D Amo ALL THAT ENCRYPTION 2014 년 5 월펜타시큐리티시스템
목차 I. Data Security 1. 데이터암호화의필요성 2. 개인정보보호법개정사항 3. 데이터암호화이슈해결방안 II. D Amo 1. D Amo Overview 2. Why D Amo? III. Benefits 1. 보안성 2. 적합성 3. 성능 IV. Success Story
I. Data Security 1. 데이터암호화의필요성 2. 개인정보보호법개정사항 3. 데이터암호화이슈해결방안
계속되는개인정보유출사고로인한조치로 2011 년 9 월, 개인정보보호법시행 SK 컴즈 3,500 만건유출 카드 3 사 10,400 만건유출 175 17 35 1320 20 400 870 198 32 13 월 년 4 5 7 8 11 3 5 7 2 5 12 1 2011 2012 2013 2014 데이터암호화를해야하는이유및효과 개인정보보호법에는개인정보에대한안전성을확보하기위한조치의무를규정하고있으며전송또는저장정보의암호화조치는 선택이아닌필수로규정 이러한법에따른의무를준수하고상당한주의와감독을게을리하지아니한경우에는개인정보분실 도난 유출 변조또는훼손으로인한 손해배상책임을감경 또한 DB 암호화 접근제어를통해개인정보유출과비인가된사용자의 DB 접근을막을수있음 ( 개인정보보호법은공공기관, 법인, 단체및개인을포함한모든개인정보처리자가적용대상 ) ALL THAT ENCRYPTION, D Amo Introduction 4
개인정보보호법의개정 강화 개인정보보호법 2013 년 8 월개정안 안전성확보조치기준 을준수하지않았을경우, 과징금을최대 5 억까지부과할수있고대표자또는임원의징계를권고가능 개인정보보호법 2014 년 2 월개정안 2016 년 1 월 1 일까지주민번호를수집한경우, 의무적으로암호화적용 시행범위와대상은 2014 년내에별도시행령제정 2020 년까지금융권과공공기관에대한주민등록번호암호화시스템구비의무화 2013 년 8 월주요개정내용 기존개정안비고 주민번호수집 / 이용이가능한경우 제 24 조의 2 항 ( 주민등록번호의처리제한 ) 주민번호수집 / 이용이가능한경우 1. 정보주체의동의가있는경우 2. 법령에근거가있는경우 1. 법령에구체적인근거가있는경우 2. 급박한생명, 신체재산상이익을위해명백히필요한경우 3. 안행부령으로정하는경우 ( 정보주체의동의가있는경우삭제 ) 개인정보의주체가동의하더라도원칙적으로주민번호의수집및이용불가 제 34 조의 2 항 ( 과징금의부과등 ) 주민번호분실 / 도난 / 유출 / 변조 / 훼손시과태료또는형사처벌 주민번호분실 / 도난 / 유출 / 변조 / 훼손시 5 억원이하의과징금을부과, 징수할수있다. 다만, 안전성확보에필요한조치를모두준수한경우에는그러하지아니하다. 주민번호분실시기존에는고의여부, 과실여부에따라처벌이경감되었으나개정안에서는안전성확보에필요한조치를모두준수한경우에만면책받을수있다. ( 안전성확보조치기준참고 ) 제 65 조의 2 항 ( 고발및징계권고 ) 안행부장관은개인정보보호관련법규위반행위가있을시책임있는자의징계를권고할수있다. 안행부장관은개인정보보호관련법규위반행위가있을시책임있는자 ( 대표자및책임있는임원 ) 의징계를권고할수있다. 징계권고대상을명시하여보안담당자뿐이아닌대표이사혹은임원 (CISO, CIO, CTO) 등이처벌을받을수있다. ALL THAT ENCRYPTION, D Amo Introduction 5
데이터암호화이슈해결방안 통합데이터보안솔루션 D Amo 를통해컴플라이언스이슈의해결은물론, 데이터보호를위한기술요구사항 충족과안정적운영을보장할수있습니다. 컴플라이언스이슈충족 D Amo 는개인정보암호화와관련한법규및요구하는기술적보호조치기준을모두만족 DB 암호화및접근제어 개인정보암호화 개인정보처리시스템에대한접근권한제어 접속기록위 변조방지 개인정보취급자접속기록보존 관리 별도장치저장및정기적백업수행 데이터보호를위한기술적요구충족 국정원 DB 암호제품보안요구사항을충족함은물론, 통합데이터보안솔루션으로써관련기술과트렌드를선도 컴플라이언스 데이터보호 강력한지원시스템 DB 암호제품핵심보안요구충족 컨설팅에서구축, 운영지원그리고기술교육에이르기까지 국가 공공기관에서사용되는 DB 암호제품핵심요구사항만족 안정적운영을위한경험과기술력 안정적운영 2,000 여건의누적레퍼런스를통한구축엔지니어들의뛰어난기술과풍부한노하우 컨설팅에서구축, 운영지원그리고기술교육에이르는강력한지원시스템보유 ALL THAT ENCRYPTION, D Amo Introduction 6
