DB 암호화 구축 시, 고려할 사항
DB 암호화 기술을 적용할 때는 운영 환경에 적합한 기술을 도입하는 것이 중요합니다. 전문가들은 다음의 사항을 고려해야 한다고 강조합니다.
암호화 대상 및 범위 분석
암호화 대상은 국내 법·규정에서 규정한 개인정보 및 그 외 중요 데이터를 우선적으로 선정해야 합니다.
검증된 암호화 알고리즘 적용
DB의 중요 데이터를 암호화하는데 적용되는 알고리즘은 양방향 알고리즘과 단방향 알고리즘이 있습니다. 개인정보는 양뱡항 알고리즘으로 암호화해야 하며, 비밀번호는 복호화할 수 없는 단방향 알고리즘으로 암호화합니다.
검증되지 않은 알고리즘을 사용하는 경우, 암호문이 해독될 수 있어 위험하므로, 국내외 암호연구기관이 권장하는 다음의 암호 알고리즘을 사용해야 합니다.
안전한 키 관리
DB 암·복호화에 사용되는 키는 두 가지 입니다.
- 암·복호화키: DB 데이터를 암·복호화
- 마스터키: 암·복호화키를 암호화
대칭키 방식에서는 암호화 키가 노출되면 암호문을 복호화할 수 있으므로, 키를 안전하게 관리하는 것이 무엇보다 중요합니다. 키는 아래 7단계로 관리합니다.
키 생성 → 키 분배 → 키 저장 → 키 사용 → 키 백업/복구 → 키 교체 → 키 폐기
이 외에 암·복호화 서버 부하 분산 방안, 다양한 DBMS 및 OS 지원 여부, 암복호화 권한 및 접근통제 지원 여부 등 성능과 운영, 보안 관련 정책들을 마련하는 것도 중요합니다.
DB 암호화 도입 절차는?
암호화 기술 도입은 암호화 적용 범위 정의, 암호화 방식 검토, 암호화 솔루션 및 사업자 선정, 분석/설계/개발/테스트 단계를 거쳐 적용하고 모니터링, 사용자 및 운영자 교육을 통한 안정화 단계를 거쳐야 합니다.
조직에 보안 담당자가 없는 경우, 올바른 암호화 솔루션 사업자를 선정하는 것이 가장 중요한데요.
암호화 적용 범위 등의 요구사항을 분명히하고, 암호화 솔루션을 적용했을 때의 하드웨어 및 소프트웨어의 성능을 측정하는 BMT까지 거친 후, 사업자를 선정하는 것이 안전합니다.
가비아는 DB 접근 통제, 암호화 등 개인정보보호를 위한 다양한 DB 보안 솔루션을 제공합니다.
20년 경력의 보안 엔지니어가 직접 기업의 시스템과 서비스 특성을 고려한 암호화 기술을 제안하고, 솔루션을 적용/관리합니다.
클라우드에서의 개인정보 및 데이터 보호 방법에 대해 더 궁금하시다면, 가비아 보안 전문가에게 문의하세요.
02-3473-3911 / securitysales@gabia.com
DB 암호화와 암호화 방식을 정리한 글도 함께 확인해 보세요.