. CCTV 동영상 암호화부터 키 관리까지 가능한 안전한 보메트릭 보안 솔루션에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더 상세히 안내 드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업 개인정보 유출사고 발생 시 피해를 최소화하는 방법

작성자 : DSSa / 날짜 : 2018.05.11 12:00 / 카테고리 : nCipher HSM (Thales-HSM )



개인정보 유출사고는 기업이 겪는 꾸준한 보안 이슈 중의 하나입니다. 기업들은 많은 보안 솔루션 도입을 통해서 이를 막고자 노력하고 있지만 개인정보 유출사고는 언제든지 일어날 수 있는 큰 리스크 중 하나입니다. 


개인정보 유출사고가 발생하였을때 적절한 조치만 취하여도 피해를 최소화 할 수 있습니다. 반대로 말하면 적절한 조치를 취하지 않았을 경우 피해는 기하급수적으로 증가하게 됩니다. 개인정보 유출사고 시에 피해를 줄일 수 있는 조치 방안에 대해서 안내해드리겠습니다.


개인정보 유출사고시에 기업 보안 담당자가 취해야될 조치는 크게 아래와 같습니다.

1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)

2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보보호법 제34조 제1항)

3. 1천명 이상 유출된 경우 유출 통지 결과 신고 (개인정보보호법 제34조 제3항)

4. 1천명 이상 유출된 경우에는 추가로 홈페이지에 공지 (개인정보보호법 시행령 제40조 제3항)




[출처 = 2013 ~ 2017 개인정보 실태 점검 및 행정 처분 사례집]


1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)

- 시한 : 유출되었음을 알게 되었을 경우 지체 없이 (5일 이내)

- 통지항목 : 유출된 개인정보의 항목, 유출 시점과 그 경위, 피해 최소화를 위한 정보주체의 조치 방법, 기관의 대응 조치 및 피해 구제 절차, 피해 신고 접수 담당부서 및 연락처

* 개인정보 보호법 제75조 제2항 제8호 (3천만원 이하의 과태료) 정보 주체에게 같은 항 각호의 사항을 알리지 않은 자


2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보 보호법 제34조 제1항)

- 접속 경로 차단, 취약점 점검 및 보완, 유출된 개인정보의 삭제 등 피해를 최소화하기 위하여 필요한 긴급 조치 이행

- 긴급 조치 이행 등에 어려움이 있는 경우 전문기관에 기술 지원 요청


3. 1천명 이상 유출된 경우 유출 통지 결과 신고 (개인정보 보호법 제34조 제3항)

- 1천명 이상 개인정보가 유출된 경우에는 유출 통지 및 조치 결과를 지체 없이 행정안전부 또는 전문기관 (한국인터넷 진흥원)에 신고

* 개인정보보호법 제75조 제2항 제9호 (3천만원 이하의 과태료) 조치 결과를 신고하지 않은 자(행정안전부 또는 전문기관에 통지 결과 등을 신고하지 않은 경우)


4. 1천명 이상 유출된 경우에는 추가로 홈페이지에 공지 (개인정보 보호법 시행령 제40조 제3항)

- 1천명 이상 개인정보가 유출된 경우 개별 통지와 함께 유출된 사실을 인터넷 홈페이지 7일 이상 게재

* 홈페이지 등에 공지하지 않거나 7일 미만 개제하는 경우 : 시정명령



개인정보의 유출시에는 유출 사고의 경위와 유출규모와 세부적인 유출 정보, 유출 사실 등에 대해서 정확히 고객들에게 명시를 해야 합니다.


시행을 앞두고 있는 유럽의 GDPR (개인정보보호 규정 [General Data Protection Regulation, 個人情報保護規程]) 에서는 데이터 제어 주체의 책임 항목이 존재합니다. 


1. 기업은 정책 준수에 대한 책임이 있다. 적절한 거버넌스 구조와 정책을 보유하고 있어야 하며, 이를 항시 지켜야 한다.

