[보안 해킹] 개인정보 암호화 적용 사례 - 저장시 암호화
■ 응용프로그램 자체 암호화 방식
◆ 적용 환경
- 적용분야 : 공공기관
- 업무종류 : OO기관 대국민 서비스
- 개인정보보유량 : 약 9천3백만 건
◆ 적용 사유
- 차세대 시스템으로 새로운 응용프로그램 개발이 필요함
- 기존 DBMS에서 플러그인을 제공하지 않음
◆ 적용 구성도
<그림 1> 응용프로그램 자체 암호화 방식의 적용 구성도
◆ 주요 특징
- 암·복호화 작업이 다수의 어플리케이션 서버로 부하 분산
- 암호화 컬럼 크기 증가에 따라 관련 응용프로그램 인터페이스의 변경이 필요
- 암호화 후 DB 서버의 성능 저하는 적으나, 일부 질의에서는 색인 처리불가로 응용프로그램 코드의 변경이 요구
- 암호화 컬럼 크기 증가에 따른 DB 서버 디스크 및 주기억장치 증설 필요
- 암·복호화 작업 부하에 따라 자원 여유율이 매우 작은 응용 서버(예 : WAS)는 자원 증설이 요구
■ DB서버 암호화 방식
◆ 적용 환경
- 적용분야 : 공공기관
- 업무종류 : OO기관 통합정보시스템
- 개인정보보유량 : 약 1억 건
◆ 적용 사유
- 운영 중인 응용프로그램 및 패키지 응용프로그램 수정을 최소화하여 단기간에 개발이 필요함
- 기존 DBMS에서 플러그인 기능을 제공함
- DB 서버의 성능 저하가 발생할 만한 복잡한 트랜잭션이나 배치 업무가 적음
◆ 적용 구성도
<그림 2> DB 서버 암호화 방식의 적용 구성도
◆ 주요 특징
- 암·복호화 작업이 DB 서버에 집중됨으로써 해당 서버의 자원 (CPU 및 주기억장치) 사용률 증가
- 암·복호화 뷰(암호화 이전 테이블명과 동일)와 트리거 구조를 이용하여 응용프로그램 변경 최소화
- 암호화 컬럼 크기 증가에 따라 관련 응용프로그램 인터페이스의 변경 필요
- 암호화로 인한 DB 성능 저하를 최소화하기 위하여 DB 질의와 응용프로그램의 튜닝 필요
- 암호화 컬럼 크기 증가와 암·복호화 작업 부하로 인해 DB 서버에 CPU 및 주기억장치, 디스크 증설 필요
■ DBMS 자체 암호화 방식
◆ 적용 환경
- 적용분야 : 민간기관
- 업무종류 : OO병원 수납시스템
- 개인정보보유량 : 약 3억8천만 건
◆ 적용 사유
- 개발 인력의 부족으로 기존 응용프로그램의 수정을 최소화해야 함
- 대량 개인정보의 안정적인 처리가 필요함
◆ 적용 구성도
<그림 3> DBMS 자체 암호화 방식의 적용 구성도
◆ 주요 특징
- DB 커널에서 암·복호화를 수행하므로 DB 서버의 CPU, 주기억장치, 디스크 등의 추가적인 부하가 적음
- 응용프로그램의 변경이 없으며, ERP 등 패키지에 암호화 적용 가능
- 암호화 테이블과 기존 테이블의 관리 도구 일원화로 운영 편의성 제공
- 비밀번호 일방향 암호화를 위한 암·복호화 모듈의 추가 필요
■ 업무용 컴퓨터 암호화 사례
◆ 한글 2007 문서 암호화 예제
- [파일] -> [문서암호] / (한글 2010 경우 : [보안] -> [문서암호 설정])
<그림 4> 한글 2007을 이용한 문서 암호화 적용
◆ MS 엑셀 2007 문서 암호화 예제
- [오피스 단추] -> [준비] -> [문서암호화]
- MS 2010의 경우 : [파일] -> [정보] -> [통합 문서 보호] -> [암호 설정]
<그림 5> MS 엑셀 2007을 이용한 문서 암호화 적용
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Security > Hacking & Security' 카테고리의 다른 글
| [랜셈웨어] 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격예방을 위한 조치툴 공개! (0) | 2017.05.17 |
|---|---|
| [보안 해킹] PC 유지관리 - 윈도우의 감시기능 무력화시키는 프로그램 (0) | 2016.11.08 |
| [보안 해킹] 개인정보 암호화 적용 사례 - 전송시 암호화 (0) | 2016.11.07 |
| [보안 해킹] 개인정보 암호화 방식 - 저장시 암호화 (0) | 2016.11.05 |
| [보안 해킹] 개인정보 암호화 방식 - 전송시 암호화 (0) | 2016.11.04 |
