Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 순서 보존형 암호 알고리즘 및 구현기술 순서 보존형 암호 알고리즘 및 구현기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader [ 첨부 제 4 호 ] 이상수 암호기술연구실 사이버융합보안연구단

Proprietary 2 목 차 기술의 개요 2. 기술이전 내용 및 범위 3. 경쟁기술과 비교 4. 기술의 사업성 - 활용분야 및 기대효과 5. 국내외 시장 동향 사이버융합보안연구단

Proprietary 3 1. 기술의 개요 ▣순서보존형 데이터 암호화 알고리즘 및 구현기술  Order Preserving Encryption(OPE)  DB 혹은 메모리상에 배열된 데이터를 암호화하되 암호화된 데이 터들의 크기 순서가 원본데이터들이 가지는 값의 순서를 유지하 는 암호 알고리즘 사이버융합보안연구단 eAeD eCeB OPE key Plain data (A > B > C >D) cipher data (eA > eB > eC >eD) eAeBeCeD A BC D

Proprietary 4 2. 기술이전 내용 및 범위 ▣기술이전 내용  순서보존형 데이터 암 / 복호 알고리즘  해당 알고리즘에 대한 S/W 구현 결과물 ▣기술이전 범위  관련 문서 - 알고리즘 설명서 - 프로그램 설계서 - 프로그램 구현 설명서 - 프로그램 설치 및 시험 결과서  알고리즘 구현 결과물 - S/W 소스 코드 (Linux 구동 ) 사이버융합보안연구단

Proprietary 5 2. 기술이전 내용 및 범위 ▣ 기술 개발 현황  기술성숙도 (TRL : Technology Readiness Level) 단계 : ( 5 ) 단계 사이버융합보안연구단

Proprietary 6 3. 경쟁기술과 비교 ▣기술의 특성  암호화된 데이터 개체간의 크기 순서가 원본 데이터 개체간의 크기 순서를 유 지할 수 있는 암호화 알고리즘 ▣기술의 우수성  일반적인 DB 암호화 기술의 경우 전체 데이터를 암호화하게 되므로 단일 개체 간의 데이터 크기 비교등을 위해서는 다시 전체 데이터를 복호화하는 번거로 움과 컴퓨팅 로드가 발생  해당 기술을 통해 암호화된 데이터의 경우 암호문 자체로 그 크기 비교가 가능 함  일부 DB 암호제품의 경우 커널상에서 구현해야 하거나 H/W 제품을 사용하여 성능을 유지해야 하나 제안된 기술의 경우 Security 와 Performance 간의 트레 이드 오프가 가능하여 필드의 보안 요구사항에 따라 유연하게 활용 가능함 사이버융합보안연구단

Proprietary 7 4. 기술의 사업성 ▣활용 분야  암호화된 데이터에 대한 신속한 비교가 필요한 데이터 처리 분야  개인정보 ( 주민번호, 여권번호, 면허번호 ) 관리와 관련된 각종 Compliance 대응  개인정보보호기능이 내장된 DB 솔루션 개발 및 데이터스토리지 서비스 분 야에 활용 ▣기대효과  DB 솔루션 업체의 경쟁력 강화  DB 보안 강화에 따른 신규 보안 시장 개척 사이버융합보안연구단

Proprietary 8 5. 국내외 시장 동향 ▣기술 현황  순서 보존 암호화 기술은 2000 년대 초반부터 연구가 이루어 졌으나 암호학 적인 안전성을 만족하는 기법을 설계하는데 많은 어려움이 있어 초기에는 경험적인 안전성을 제공하는 일부 기법이 제안되었음  2009 년 Boldyreva 등은 기존의 순서 보존 암호화 기법의 안전성을 체계적으 로 정리하고 새로운 안전성 개념과 이를 만족하는 기법을 제시함  국내의 경우 대학 연구기관들을 중심으로 독자적인 순서 보존 암호 기법이 소수 제안되 었으나, 기존 기법을 일부 변형한 기법이 대부분임 ▣시장 전망  2013 년도 국내 DB 암호화 시장은 전년대비 41% 성장한 600 억원대를, 국내 전체 DB 보안 시장은 2000 억원대를 넘어설 것으로 전망됨  국내의 경우 정보통신망법과 개인정보보호법 시행으로 DB 암호화 사업이 본 격적으로 확대 시점을 맞이하고 있는 것으로 평가됨  특히 단순 데이터 암호화의 경우 DB 운용 서비스시 심각한 성능 저하를 초 래할 수 있어 이의 대안으로써 순서 보존 암호화 기법에 대한 관심도 높아지 고 있음 사이버융합보안연구단

Proprietary 9 업체명주요 특징 및 장점 소프트포럼 - 고성능과 보안성 그리고 편리성을 모두 갖춘 제품으로 API 방식과 Plug-in 방식 모두 지원 - 다양한 API 지원 통한 고가용성 및 고성능, DW 및 임베디드 환경등 다양한 환경에서의 구축 가능 - 최적의 마이그레이션 툴 (Migration Tool) 제공 세이프넷 - 하드웨어 일체형 DB 보안 솔루션으로 암호화 처리 · 로깅 · 감사 · 보안 정책 관리 등을 1 대의 물리적인 장비에 집중화 - 필드 · 컬럼 · 파일 레벨의 암호화가 가능하며, 초당 10 만 건 이상의 암호화 처리 속도를 제공하는 등 탁월한 암호화 처리 성능 제공 - 더 강력한 성능이 필요할 경우 장비를 추가로 설치하고 로드밸런싱을 통해 처리 속도를 향상시킬 수 있음 이글로벌 - 풍부한 DB 적용성과 빠른 성능으로 대용량 DB 에서 요구하는 암호화 성능 및 적용성 이슈 해결 -1 대의 보안관리자용 매니저 콘솔에서 다수의 DB 서버 또는 AP 서버를 통합 관리하며 모든 작업이 GUI 를 통해 자동으로 처리돼 DB 를 잘 모르는 보안관리자가 운영하기에 적합 - 고객정보, ERP(HRM) 정보, 도면, 동영상, 스캔한 문서 등 다양한 분야의 암호화에 적용할 수 있음 이니텍 - 최적화된 암복호화 성능 제공 - 키 관리 매커니즘에 강력한 보안 제공 - 다양한 업무 환경에 따른 지원방식 (API-Native/Filter, Plug-in-View/SQL API) 제공 -DB 연계 웹 어플리케이션 (WAS) 의 데이터 보안 강화 지원 케이사인 - 기존 암호화 방식과 함께 자체 개발한 암호화 기술을 적용, DB 성능 저하 문제 해결 - 기존 DB 의 형태와 구조를 유지하면서 판독 불가능한 대체값을 자동으로 생성시켜 암호화한 후 실제값과 매칭시키는 ‘ 식별데이 터 매칭기술 ’ 개발 년 12 월 SAP 의 정식 파트너로 등록 펜타시큐리티 - 가장 강력한 데이터 암호화와 엄격한 권한 관리가 가능한 플러그 인 (Plug-in) 방식의 디아모, 응용 프로그램에서 직접 암호화가 가능한 API 방식의 디아모 SCP, 암호화된 DB 의 성능향상을 가져오는 하이 브리드 (Hybrid) 방식의 디아모 SG 등 3 가지 방법 을 각각 또는 결합해 구성할 수 있도록 지원 사이버융합보안연구단

Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 10 감사합니다. ♣ 연락처 : 사이버보안연구단 암호기술연구실 이상수 선 · 연 ( ,