II. D Amo 1. D Amo Overview 2. Why D Amo?
ALL THAT ENCRTYPION D Amo is ALL THAT ENCRYPTION, D Amo Introduction 8
대한민국 DB 암호화의시작과완성, D Amo! - 10 년전 DB 암호화시장을만들었고, 가장앞서달려왔습니다 - ALL THAT ENCRYPTION, D Amo Introduction 9
Why D Amo? 감사 데이터암호화 안전성편의성 접근제어 #1 #2 #3 #4 #5 국내 DB 암호화솔루션시장점유율 1위많은고객으로부터인정받은우수한제품오랜경험으로부터집약된암호화기술별도의 Appliance를통한안전한키관리국내외인증및특허를통해신뢰할수있는제품 ALL THAT ENCRYPTION, D Amo Introduction 10
국내 DB 암호화솔루션시장점유율 1 위 DB 암호화시장매출기준 1 위 공공조달판매기준 1 위 2012 년국내 DB 암호화시장크기 425 억기준 (2013 국가정보보호백서참고 ) 30% D Amo K 사 ( K 제품 ) S 사 ( X 제품 ) 기타 25% 15% 47% 14% [ 최근 3 년나라장터공공조달판매량기준 ] 고객레퍼런스기준 1 위 국내대기업, 금융, 공공기관등총 2,100 여개의최다레퍼런스보유 ALL THAT ENCRYPTION, D Amo Introduction 11
다수의고객으로부터인정받은우수한 DB 암호화솔루션 D Amo 는국내외 2,100 Reference 를통해인정받은우수한 DB 암호화솔루션입니다. 2013. 고객 DB 암호화성능시험 (BMT) 사례 암호화가능범위및제약사항 (72점/ 총78점 ) 주요데이터에대한감사 (6점/ 총6점 ) 로그및리포팅 (6점/ 총6점 ) 구축편의성및적용성 (12점/ 총12점 ) 평가결과 [ 총점 : 200 점 ] 평가항목 확장성 (6점/ 총6점 ) 안정성 (12점/ 총12점 ) 결과 A 제품 키관리 (24 점 / 총 24 점 ) 관리도구의편의성 (3 점 / 총 3 점 ) B 제품 보안성 (3 점 / 총 3 점 ) 사용자쿼리성능평가 (40 점 / 총 50 점 ) 160 165 170 175 180 185 * 기본적인암호화기능부터확장성그리고성능평가까지타사제품대비우수한평가 * BMT 성능상세수치는 III. Benefit 항목참조 ALL THAT ENCRYPTION, D Amo Introduction 12
DATA Encryption Platform 의시작 DB 암호화를넘어서다양한시스템, 환경에적용가능한 DATA Encryption Platform 을제공합니다. 1999 2004 2014 + 금융권대외연계망 + POS 단말기 + 병원관리시스템 DP, DA, DE BA, VL, SG + 의료영상솔루션 + 공공도서관리시스템 Data Encryption Technology Data Encryption Solution Data Encryption Platform 국내최초암호화기술상용화시작 2004 년국내최초 DB 암호화솔루션 D Amo 출시 2014 년현재, 6 가지암호화방식 14 가지컴포넌트보유 고객환경에최적화된암호화제공 단순솔루션이아닌, 암호화 Platform 제공 다양한기술분야에적용가능 키관리, 로그관리를통한관리편의성향상 ALL THAT ENCRYPTION, D Amo Introduction 13
이제암호화는필수, 핵심은키관리 암호화에있어서안전하지않은키관리는금고에돈을보관하고, 금고열쇠를금고위에놓는것과동일합니다. D Amo KMS (Key Management System) 은국내유일 CC 인증 EAL3+ 획득한키관리서버 D Amo 컴포넌트뿐만아니라, 외부 Application 과 TDE 서버의키도관리가능 (2014 년상반기지원예정 ) Applications TDE ALL THAT ENCRYPTION, D Amo Introduction 14
D Amo 통합로그서버를통한체계적이고중앙집중형로그관리 (1/2) D Amo LMS (Log Management System) 을통한통합로그관리를지원합니다. 컴플라이언스이슈충족 DB 서버의저장공간, 성능이슈해결 로그위 변조, 유출등보안이슈방지 인가된사용자에한해로그확인가능 정기적인로그백업, 서비스가용성확보 GUI기반관리도구 ALL THAT ENCRYPTION, D Amo Introduction 15