2. 기업은 데이터 보호 및 프라이버시 중심 디자인(privacy by design)을 도입해야 한다.

3. 특정 유형 혹은 규모의 기업 중 유럽연합과 공식적인 관계가 수립되지 않은 곳이라면 유럽연합 대변인을 지정해야 한다.

4. 데이터 처리를 위한 서드파티를 임명할 때 상당한 주의를 기울여야 한다. 그리고 올바른 계약서를 작성해야 한다.

5. 직원 수가 250명 이상이거나 특정 유형의 데이터를 보유하고 있다면, 처리 과정에 대한 기록을 남겨야 하며, 규제기관이 요청할 때 언제라도 제공할 수 있어야 한다.

6. 유출 사고가 일어났을 때 지역 규계기관에 72시간 내에 알려야 한다. 위협 수준이 높다면 데이터 주체에도 알려야 한다.

7. 데이터 제어자는 규모와 다루는 데이터 유형에 따라 DPO를 임명해야 한다.


추가로, GDPR의 데이터 보호 기본 원칙에는 다음과 같은 항목이 포함되어 있습니다. 5) 필요 없는 데이터라면 반드시 삭제하고, 가지고 있는 데이터는 적절하게 보호해야 한다. 


개인정보 유출사고에 있어서 데이터의 안전한 보호는 매우 중요합니다. 특히, 데이터의 암호화 여부에 따라서 유출사고의 규모가 달라집니다. 개인정보는 안전하게 암호화되서 보호되어야 하며, 이를 복호화 할 수 있는 암호 키 또한 물리적으로 완전 분리되어 안전한 곳에 보관되어야 합니다. 




암호화된 데이터는 유출되어도 사용할 수 없는 데이터가 되어 안전하며, 복호화를 시키기 전까지는 절대 알 수 없습니다. 하지만 암호키가 유출되면 암호화된 데이터를 해독 할 수 있는 열쇠가 됩니다. 금고 위에 열쇠를 두지 않는 것 처럼 암호키는 데이터와 물리적으로 완전 다른 위치에 보관되어야 합니다. (해킹 시에도 안전하게 보관될 수 있는 위치)


아이마켓코리아에서는 정형데이터(데이터베이스) 뿐만 아니라 비정형데이터 (이미지, 로그, 영상, 음성 등)을 안전하게 암호화 할 수 있는 고성능의 암호화 솔루션인 보메트릭 트랜스페어런트 인크립션 제품과 암호키를 안전하게 물리적으로 분리된 공간에서 저장하고 암호화 성능을 향상시키며, 암호키에 대한 접근제어, 생성/폐기까지 가능한 Thales HSM(탈레스 HSM)을 공급하고 있습니다.


(탈레스 HSM Solo)


(보메트릭 암호화 장비)



위의 2가지 솔루션을 통해서 서버 오버로드 없는 고성능 암호화 및 암호키에 대한 안전한 관리 및 접근제어가 가능합니다. 


암호화 솔루션에 대한 자세한 정보는 아래의 링크를 참고해주시기 바랍니다.

1. 암호화 솔루션 보메트릭 트랜스페어런트 인크립션 :  http://itblog.imarketkorea.com/342

2. 암호키 보관, 생성 및 관리, 접근제어 솔루션 탈레스 HSM : http://itblog.imarketkorea.com/277


위 2가지의 보안 솔루션을 통해 안전한 개인정보 보호 환경을 구축하시기 바랍니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인영상정보보호법 시행 예정, 동영상 암호화 보메트릭 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.04 21:31 / 카테고리 : 보메트릭 암호화 솔루션



개인영상정보보호법 시행 예정, 동영상 암호화 보메트릭 솔루션







개인영상정보 보호법이 곧 시행될 예정입니다. 제정을 앞두고 영상 및 사진정보 등 비정형데이터의 암호화가 주목 받고 있습니다.





