데이터 암호화를 통해 국내·외 개인정보보호법 완벽 대응

주민등록번호 암호화 관련 개인정보보호법 및 시행령 주요 내용

정보 유형에 따른 솔루션 배치

안전한 키 생성 및 관리

• 안전한 초기 키 생성, 생성된 데이터 키는 마스터 키로 암호화하여 저장(유출방지)
• 단일 키를 이용하여 다양한 DBSM에 적용가능
• 마스터 키의 패스워드는 주기적으로 변경하도록 하여 보안성 강화
• 데이터 키에 대한 직접적인 접근은 근본적으로 불가능(유출불가)
• 키 유효기간 설정으로 주기적인 암호화 키 변경

다양한 키 관리

외부키 관리

외부 기관 연계를 위한 효율적인 외부키 통합 관리

로컬키 관리

모든 키 서버 장애 혹은 네트워크 단절시에도 서비스 유지

대량키 관리

대량의 단말기를 사용하는 환경에서 빠른 암·복호화 기능 지원

권한통제 및 로그 관리

암·복호화 수행시 권한 통제

• DB사용자 / IP주소 / 시스템 명 및 Application, 시간대 등 다양한 조건의 조합으로 사용자에 대한 암·복호화 권한 통제 적용
• 암·복호화 명령어에서 프로그램 명을 파라메터로 입력 받아 프로그램 별 통제 기능 제공
• 암호화 컬럼 접근 시 허용, 마스킹 처리 에러처리 제공
• 암호화된 컬럼에 대하여 컬럼별 복호화 권한 지정

암·복호화 로그 관리

• 암·복호화 수행 이력에 대한 로그 관리 및 조회 화면 제공
• 요청시간, 사용자 IP, OS사용자, 파일이름, 암호화 키 이름, 암·복호화 바이트 등 정보 제공
• 대량 암·복호화 로그 UDP 전송 기능을 제공하여 기존 업무에 영향 없는 로그 수집 기능 수행

DB접근제어(PETRA)와 DB암호화(PETRA CIPHER) 완벽 연동

• 일관된 DB 사용자 통제 규칙 관리를 위한 통합UI 제공

PETRA CIPHER는 개인정보보호법, 정보통신망법 등 여러가지 법률에서 요구하는 개인정보(고유식별정보, 바이오정보 등)를 다양한 방식으로 완벽하게 암호화하여 보호하는 솔루션입니다. PETRA CIPHER는 국내 최초 CC인증(EAL3)을 획득한 제품으로서, 뛰어난 성능 및 안정성·관리용이성, 자사 접근제어와의 완벽한 연동을 지원합니다.

구성방식

Plug-In 방식

• DB서버에 암·복호화 라이브러리 설치
• 어플리케이션 수정이 필요 없는 암호화 구축 가능
• PL/SQL 로직을 최소화 하고 C기반의 함수를 사용하여 성능 최대화

API 방식

• 어플리케이션 서버에 암·복호화 라이브러리를 설치
• Java, C, PL/SQL 등의 다양한 API를 제공하여, 어플리케이션 및 Batch 프로그램에서 사용 가능
• DBMS에 종송적이지 않은 이기종 DBMS를 위한 암호화 기능 제공

특장점

PETRA CIPHER(파일암호화 옵션)은 개인정보보호법, 정보통신망법 등 여러가지 법률에서 요구하는 개인정보를 포함한 파일(로그, 이미지, 영상, 음성 등)을 다양한 방식으로 완벽하게 암호화하여 보호하는 솔루션입니다. PETRA CIPHER(파일암호화 옵션)은 다수의 대규모 은행 및 카드사 등에서 기능 및 성능을 입증한 국내 제1의 파일암호화 제품입니다.

