| DB 암호화의 필요성 진단 | 2009.07.23 | ||||||
실제로 최근의 잇따른 개인정보 유출사고를 타산지 석으로 삼아 그룹차원에서 개인정보에 대한 보안 (암호화)을 추진하는 경우가 생겨나고 있다. CJ그룹, 농심그룹, SK그룹 등이 대표적이다. \r\n\r\n DB 암호화의 위력 \r\n그동안 유출사고를 겪은 기업이나 그렇지 않은 기업이나 네트워크 구간의 보안장치들은 갖추고 있었으며, 특히 최근 들어 DB 접근제어 등과 같은 솔루션들도 다수 구축돼 있다. 하지만 이러한 통신구간의 보안제품들은 모두 운영성 보장이라는 이슈 때문에 보안성이 가장 높은 형태로는 구성하지 못한다. 또한, 새로운 해킹 기법이 계속 만들어지고 있어 보안위협은 항상 존재하게 되므로, 보다 근원적인 보안대책이 필요하게 되었다. 가장 강력하고 근원적인 최종 보안방법이 바로 암호화라고 할 수 있다. 암호화를 하면 권한을 갖지 못할 경우 어떤 경로를 어떻게 우회해서 돌아 왔는지 상관없이 모두 통제가 가능해진다. 즉, 권한이 없으면 절대로 암·복호를 할 수 없으므로 안전하게 데이터를 지킬 수 있다 \r\n다만, 전제조건이 DB서버 내에 암·복호키가 평문 상태로 디스크에 저장되어 있지 않아야 한다. 만일 이 키가 디스크 상에 저장된 제품이라면 해킹이나 DB 또는 폴더 백업 시에 암호화한 데이터와 함께 복호키가 유출되어 고스란히 남의 손에 들어가게 된다. 유출된 데이터는 몇 가지 알고리즘을 돌려보는 것만으로 아주 쉽게 복호가 가능하기 때문이다. 이것이 암호화 제품에서 가장 중요한 보안요소이다. 시스템 메모리 외에는 어느 곳에도 평문상태의 암· 복호키가 존재하지 않는 제품을 고르는 것이 소중한 정보를 제대로 지킬 수 있는유일한 방법이다. 그 외의 중요한 기능들은 암호화 대상인 주민번호와 계좌번호가 검색키로 사용되는 만큼 테이블뿐만 아니라 인덱스까지 암호화하여 색인검색을 지원해 주는지와 복잡한 대용량 DB환경을 지원해 주는지의 여부 등이 중요 검토사항이다. \r\n\r\n DB암호화 구축·운씁 사이트 예 \r\n지금까지 주민번호, 계좌번호 및 패스워드 등을 암 호화하여 색인검색을 하면서 운영중인 주요 대용량 DB운영 사이트들로는 KISA(정보보호진흥원, 스팸민원DB), SKM&C(OK캐쉬백 DB), CJ CGV(고객DB 전체), CJ Primus 씁화관(고객DB), KT&G(전체DB), 하이플러스카드(고객DB), SK에너지(고객DB),NB농수산홈쇼핑(고객DB전체) 등이 있다. \r\n\r\n
\r\n
\r\n
|
|||||||
 |