영상정보처리 기술이 발달함에 따라 영상정보처리기기의 설치·운영이 증가하고 있는 반면 국가 사회 전반을 규율 하는 개인영상정보 보호 원칙과 기준이 마련되지 못해 개인영상정보의 오·남용 및 사생활 침해 등에 대한 우려가 증가하고 있기 때문입니다.


이와 같은 데이터들은 촬영이 쉽기 때문에 더욱이 유출 방지에 힘써야 합니다. 이런 문제를 해결하기 위한 솔루션으로는 보메트릭이 있습니다. 보메트릭은 정형 데이터와 비정형 데이터 모두 안전하게 암호화할 수 있는 장점을 가지고 있습니다.












보메트릭은 여러가지의 보안 솔루션을 통합하여 제공하는 플랫폼 솔루션입니다. 자세한 데이터 보호 플랫폼 제품 라인업은 다음과 같습니다.





 

  • Vormetric Data Security Manager
    어플라이언스 형태의 암호 키 및 보안 정책 관리 장비
    FIPS 140-2 Level 3 인증의 강력한 보안성
    관리자의 권한 세분화로 안전성 강화
    자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성

  • Vormetric Transparent Encryption
    커널 레벨의 파일 단위 암호화 (raw device 포함) 및 정책 기반 접근 통제 수행
    어플리케이션 수정 전혀 없이 정형데이터(DBMS) 및 비정형데이터(일반파일) 암호화 지원

  • Vormetric Application Encryption
    어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어
    다양한 개발 언어 지원(Java, .Net 등, 샘플 코드 포함)

  • Vormetric Key Management
    자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션
    데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능
    KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리

  • Vormetric Tokenization with Dynamic Data Masking
    중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호




보메트릭의 대표 제품은 보메트릭 트랜스페어런트 인크립션입니다. 이는 국내 경쟁사 제품과 달리 파일 단위로 암호화를 수행하며 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상파일 등의 비정형 데이터에도 동일한 암호화와 접근 제어 기술을 제공합니다. 이를 통해 고객은 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스는 물론 로그 파일, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지도 암호화 할 수 있습니다.







보메트릭 트랜스페어런트 인크립션은 쉽고 빠른 구축, 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 투명한 암호화 기술, 구축에 필요한 노력과 시간과 비용을 줄일 수 있다는 점이 큰 장점입니다. 또한 안전하고 중앙 집중화된 키 관리 시스템을 제공하고 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용이 가능하며, 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하여 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다.










보메트릭은 1. 데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용 가능 2. 데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호 3. 관리자 계정에 의한 데이터 조회 통제 등의 이익 및 효과를 가지고 있습니다. 







정형데이터 뿐만 아니라 비정형데이터까지 안전하게 암호화하고 관리 및 운영도 편리한 보메트릭에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.24 09:23 / 카테고리 : 보메트릭 암호화 솔루션

 ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생! 






최근 대전의 모 대학이 해킹으로 개인정보가 유출된 사실이 알려졌습니다. 학과, 학번, 이름, 전화번호, 메일주소 등 4만 2,361건의 개인정보가 유출되었으며, 한국인터넷진흥원으로부터 통보 받은 바에 의하면 해킹 당한 시기는 2016년 4월 이전으로 예상됩니다. 이를 계기로 대학들이 개인정보 보안에 취약하다는 목소리가 커지고 있습니다.







실제로 다른 대학 홈페이지들도 줄줄이 디페이스 공격으로 웹사이트가 변질되는 사고도 있었습니다. 하지만 많은 대학들이 악성코드 감염 등 해킹에 무방비로 노출되어 있는 상태 입니다.







2016년 정보통신망법이 개정되면서 ISMS 인증의 의무화가 확대되면서 재학생수 1만명 인상인 학교는 ISMS 인증 의무대상에 포함되었습니다.


