"TDE를 이용하면 책임과 관리 소재가 명확해 진다. 가령 장애가 나도 써드파티 솔루션을 쓸 경우 데이터베이스, 써드파티 솔루션 등
불러야 할 업체가 많지만 TDE를 쓰면 한 곳에만 연락하면 된다. 또한 TDE를 쓸 경우 암호화 관련 업무를 데이터베이스 관리자가 보면
되어 별도의 인력 증원 없이도 개인정보보법 대응이 가능하다"
- LG디스플레이 EA팀 강성윤 차장
LG디스플레이가 개인정보호법 준수를 위해 전사 차원에서 데이터 플랫폼 환경을 정비했다. LG디스플레이는 2011년 보안 컨설팅을 통해
자사의 업무 시스템들에 담긴 개인정보 현황을 파악했다. 그리고 이들 시스템 중 불필요 하게 개인정보를 저장한 경우는 해당 데이터를 지우는
조치를 취하고 암호화가 꼭 필요한 시스템은 따로 선별해 2012년 암호화 프로젝트를 추진했다. 프로젝트를 추진함에 있어 LG디스플레이가
선택한 방법은 별도의 써드파티 솔루션을 들이지 않고 데이터베이스에서 기본 제공하는 암호화 기능(TDE)을 활용하는 것이었다. 이런 기준이
마련된 이유는 수십 개에 달하는 개인정보보호 대상 시스템에 일일이 써드파티 솔루션을 설치할 경우 운영 상 복잡도가 높아져 관리 업무 부담이
가중될 것이란 판단 때문이었다. LG디스플레이는 TDE 기능을 통한 암호화를 기본 정책으로 잡고 접근 제어의 경우 기존에 활용하던 솔루션을
이용하였다. 그 결과 전사 데이터 플랫폼 환경에 가해지는 변화를 최소화 하되 암호화 수준을 높일 수 있었다. 그리고 개인정보보호법 본격 시행에
앞서 성공적으로 규제 준수를 위한 사전 준비를 마칠 수 있었다.
도입배경
2011년 9월 개인정보보호법이 본격 시행되었다. 새로운 규제 준수를 위해 개인정보를 보관하고 있는 시스템들을 대상으로 데이터베이스 암호화를 추진해야 했다.
해결방법
SQL Server 2000 기반으로 운영되던 개인정보보호 대상 시스템을 모두 SQL Server 2012 Enterprise Edition으로 업그레이드 하였다.
그리고 기본 제공되는 TDE 기능으로 데이터베이스를 암호화 하여 개인정보보호법 시행 이전에 성공리에 규정 준수 준비를 하였다.
효과
암호화 관련 전사 참조 모델 확보
관리 및 책임 소재 명확
비용 절감 효과도 커
새로운 심사평가기준 정립
CaseStudy_LG_Display_KR_Final.pdf
'etc' 카테고리의 다른 글
| Microsoft SPLA 라이선싱 가이드 (0) | 2013.08.28 |
|---|---|
| 이제는 Office 365를 모바일로도 사용할 수 있습니다 (0) | 2013.08.26 |
| 2013 년 8 월 Microsoft 보안 공지 요약 (0) | 2013.08.20 |
| Windows 2008 R2 서버 이벤트로그 메일 보내기 (0) | 2013.08.02 |
| Windows 2003 DNS 업데이트 해제 (0) | 2013.08.02 |
댓글