1. 개요

최근 DBMS에 저장된 개인정보를 이용한 범죄가 증가 및 현대캐피탈, 옥션 등 대규모 고객 개인정보 유출사고가 크게 증가하고 있으며,
이로 인한 사회적 파장과 폐해가 매우 큰 것이 사실이다.
이러한 사회적 관심과 더불어 관련법규에서 개인정보의 보호를 매우 강화하는 개정이 잇따르고 있다.
이와 같은 환경에 놓인 기관으로서는 관련 규정 준수 및 대 고객 신인도 향상을 위하여 DB내에 저장된 중요개인정보의 암호화가 필수적이다.

2. 관련 법규

1) 개인정보보호법 (2011. 3. 11 제정, 동년 9월부터 시행)
- 기관에서 저장하고 있는 개인 정보에 대하여 기술적 관리적 보호조치 시행
- 개인을 구별하는 고유식별정보(주민번호, 여권번호 등)는 암호화 하여 저장

2) 정보통신망법 상의 기준해설서의 규정 준수
'주민번호, 계좌번호, 카드번호, 패스워드는 반드시 암호화여 저장해야하며,
특히 패스워드는 일방향 알고리즘으로 암호화하여야 한다.'

3) 행정안전부 정보보호 지침. 해설서 준수
-제 12조(데이터베이스 형태의 주요행정정보 암호화) 요건 준수

4) 국가정보원 DB암호화 표준기능요건

3. DBMS 암호화 솔루션 도입 당위성

1) 개인정보보호와 관련된 법규 및 지침 준수

2) 적극적인 개인정보보호대책 실시로 대민 서비스의 신뢰도 향상

3) 개인정보에 대한 보안성 확보

- 개인 정보의 비인가 활용 및 유출 원천 방지
- DB 정보에 대한 접근 통제 등 보안 체계 확보
- 암호화 키 기밀성(보안성) 확보
- DB내에 사용중인 인덱스 암호화를 통하여 데이터 유출 시도 차단 및 성능 확보

4) DB암호화 이후에도 AS-IS의 동일한 수준의 성능 확보

제품형태별 비교

주)

(1) 암.복호키에 대한 통제를 실시하기 위해 필요한 접속자정보 (DB계정, IP/MAC주소 등)와 API호출시 입력해야만 통제가 되는 경우 또는 작동 위치로 인해 접속 App. 명에 대한 통제가 안될 수도 있다.

(2) TDE 방식이 모두 이러한 문제가 있는 것은 아니나, Tablespace 단위의 암호화 방식에서는 메모리내의 DB사용
영역(SGA)내에 Clear Text로 존재하게 된다.

(3) 통상의 TDE들은 AES 128/192/256 과 TDES 192를 지원하지만, 본인 인증을 위한 패스워드 또는 바이오정보 등을 암호화하기위한 SHA-256/384/512를 지원하지 않고 있다.

(4) TDE는 DBMS에서 제공되는 기능들로써, 적용/관리등과 관련한 모든 작업을 보안 관리자가 수행할 수 없고 DB관리자에 의해 이루어진다.

(5) 현재 국내에 소개된 일부 Appliance는 DBA에 대한 통제가 불가능 하다.

(6) 암.복호 처리는 Clock에 민감한 특성을 가지고 있어, 데이터의 처리를 네트웍을 통해 외부 시스템(Appliance)에서 처리해오는 구조는 SSL 암호화 통신을 하기 때문에 배치와 같은 대량의 데이터 처리 시 느릴 수 밖에 없다.

(7) 파일은 OS Level의 Object로써, OS사용자와 DB Level의 사용자는 같지 않다. 따라서 DB 파일의 소유자는 DBMS 자체가 되므로 DBMS의 운영을 위해서는 항상 허용할 수밖에 없어 DB계정에 대한 통제가 이루어질 수 없다. IP/MAC, App명 등에 대한 통제도 이루어지지 않는 경우가 대부분이다.

제품별 기능 비교 - 실사례

제품별 성능 비교

NOTE : *) 특허 침해 기술 적용은 배제함.

※ 기준 : 온라인 업무 (상→3초내, 중→3~5초내, 하→5초이상),
배치업무(상→암호화前대비 110%, 중→암호화→대비 110~120%, 하→암호화前대비 110~120%, 하→암호화 대비 120% 이상)