하지만 아직도 많은 대학에서 ISMS 인증을 받지 않고 있으며, 얼마전 개인정보가 유출된 대전의 모 대학 역시 ISMS 인증을 받지 않은 것으로 알려졌습니다.  




[ ISMS 인증제도 ]

ISMS 인증 제도란 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도를 말합니다. 정보보호 관리과정과 정보보호대책까지 총 104개 인증기준에 대한 적합성 평가가 이루어집니다.





대부분의 대학들이 이처럼 ISMS 인증을 받지 않은데다 개인정보에 대한 암호화 조치도 미흡하여 유출된 데이터가 그대로 사용되고 있어 큰 문제가 되고 있습니다.


이러한 문제점들은 아이마켓코리아에서 공급하고 있는 보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform 2.0)으로 해결할 수 있습니다.




[ Vormetric Data Security Platform 2.0 - 다양한 환경을 지원하는 데이터 보호 플랫폼 ]



 

보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


 · 다양한 환경에서의 강력한 암호화 지원

    - Oracle, MS-SQL, DB2, Sybase, Informix 등

    - Hadoop, MongoDB, Couchbase, Cassandra

    - Teradata EDW, SAP HANA

    - 문서 파일, 이미지 파일, 웹 문서, 이메일, 소셜데이터 등


 · 단일 관리자 화면을 통한 통합 관리 기능


 · 전용 장비를 통한 안전한 키 관리

    - Vormetric Data Security Manager


 · IT 환경 변화에 따른 신제품 출시

     - Tokenization with Dynamic Data Masking

     - Cloud Encryption Gateway




보메트릭 데이터 시큐리티 플랫폼은 문서, 이미지, 웹문서, 이메일, 소셜데이터 등 정형데이터부터 비정형데이터까지 강력한 암호화를 지원합니다. 또한 다양한 시스템과 환경 내에서도 강도 높은 보안을 지원합니다. 





[ Vormetric Data Security Platform - 플랫폼 주요 제품 및 제안 솔루션 구성 요소 ]




보메트릭 데이터 시큐리티 플랫폼을 통해 효율적인 보안 시스템 구축이 가능합니다. 



 보메트릭 데이터 시큐리티 플랫폼은 개별적인 솔루션에서 통합된 플랫폼으로 진화하였습니다.

 보메트릭 개별 솔루션의 특징은 다음과 같습니다.


▣ 보메트릭 데이터 시큐리티 매니저

메트릭 데이터 시큐리티 플랫폼 내 모든 제품들에 대한 중앙 키 관리 및 정책관리 제공

가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공


▣ 보메트릭 트랜스페어런트 인크립션

파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤 수행 에이전트 제공


▣ 보메트릭 라이브 데이터 트랜스포메이션

초기 암호화에 따른 운영중단 및 암호 키 유지보수와 관련된 복잡한 운영문제를 제거


▣ 보메트릭 토큰화 및 다이나믹 데이터 마스킹

데이터베이스 토큰화 및 다이나믹 디스플레이 보안 기능

AD/LDAP과 연동하여 계정 기반의 접근 통제


▣ 보메트릭 클라우드 인크립션 게이트웨이

클라우드 스토리지 환경으로 이전하기 이전 데이터 암호화

모든 액세스를 로깅함으로써 데이터 보안 및 규제준수 보장


▣ 보메트릭 애플리케이션 인크립션

암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공


▣ 보메트릭 키 매니지먼트

보메트릭 제품, Oracle TDE, Microsoft SQL Server TDE를 위한 키 중앙 관리 및 인증서 저장, KMIP 지원


▣ 보메트릭 KMaaS

보메크릭 KMaaS는 BYOK 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반 제어


▣ 보메트릭 시큐리티 인텔리전스 

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사 가능한 기록 제공 


▣ 보메트릭 테라데이터 데이터베이스 프로텍션

테라데이터 환경 전반의 가장 민감한 자산들을 보호에 요구되는 종합적이고 정교한 컨트롤 제공






[ Vormetric Application Encryption - 타사 제품과의 보안성 비교 ]




보메트릭 데이터 시큐리티 플랫폼의 보안 구축 절차는 다음과 같습니다.



