DB 암호화상식백과는 DB 암호화상식백과는 DB 암호화구축을고려하는담당자들이궁금해하는점들을모아만든자료 집입니다. 법률적인부분부터시스템적인부분까지, DB 암호화에대한궁금증을해소해드리겠습니 다. DB 암호화상식백과목차 1. DB 암호화기본상식 1) DB암호화근거법조항 2)

Size: px

Start display at page:

Download "DB 암호화상식백과는 DB 암호화상식백과는 DB 암호화구축을고려하는담당자들이궁금해하는점들을모아만든자료 집입니다. 법률적인부분부터시스템적인부분까지, DB 암호화에대한궁금증을해소해드리겠습니 다. DB 암호화상식백과목차 1. DB 암호화기본상식 1) DB암호화근거법조항 2)"

태근 우
5 years ago
Views:

DB 암호화상식백과 한권으로끝! DB 암호화구축담당자를위한 DB 암호화 상식백과 책속부록 DB 보안관련법정리본 DB암호화컨설팅책속문의부록이규호컨설턴트 DB 관련법 khlee@comtrue.

1 DB 암호화상식백과 한권으로끝! DB 암호화구축담당자를위한 DB 암호화 상식백과 책속부록 DB 보안관련법정리본 DB암호화컨설팅책속문의부록이규호컨설턴트 DB 관련법 정리본 (109) 박동현컨설턴트 (106) 컴트루테크놀로지서울시마포구성암로 330 DMC 첨단산업센터 4층 - 1 전화 : 이메일 : sales@comtrue.com 홈페이지 : 발간 / 무단전재및재배포금지

2 DB 암호화상식백과는 DB 암호화상식백과는 DB 암호화구축을고려하는담당자들이궁금해하는점들을모아만든자료 집입니다. 법률적인부분부터시스템적인부분까지, DB 암호화에대한궁금증을해소해드리겠습니 다. DB 암호화상식백과목차 1. DB 암호화기본상식 1) DB암호화근거법조항 2) 암호화대상과범위 3) 암호화알고리즘 4) 암호화방식선택 5) 암호키관리 2. DB 암호화추가상식 Q&A 1) PART 1. 암호화, 해야하나요? 2) PART 2. 법조항 / 근거가궁금합니다. 3) PART 3. 시스템구축및관리는어떻게해야하나요? [ 책속부록 ] DB 보안관련법정리본 [Reference] DB 암호화상식백과의자료는개인정보보호법, 시행령, 안전성확보조치기준고시, 개인정보암호화 조치안내서, 업종별개인정보가이드라인, 안전행정부, KISIA 의자료들을참조하였습니다. - 2

DB 암호화기본상식 1 DB 암호화근거법조항 DB암호화는개인정보보호법제7조 ( 개인정보의암호화 ) 에따라안전한암호화알고리즘으로암호화를진행해야하며, 동법제24조 ( 고유식별정보의처리제한 ), 제29조 ( 안전성확보조치의무 ) 에따라개인정보가분실 / 도난 / 유출 / 변조또는훼손되지아니하도록내부관리계획수립,

3 DB 암호화기본상식 1 DB 암호화근거법조항 DB암호화는개인정보보호법제7조 ( 개인정보의암호화 ) 에따라안전한암호화알고리즘으로암호화를진행해야하며, 동법제24조 ( 고유식별정보의처리제한 ), 제29조 ( 안전성확보조치의무 ) 에따라개인정보가분실 / 도난 / 유출 / 변조또는훼손되지아니하도록내부관리계획수립, 접속기록보관등대통령령으로정하는바에따라안전성확보에필요한기술적, 관리적및물리적조치에따라진행되어야합니다. 또한시행령제30조 ( 개인정보의안전성확보조치 ) 에서는개인정보안전처리를위한가이드라인으로안전행정부장관이고시하는 안전성확보조치기준고시 를명시하고있습니다. +Plus 안전성확보조치기준고시에서 기술적 보호조치 ( 안행부고시 호 ) 접근권한의관리 비밀번호관리 접근통제시스템설치및운영 개인정보의암호화 접속기록의보관및위변조방지 보안프로그램설치및운영 - 3

