DB암호화 및 솔루션 > 기술자료 | 해피정닷컴

DB암호화 및 솔루션 > 기술자료

본문 바로가기

사이트 내 전체검색

DB암호화 및 솔루션 > 기술자료

일반 DB암호화 및 솔루션

페이지 정보


본문


Q. 이름, 주소, e-mail, 전화번호 모두 암호화해야 하나요?
A. 개인정보의 안전성확보조치 기준 고시 제7조에서 암호화 대상은 고유식별정보 (주민등록번호, 여권번호, 운전면허번호, 외국인 등록번호), 비밀번호, 바이오정보입니다.
단순 이름, 주소, e-mail, 전화번호는 암호화 하지 않아도 되는 대상입니다.

Q. 주민등록번호 뒷자리만 암호화해도 되나요?
A. 주민등록번호를 시스템 운영을 위한 검색 키로 사용하는 경우, 속도 등 성능을 고려하여 일부 정보만 암호화 조치를 취할 수 있습니다.
예를 들어 주민등록번호의 경우 앞자리 7자리인 생년월일 및 성별 인식 번호를 제외하고 나머지 뒷자리 6자리를 암호화 하여 활용 할 수 있습니다. (예 : 740616-1AB3FR4...)

Q. 주민등록번호 암호화가 법에 명시된다던데, 언제까지 진행해야 하나요?
A. 주민등록번호의 암호화가 법상에 명시되어 시행되는 것은 2016년 1월 1일입니다.
개인정보보호법 제24조의 2(주민등록번호 처리의 제한) 제2항을 참조하시기 바랍니다.

Q. 고유식별정보 4종 외 개별국가에서 통용되는 고유식별정보 (외국의 소셜넘버) 등도 암호화 대상인가요?
A. 개인정보보호법과 시행령에서는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호를 고유식별정보로 규정하고 있습니다.
이외의 개인정보, 예컨대 위에서 말하는 ‘개별국가에서 통용되는 고유식별정보’는 개인정보로서 보호되어야 합니다.
즉 암호화 대상은 아니지만 상응하는 안전조치로 보호되어야 할 대상입니다.

Q. 오라클이나 MS-SQL이 제공하는 자체 암호화 방식이 있는데 국내 법 위반사항은 아닌지요?
따로 DB 암호화 솔루션을 구매해야 하나요?
A. DBMS 자체에서 제공하는 TDE(Transparent  Data  Encryption) 방식의 암호화가 안전한 암호화 알고리즘을 사용하여 암호화 한다면 개인정보보호법 위반은 아닙니다.
하지만 공공기관이나 금융기관의 경우 각각 전자정부법, 전자금융감독규정에 의거하여 국가정보원 (국가기관)이 인증한 암호화 알고리즘 및 장비를 사용하도록 하고 있으므로 이를 우선적용하고 확인하여야 합니다.
또한 TDE 방식의 대부분은 국정원 암호화 알고리즘이 아니고, 비밀번호등의 일방향 암호화를 지원하지 않으며 별도의 접근제어 (복호화된 데이터를 권한에 따라 차등 열람 부여 등)  기능을 지원하지 않으므로 이 기능을 추가 구현하기 위해 별도 솔루션이 필요합니다.
반면, 별도의 DB 암호화 솔루션의 경우 국정원 인증 암호화 알고리즘을 탑재하여 양방향,  일방향 암호화 및 접근권한을 제어하여 DB에 대한 암호화, 접근제어, 키관리 모두를 만족시킬 수 있습니다.
 

참고문서
http://www.jiransnc.com/files/jsc_data/1399619284.91_08.SecureDB for SAP(DB암호화_케이사인).pdf
http://www.comtrue.com/guide/SH_DB_dictionary.pdf
 

댓글목록

등록된 댓글이 없습니다.


Total 2,634건 48 페이지
  • RSS
기술자료 목록
1694
ClassicASP   13614  2015-08-19 00:13  
1693
HTML   20402  2015-08-18 11:55  
1692
일반   17640  2015-08-09 22:10 ~ 2016-04-16 00:00  
1691
호스팅   13225  2015-08-07 00:21  
1690
HTML   20988  2015-08-06 00:21  
1689
일반   15160  2015-08-05 13:19  
1688
XpressEngine   24272  2015-08-03 02:21  
1687
HTML   10621  2015-07-16 13:30  
1686
그누보드   11482  2015-06-25 18:15  
1685
그누보드   13901  2015-06-16 18:05 ~ 2015-06-25 00:00  
1684
그누보드   23515  2015-06-14 11:48 ~ 2016-12-05 00:00  
1683
일반   37300  2015-06-02 22:06  
1682
MySQL   13489  2015-05-20 00:39  
1681
그누보드   13426  2015-05-19 01:43 ~ 2015-05-19 00:00  
1680
그누보드   11261  2015-05-19 01:39 ~ 2015-05-19 00:00  
열람
일반   15226  2015-05-11 17:42  
1678
그누보드   12616  2015-04-20 20:50  
1677
PHP   22315  2015-04-20 09:38 ~ 2021-02-26 16:54  
1676
JavaScript   22665  2015-04-20 09:32 ~ 2021-02-26 16:54  
1675
PHP   42612  2015-04-17 03:26  

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2024 해피정닷컴. All Rights Reserved.