구축 준비

사전 분석

 구현 및 검증

 운영 이행

 안정화

 · 프로젝트 수행 TFT 구성

  - 고객사와 제안사 인력


 · 업무/어플리케이션 분석

  - 대상 시스템 환경 분석

  - 업무 특성 및 프로세스 분석

  - 어플리케이션 아키텍처 분석


 · 영향도 분석

  - 대상 시스템의 성능 분석

  - 스토리지 증가량 분석

  - 암호/토큰 성능 예측


 · 데이터 보호 정책 수립

  - 암호/토큰 대상 필드 확정

  - 암호 알고리즘 확정

  - 암복호화 권한 정책 확정

  - 실시간마스킹 권한정책 확정

 · 테스트 환경 구축

  - 제품 설치 및 구성

 ·  암호화 적용

  - 개발자 교육

  - 개발자에 의한 소스 수정

  - 테스트 데이터 마이그레이션


 · 테스트를 통한 검증

  - 테스트 시나리오 작성

  - 테스트 수행

  - 결과 분석


 · 개선 사항 도출 및 대응

  - 어플리케이션 추가 수정

  - 암호/토큰 정책 재 설정

 · 이행 계획 수립

  - 이행을 위한 세부 계획 작성

  - 원복 계획 작성

  - 이행 리허설


 · 운영 서버 적용

  - 수정된 소스코드 배포

  - 운영 데이터 마이그레이션


 · 이행 작업 수행

  - 계획에 따라 이행 작업 수행

 · 모니터링

  - 적용 후 운영 전반에 대한 모니터링

  - 어플리케이션 재 수정 등 이슈에 따른 대응


 · 인수인계

  - 운영자 교육

  - 긴급 대응 계획 수립




보메트릭 데이터 시큐리티 플랫폼 구축으로 대학, 병원, 기업 등에 의무화된 ISMS 인증을 받을 수 있습니다. 관련하여 자세한 문의는 아이마켓코리아 담당자에게 문의 주시기 바랍니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보보호법 대비, 안전한 암호화 솔루션 보메트릭

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.05 22:28 / 카테고리 : 보메트릭 암호화 솔루션



 개인정보보호법 대비, 안전한 암호화 솔루션 보메트릭 






개인정보보호법에 따르면 개인정보인 신분증(주민등록증, 운전면허증), 여권번호, 외국인등록번호,비밀번호, 바이오정보 등을 저장/전송하는 취급자는 이를 암호화하여 저장함으로써 개인정보 유출, 위·변조, 훼손 등을 방지해야 합니다.




[ 개인정보 보호법 ]


• 제23조(민감정보의 처리 제한)

② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


• 제24조(고유식별정보의 처리 제한)

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.


• 제24조의2(주민등록번호 처리의 제한)

② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.


• 제29조(안전조치의무)

개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.







개인정보보호법은 날로 강화되고 있는 것뿐만 아니라, 소비자의 신뢰도 등 기업 이미지에도 지대한 영향력을 끼치기 때문에 정말 중요한데요!


개인정보보호법 상 암호화 적용 기준은 아래와 같습니다.