4 2 암호화대상과범위 암호화대상선정시에는법이나지침에나온내용들을우선적으로선정하고그외의기관이나 기업에서중요하다고판단되는정보에대해암호화할수있습니다. 구분 내용 비고 개인정보보호법 ( 일반법 ) 주민등록번호외국인등록번호여권번호운전면허번호비밀번호 일방향암호화 바이오정보 일방향암호화 정보통신망법 주민등록번호비밀번호 일방향암호화 신용카드번호계좌번호바이오정보 일방향암호화 전자금융감독규정 거래로그 정보의특성에따라암호화방식은양방향암호화와일방향암호화로구분되어다른암호화알고 리즘을활용하여야합니다. 그외의개인을고유하게식별할수있거나민감한개인정보를암호 화할수있습니다. 또한개인정보보호법상에서는정보통신망을통하여송 수신하거나보조저장매체등을통하여 전달하는경우에는암호화하여야한다고규정하고있습니다. - 4

5 인터넷구간, DMZ 구간에개인정보를저장하는경우에는분석과관계없이 DB암호화를진행해야하며내부망일경우위험도분석결과에다라적용여부나범위를결정할수있으나내부망에 DB 암호화를적용할경우송 수신되는내부자및이용자의비밀번호또는바이오정보는반드시암호화해야합니다. 단순히내부망에저장된고유식별정보는암호화대상에서제외할수있습니다. 하지만이를송수신할경우에는내부자에의한개인정보유출에대비하기위해암호화적용이필요할수있습니다. 3 암호화알고리즘 개인정보보호법에서는안전한암호화알고리즘을통해암호화를할것을명시하고있습니다. 안전한암호화알고리즘이란국내외암호연구기관에서권고하는암호알고리즘입니다. 강력한보안성이요구되는공공기관, 금융기관의경우국가정보원이안전성을확인한암호모듈또는제품을우선적용해야합니다. (IT보안인증사무국( 의검증필암호모듈또는제품확인이가능해야합니다.) 공공기관 전자정부법제56조, 동법시행령69조금융기관 전자금융감독규정제15조 [ 국내외인증암호화알고리즘 ] 구분대칭키암호알고리즘공개키암호알고리즘일방향암호알고리즘 알고리즘명칭 SEED ARIA-128/192/256 AES-128/192/256 Blowfish Camelia-128/192/256 MISTY1 KASUMI 등 RSA KCDSA( 전자서명용 ) RSAES-OAEP RSAES-PKCS1 등 SHA-224/256/384/512 Whirlpool 등 - 5

6 [IT 보안인증사무국검증대상암호알고리즘 ( 공공기관 / 금융기관우선적용 ) ] 분류암호알고리즘참조표준 블록암호 ARIA SEED KS X (2009) KS X (2009) TTAS.KO /R1(2005) TTAS.KO (2003) 해쉬함수 SHA-224/256/384/512 ISO/IEC (2004) ISO/IEC Amd1(2006) 메시지 인증 해쉬함수기반 HMAC ISO/IEC (2011) 코드 블로암호기반 난수발생기해쉬함수 / HMAC 기반 블록암호기반 GCM(GMAC) CCM, CMAC Hash_DRBG HMAC_DRBG CTR_DRBG KS X (2009) ISO/IEC (2011) TTAK.KO (2010) ISO/IEC 18031(2011) NIST SP 키설정방식 DH ISO/IEC (2008) ECDH NIST FIPS 공개키암호 RSAES ISO/IEC (2006) 전자서명 RSA-PSS, KCDSA ECDSA, EC-KCDSA ISO/IEC (2008) ISO/IEC (2006) TTAS.KO /R1(2000) TTAS.KO (2001) NIST FIPS 암호화방식선택 DB 암호화방식은현재운영중이거나개발중인개인정보처리시스템의운영목적이나설치환경 에맞게구현이가능한방식으로선택해야합니다. API 방식 - 6

또한기개발된애플리케이션소스수정을위해서도많은시간, 비용및커스터마이징의어려움을겪을수있습니다. 구축기간의장기화를비롯하여향후새로운프로그램적용시에도수정을해야하는유지보수의어려움이있습니다.

