데이터베이스 보안

케이디정보기술의 데이터베이스 보안은 법률에서 요구하는 개인정보 보호에 대해 다양한 방식으로 완벽하게 암호화 합니다.

신시웨이 DB암호화

데이터 암호화를 통해 국내·외 개인정보보호법 완벽 대응
주민등록번호 암호화 관련 개인정보보호법 및 시행령 주요 내용

[시행령 제 21조의 2] 암호화 적용 대상

주민등록번호를 전자적인 방법으로 보관하는 개인정보처리자

[시행령 제21조의2] 암호화 적용 시기

보유 주민등록번호 수에 따라 단계별 시행

  • 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일
  • 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일

개인정보보호법 제24조의 2항에 의거 주민등록번호에 대한 암호화 조치 의무화
개인정보보호법에 따라 암호화하여야 하는 개인정보는 로그, 이미지, 녹취, 영상 등 비정형 타입의 경우에도 해당함 (금융감독원 권고사항)

GDPR(유럽연합의 일반 개인정보보호법) 적용 범위의 확대
EU 내의 사업장
해당 사업장의 활동이 개인정보 처리를 포함하는 경우
EU 밖의 사업장
EU내의 정보주체인 거주자에게 재화나 서비스를 제공 하는 경우
과징금 강화
심각한 GDPR 위반의 경우,
직전 회계연도의 전 세계 매출액의 4% 또는 2천만 유로 가운데 더 큰 금액
일반적인 GDPR의 경우,
직전 회계연도의 전 세계 매출액의 2% 또는 1천만 유로 가운데 더 큰 금액
정보 유형에 따른 솔루션 배치
안전한 키 생성 및 관리
  • 안전한 초기 키 생성, 생성된 데이터 키는 마스터 키로 암호화하여 저장(유출방지)
  • 단일 키를 이용하여 다양한 DBSM에 적용가능
  • 마스터 키의 패스워드는 주기적으로 변경하도록 하여 보안성 강화
  • 데이터 키에 대한 직접적인 접근은 근본적으로 불가능(유출불가)
  • 키 유효기간 설정으로 주기적인 암호화 키 변경
다양한 키 관리
외부키 관리

외부 기관 연계를 위한 효율적인 외부키 통합 관리

로컬키 관리

모든 키 서버 장애 혹은 네트워크 단절시에도 서비스 유지

대량키 관리

대량의 단말기를 사용하는 환경에서 빠른 암·복호화 기능 지원

권한통제 및 로그 관리
암·복호화 수행시 권한 통제
  • DB사용자 / IP주소 / 시스템 명 및 Application, 시간대 등 다양한 조건의 조합으로 사용자에 대한 암·복호화 권한 통제 적용
  • 암·복호화 명령어에서 프로그램 명을 파라메터로 입력 받아 프로그램 별 통제 기능 제공
  • 암호화 컬럼 접근 시 허용, 마스킹 처리 에러처리 제공
  • 암호화된 컬럼에 대하여 컬럼별 복호화 권한 지정
암·복호화 로그 관리
  • 암·복호화 수행 이력에 대한 로그 관리 및 조회 화면 제공
  • 요청시간, 사용자 IP, OS사용자, 파일이름, 암호화 키 이름, 암·복호화 바이트 등 정보 제공
  • 대량 암·복호화 로그 UDP 전송 기능을 제공하여 기존 업무에 영향 없는 로그 수집 기능 수행
DB접근제어(PETRA)와 DB암호화(PETRA CIPHER) 완벽 연동
  • 일관된 DB 사용자 통제 규칙 관리를 위한 통합UI 제공
petra-cipher

PETRA CIPHER는 개인정보보호법, 정보통신망법 등 여러가지 법률에서 요구하는 개인정보(고유식별정보, 바이오정보 등)를 다양한 방식으로 완벽하게 암호화하여 보호하는 솔루션입니다. PETRA CIPHER는 국내 최초 CC인증(EAL3)을 획득한 제품으로서, 뛰어난 성능 및 안정성·관리용이성, 자사 접근제어와의 완벽한 연동을 지원합니다.

