제품

PC 보안과 같은 엔드포인트 보안에 국한된 것이 아닌,
네트워크, DB, 웹, 개인정보 등 전반적인 시스템을 아우르는 정보보안을 책임집니다.

DB암호화

DB암호화

다양한 공격 기법을 통하여 지속되는 정보 유출 시도로부터 중요 데이터를
효과적으로 보호하기 위해서는 데이터 암호화를 적용해야 합니다.

DB암호화는 다양한 환경에서 IT 시스템 전 계층에 대한 암호화를 제공합니다.

또한 안전한 데이터 보안을 구현하기 위해 키 관리, 접근제어, 감사, 모니터링 등
통합 데이터 보안 기능을 제공합니다.

제품 기능

다양한 알고리즘 및 환경 지원

  • 국내외 표준 암호화 알고리즘 지원(TDES, AES, SEED, ARIA, SHA 등)
  • 다양한 DBMS 지원(Oracle, Altibase, MSSQL, DB2, MySQL
  • 다양한 Application 개발 환경 지원 (C, Java 등)
  • 이 기종 DBMS간 데이터 연동 시 데이터 암호 키가 다른 경우도 안전하게 연동 가능(KMS)

암호화 적용 방식

  • 성능 최적화 방안으로 고객사에 맞는 암호화 적용 방식 제시
  • Application Level

    · BA-SAP : SAP사와 파트너쉽을 통하여 SAP환경에 암호화 적용

    · BA-SCP : API방식의 암호화 적용, Application 서버에 설치한 API를 이용

    · DA : API방식의 암호화 적용, DBMS 서버에 설치한 API를 이용

    · PKI : E-Business 환경에서 사용할 수 있는 구간 암호화 / Non-Active 기반 설치

    · POS : POS결제 과정에서 발생하는 카드 정보를 암호화

  • System Level

    · DP : Plug-in 방식의 암호화(컬럼단위 암호화)

    · DE : 암호화 엔진을 설치하여 DB 환경 변경이나 애플리케이션 소스 수정 없이 사용할 수 있는 암호화

    · SP : Mainframe은 고객의 Mainframe 운영환경에 최적화된 암호화 솔루션으로 Mainframe용 암복호화 API와 키 관리 서버로 구성

    · KE : 커널 레벨 볼륨 암호화

DB암호화 KMS(Key 관리 Manager)

  • KMS는 중요한 고객 데이터의 안전한 보호를 위하여 국내 및 국제표준에 의거하여 암호화 키를 안전하게 관리,
    보호하는 제품으로 키 관리 전용 Appliance 장비나 Virtual 환경으로 제공됩니다.
  • 국정원 DB 암호제품 보안 요구사항 만족 제품(CC 인증 획득)으로 고객에게 최상의 보안성과 성능을 제공합니다.
제품 특징

IT 시스템 아키텍쳐 별 암호화 방식 제공

  • 6가지 암호화 방식과 총 31종의 제품 보유
  • DB암호화 Control Center를 통해 다양한 환경에 설치된 DB암호화 제품을 통합 관리 가능
  • SAP ERP와 같은 데이터 속성 유지가 요구되는
  • 환경에서도 안전한 암호화 적용 가능

국내 최초 CC 인증 키 관리 시스템

  • CC 인증 EAL 3+를 획득한 키 관리 시스템 (Key Management System) 보유
  • TLS 1.3을 지원함으로써 클라이언트와 서버 간 통신을 안전하게 암복호화해 보다 정교하게 공격을 탐지합니다.
  • DB 암호화, 애플리케이션 암호화 등 전사적 키 관리 인프라 제공
  • HSM(FIPS 140-2 Level3)을 통한 보안성 강화 패키지 제공

다양한 환경에서의 데이터 보안

  • DB암호화 Cloud를 통해 클라우드 및 하이브리드 환경에서 적용 가능
  • IoT 환경에서 적용 가능한 KCMVP 인증 암호모듈 제공
제품 구성도
개인정보보호법
  • ‘개인정보’란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
  • “해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것”으로는 이름, 주민등록번호 외 주소, 전화번호, 컴퓨터 IP 주소, 이메일 주소 등 해당 정보만으로는 특정인을 알아볼 수 없더라도 여타 정보와 결합하면 쉽게 추론할 수 있는 모든 정보를 포함합니다

정보통신망법에 따른 암호화 준수방안

  • 정보통신망법 제28조(개인정보의 보호조치)에는 아래와 같이 개인정보 보호를 위한 기술적, 관리적 조치 기준을 명시하고 있습니다.
구분 주요내용 솔루션 필요 DB암호화
제28조 1호 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치
제28조 2호 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영
제28조 3호 접속기록의 위조·변조 방지를 위한 조치
제28조 4호 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 등을 이용한 보안조치
제28조 5호 백신 소프트웨어의 설치·운영 등 컴퓨터바이러스에 의한 침해 방지 조치
제28조 6호 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호 조치(출력, 복사물 등 보호 조치)

개인정보보호법에 따른 암호화 준수방안

  • 개인정보보호법에서는 아래와 같이 ‘개인정보에 대한 안전성을 확보 조치 의무’를 규정하고 있습니다.
구분 주요내용 솔루션 필요 DB암호화
제1조
(목적)
안전성 확보 조치 기준의 목적 설명
제2조
(정의)
용어의 정의
제3조
(내부관리 계획의 수립/시행)
개인정보보호 책임자 지정/역할 및 책임/
개인정보 취급자 교육에 대한 관리 계획 수립
제4조
(접근 권한의 관리)
개인정보 처리자는 시스템 접근 권한을
담당자 별로 차등 부여 및 관리
제5조
(비밀번호 관리)
안전한 비밀번호 작성 규칙 수립 및 적용
제6조
(접근통제 시스템 설치 및 운영)
접근제어(IP 등) 안전한 접속 수단 적용
(네트워크 암호화 등)
제7조
(개인정보의 암호화)
고유식별 정보, 비밀번호 및 바이오 정보의 암호화
제8조
(접속기록의 보관 및 위 변조 방지)
접속기록(로그)의 6개월 이상 보관 및 위 변조 방지
제9조
(보안 프로그램 설치 및 운영)
악성 프로그램을 방지할 백신 소프트웨어 등의 보안 프로그램 설치
제10조
(물리적 접근 방지)
개인정보는 안전한 물리적 장소에서 보관 및 출입통제 실시