D Amo 통합로그서버를통한체계적이고중앙집중형로그관리 (2/2) D Amo BA-SAP (D Amo for SAP) Partners Solution Business Logic C#, ASP, Etc. Programming Tools D Amo BA-SCP (API 방식 ) D Amo BA-JPF (JAVA Framework Encryption) D Amo LMS (Log Management System) 통합관리서버 DBMS D Amo DP (DBMS Package Encryption) 통합정책관리 자원상태관리 통합로그관리 백업 D Amo DE (Engine-level Encryption) 통합키관리 통합관리 DB 관리자설정 File D Amo VL (Volume-level Encryption) * D Amo KMS 와통합하여제공가능 ALL THAT ENCRYPTION, D Amo Introduction 16
데이터변환솔루션을통한테스트데이터의안전한관리 D Amo DTS (Data Transformation System) 을통한테스트데이터의관리를지원합니다. IT 시스템개발및유지보수등을위한안전한테스트환경을위해, 테스트데이터를형식이동일한가상의데이터로변환 안전한암호화알고리즘 (FPE) 기술을활용한데이터변환제공 테스트데이터변환을의무화한금융권의컴플라이언스이슈충족 사용자별권한제어및감사기록을통한강력한보안성제공 D Amo DTS 내부개발자 운영시스템 데이터변환알고리즘 (FPE) 테스트시스템 DBMS File 정보보호가필요한정보 데이터변환및전송모듈 외부연동모듈 DBMS File 변환된상태에서주요정보암호화 외부개발자 정책 로그 인가된사용자만접근가능 D Amo DTS 관리도구 ALL THAT ENCRYPTION, D Amo Introduction 17
2014 년신규컴포넌트 BA-JPF BA-JPF (Java Persistence Framework) 는소스수정없는 MyBATIS 용 API 암호화컴포넌트입니다. Application Server 환경이 Java Framework 으로구성시, XML 파일변경만으로암호화적용가능 모든소스를수정해야하는기존 API 방식의단점보완 Application Server Presentation User Interface Service POJO POJO POJO Aspect Oriented Programming BA-JPF API Persistence Java Framework DBMS ALL THAT ENCRYPTION, D Amo Introduction 18
2014 년신규컴포넌트 VL-DSK VL-DSK (Disk System) 은국내환경에맞춘파일암호화컴포넌트입니다. 암호화의컴플라이언스충족요건 추가필수요소 ( 대부분의외산제품지원불가 ) 파일암호화제품 일방향암호화 알고리즘 SEED, ARIA, SHA256 알고리즘 지원 DB 계정단위권한관리및접근통제검증필암호알고리즘 D Amo VL-DSK 지원환경 OS Windows (32bit, 64bit), Windows Server (32bit, 64bit), Linux (2014 년상반기지원예정 ) DBMS DBMS (Oracle, MS-SQL 등 ) 암호알고리즘국내외표준알고리즘모두지원 (SEED, ARIA, AES, TDES, SHA256 등 ) ALL THAT ENCRYPTION, D Amo Introduction 19
국내외인증및특허를통해신뢰할수있는제품 인증내역 <GS 인증 > <Common Criteria 인증서 > < 국가정보원검증필암호모듈 > <AES, DES FIPS 197 / 46-3 인증서 > <SAP 보안인증 SNC 인증서 > <ISO 인증 > 특허내역 (2014 년 4 월기준, 특허출원진행중 8 건, 등록완료 14 건 ) 인덱스컬럼암호화방법 ( 국내 ) 암호화된컬럼을포함하는데이터베이스에서의쿼리의암호화변조를통한사용자쿼리처리장치및방법 ( 국내, 미국, 일본 ) 특성유지암호화를이용한데이터보안방법 ( 국내, 일본 ) 평문의확률적분포특성을고려한순위보존암호화방법 ( 국내 ) 데이터베이스엔진을이용한데이터보안방법 ( 국내 ) ALL THAT ENCRYPTION, D Amo Introduction 20