[ 암호화 적용 기준 요약표 ]

구분

암호화 기준

정보통신망,
보조저장매체를
통한 송신 시

비밀번호, 바이오정보,

고유식별정보

암호화 송신

개인정보처리
시스템에 저장 시

비밀번호

일방향 암호화 송신

바이오정보

암호화 저장






 주민등록번호

암호화 저장

※ 2017.12.31.까지 암호화 저장: 100만명 이상 정보주체

※ 2016.12.31.까지 암호화 저장: 100만명 미만 정보주체

인터넷 구간,

인터넷 구간과 내부망의 중간지점 (DMZ)

암호화 저장

 내부망에 저장

암호화 저장 또는 다음 항목에 따라 암호화 적용여부·적용범위를 정하여 시행

① 개인정보 영향평가 대상이 되는 공공기관의 경우, 그 개인정보 영향평가의 결과

② 암호화 미적용시 위험도 분석에 따른 결과

업무용 컴퓨터,
모바일 기기에
저장시

 비밀번호, 바이오정보,

고유식별정보

 암호화 저장(비밀번호는 일방향 암호화 저장)

※ 비밀번호는 일방향 암호화 저장

- 내부망에 주민등록번호를 저장하는 경우, 「개인정보 보호법」제24조의2, 동법 시행령 제21조의2에 따라 「개인정보의 안전성 확보조치 기준」 제7조 제4항 (“개인정보 영향평가”나 “암호화 미적용시 위험도 분석”)과 관계없이 암호화 하여야 한다. 이 경우에는 다음의 기간 이전까지 암호화 적용을 완료하여야 한다.
※ 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일
※ 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1일



개인정보처리시스템의 DB를 암호화할 수 있는 방식은 다음 표와 같이 구분할 수 있습니다.


[ 모듈/위치별 암호화 방식 ]

암호화
방식

암·복호화

모듈 위치

암·복호화

요청 위치

설명

응용 프로그램

자체 암호화

어플리케이션

서버

 응용 프로그램

 - 암ㆍ복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에 설치되고, 응용프로그램에서 해당 암ㆍ복호화 모듈을 호출하는 방식

- DB 서버에 영향을 주지 않아 DB 서버의 성능 저하가 적은 편이지만 구축시 응용프로그램 전체 또는 일부 수정 필요

- 기존 API 방식과 유사

DB 서버

암호화

DB 서버

응용 프로그램

 - 암ㆍ복호화 모듈이 DB 서버에 설치되고 DB 서버에서 암ㆍ복호화 모듈을 호출하는 방식

- 구축 시 응용프로그램의 수정을 최소화 할 수 있으나 DB 서버에 부하가 발생하며 DB 스키마의 추가 필요

- 기존 Plug-In 방식과 유사

DBMS

자체

암호화

DB 서버

DB 서버

 - DB 서버의 DBMS 커널이 자체적으로 암ㆍ복호화 기능을 수행하는 방식

- 구축 시 응용프로그램 수정이 거의 없으나, DBMS에서 DB 스키마의 지정 필요

- 기존 커널 방식(TDE)과 유사

DBMS

암호화

기능 호출

DB 서버

 응용 프로그램

 - 응용프로그램에서 DB 서버의DBMS 커널이 제공하는 암ㆍ복호화 API를 호출하는 방식

- 구축 시 암ㆍ복호화 API를 사용하는 응용프로그램의 수정이 필요

- 기존 커널 방식(DBMS 함수 호출)과 유사

운영체제

암호화

파일 서버

운영체제

(OS)

 - OS에서 발생하는 물리적인 입출력(I/O)을 이용한 암ㆍ복호화 방식으로 DBMS의 데이터파일 암호화

- DB 서버의 성능 저하가 상대적으로 적으나 OS, DBMS, 저장장치와의 호환성 검토 필요

- 기존 DB 파일암호화 방식과 유사



이러한 개인정보처리시스템은 암호화 방식마다 성능에 미치는 영향이 다릅니다. 때문에 구축 환경에 따라 암호화 방식의 특성, 장단점 및 제약사항 등을 고려하는 하여 두 가지 이상의 방식을 혼합하여 구현하기도 합니다. 문제는 이로 인해 많은 비용이 발생하고, 관리가 쉽지 않다는 것입니다.



그래서 아이마켓코리아는 개인정보보호법 대비 솔루션으로 보메트릭 (Vormetric)을 소개합니다.