7 API방식은 DB를건드리지않아 DB 속도자체를느리게하지않으며, 접속하는애플리케이션을수정하여암호화하는방식입니다. 암복호화를위해각종애플리케이션의소스를수정하는데, 이방식에서는소스수정이불가능한상용툴의사용이불가능합니다. 또한기개발된애플리케이션소스수정을위해서도많은시간, 비용및커스터마이징의어려움을겪을수있습니다. 구축기간의장기화를비롯하여향후새로운프로그램적용시에도수정을해야하는유지보수의어려움이있습니다. Plug-in 방식 Plug-in 방식은 DB에암 복호화모듈을삽입하여 DB플랜을변경한뒤암호화하는방식입니다. 애플리케이션수정이없어큰번거로움은없으나 DB를수정하여 DB의 CPU나 Memory를활용하기때문에 DB부하가발생한다는단점이있습니다. 배치작업이나 DB의성능을중요시할경우에는적용하기어려운방식입니다. 컴트루테크놀로지의 DB 암호화방식 - 7

컴트루테크놀로지의 DB 암호화방식은특허출원된테이블컬럼분석기술을탑재한 gateway 방식 입니다. 이방식은애플리케이션및 DB 를전혀수정하지않고암호화장비에서암 복호화를수행 하게됩니다. 예를들어암호화가적용된주민등록번호컬럼에새로운데이터를삽입할경우셜록홈즈 DB암호화장비가판단을진행합니다.

8 컴트루테크놀로지의 DB 암호화방식은특허출원된테이블컬럼분석기술을탑재한 gateway 방식 입니다. 이방식은애플리케이션및 DB 를전혀수정하지않고암호화장비에서암 복호화를수행 하게됩니다. 예를들어암호화가적용된주민등록번호컬럼에새로운데이터를삽입할경우셜록홈즈 DB암호화장비가판단을진행합니다. 암호화되어있는컬럼임을판단을하게되면이후의데이터를 자동적으로 암호화하며복호화시에도복호화권한이있을경우이를자동적으로복호화하는방식입니다. 이러한응용프로그램 ( 애플리케이션 ) 및 DB변경이없는방식을선택하게되면향후신규서비스, 프로그램구축시에도성능이슈및커스터마이징이슈를최소화할수있습니다. 5 암호키관리 DB를암호화하였다면 DB를잠근열쇠또한안전한곳에보관해야합니다. 바로암호키관리입니다. 혹시모를유출시에도복호화될수없도록암호키에대한보관, 추가적보안, 접근권한등기술적적용이되어있는지확인해야합니다. 크게 1. 암호키는 DB에같이보관하지않고 2. 주기적인백업으로암호키관리 3. 암호키권한은일부사용자만지정등의방식으로관리할수있습니다. - 8

DB 암호화추가상식 Q&A PART 1. 암호화, 해야하나요? Q. 이름, 주소, e-mail, 전화번호모두암호화해야하나요?

Q. 주민등록번호뒷자리만암호화해도되나요? 주민등록번호를시스템운영을위한검색키로사용하는경우, 속도등성능을고려하여일부정보만암호화조치를취할수있습니다.

9 DB 암호화추가상식 Q&A PART 1. 암호화, 해야하나요? Q. 이름, 주소, , 전화번호모두암호화해야하나요? 개인정보의안전성확보조치기준고시제 7 조에서암호화대상은고유식별정보 ( 주민등록번 호, 여권번호, 운전면허번호, 외국인등록번호 ), 비밀번호, 바이오정보입니다. 단순이름, 주 소, , 전화번호는암호화하지않아도되는대상입니다. Q. 주민등록번호뒷자리만암호화해도되나요? 주민등록번호를시스템운영을위한검색키로사용하는경우, 속도등성능을고려하여일부정보만암호화조치를취할수있습니다. 예를들어주민등록번호의경우앞자리 7자리인생년월일및성별인식번호를제외하고나머지뒷자리 6자리를암호화하여활용할수있습니다. ( 예 : AB3FR4 ) Q. 사내직원개인정보도암호화해야하나요? 내부근로자도당연히개인정보보호법적용대상입니다. 사내직원의개인정보도고시제 7 조 에따라고유식별정보 ( 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호 ), 비밀번호, 바 이오정보를수집하는경우암호화를진행해야합니다. - 9

