‘모든 것을 암호화(Encrypt Everywhere)’ 하는 전략이 확산되고 있다. 안전한 데이터 관리를 위해서는 데이터의 생성부터 유통, 폐기까지 전 과정이 암호화로 보호돼 불법적으로 유출되거나 위변조되지 않도록 해야 한다. DBMS에 보관된 데이터 뿐 아니라 로그데이터, 문서, 이미지, 영상 등 모든 데이터가 암호화로 보호돼야 하며, 적법한 권한이 있는 사람이나 장비에 의해 복호화돼 데이터의 무결성을 증명할 수 있어야 한다.

개인정보보호법 개정안으로 인해 정형/비정형 데이터 암호화가 더욱 중요한 이슈로 부상하고 있다. 개인정보보호법에서는 기업/기관이 보관하고 있는 모든 주민등록번호를 암호화하도록 돼 있다.

 

또한 금융위원회에서는 신용정보법을 개정해 비식별화된 개인정보를 금융기관이 본인 동의 없이 활용할 수 있도록 하고 있어 개인정보 보호 정책이 큰 폭의 변화를 맞게 됐다. 주민번호를 보유하고 있는 기업들은 암호화를 구축하는 한편, 보유한 개인정보를 비식별화 한 후 마케팅 등에 활용할 수 있도록 사업을 진행하고 있다.

금융권 원장 데이터 암호화 본격적으로 시작
개인정보를 암호화하고 비식별화해 필요한 곳에서 사용하면서 안전하게 보호할 수 있도록 규제가 개편되면서 암호화 시장도 이에 맞춘 변화를 시도하고 있다. 기존의 DB, 암호화 뿐 아니라, 포맷유지암호화(FPE), 키 없는 암호화, 토큰볼트 없는 토큰화, 비정형 데이터 암호화 등 새로운 기술이 추가돼 다양한 요구에 맞는 기술을 선보일 수 있게 됐다.

 

암호화 시장의 가장 큰 변화를 꼽는다면 지난해 완료한 신한은행 암호화 사업을 들 수 있다. 신한은행은 국내 금융권 최초로 전사 원장에 보관하고 있는 고객 주민등록번호를 암호화했다. 금융권에서는 암복호화에 소요되는 시간을 이유로 정보계 일부에만 암호화를 적용하고 계정계 데이터는 암호화하지 않았다. 그러나 신한은행은 전체 주민번호를 암호화해 고객정보 보호 효과를 높였다.

 

이 사업에 적용된 암호화 솔루션은 이글로벌의 ‘큐브원’으로, 이글로벌은 제조, 유통 등 대규모 환경의 암호화 사업에 특별한 장점을 갖고 있다. 신한은행과 이글로벌은 암호화 사업을 3개월 만에 구축했으며, 서비스 중단 없이 암호화를 적용하는데 성공했다.

 

조돈섭 이글로벌 이사는 “전사 암호화를 위해 신한은행이 사전에 산재된 데이터를 통합하고 암호화 할 데이터를 정확하게 구분하는 등 암호화 작업 수행을 위한 준비를 마친 상태였다. 이글로벌은 3개월 프로젝트 기간 동안 신한은행의 요구에 따라 암호화 사업을 진행했으며, 사업 완료 후 서비스 중단 없이 적용해 성공적으로 완료할 수 있었다”고 설명했다.

 

신한은행의 전사 원장 주민번호 암호화 사업은 금융권 암호화 프로젝트에 중요한 시사점을 준다. 그동안 금융권은 암호화를 도입하면 시스템 응답속도가 느려진다는 점을 들어 암호화에 부정적인 입장을 취해왔다.

 

2012년 개인정보보호법이 시행되면서 hublot replica 모든 개인정보를 암호화하거나 그에 준하는 시스템을 구축해 개인정보를 보호하도록 했다. 대부분의 금융기관은 정보계 중에서도 중요도가 상대적으로 낮은 일부 업무에만 암호화를 도입해 규제준수의 ‘시늉’만 낸 상황이었다. 그러면서 정부와 금융감독당국에 지속적으로 규제완화를 요청하면서 개인정보 암호화 요건 완화를 주문했다.

 

그러나 올해 개정 개인정보보호법에서 기업이 보관하고 있는 모든 주민등록번호를 암호화하도록 하자 금융기관이 암호화 도입을 다시 검토하기 시작했다. 100만명 미만의 주민번호를 보관한 기업은 올해 말까지, 그 이상 기관은 내년까지 암호화를 적용해야 하며, 제1금융권은 대부분 내년으로 암호화 의무 기간이 늘어난 셈이다. 

 

신한은행이 앞장서서 전사 암호화를 완료하면서 다른 은행들도 압박을 받게 됐다. 올해 하반기부터 서서히 달궈질 것이라고 예상된 DB 암호화 시장이 예상보다 일찍 열릴 수 있을 것이라는 기대가 나오고 있다.

 

DB 암호화, 사전작업에 더 많은 시간·비용 들어
DB 암호화는 쉬운 사업이 아니다. DBMS를 구축하는 초기부터 암호화를 고려하고 설계하지 않았기 때문에 암호화 시 성능저하는 피할 수 없으며, 암호화 키관리와 접근제어 등을 고려하면 성능이 더욱 떨어지고 시스템 복잡성이 높아진다.

 

DB 품질이 낮은 상태일수록 암호화는 더욱 어렵다. 암호화를 위해서는 암호화해야 할 데이터를 수집하고, 인덱스를 만들어 검색을 용이하게 하는 작업을 해야 하는데, DB를 생성하면 임의로 생성되는 테이블이 많아서 각각의 테이블에 흩어진 데이터 중 암호화 할 데이터를 찾아내는 작업만 해도 상당한 시간이 걸린다.

 

DB 컨설팅과 품질관리 작업을 완료해 데이터 체계를 완성한 후에야 암호화를 시작할 수 있으며, 암호화 서버, 키관리 서버, 접근통제 시스템 등을 구비해야 해 상당한 비용을 부담해야 한다.

 

실제 암호화 프로젝트를 수행하는 비용과 시간보다 프로젝트 이전에 수행해야 하는 제반 작업에 더 많은 시간과 비용이 소요된다. 이 비용을 감안한다면 전체 암호화 사업 비용 중 실제 암호화 솔루션 기업에게 돌아갈 비용이 충분하다고 보기 어렵다.

 

암호화를 했다고 해서 데이터가 안전하게 보호되는 것도 아니다. 데이터는 DB서버에 암호화돼 저장되지만, 애플리케이션이 데이터를 호출하면 복호화된 상태로 메모리에 올라간다. 메모리와 애플리케이션에서 암호화되지 않은 데이터가 유출될 수 있다.

 

파일 암호화 방식이 이러한 위험을 갖고 있는데, 파일암호화는 DB 수정 없이, 성능저하를 일으키지 않고 쉽게 암호화 할 수 있다. 디스크에 저장될 때 암호화하기 때문에 저장되는 데이터를 보호할 수 있지만 수시로 데이터가 활성화되는 데이터를 보호하는데 적절하지 않다.

 

청약서, 계약서 등과 같은 전자문서는 한 번 저장되면 변경될 일이 거의 없으며, 암호화 된 상태로 저장이 가능해 장기간 보관돼야 하는 비정형 데이터를 보호하는데 파일 암호화가 유용하게 사용될 수 있다.

 

2016년04월28일

DATANET

김선애 기자 (iyamm@datanet.co.kr)

 

원본 : http://www.datanet.co.kr/news/articleView.html?idxno=99004

replicas de relojes