구성방식

Agent 방식 - 실시간 파일 암호화

• Agent를 이용한 스케줄링 기반 자동 암호화
• API 수정 최소화(복호화만 API수정)

API 방식 - 프로그램 내 파일 암·복호화

• C, Java 등 프로그램 내 파일 암·복호화 API제공

파일단위 커널 암호화

• 기존 프로그램에 다한 수정이 필요 없음
• FUSE(File in Userspace) 기능 및 기술

특장점

다양한 규제 및 법률 완벽 대응

개인정보의 기술적/관리적 보호 조치 기준

• 개인정보보호법 안정성 확보 조치 기준(제 5조, 6조, 8조)
• 정보통신망 이용촉진 및 정보보호등에 관한법률
• 전자금융 감동 규정 제 15조, 해킹 등 방지 대책(정보보호시스템 우회 접속 금지)

정보 유형에 따른 솔루션 배치

PETRA는 개인정보보호법, 정보통신망법 등 여러가지 법률에서 요구하는 개인정보(고유식별정보, 바이오정보 등)에 불법 사용자의 접근을 통제하는 DB접근제어 솔루션입니다. PETRA는 다수의 기술 특허를 획득한 제품으로서, 뛰어난 성능 및 안정성·관리용이성, 여러 단계에 걸쳐 불법 사용자의 접근을 통제하는 완벽한 보안을 제공합니다.

다양한 구성방식 지원

※ 고객사 환경에 따라 최적의 구성방식 사용

주요기능

고성능 아키텍처 메모리 데이터베이스

빠른 처리를 위해 자체 개발한 메모리 DBMS(SOHA) 사용

• 보안정책에 대한 빠른 처리
• 효율적인 로그관리

SQL Parsing 정보 재사용

• ID 기반 SQL Text 관리로 로그 최소화
• Table Column 단위 세밀한 통제
• Dictionary 정보 활용

안전한 통신

• PETRA의 구성 요소(Server, Manager, Client)간 통신 : TLS V1 기반의 SSL 통신

접근제어 정책 중앙관리

마스터 서버를 통한 보안 정책 및 제품 중앙관리

• 제품 구성은 사용증가에 따라 추가·확장 가능
• 보안정책은 중앙에서 관리(One-Point 생성 및 변경)
• 정책 등록, 수정, 삭제 후 동기화를 통하여 모든 접근제어 제품에 대한 일관된 정책 배포 관리

SQL Masking

우회 불가 마스킹 기능 제공 SQL 마스킹은 암호화 없이도 중요 정보에 대한 권한이 없는 내부 사용자에게 데이터 일부 혹은 전부를 다른 값으로 치환(Masking)하여 불법적인 사용이 불가능하도록 보호

PETRA SIGN은 DB접근제어 솔루션 PETRA에 Web 기반의 전자결재시스템을 결합한 DB권한결재 솔루션 입니다. 보안대상의 개인정보 및 중요정보를 안전하게 보호함과 동시에 사용자의 업무 정당성을 제공합니다.

역할 및 결재 흐름

시스템 구성도

특장점

주요권한 신청서

사용자 등록 요청서

• 신규 사용자 등록
• 사용자 ID 유효기간 지정

DB접속 허가 요청서

• 접속할 보안대상 및 DB계정 권한 신청
• 접속 횟수 지정 또는 무제한 설정

SQL 실행 사전 요청서

• 수행할 SQL 또는 사용할 객체 권한 신청
• 실행 횟수 지정 또는 무제한 설정

데이터 변경 요청서

• 변경 대상 객체 지정 또는 변경 SQl 직접 입력
• Petra Sign에서 데이터 변경 SQL 실행
• 대량의 데이터 변경 기능(예정)

마스킹 해제 요청서

• 마스킹 컬럼과 사용할 SQl 종류 입력
• 마스킹 컬럼을 포함하는 SQL 직접 입력

원장 변경 요청서

• 변경대상 객체 지정 또는 변경 SQL 직접 입력
• 원장변경 전 테스트 및 결과 데이터 감사
• 원장변경 전후 데이터 감사