III. Benefits 1. 보안성 2. 적합성 3. 성능
주요개인정보및데이터에대한강력한보안성제공 Compliance 이슈를충족하는기술적조치는물론, 해킹으로부터정보자산을보호할수있습니다. 적용시기대효과 Compliance 만족 기술적보호조치에대한법적규제대응 내 외부개인정보보호실태점검 ( 감사 ) 대응 검증된강력한보안기능 국정원검증필암호모듈을이용한암호화기능 DB 접근제어를통한비인가사용자의 DB 접근방지 PKI 기반관리자인증및편리한관리도구제공 웹브라우저 암호화 접근제어 안전한키관리로주요정보유출방지 Appliance 타입키관리전용장비 암호화키생성, 저장, 폐기등키와관련된웹서버모든프로세스에대해국내외표준준수 키에대한강력한접근제어및감사로그기능제공웹구간 DB 암호화암호화 권한분리 DB 서버 키관리 웹구간송 / 수신데이터유출시도 DB 정보유출시도 ALL THAT ENCRYPTION, D Amo Introduction 22
고객환경에가장적합한암호화방식제공 고객 IT 시스템아키텍처내 Integration Point 다양한환경에적용가능한운영방식제공 강력한원천기술의통합적용으로보안성확보 독보적인고성능과운영안정성제공 제품우수성에대한객관적검증완료 D Amo 는고객의시스템아키텍처에따라성능, 보안성등을최적화해적용할수있도록다양한 Component 를보유하고있습니다 ALL THAT ENCRYPTION, D Amo Introduction 23
IT 환경에맞춘최상의성능을제공 2013. 금융고객 DB 암호화통합성능테스트결과 매우만족 D Amo 적용시튜닝으로성능이좋아지는경우도있어 성능테스트결과 (OLTP 일반조회 ) 성능테스트결과 (OLTP 상세조회 ) 성능테스트결과 ( 배치, 10 만건 ) 평균응답시간 0.787 sec 0.758 sec 평균응답시간 1.035 sec 1.164sec 평균응답시간 93 sec 100 sec 평균 TPS 4.64 4.64 평균 TPS 25.29 25.20 평균 CPU 사용률 (WAS) 10.9% 11.4% 평균 CPU 사용률 (WAS) 58.7% 61.1% 평균 CPU 사용률 (WAS) 70.0% 70.2% 평균 CPU 사용률 (DB) 47.0% 59.5% 평균 CPU 사용률 (DB) 10.6% 10.9% 평균 CPU 사용률 (DB) 29.3% 29.1% 암호화적용전 암호화적용후 ALL THAT ENCRYPTION, D Amo Introduction 24
IV. Success Story
암호화적용이후성능영향도를최우선적으로고려 강원랜드 DB 암호화적용전고객우려사항 : 하루매출약 30 억가량, 시스템이잠시만멈춰도엄청난손실 D Amo 선택이유 : Application 변경및성능영향최소화 (DB 암호화프로젝트의목적 ) 개인정보보호법시행에따른선제적인대처 고객및직원등개인정보에대한수집, 유출, 오용, 남용으로부터프라이버스보호 업계최초 DB 암호화적용으로자사보안이미지제고 ( 프로젝트적용방법 ) 암호화구축전 / 후의성능영향도분석및튜닝수행 API 방식과 PLUG-IN 방식을혼용하여 DB 암호화부하분산 Application 의 SQL 변경최소화시키고인덱스에대한색인검색기능제공 DB 암호화, 구축했는지안했는지느끼지못할정도다 - 강원랜드정보운영팀 - 대신증권 DB 암호화적용전고객우려사항 : 증권업계최초라부담, 성능이지연되어문제가될것같은막연한생각 D Amo 선택이유 : 업무상황에맞는다양한암호화방식적용, BMT 시우수한성능 (DB 암호화프로젝트의목적 ) DB 암호화로관련법규준수와개인정보유출방지 믿을수있는사이버주식거래 ( 프로젝트적용방법 ) 암호화구축전 / 후의성능영향도분석및튜닝수행 API 방식과 PLUG-IN 방식을혼용하여 DB 암호화부하분산 Application 의 SQL 변경최소화시키고인덱스에대한색인검색기능제공 걱정했던부문이성능인데, 적용하고난이후거의변화가없다 - 대신증권 IT 전략부 - ALL THAT ENCRYPTION, D Amo Introduction 26