10 Q. 주민등록번호암호화가법에명시된다던데, 언제까지진행해야하나요? 주민등록번호의암호화가법상에명시되어시행되는것은 2016 년 1 월 1 일입니다. 개인정 보보호법제 24 조의 2( 주민등록번호처리의제한 ) 제 2 항을참조하시기바랍니다. [DB 암호화 법률정리본참조 ] Q. 출퇴근기록을지문으로하고있는데직원들의지문도암호화대상인가요? 지문및홍채는바이오정보에속하는중요한개인정보입니다. 즉, 암호화대상에속하며해당프로그램DB나관련 DB에암호화하여정보를보관하여야합니다 ( 개인정보보호법시행령제30조, 고시7조 ). 또한바이오정보란지문, 얼굴, 홍채, 정맥, 음성, 필적등개인을식별할수있는신체적또는행동적특징에관한정보로서그로부터가공되거나생성된정보를모두포함합니다. 다만, 식별및인증의기능으로사용되는경우로한정되며콜센터등일반민원상담시저장되는음성기록이나일반사진정보는암호화대상에서제외됩니다. Q. DB 접속기록도암호화해야하나요? 접속기록은개인정보의입 / 출력및수정사항, 파일별, 담당자별데이터접근내역등을자동으로기록하는로그파일을생성하여불법적인접근또는행동을확인할수있는중요한자료입니다. 이접속기록은개인정보보호법상최소 6개월이상보관및관리하여야합니다. 만약이 DB접속기록및접속결과에암호화대상개인정보 ( 고유식별정보, 비밀번호, 바이오정보 ) 가포함될경우이또한암호화기술적용등개인정보보호법에따른안전성확보에필요한조치를해야합니다. Q. 고유식별정보 4종외개별국가에서통용되는고유식별정보 ( 외국의소셜넘버 ) 등도암호화대상인가요? 개인정보보호법과시행령에서는주민등록번호, 여권번호, 운전면허번호, 외국인등록번호를고유식별정보로규정하고있습니다. 이외의개인정보, 예컨대위에서말하는 개별국가에서통용되는고유식별정보 는개인정보로서보호되어야합니다. 즉암호화대상은아니지만상응하는안전조치로보호되어야할대상입니다. Q. 내부망에있는 DB 도암호화해야하나요? 내부망은위험도분석결과에따라적용여부및적용범위를정하도록되어있습니다. 만약 내부에주민등록번호가있고, 이를외부전송및수신에활용하는경우에는 DMZ 구간에 있는것이므로암호화를해야합니다. 예를들어사내직원주민등록번호를보유하고있으 - 10

