효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안 2011.10

목 차 Ⅰ 제안개요 Ⅱ DB암호화 Type별 비교 Ⅲ 애슬론(Echelon) v1.5 Ⅳ 주요 고객사 1. 개인정보보호법 개요 목 차 1. 개인정보보호법 개요 2. 개인정보보호법 적용 대상 3. 개인정보 유출 및 침해 사례 4. DB 보안 개요 5. DB암호화 솔루션 도입 시 고려사항 6. DB암호화 솔루션 구축 절차 Ⅰ 제안개요 1. API 방식 2. Plug –In 방식 3. Secure Proxy 방식 Ⅱ DB암호화 Type별 비교 1. 제품 소개 2. 제품 주요 기능 3. 제품 특장점 4. 제품 가격 정책 Ⅲ 애슬론(Echelon) v1.5 Ⅳ 주요 고객사 2

Ⅰ 제안 개요 Ⅰ- 1. 개인정보보호법 개요 2011년 9월 30일 개인정보 보호법 시행 개인정보 보호법 암호화 대상 01 제 24조 3항 ③ 개인정보 처리자가 제 1항 각 호에 따라 고유식별 정보를 처리하는 경우에는 그 고유식별정보가 분실∙ 도난∙유출∙변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. 개인정보 보호법 암호화 대상 주민등록번호 여권번호 운전면허 번호 외국인 등록번호 고유 식별 정보 01 암호화대상 민감 정보 02 암호화대상 의료정보 / 신체정보 금융정보 법적정보 조직정보 등

Ⅰ 제안 개요 Ⅰ- 4. DB 보안 개요 DB 접근제어 VS DB 암호화 법 안 제정(안) CC 인증 인 증 국정원 인증 20 ~ 30% (성능 문제로 도입 미비) 70 ~ 80% 시장 도입율 Secure Proxy 방식 API방식 Plug –In 방식 Gateway 방식 Sniffing 방식 구동 방식 DB에 대한 권한별 접근 통제 정책별 접근의 통제 감사이력 제공 내부자 개인정보 유출 가능 주요 정보 암호화하여 DB 저장 내부자 개인정보 유출 시 주요정보가 암호화되어 해독 불가 근본적인 유출 대비책 주요 특징

1. 보안(Security) 2. 성능(Performance) 3. 효율성(Efficiency) Ⅰ 제안 개요 Ⅰ- 5. DB 암호화 솔루션 도입 시 고려 사항 1. 보안(Security) 2. 성능(Performance) 3. 효율성(Efficiency)

Ⅰ 제안 개요 Ⅰ- 6. DB 암호화 솔루션 구축 절차 정보수집/ 분석 정책 수립 암호화 적용 최적화 검수 및 완료 암호화 대상 선정 수정 사항 도출 (질의어 추출) 정책 수립 및 검토 전환비용 산출 백업 및 복구 정책 보안 정보 식별 영향도 분석 DB 백업 보안 정보 암호화 및 질의어 수정 암호화 검증 보안정책 적용 보안정책 백업 DB 성능 분석 질의어 테스트 DB 부하 테스트 AP 연동 테스트 Echelon 운영 감사 로그 통계 정보

Ⅱ DB 암호화 Type별 비교 Ⅱ - 1. API 방식 Application Server OS 및 개발언어별 라이브러리 제공에 따른 도입ㆍ 구축 복잡성 발생 Toad, Orange 등 상용 툴 사용 불가 향후 응용시스템 신규/변경 등에 따른 관리 효율성 저하 접근제어 솔루션 추가 도입에 따른 비용 발생 Application Server 정보 요청 및 응답 Oracle MS-SQL Sybase DB2 C APP 암호화된 데이터 송수신 각 개발언어별 암/복호화 라이브러리 적용 Informix C++ APP Java APP Delphi APP

Object 변경(View Table 생성)에 DB 암호화 Type별 비교 Ⅱ Ⅱ - 2. Plug -In 방식 DB에서 제공하는 외부함수 사용 Object 변경(View Table 생성)에 따른 기존 DB Plan 변경 발생! DB 오브젝트 추가(View 생성)로 DB Plan 변경 발생 DB 프로세스 종속에 따른 성능 저하 소스 수정 없으나, 쿼리최적화 시 소스수정 필요 DBMS Application View Table 원본 Table User TCP/IP Session 외부함수 호출 DBMS Tool Agent (암복호화, 접근제어, 감사이력)

