[보안 해킹] 개인정보 암호화 적용 사례 - 저장시 암호화 ■ 응용프로그램 자체 암호화 방식 ◆ 적용 환경 - 적용분야 : 공공기관 - 업무종류 : OO기관 대국민 서비스 - 개인정보보유량 : 약 9천3백만 건 ◆ 적용 사유 - 차세대 시스템으로 새로운 응용프로그램 개발이 필요함 - 기존 DBMS에서 플러그인을 제공하지 않음 ◆ 적용 구성도 응용프로그램 자체 암호화 방식의 적용 구성도 ◆ 주요 특징 - 암·복호화 작업이 다수의 어플리케이션 서버로 부하 분산 - 암호화 컬럼 크기 증가에 따라 관련 응용프로그램 인터페이스의 변경이 필요 - 암호화 후 DB 서버의 성능 저하는 적으나, 일부 질의에서는 색인 처리불가로 응용프로그램 코드의 변경이 요구 - 암호화 컬럼 크기 증가에 따른 DB 서버 디스크 및 주기억..

[보안 해킹] 개인정보 암호화 적용 사례 - 전송시 암호화 ■ 웹서버와 클라이언트 간 암호화 사례 ◆ 아파치(Apache) 웹서버를 이용한 SSL 방식의 설정 - 대표적인 오픈소스 웹서버 소프트웨어인 아파치에서 설정파일인 'httpd.conf'를 변경하여 SSL/TLS를 설정할 수 있다. 이 설정파일에는 공인인증서의 위치, 서버용 인증서 위치, 공개키와 개인키의 위치 등이 들어가며 SSL/TLS에서 사용하는 암호 알고리즘을 정해준다. ◆ 웹브라우저가 SSL 방식으로 웹서버에 연결된 경우 과 같이 웹브라우저 주소창 또는 하단의 상태표시줄에 자물쇠 표시가 나타나게 된다. SSL 방식에서 나타나는 웹브라우저 자물쇠 표시 ■ 개인정보처리시스템 간 암호화 사례 ◆ 윈도우(Windows)에서 IPsec VPN 방식..

[보안 해킹] 개인정보 암호화 방식 - 저장시 암호화 ■ 개인정보처리시스템 암호화 ◆ 개요 ⊙ 개인정보를 처리하고 관리하는 개인정보처리시스템은 DB에 저장된 개인 정보를 암호화하여 저장함으로써 개인정보의 변경, 파괴 및 유출을 방지 해야 한다. ⊙ 개인정보처리시스템의 DB를 암호화할 수 있는 방식은 암·복호화 모듈의 위치와 암·복호화 모듈의 요청 위치의 조합에 따라 [표 1]과 같이 구분할 수 있다. [표 1] 개인정보처리시스템 암호화 방식의 구분방 식 암·복호화 모듈 위치 암·복호화 요청위치 주요내용 응용 프로그램 자체 암호화 어플리케이션 서버 응용 프로그램 - 암·복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에 설치되고, 응용프로그램에서 해당 암·복호화 모듈을 호출하는 방식- DB 서버..

[보안 해킹] 개인정보 암호화 방식 - 전송시 암호화 ■ 웹서버와 클라이언트 간 암호화 ⊙ 웹서버와 클라이언트 간 개인정보 전송시 암호화를 위하여 공인인증기관이 발급한 서버 인증서를 설치한 보안서버를 사용하는 방식으로 웹브라우저에 기본적으로 내장된 SSL/TLS 프로토콜로 접속하는 SSL 방식과 웹브라우저에 보안 프로그램을 설치하여 접속하는 응용프로그램 방식으로 구분할 수 있다. ⊙ SSL 방식은 웹페이지 전체를 암호화(웹페이지내 이미지 포함)하며 응용프로그램 방식은 특정 데이터만을 선택적으로 암호화할 수 있지만, 보안서버와 웹브라우저에 부가적인 프로그램을 설치해야 한다. ⊙ 공공기관에서는 국가정보원이 안전성을 확인한 암호모듈 또는 제품을 우선 적용해야 한다. ■ SSL 방식 ⊙ SSL 방식은 전송 계층..