11 며이를세금, 급여문제로외부기관에전송하는경우에는 DB암호화대상입니다. 물리적인망분리, 방화벽등으로분리된내부망에고유식별정보를저장하는경우에는암호화기술을적용하거나암호화에상응하는조치 ( 개인정보위험도분석기준을모두만족시키는경우-개인정보위험도분석기준및해설서행정안정부 ( 현안정행정부 ) 공고제 ) 에는암호화하지않아도되나비밀번호및바이오정보는내부망에있다할지라도반드시암호화하여야합니다. Q. 개인정보취급자업무화면에마스킹 (*) 으로처리하면되지않나요? 콜센터등에서는개인정보취급자의정보가마스킹 (*) 처리되어열람하고는합니다. 하지만마스킹은개인정보보호법의안전성확보조치에서요구하는 암호화기술 이아닌단순열람제어기술입니다. 암호화는개인정보취급자의실수또는해커의공격등으로인해개인정보가비인가자에게유 노출되더라도그주요내용을확인할수없게하는보안기술입니다. 마스킹처리는실제물리적인데이터를안전하게보호하는방식이아니므로유출, 도난, 변조, 훼손당할위험성이있어별도의암호화가필요합니다. Q. 규모가작은중소기업인데비교적단순한개인정보모두암호화해야하나요? 중소기업의경우에도인터넷구간이나 DMZ존에고유식별정보, 비밀번호, 바이오정보를보유할경우암호화를진행해야합니다. 비교적단순한개인정보에앞서언급한개인정보외의정보만있다면암호화대상은아니지만방화벽등안전성조치는수행해야합니다. 소상공인이나중소기업의경우안전행정부개인정보보호기술지원센터등에서도움을받을수있습니다. Q. DB 가이중화되어있을때암호화를각각구축해야하나요? 이중화되어하나의장비는백업이나 standby 용으로활용한다할지라도내부사용자및해 커에의해정보가유출될수있으므로암호화를적용해야합니다. - 11

12 PART 2. 법조항 / 근거가궁금합니다. Q. DB 암호화관련법조항은어떠한것이있나요? 개인정보보호법, 정보통신망법등에 DB 암호화관련조항이있으며, DB 암호화관련법조항은 이상식백과의 [DB 암호화기본상식 1. DB 암호화근거법조항 ] 및 [ 책속부록 - DB 보안 관련법률 ] 을참고하시기바랍니다. Q. 주민등록번호암호화와관련하여 2016 년 1 월 1 일부터시행되는조항은요? 제24조의2( 주민등록번호처리의제한 ) 2항주민등록번호가분실 도난 유출 변조또는훼손되지아니하도록암호화조치를통하여안전하게보관하여야한다. 이경우암호화적용대상및대상별적용시기등에관하여필요한사항은개인정보의처리규모와유출시영향등을고려하여대통령령으로정한다. < 신설 > [ 시행일 : ] 이조항은 신설되어 2016 년 1 월 1 일부터시행되는법조항으로, 주민등록번호의 암호화를법에서명시하고있는조항입니다. 이법의시행이후에는주민등록번호에대해서 는필수적인암호화가필요합니다. Q. DB 보안 ( 접근제어, 암호화 ) 모두해야하는근거조항은? 개인정보보호법의안전성확보조치기준고시에서는제4조,6조,8조에서는접근권한의관리와접근통제시스템의설치및운영, 접속기록의보관및위 변조방지에대한 DB접근제어 요구를하고있으며, 고시제7조개인정보의암호화에서는개인정보처리시스템 (DB등) 에개인정보가있을경우암호화하도록하는 DB암호화 에대한요구를하고있습니다. Q. 고유식별정보는암호화해야한다는데그근거조항은? 개인정보보호법제24조에서는고유식별정보의처리제한으로암호화등을제시하고있으며, 고유식별정보의정의는시행령제30조에서는명시하고있습니다. 시행령에서는고유식별정보를주민등록번호, 운전면허번호, 여권번호, 외국인등록번호로규정하고있습니다. 나아가고시제7조 1항에서는고유식별정보, 비밀번호, 바이오정보에대한암호화를진행해야한다고명시하고있습니다. - 12

13 Q. 안전한암호화알고리즘이란? 안전한암호화알고리즘이란국내외암호화인증기관에서인증받은암호화알고리즘을의 미합니다. 본상식백과의 [DB 암호화기본상식 3. 암호화알고리즘 ] 을참조하시기바랍니 다. Q. 비밀번호는단방향으로암호화하라는데, 단방향암호화란? 개인정보보호법안전성확보조치기준고시제7조 3항에서는비밀번호저장시복호화되지않도록일방향암호화저장하여야한다고말하고있습니다. 일방향 ( 단방향 ) 암호화란복호화되지않고사용자가기록한비밀번호가동일한비밀번호인지암호화된비밀번호값으로대조만할수있는방식을말합니다. 이경우비밀번호컬럼에대해서는양방향암호화가아닌일방향 ( 해쉬함수 ) 암호화알고리즘으로암호화해야합니다. 비밀번호의일방향암호화를위해서는자체 DBMS 암호화가아닌별도의 DB암호화솔루션을활용하여야하며, 일방향암호화알고리즘에는 SHA-224, SHA-256, SHA-384, SHA-512등이있습니다. - 13