구성방식
Plug-In 방식
  • DB서버에 암·복호화 라이브러리 설치
  • 어플리케이션 수정이 필요 없는 암호화 구축 가능
  • PL/SQL 로직을 최소화 하고 C기반의 함수를 사용하여 성능 최대화
API 방식
  • 어플리케이션 서버에 암·복호화 라이브러리를 설치
  • Java, C, PL/SQL 등의 다양한 API를 제공하여, 어플리케이션 및 Batch 프로그램에서 사용 가능
  • DBMS에 종송적이지 않은 이기종 DBMS를 위한 암호화 기능 제공
특장점
고성능, 고기능
  • 다양한 금융·공공 기관 고객사 BMT에서 우수 성능 입증
  • C언어 기반의 고성능 암·복호화 처리기법 사용, 암호화 인덱스 제공
  • 기존 시스템의 부하 없는 UDP 기반의 대량 암·복호화 로깅 기능 제공
안정된 구축 지원
  • 영향도 분석, 초기 데이터 자동 암호화 자동 복구 기능 제공
  • 키관리 3중화 (키서버 이중화 + 로컬 키관리) 지원
  • 여러 고객사에서 검증한 선적용(Pre-apply)모드를 사용한 운영계 이행
    (선적용모드를 통해 기존 데이터 암호화 없이 운영계 시스템에 암·복호화 프로그램 단계적 적용 / 기능 및 성능 사전 검증
다양한 암호화 및 편리한 UI 제공
  • 암·복호화 과정 모니터링, 진행률 현황 제공
  • 암·복호화 사용 이력 로깅 및 각종 보고서 제공
  • Character Set 자동변환 / 대량 데이터 조회 방지
petra-cipher option

PETRA CIPHER(파일암호화 옵션)은 개인정보보호법, 정보통신망법 등 여러가지 법률에서 요구하는 개인정보를 포함한 파일(로그, 이미지, 영상, 음성 등)을 다양한 방식으로 완벽하게 암호화하여 보호하는 솔루션입니다. PETRA CIPHER(파일암호화 옵션)은 다수의 대규모 은행 및 카드사 등에서 기능 및 성능을 입증한 국내 제1의 파일암호화 제품입니다.

구성방식
Agent 방식 - 실시간 파일 암호화
  • Agent를 이용한 스케줄링 기반 자동 암호화
  • API 수정 최소화(복호화만 API수정)
API 방식 - 프로그램 내 파일 암·복호화
  • C, Java 등 프로그램 내 파일 암·복호화 API제공
파일단위 커널 암호화
  • 기존 프로그램에 다한 수정이 필요 없음
  • FUSE(File in Userspace) 기능 및 기술
특장점
Static 파일 암호화 (이미지, 녹취 등)
  • 이미지, 녹취 등의 생성된 파일을 암호화 할 수 있는 OS 명령어 제공
  • 파일 전체 내용을 암호화
  • 서버 내 Agent 설치를 통해 Near real-time 암호화
SAM(정형) 파일 암호화
  • SAM 파일, CSV 파일 등 일정한 형식을 기반으로 저장된 파일의 특정 부위 암호화
커널 암호화
  • 기존 프로그램에 대한 수정 없이 파일을 생성/조회하는 시점에 암·복호화 자동 수행
  • 커널을 수정하는 블론단위 커널 암호화 방식 대비 획기적으로 안정성 향상
로그 파일 특정 패턴 암호화
  • 로그 파일 생성 시 특정패턴 정보만 암호화하여 저장
  • 개인정보 관련 문자열을 암호화하여 저장할 수 있도록 C, Java 라이브러리를 제공