암호화적용이후성능영향도를최우선적으로고려 ( 계속 ) SK 하이닉스 DB 암호화적용전고객우려사항 : DB 암호화에따른오버헤드, 서비스다운타임 D Amo 선택이유 : Application 변경및성능영향최소화 (DB 암호화프로젝트의목적 ) DB 암호화를통한개인정보유출방지 기술적보호조치에대한법적규제대응 내외부개인정보보호실태점검 ( 감사 ) 대응 ( 프로젝트적용방법 ) 쿼리애널라이저를통한암호화전검색개선기능수행 성능이떨어지는특정쿼리에대해사전에튜닝하여성능저하방지 구축이후에도성능저하없어대만족 - SK 하이닉스 IT 인프라팀 - ALL THAT ENCRYPTION, D Amo Introduction 27
특수한고객업무환경에도최적화된암호화적용이가능한제품 대림 DB 암호화적용전고객우려사항 : SAP ERP 에제약적인환경, 암호화적용시시행착오발생우려 D Amo 선택이유 : 벤더사의풍부하고숙련된경험과 SAP 특화된제품보유 (DB 암호화프로젝트의목적 ) 기업이미지실추의선제적대응 전사차원의 DB 암호화솔루션도입필요 ( 프로젝트적용방법 ) SAP 특화된 D Amo for SAP 로고객 DB 특성을유지하며암호화수행 수정이불가피한고객환경은 Customizing 수행 풍부한경험과적절한기술지원으로효과적으로구축완료 - 대림 I&S IT 사업팀 - LG U+ DB 암호화적용전고객우려사항 : 다양한언어로개발된시스템지원여부, 데이터안정성 D Amo 선택이유 : C,JAVA,.NET,PHP,ASP 등다양한 200 여대의개발시스템에적용가능한 Component 보유, BMT 시암호화성능최우수 (DB 암호화프로젝트의목적 ) 데이터암호화로독보적 B2B 서비스경쟁력확보 키관리이슈해결필요 E-Biz 전체시스템에 DB 보안적용 ( 프로젝트적용방법 ) 정합성측면테스트작업수행 API 방식으로다양한개발언어지원 별도키관리서버를통한키권한분리로암호화데이터유출시리스크제거 여러솔루션을꼼꼼히비교했지만펜타시큐리티 D Amo 가가장만족스러워 - LG U+ e-biz 솔루션기술팀 - ALL THAT ENCRYPTION, D Amo Introduction 28
특수한고객업무환경에도최적화된암호화적용이가능한제품 ( 계속 ) 삼성증권 DB 암호화적용전고객우려사항 : Mainframe 암호화적용경험과시행착오에대한우려 D Amo 선택이유 : Mainframe 암호화수행경험, Legacy 시스템과연계가능 (DB 암호화프로젝트의목적 ) 흩어져있는 DB 를 Mainframe DB 로통합 차세대환경및 Legacy 환경에대한보안으로개인정보보호체계강화 ( 프로젝트적용방법 ) D Amo 와 Mainframe H/W 암복호화 Function 을연계한암호화수행으로성능극대화 별도키관리서버를통한 Legacy 시스템연계 숙련된경험과기술력으로 Mainframe 암호화프로젝트를성공적으로수행 - 삼성증권정보기술팀 - ALL THAT ENCRYPTION, D Amo Introduction 29
주요레퍼런스 공공부문 공사 / 공단 / 협회 ALL THAT ENCRYPTION, D Amo Introduction 30
주요레퍼런스 ( 계속 ) 군 교육 병원 금융 일반 / 통신 ALL THAT ENCRYPTION, D Amo Introduction 31
t h a n k y o u Penta Security Systems Inc. (Headquarter) Hanjin Shipping Bldg. 20th fl. 25-11 Yoido-dong, Youngdeungpo-ku, Seoul, Korea 150-949 Tel. 82-2-780-7728 Fax. 82-2-786-5281 / www.pentasecurity.com Copyright 2014 Penta Security Systems Inc. All rights reserved. Penta Security Systems K.K. (Branch) Ascend Akasaka Bldg. 3F, 3-2-8 Akasaka, Minato-Ku, Tokyo 107-0052 Japan Tel. 81-3-5573-8191 Fax. 81-3-5573-8193 / www.pentasecurity.co.jp