[ 보메트릭 데이터 시큐리티 보호 플랫폼 ]



[ 보메트릭 데이터 시큐리티 데이터 보안 구축 과정]



보메트릭은 다양한 환경을 지원하며 편의성과 보안 안전성 모두 뛰어난 솔루션입니다. API방식 암호화와 토큰 방식의 조합을 통해 개별 솔루션의 한계점을 극복하고 있으며, 이를 단일 관리자 화면으로 통합하여 관리할 수 있어 매우 편리합니다.



[ 플랫폼 주요 제품 및 제안 솔루션 구성 요소 ]



 

보메트릭 데이터 보안 구축 전략


두 방식의 조합을 통해 단순 API 방식 적용에 비해 구축의 편의성 및 보안성 증가


■ API 방식 암호화: Vormetric Application Encryption 적용

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터(data-at-rest) 뿐만 아니라 WAS <-> DBMS 구간 데이터(data-at-transition)에 대한 추가적인 보호

- 제품과 통합된 장비(DSM - Vormetric Data Security Manager) 에 의한 안전한 암호 키 관리


■ 토큰 방식 데이터 보호: Vormetric Tokenization with Dynamic Data Masking 적용

- Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용


[ API방식 암호화와 토큰 방식의 조합 ]




이중 API 방식의 암호화 솔루션 보메트릭 어플리케이션 인크립션(Vormetric Application Encryption)응용프로그램 레벨의 컬럼 암호화로 키 관리를 안전하게 할 수 있습니다. 특히, 전용 장비로 암호화 키 관리를 하기 때문에 암호 키 유출을 차단하며, 인증서 및 비밀번호에 의한 암호모듈 접근도 통제할 수 있습니다.






보메트릭 어플리케이션 인크립션 그 외 특징


■ FPE(Format Preserving Encryption) 지원

- 원본 데이터와 암호화 데이터의 사이즈 및 형태가 동일한 암호화 방식

- 미국 NIST 의 암호화 표준 규격 중 FFX 3 모드 적용

- 암호화 후 사이즈와 데이터 타입이 동일하기 때문에 DBMS 변경 불 필요


■ 파일 암호화 기능 향상

- VAE 제품으로 파일에 암호화를 적용할 때 자사의 커널 암호화 제품(VTE)과 동일한 방식 적용

- 두 제품 간의 호환성 증가로 보다 유연한 적용 가능




토큰 방식 데이터 보호 솔루션 보메트릭 토큰화 및 다이내믹 데이터 마스킹(Vormetric Tokenization with Dynamic Data Masking)토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능하며 AD/LDAP 연동으로 계정 기반의 접근을 통제할 수 있습니다. 비인가 프로그램에 대한 통제가 미흡한 다른 솔루션에 비해 뛰어난 보안성을 자랑합니다.





보메트릭 토큰화 및 다이내믹 데이터 마스킹 동작 방식은 다음과 같습니다.






 

보메트릭 토큰화 및 다이내믹 데이터 마스킹 기타 특징


■ Vault-less 토큰 지원

- 토큰 값과 암호화가 적용된 원본 데이터를 위한 저장소(Token Vault) 불필요

- 기존 제품 대비 성능 대폭 향상

- 토큰을 생성하는 토큰 서버의 확장성 향상 (이론적으로 무제한)


■ 데이터 마이그레이션 기능 제공

- 기존 사용 중인 데이터에 대한 자체적인 일괄 토큰화 기능






보메트릭 데이터 시큐리티 플랫폼의 더욱 강력한 보안성으로 점점 고도화되는 유출 및 해킹과 개인정보보호법에 대응하시기 바랍니다. 관련하여 자세한 문의는 아래 아이마켓코리아 담당자에게 주시면 친절하게 안내해 드리겠습니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,007
  • 오늘 : 6
  • 어제 : 226
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.