신시웨이 DB접근제어

다양한 규제 및 법률 완벽 대응
개인정보의 기술적/관리적 보호 조치 기준
  • 개인정보보호법 안정성 확보 조치 기준(제 5조, 6조, 8조)
  • 정보통신망 이용촉진 및 정보보호등에 관한법률
  • 전자금융 감동 규정 제 15조, 해킹 등 방지 대책(정보보호시스템 우회 접속 금지)
GDPR 적용 범위의 확대
EU 내의 사업장
해당 사업장의 활동이 개인정보 처리를 포함하는 경우
EU 밖의 사업장
EU내의 정보주체인 거주자에게 재화나 서비스를 제공 하는 경우
과징금 강화
심각한 GDPR 위반의 경우,
직전 회계연도의 전 세계 매출액의 4% 또는 2천만 유로 가운데 더 큰 금액
일반적인 GDPR의 경우,
직전 회계연도의 전 세계 매출액의 2% 또는 1천만 유로 가운데 더 큰 금액
정보 유형에 따른 솔루션 배치
petra

PETRA는 개인정보보호법, 정보통신망법 등 여러가지 법률에서 요구하는 개인정보(고유식별정보, 바이오정보 등)에 불법 사용자의 접근을 통제하는 DB접근제어 솔루션입니다. PETRA는 다수의 기술 특허를 획득한 제품으로서, 뛰어난 성능 및 안정성·관리용이성, 여러 단계에 걸쳐 불법 사용자의 접근을 통제하는 완벽한 보안을 제공합니다.

다양한 구성방식 지원
구분 Gateway 방식 Sniffing 방식 Agent 방식
보안기능 강력한 통제 기능
중앙집중식 보안 기능 제공
보안통제 불가 강력한 통제 기능 / 우회 불가능
안정성 DB서버에 영향 없이 안정적인 운영 가능
장애 대응 필요 (이중화 / Bypass)
DB서버 및 세션에 영향 없이
안정적인 운영 가능
Agent 설치로 DB 성능 영향 고려 필요
장애 대응 필요(Bypass 설정)
확장성 별도의 H/W 추가 없이
확장가능 (Proxy 경우)
Port Mirror 설정 or TAP 장비
추가 설치 필요
서버마다 Agent 설치 필요
제품특징 다수의 DBMS 관리 및 확장 용이 성능 저하 없는 감사 정보 수집 우회 경로 없는 완벽한 보안통제

※ 고객사 환경에 따라 최적의 구성방식 사용

주요기능
다양한 속성 기반의 DB 로그인(접속) 통제
  • 사용자 ID, 사용자IP, OS계정/단말기명, 접속프로그램, 프로토콜, DB명, DB계정명 별로 접근통제 가능
  • 2-Factor 인증 지원
사용자 행위에 대한 세밀한 권한 제어
  • SQL 타입 별 권한 제어
  • Object(Table, Column)단위 권한 제어
  • 패턴 단위 통제 지원
사용자 접속 해우이에 대한 다양한 감사 로깅
  • DBMS에 로그인한 세션 정보가 저장되며, 각 세션에서 수행한 SQL 정보가 순서대로 로깅
  • SQL 수행 시 조회한 결과 값 및 바인드 변수 값 저장
경보·보고서·모니터링
  • 보안 위반에 대한 경보 기능
  • 로그인, SQL 실행, SQL 차단 등 다양한 종류의 보고서 제공
  • 다양한 조건 검색 기능
안전한 로그 관리
  • 손쉬운 로그 Backup/Restore 기능으로 편리성 보장
  • 로그 위·변조 방지 기능
세분화된 보안 운영
  • 인증서 기반 로그인 관리 및 관리자(최고 보안 관리자, 보안 관리자, 운영 관리자) 별 권한 관리로 보안강화
  • 관리자 작업 이력에 대한 로그 제공
고성능 아키텍처 메모리 데이터베이스
빠른 처리를 위해 자체 개발한 메모리 DBMS(SOHA) 사용
  • 보안정책에 대한 빠른 처리
  • 효율적인 로그관리
SQL Parsing 정보 재사용
  • ID 기반 SQL Text 관리로 로그 최소화
  • Table Column 단위 세밀한 통제
  • Dictionary 정보 활용
안전한 통신
  • PETRA의 구성 요소(Server, Manager, Client)간 통신 : TLS V1 기반의 SSL 통신
접근제어 정책 중앙관리
마스터 서버를 통한 보안 정책 및 제품 중앙관리
  • 제품 구성은 사용증가에 따라 추가·확장 가능
  • 보안정책은 중앙에서 관리(One-Point 생성 및 변경)
  • 정책 등록, 수정, 삭제 후 동기화를 통하여 모든 접근제어 제품에 대한 일관된 정책 배포 관리
SQL Masking