14 PART 3. 시스템구축및관리는어떻게해야하나요? Q. 오라클이나 MS-SQL이제공하는자체암호화방식이있는데국내법위반사항은아닌지요? 따로 DB암호화솔루션을구매해야하나요? DBMS자체에서제공하는 TDE(Transparent Data Encryption) 방식의암호화가안전한암호화알고리즘을사용하여암호화한다면개인정보보호법위반은아닙니다. 하지만공공기관이나금융기관의경우각각전저정부법, 전자금융감독규정에의거하여국가정보원 ( 국가기관 ) 이인증한암호화알고리즘및장비를사용하도록하고있으므로이를우선적용하고확인하여야합니다. 또한 TDE방식의대부분은국정원암호화알고리즘이아니고, 비밀번호등의일방향암호화를지원하지않으며별도의접근제어 ( 복호화된데이터를권한에따라차등열람부여등 ) 기능을지원하지않으므로이기능을추가구현하기위해별도솔루션이필요합니다. 반면, 별도의 DB암호화솔루션의경우국정원인증암호화알고리즘을탑재하여양방향, 일방향암호화및접근권한을제어하여 DB에대한암호화, 접근제어, 키관리모두를만족시킬수있습니다. Q. DB 접근제어와 DB 암호화, 둘중하나만진행해도되나요? 개인정보보호법의안전성확보조치기준고시에따르면제4조,6조,8조에서는접근통제시스템의구축및접근권한의제한, 접속기록의보관등을말하고있으며이는 DB접근제어솔루션을통해진행할수있습니다. 제7조개인정보의암호화의경우 DB암호화솔루션에서진행가능합니다. 접근제어솔루션에서제공하는마스킹 (*) 기능은암호화를대신할수없으므로접근제어를진행했더라도고유식별정보, 비밀번호, 바이오정보에대한암호화가이루어져야하며, 암호화솔루션의경우대부분암 복호화에대한권한제어를제공하지만 DB자체에대한접속기록및접근통제를위해서는별도의접근제어솔루션이필요합니다. 예를들어접근제어는집의대문에인터폰을설치하고확인된사용자만들어올수있도록하는것이고, 암호화의경우보물을금고에넣고꽁꽁싸맨뒤 ( 암호화 ) 필요시그집가족에한해금고를열어볼수있도록 ( 복호화 ) 하는솔루션이라고이해하면됩니다. 컴플라이언스만족및더욱안전한 DB보안환경을위해서는두가지모두구축이되어야합니다. - 14

