신시웨이 | 데이터베이스 보안 전문 기업 - Solution

DB 암호화 솔루션

PETRA CIPHER

Petra Cipher는 개인정보보호법, 개인정보의 안정성 확보 조치 기준 등의 보안 관련 법률 및 컴플라이언스를 준수하며,
암호화를 통해 중요 데이터의 손실을 방지하고 기업의 재산과 브랜드 가치를 보호하는 DB 암호화 솔루션입니다.

또한, 암호화로 발생할 수 있는 문제들을 사전에 분석하여 시스템의 가용성(Availability)을 보장하고,
키서버 3중화·중복 암호화 방지 등 고 도화된 기술을 통해 높은 기밀성과 무결성 및 안정적인 서비스를 지원합니다.

관련 법령 및 컴플라이언스

개인정보보호법
24조 (고유식별정보의 처리 제한)	③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.
24조의 2 (주민등록번호 처리의 제한)	② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.

개인정보의 안전성 확보조치 기준
7조 (개인정보의 암호화)	①개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송․수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여 저장해야 한다.
	② 개인정보처리자는 비밀번호 및 바이오 정보는 암호화하여 저장하여야 한다. 단 비밀번호를 저장하는 경우에는 복호화되지 않도록 일방향 암호화하여 저장하여야 한다.
	③개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.
	④ 개인정보처리자가 내부망에 고유식별정보를 정장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다. 1. 법 33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과 2. 암호화 미적용시 위험도 분석에 따른 결과
	⑤ 개인정보처리자는 제1항, 제2항, 제3항 또는 제4항에 따라 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.
	⑥ 개인정보처리자는 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.
	⑦ 개인정보처리자는 업무용 컴퓨터에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화 저장하여야 한다.

개인정보의 기술적·관리적 보호조치 기준
6조 (개인정보의 암호화)	①정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다. ②정보통신서비스 제공자등은 다음 각 호의 정보에 대해서는 안전한 암호알고리즘으로 암호화하여 저장한다. 1. 주민등록번호 2. 여권번호 3. 운전면허번호 4. 외국인등록번호 5. 신용카드번호 6. 계좌번호 7. 바이오정보

개인정보의 기술적·관리적 보호조치 기준

6조 (개인정보의 암호화)

①정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다.

②정보통신서비스 제공자등은 다음 각 호의 정보에 대해서는 안전한 암호알고리즘으로 암호화하여 저장한다.

1. 주민등록번호

2. 여권번호

3. 운전면허번호

4. 외국인등록번호

5. 신용카드번호

6. 계좌번호

7. 바이오정보

제품 주요 기능

안전한 키 생성 및 관리

안전한 초기 키 생성 및 생성된 데이터 키암호화 저장
키 유효기간 설정으로 안전한 키관리 가능

강력한 권한 통제 및 로그 관리

DB계정, IP, 시스템명 등 다중 조건으로 권한 통제 적용
암·복호화 수행이력에 대한 로그 관리 및 조회화면 제공

DB접근제어(PETRA)와 완벽 연동

일관된 DB사용자 통제 규칙 관리를 위한 통합UI제공
DB접근제어를 경유하는 사용자의 경우
사용자 IP 기반의 암·복호화 통제 가능

대량데이터 복호화 조회 방지

복호화 데이터양 통제로 대량 데이터 유출 방지

컬럼단위 전체 암호화 및 부분 암호화

컬럼단위로 암호화 설정
특정위치의 컬럼만 부분적으로 암호화

키 관리서버 이중화 및 로컬 관리

키 서버 이중화를 통해 Active서버 장애시에도
이중화된 서버를 통해 서비스 유지

제품 특·장점

고성능, 고기능 API제공
- 세션 설정, 로그 저장 등을 위한
  API를 별도로 제공하여 암호화 후
  효율적인 관리 가능
안정된 구축 지원
- 키관리 3중화
  (키서버 이중화+로컬 키관리)지원
- 여러 고객사에서 검증한
  선적용(Pre-apply)모드 사용
DB접근제어와 DB암호화 연동
- 일관된 DB사용자 통제 규칙 관리를
  위한 통합UI제공

Petra Cipher 구성도

Plug-In방식

DB서버에 암·복호화 라이브러리 설치
어플리케이션 수정이 필요 없는 암호화 구축 가능
PL/SQL로직을 최소화하고 C기반의 함수를 사용하여 성능 최대화

API방식

어플리케이션 서버에 암·복호화 라이브러리 설치
Java, C, JAVA, PL/SQL등의 다양한 API를 제공하여, 어플리케이션 및 Batch프로그램에서 사용 가능
DBMS에 종속적이지 않는 이기종 DBMS를 위한 암호화 기능 제공