데이터는 4차산업혁명시대의 석유라 불릴만큼 현대사회의 중요한 자원
중 하나입니다. 또한 데이터를 보유한 기업이 증가하는 만큼 안전한 데이터의 활용도 중요합니다.
데이터의 종류로는 정형 데이터와 비정형 데이터가 있습니다. 정형 데이터(Structured data)란 구조화된 데이터란 뜻으로 우리가 흔히 알고있는 엑셀 형태의 데이터를 말합니다. 즉, 고정된 필드에 저장된 데이터로 관계형 데이터베이스 및 스프레드시트
등을 예로 들 수 있습니다.
비정형 데이터(Unstructured data)란 비구조화 데이터라는
뜻으로 정해진 규칙이 없어서 값의 의미를 쉽게 파악할 수 없고 연산작업이 불가능한 데이터를 의미합니다. 텍스트, 음성, 영상과 같은 데이터가 비정형 데이터 범위에 속해 있습니다.
최근에는 기업이 중요시하는 데이터의 95%가 비정형데이터일 정도로
비정형 데이터의 중요성이부각되고 있습니다. 특히 금융권의 경우 신분증 사본, 계약서 등 중요한 정보의 경우 비정형 데이터가 대부분이기 때문에 안전한 비정형 데이터의 보관을 위한 조치가
필요합니다.
비정형데이터 보안의 필요성
기존에는 데이터베이스에 저장되어 있는 개인정보만을 암호화 대상으로 생각했다면 최근에는 개인정보가 다수 포함된 비정형데이터도 반드시 암호화가 필요합니다. 특히 2016년 아시아나항공에서는 제휴 항공사를 이용한 약 4만5,000여명의 고객 개인정보가 유출되는 사고가 발생하였습니다. 유출된 자료는 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등 개인의 민감한 정보들이 대거 포함되어 있었으며, 대부분의 정보가 비정형 데이터로 이루어져 있었습니다. 따라서 개인정보를 보유한 기업은 암호화 등의 보안조치를 통해 정형 데이터뿐만 아니라 비정형 데이터도 안전하게 보호해야 합니다.
특히 대량의 개인정보를 보유한 금융권 및 공공기관의 경우 주민등록번호를 비롯하여 개인정보가 포함되어있는 로그, 이미지, 녹취, 영상까지 보유하고 있습니다. 따라서 이러한 기업에서 데이터를 전자적으로 보관할 경우에는 비정형 데이터 암호화가 반드시 필요합니다.
개인정보보호법에서의 비정형 데이터 암호화
2015년 12월 행정자치부에서 배포한 개인정보보호 가이드라인에 따르면 개인정보처리자는 고유식별번호가 포함된 전자적 파일에 대해서 암호화하여 관리할 것을 명시하고 있습니다.
기존의 정형화된 데이터 뿐만 아니라 다양한 형태의 데이터에 포함되어있는 주민등록번호를 암호화하는 것을 필수로 규정하고 있으며, 이를 지키지 않을 경우 약 3000만원의 과태료가 부과됩니다.
개인정보보호법 제6조 (개인정보의
암호화)
① 정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다.
② 정보통신서비스 제공자등은 다음 각 호의 정보에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다.
* 1.
주민등록번호 / 2. 여권번호 / 3. 운전면허번호 / 4. 외국인등록번호 / 5. 신용카드번호 / 6. 계좌번호 / 7. 바이오정보
③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는
다음 각 호 중 하나의 기능을 갖추어야 한다.
④ 정보통신서비스 제공자등은 이용자의 개인정보를 컴퓨터, 모바일 기기
및 보조저장매체 등에 저장할 때에는 이를 암호화해야 한다.
개인정보보호법 제21조의 2 (암호화
적용 대상)
데이터베이스 뿐 아니라 제정되는 모든 개인정보 암호화 필요
개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의2제2항에 따라 암호화 조치를 하여야 한다.
DBMS 뿐만 아니라 로그, 이미지, 녹취, 음성, 영상 등
비정형으로 저장되는 주민등록번호도 암호화가 필수
개인정보보호법 제24조(고유식별정보의
처리 제한)
① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서
대통령령으로 정하는 정보(이하”고유식별정보”라 한다)를 처리할 수 없다.
③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는
그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라
암호화 등 안전성 확보에 필요한 조치를 하여야 한다.
개인정보보호법 제24조의 2(주민등록번호
처리의 제한)
② 개인정보처리자는 제24조 3항에도
불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게
보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용시기 등에 관하여 필요한 사항은 개인정보의
처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.
신시웨이의 비정형 데이터 암호화 솔루션
신시웨이의 비정형 데이터 암호화 솔루션 페트라 파일 사이퍼(Petra File
Cipher)는 데이터3법(개인정보보호법, 정보통신망법, 신용정보법 개정안)등
여러가지 법률에서 요구하는 개인정보를 보호하기 위해 개인정보가 포함된 모든 비정형 데이터(로그, 영상, 이미지파일, 영상
등)를 암호화합니다.
특히 암호화 제품 보안요구사항에 충족하는 양방향, 해시알고리즘을 지원하고
비정형 데이터를 안전하게 암호화하여 기업이 보유한 주요 데이터를 보호합니다. 페트라 파일 사이퍼(Petra File Cipher)는 국내 주요 금융권 중심으로 파일암호화 시장을 꾸준히 공략하고 있으며, 2023년 5월 GS(Good
Software)인증 1등급을 획득하기도 했습니다. 이제는
신시웨이의 비정형 데이터 암호화 솔루션 페트라 파일 사이퍼를 통해 기업의 주요 비정형 데이터를 안전하게 보호하실 수 있습니다.
-
PREV 10월 3주차 보안 알리미
2023-10-20 -
NEXT 10월 4주차 보안 알리미
2023-10-27