15 Q. DB 암호화준비를위한가이드라인을알려줄수있나요? DB암호화준비를위해서는각부서에서사람을뽑아 TFT을구성하고정보를공유해야합니다. 사전협의단계에서는암호화적용대상을선정하고접근제어정책을설정해야합니다. 암 복호화권한, 비인가자에대한요청처리 ( 마스킹을할지, 에러처리를할지, 암호화된난수값을보여줄지 ), 각부서, 유저에따른접근정책 ( 차단, 허용, 세션종료 ) 및클라이언트 (IP, 응용프로그램, 시간대별 ) 정책을세울수있습니다. 영향도분석단계는해당 DBMS와연동되는애플리케이션, DB성능등을미리분석하여향후테스트나운영시의영향도를체크하는단계입니다. 먼저실제 DB에접근하는쿼리를수집하고분석하여암호화쿼리를수집및분석합니다. 그리고 DBMS자체에대한 CPU, memory 등의분석및애플리케이션의성능최적화를위한분석을진행합니다. 모든분석이완료되면실제테스트검증및운영을진행할수있다. 테스트검증시에는실행시나리오를만들어체크할수있습니다. Q. 호스팅 DB 를쓰고있는데암호화를어떻게진행해야하나요? 호스팅 DB 를쓰는경우에는호스팅업체에서옵션으로제공하는 DB 암호화기능을활용하 거나사내에 DB 암호화솔루션장비 ( 컴트루테크놀로지의셜록홈즈 DB 암호화 ) 를도입하여호 스팅 DB 의 IP, Port 등을이용해 Proxy 연결을진행하고암호화를진행할수있습니다. Q. 개인정보처리시스템을위탁하거나 ASP 를이용하는경우암호화수행은누가하나요? 개인정보의암호화등안전성확보조치는원칙적으로 개인정보처리자 의의무입니다. 따라서개인정보처리시스템을위탁하거나 ASP를이용하는경우에도암호화조치사항에대한책임은위탁기관이지게됩니다. 다만, 위탁기관은암호화에대한요구사항을수탁기관과의계약서등에명시하여수탁기관으로하여금처리하게요구할수있습니다. Q. 암호화후자리수가늘어나도되는건가요? 암호화알고리즘은키길이에따른안전성유지기간을가지고있으며암호화시키길이의변화는필연적입니다. 다만, 키길이가 128비트미만인대칭키암호화알고리즘과해쉬값길이가 112비트이하의일방향암호알고리즘은 안전한알고리즘 이아닌것으로간주하여사용하지않도록권고하고있습니다. - 15

Q. DBA 와 DB 암호화관리자는분리해야하는가? DBA(Database Administrator) 와 DB보안관리자의권한은서로분리하여야합니다. DBA는데이터베이스에저장되어있는자료를정확하고통합성있게일괄적으로관리하는사람또는관리하는일을지칭합니다. DBA의경우 DB에서계정도생성하고데이터도보는등대부분의권한을가지고있습니다.

16 Q. DBA 와 DB 암호화관리자는분리해야하는가? DBA(Database Administrator) 와 DB보안관리자의권한은서로분리하여야합니다. DBA는데이터베이스에저장되어있는자료를정확하고통합성있게일괄적으로관리하는사람또는관리하는일을지칭합니다. DBA의경우 DB에서계정도생성하고데이터도보는등대부분의권한을가지고있습니다. 이런 DBA의권한을제어하기위해서라도 DB보안관리자의권한은분리하여정책을적용해야합니다. DBA는 DB관리를, DB보안관리자는보안관리자의일환으로보안정책을수행하여야합니다. Q. TDE 방식, 파일암호화방식이란? TDE방식이란 DBMS에내장또는옵션으로제공되는암호화기능을활용하는방식입니다. 암복호화위치는 DB서버 ( 컬럼단위또는데이터베이스단위 ) 이며 DBMS 종류및버전에따라지원이가능합니다. 해당 DBMS Kernel 레벨에서처리되므로응용프로그램에대한수정이없고인덱스의경우 DBMS 자체인덱스기능과연동이가능합니다. TDE방식의경우국정원인증암호화알고리즘여부, 일방향암호화지원여부, 암호화권한제어가제공되지않을수있어이를체크해야합니다. 파일암호화방식은 OS상의개체인파일을통째로암호화하는방식으로 DBMS 및 OS에대한의존도가높고 DB파일등을암호화합니다. 암 복호화위치는 DB서버 (OS커널) 입니다. 이방식으로구성하면응용프로그램의수정이없고인덱스의경우 DBMS 자체인덱스기능과연동이가능하며모든 DBMS에적용이가능하나, 일부 OS 경우암호화적용여부를확인해야합니다. - 16

