서버 보안의 기술적 보호조치 2015.05.19 엘림넷 정보보안사업팀 곽제균
목 차 개인정보보호법 조항 이해 및 보호조치 Enetner DB 암호화 소개 Enetner DB 암호화 기능 1장 개인정보보호법 조항 이해 및 보호조치 2장 Enetner DB 암호화 소개 3장 Enetner DB 암호화 기능 4장 Enetner DB 암호화 장점 5장 Enetner DB 암호화 주요 인증
1장 개인정보보호법 조항 이해 및 보호조치
관련 법조항 이해를 통한 보호조치 [개인정보의 안전성 확보조치 기준 : 제정 2011.09.30.] 조항 항목 안정성 확보조치 기준 해 석 4조 1항 개인정보처리자는 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다. DB접근통제 2항 개인정보처리자는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소하여야 한다. 3항 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다. 4항 개인정보처리자는 개인정보처리시스템에 접속할 수 있는 사용자 계정을 발급하는 경우, 개인정보취급자 별로 한 개의 사용자 계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 한다. 5조 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다. 7조 영 제25조 및 영 제33조에 따라 암호화하여야 하는 개인정보는 고유식별정보, 비밀번호 및 바이오정보를 말한다. 암호화범위 개인정보처리자는 제1항에 따른 개인정보를 정보통신망을 통하여 송․수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다. DB암호화 개인정보처리자는 비밀번호 및 바이오 정보는 암호화하여 저장하여야 한다. 단 비밀번호를 저장하는 경우에는 복호화되지 않도록 일방향 암호화하여 저장하여야 한다. 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다. 6항 개인정보처리자는 제1항에 따른 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다. 암호화 기준 8항 개인정보처리자는 업무용 컴퓨터에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화 저장하여야 한다. 암호화 8조 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리하여야 한다. 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
2장 Enetner DB 암호화 소개
행정안전부, KISA에서 발간한 개인정보 암호화 조치 안내서(Ver 1.0) 中 DB 암호화 방식의 구분 ? O/S 커널 암호화 방식 행정안전부, KISA에서 발간한 개인정보 암호화 조치 안내서(Ver 1.0) 中 - 27~28 Page -
설치 구성도 기존 데이터베이스 서버에 암호화 에이전트가 설치됩니다. AS-IS TO-BE 키 관리 서버 암호화 에이전트 선택적 암호화 기존 데이터베이스 서버에 암호화 에이전트가 설치됩니다. 암호화 키를 관리하는 서버도 별도(또는 통합)로 설치됩니다.
DB 암호화 전/후 성능 비교 실제 구축된 사례 중 대량의 DATA 처리 비교 암호화 적용 전 암호화 적용 후 적용 전 실제 구축된 사례 중 대량의 DATA 처리 비교 - 타사 ERP 운영서버 전체를 암호화 하여 약 5000만건 중 40만건을 표본으로 사용하였습니다. - 전반적으로 2~3%의 리소스사용률과 1~3%내외의 속도 차이를 기록하였습니다.
3장 Enetner DB 암호화 기능
DB 암호화 기능 파일 암호화 기존의 암호화 솔루션과는 달리, 파일 전체를 암호화 하여 더욱 많은 데이터를 암호화 하게 됩니다. 파일 전체를 암호화 함에도 불구하고, 추가적인 부하가 많지 않습니다. Kernel 모드 운영 모든 핵심기능은 Kernel 모드에서 동작하게 됨으로써 파일조작이나, 악성코드로부터 안전합니다. 투명한 암·복호화 암·복호화가 투명하게 작동하여 사용자는 기존에 운영하는 방식 그대로 운영 할 수 있습니다.
암호화 전/후 DB 파일 변경 비교 암호화 적용 전 암호화 적용 후 암호화 적용 후 일반 데이터베이스 파일과 암호화된 데이터베이스 파일 변경 비교
4장 Enetner DB 암호화 장점
커널 암호화 방식의 주요 장점 Full Table 단위로 OS Kernel Layer에서 암호화 수행 파일을 암호화하여 실제의 데이터 암호화 및 암호 해독이 투명하게 이루어지며, 초기 암호화 이후 어떠한 추가적인 조작도 필요하지 않습니다. 암호화 전/후의 성능보장 별도의 프로그램 수정이 전혀 없어 운영관리 비용절감 초기암호화에 필요한 시간이 길지 않습니다. 국정원 인증, GS인증으로 보안 및 신뢰성 확보 모든 DBMS 지원, 단 Server의 X86 머신 기준 별도의 통합된 Web UI 를 통해 편리하게 조작 할 수 있습니다.
5장 Enetner DB 암호화 주요 인증
주요 인증