Ⅱ - 3. Secure Proxy 방식 – 성능 극대화 방식 DB 암호화 Type별 비교 Ⅱ Ⅱ - 3. Secure Proxy 방식 – 성능 극대화 방식 Java 기반 독립프로세스 암/복호화 처리로 DB서버의 성능저하 최소화 기존 DB의 Plan 변경 및 Object(View 등) 추가가 없음 – 성능 극대화 및 DB 무결성 보장 독립프로세스 운영으로 부하분산처리 매우 용이 – 다중화 부하 분산 가능(어플라이언스) Multi-Thred 방식으로 암/복호화 다중 및 병렬 처리 가능 – 대용량 작업 시 최상의 성능 제공 Java 기반으로 DB서버 OS 및 H/W에 뛰어난 호환성 제공 DB Server Echelon Agent Process Application Authorization Security Policy DB Table Multi-Thread 평문 . Security Policy Manager User TCP/IP Session 복호화 Multi-Thread Echelon Crypto Manager 키관리 서버 DBMS Tool 암/복호화 기존 DB Plan 변경 無 TCP/IP Session Echelon Admin Tool DB

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 제품 인증 내역 - 암호화 모듈 원천 기술 보유 - 자체 암호 모듈 탑재 제품 국가정보원 국가용 암호제품 등록 (지정번호 : NCPL-2010-007) 국가정보원 검증필 암호모듈 (검증번호 : CM-12-2014.02) 한국 정보통신 기술협회 GS 인증 획득

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 구 분 상세 내역 제품명 애슬론(Echelon) v1.5 주요 인증 국정원 국가용 암호제품 (지정번호:NCPL-2010-007) 국가정 검증필 암호모듈 (검증번호:CM-12-2014.02) GS 인증 비 고 암호화 선택 컬럼 단위 주요 정보 암호화 수행 및 관리도구 마법사 기능 제공 다양한 암호 알고리즘 지원(ARIA, AES, SHA-256 등) 기존 DB Plan 변경 없음 / 부하분산 가능(Appliance 사용) Index암호화/암호화된 Index를 이용한 색인 특정 컬럼 자리수 일부 선택적 암호화 및 부분 암호화 지원 PK또는 Unique Key 컬럼 암호화 지원 암호화 간 및 비암호화 테이블 간 Join 검색 지원 암호화 도중 장애가 발생하였을 때 원상복구 기능 DB 프로시저 / 패키지 활용 시 파라미터 값에 대한 암/복호화 기능 Echelon SQL 분석도구 기능 / Application 수정 최소화 접근통제 보안 관리자가 수립한 보안정책에 따라 사용자 접근 제어 사용자 IP, 응용프로그램, 기간, 시간, 요일 별 접근 제어 감사이력 질의어(SQL문) 요청 내역, 암/복호화 이력 정보. 감사 이력 자동 백업 사용자 IP, 기간, 질의어 별 이력 정보 저장 및 검색 관리 GUI기반의 직관적인 관리툴 (Echelon Admin Tool) 제공 이기종 DBMS 원격 통합관리 별도의 암호키 서버에서 암호키 관리(국정원 승인요건) 지원 DBMS SAP ERP 지원 Oracle - 8i, 9i, 10g, 11g / MS-SQL - 2000, 2005, 2008, 2008R2 DB2- v8.2, v9.2 / Informix(IDS) – 11.5이상 Sybase : ASE(12., 15), IQ(12, 15) / My-sql / Tibero

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ Ⅲ - 1. 애슬론(Echelon) v1.5 제품 소개

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 구 분 내 용 암호화 방향 단방향 : 주요정보 암호화 (복호화 불가능) 양방향 : 주요정보 암호화 (복호화 가능) 암호키 주요 정보 암호화에 사용할 키 선택 전역키, 컬럼키로 구분 방식 주요정보 컬럼 단위별 암/복호화 주요 정보 암호화시 사용할 방식 설정 초기벡터(고정), 초기벡터(유동), 난수값, 토큰

애슬론(Echelon) v1.5 초기자료 암호화기능 Demo DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 애슬론(Echelon) v1.5 초기자료 암호화기능 Demo

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 구 분 내 용 접근통제 정책 1등급 : 사용자 IP 2등급 : 사용자 IP, 애플리케이션명 옵션 : 기간별, 시간별, 요일별 통제 수행 가능 접근통제 방식 접근 허용 : 사용자의 DBMS 접근 허용/ 차단 함수(암/복호화) 활성화 사용자가 주요 정보 접근 시 암/복호화 기능 부여

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 애슬론(Echlon) v1.5 감사이력 기능 구 분 내 용 보안 컬럼 컬럼(암호화) 현황 컬럼(암/복호화) 내역 복호화 질의어(Standard) 내역 질의어(Plug-In) 내역 감사 이력 에이전트 정책 내역 접근통제 내역 접근차단 내역.

DB암호화 솔루션 애슬론(Echelon) v1.5 Ⅲ 애슬론(Echelon) v1.5 감사이력 기능 Demo