17 [ 책속부록 ] DB 보안관련법정리본 DB 보안관련법률 구분 개인정보보호법제24조 ( 고유식별정보의처리제한 ) 제3항개인정보보호법제24조의2 ( 주민등록번호처리의제한 ) 제2항 ( 시행 ~) 개인정보보호법제29조 ( 안전조치의무 ) 개인정보보호법시행령제30조 ( 개인정보의안전성확보조치 ) 안전행정부안전성확보조치기준고시 4조, 5조, 6조, 8조안전행정부안전성확보조치기준고시 7조 ( 개인정보의암호화 ) 내용 고유식별정보를처리하는경우그고유식별정보가분실, 도난, 유출, 변조또는훼손되지아니하도록암호화등안전성확보에필요한조치를하도록함주민등록번호가분실, 도난, 유출, 변조또는훼손되지아니하도록암호화조치를통하여안전하게보관하여야함개인정보처리자는개인정보가분실 도난 유출 변조또는훼손되지아니하도록내부관리계획수립, 접속기록보관등대통령령으로정하는바에따라안전성확보에필요한기술적 관리적및물리적조치를하여야함개인정보처리자는법제29조에따라접근통제및접근권한제한, 암호화기술적용등의안전성확보조치를진행해야하며세부기준은고시에따라야함개인정보취급자의개인정보처리시스템접근권한, 로그기록, 위변조방지, 권한부여등에대한안전성확보조치수행고유식별정보, 비밀번호, 바이오정보를전송, 저장하는경우에암호화하여저장 정보통신망법 ( 제28조 2항 ) 전자금융감독규정 ( 제17조 1항, 제32조, 제33조 1항 ) 개인정보의보호조치로기술적, 관리적조치를하여야하며, 그기준으로개인정보를안전하게저장 / 전송할수있는암호화기술등을이용한보안조치를하도록함 DMZ 구간내에거래로그를관리하기위한경우암호화하여저장 / 관리하고내부사용자및이용자의비밀번호를암호화하여보관 - 17

18 개인정보보호법안전성확보조치기준고시 조항 내용 조치사항 제4조 접근권한의관리 1항 개인정보처리자는개인정보처리시스템에대한접근권한을업무수행에필요한최소한의범위로업무담당자에게차등부여하여야함 DB접근제어 2항전보또는퇴직등인사이동발생하여개인정보취급자가변경되었을경우지체없이개인정보처리시스템의접근권한을변경또는말소하여야함 3항변경또는말소에대한내역을기록하고그기록을최소 3년간보관하여야함 4항개인정보처리시스템에접속할수있는사용자계정을발급하는경우취급자별로한개의사용자계정을발급하고다른사용자와공유되지않도록해야함제5조비밀번호관리개인정보취급자또는정보주체가안전한비밀번호를설정하여이행할수있도록비밀번호작성규칙을수립하여적용하여야함제6조접근통제시스템설치및운영 1항개인정보처리자는정보통신망을통한불법적인접근및침해사고방지를위해접속권한을 IP 주소등으로제한하여인가받지않은접근, 불법적인개인정보유출시도를탐지하는시스템을설치 / 운영하여야함 제7조개인정보의암호화 1항암호화하여야하는개인정보는고유식별정보, 비밀번호, 바이오정보를말함 2항개인정보를정보통신망을통하여송 / 수신하거나보조저장매체등을통하여전달하는경우에는이를암호화하여야함 3항비밀번호, 바이오정보는암호화하여저장. 단, 비밀번호를저장하는경우에는복호화되지않도록일방향암호화저장하여야함 4항인터넷구간및 DMZ에고유식별정보를저장하는경우에는이를암호화해야함 5항내부망에고유식별정보를저장하는경우영향평가나위험도분석에따라암호화의적용여부및적용범위를정해시행할수있음 6항개인정보를암호화하는경우안전한암호화알고리즘으로암호화하여저장하여야함 8항업무용컴퓨터에고유식별정보를저장하여관리하는경우상용암호화소프트웨어또는안전한암호화알고리즘을사용하여암호화한후저장하여야함제8조접속기록의보관및위 변조방지 1항개인정보취급자가개인정보처리시스템에접속한기록을최소 6개월이상보관 관리하여야함 2항개인정보취급자의접속기록이위 변조및도난, 분실되지않도록해당접속기록을안전하게보관하여야함 DB접근제어 DB접근제어 DB접근제어 DB접근제어 DB접근제어 DB암호화암호화 DB암호화암호화 DB암호화암호화 DB암호화암호화암호화평가 DB암호화암호화암호화 DB접근제어 DB접근제어 - 18

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하 우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인