우회 불가 마스킹 기능 제공 SQL 마스킹은 암호화 없이도 중요 정보에 대한 권한이 없는 내부 사용자에게 데이터 일부 혹은 전부를 다른 값으로 치환(Masking)하여 불법적인 사용이 불가능하도록 보호

petra-sign

PETRA SIGN은 DB접근제어 솔루션 PETRA에 Web 기반의 전자결재시스템을 결합한 DB권한결재 솔루션 입니다. 보안대상의 개인정보 및 중요정보를 안전하게 보호함과 동시에 사용자의 업무 정당성을 제공합니다.

역할 및 결재 흐름
1사용자 사용자 등록 및 권한 신청

사용자는 업무에 필요한 권한의 대상과 내용을 사유와 함께 신청합니다.

2책임자(결재자) 검토 및 승인

책임자는 사유와 함께 정당성을 부여하고 실 사용 현황을 관리합니다.

3보안관리자 승인된 권한 부여

관리자는 승인된 권한을 사용자에게 부여하고 실 사용 현황을 관리합니다

4 DB접근제어 PETRA 정책 자동 적용

부여된 권한은 사용자가 작성한 내용대로 DB접근제어 정책에 자동 적용됩니다.

시스템 구성도
특장점
다양한 권한 요청 양식
  • 최초 사용자 등록, DB 접속, 사용 SQL 권한 요청서 제공
  • 고객사 업무 환경에 따른 부분적인 요청서 커스터마이징 지원
원장 정정 및 데이터 변경
  • 금융감독원 컴플라이언스를 준수하는 원장 변경 감사 기능
  • 개인정보 등 민감 데이터의 수정을 PETRA SIGN이 직접 처리해주는 데이터 변경 기능
권한 관리 및 선택적 로그 조회
  • 사용자에게 부여한 권한을 조회하고, 제어 할 수 있는 admin 기능
  • 권한신청, 승인내역 및 사용현황 등을 다양한 조건값으로 조회 및 검색
전자결재시스템
  • 결재 상태 보기, 결재 이력 조회, 관련 통계 정보 제공
  • 대결, 후결 및 다수 요청서의 일괄 결재
  • 사용자 결재선 직접 생성 기능
연동 및 커스터마이징
  • 고객사 계정관리, 전자결재시스템 등 ITSM 연동 지원
  • 고객사 업무 환경에 따른 프론트엔드 커스터마이징 지원
주요권한 신청서
사용자 등록 요청서
  • 신규 사용자 등록
  • 사용자 ID 유효기간 지정
DB접속 허가 요청서
  • 접속할 보안대상 및 DB계정 권한 신청
  • 접속 횟수 지정 또는 무제한 설정
SQL 실행 사전 요청서
  • 수행할 SQL 또는 사용할 객체 권한 신청
  • 실행 횟수 지정 또는 무제한 설정
데이터 변경 요청서
  • 변경 대상 객체 지정 또는 변경 SQl 직접 입력
  • Petra Sign에서 데이터 변경 SQL 실행
  • 대량의 데이터 변경 기능(예정)
마스킹 해제 요청서
  • 마스킹 컬럼과 사용할 SQl 종류 입력
  • 마스킹 컬럼을 포함하는 SQL 직접 입력
원장 변경 요청서
  • 변경대상 객체 지정 또는 변경 SQL 직접 입력
  • 원장변경 전 테스트 및 결과 데이터 감사
  • 원장변경 전후 데이터 감사

문의사항이 있으신가요?

궁금하신 내용을 등록해 주세요.
최대한 빠른 시간안에 정성껏 답변해 드리겠습니다.

문의하기