개인정보보호법과 관련한 최근 이슈사항을 정리하여 주간 뉴스레터를 보내드립니다.
개인정보보호법 개정사항 및 기술적 조치사항(DB 암호화 및 접근제어)에 대한 요약본 입니다.
참고하시고 문의사항이 있으시면 말씀 주세요.
(주)엠플 마케팅(marketing@impl.co.kr)
Phone: 02 501 0223 | Fax: 02 6937 0223
Address: 서울시 강남구 테헤란로 55길 43 2층(서울시 강남구 역삼동695-16번지 2층)(135-917)
1. 개인정보보호법 개정 전. 후 비교
개인정보 유출 시 전자금융거래법 개정안 하반기 시행 (법안수정 예정)
1. 신용정보 이용법과 전자금융거래법 개정안을 2월 임시 국회에서 합의, 하반기 중에 시행예정
2. 올해 하반기부터 금융정보를 유출하거나 불법 유통하면 최대 징역 10년 또는 벌금 5억 원이 부과
3. 제3자에게 정보를 제공하거나 업무상 이외의 목적으로 사용해도 고객 데이터 유출 때와 동일한 처벌이 적용
4. 기업 내 정보접근 권한이 없는 직원이 고객 데이터를 유출하면 현행 처벌 수준인 '7년 이하의 징역 또는 5000만 원 이하의 벌금'이 '10년 이하의 징역 또는 5억 원 이하의 벌금'으로 상향
5. 금융사가 전자금융거래의 안전성을 확보하는 조치를 하지 않으면 최대 5000만 원의 과태료를 부과
6. 기업이나 금융사가 고객과 거래를 종료하면 5년 이내에 신용정보를 삭제하는 방안을 추진
7. 불법 유통된 개인 정보로 영업 활동을 한 금융사에 대해 매출의 1%까지 과징금을 부과하는 방안
8. 개인 정보를 불법 유출한 금융사에 대해서도 최대 50억 원의 과징금을 부과
DB 암호화/접근제어 구현대상 및 범위
4. DB 암호화/접근제어 솔루션 대표기능 요약표
DB 암호화 및 접근제어 솔루션을 도입 검토 할 때, 솔루션에서 필수적으로 지원이 필요한 기능리스트 입니다.
<DB 암호화 기능요약표>
|
제품규격 |
응용프로그램의 수정 여부 |
|
보안 인증 | |
|
암호화 |
국내외 표준 암호 알고리즘 |
|
무중단 서비스 암호화 | |
|
인데스 암호화(일치, 범위 검색) | |
|
사전분석 |
주요 개인정보 컬럼 자동 검색 |
|
사전 암호화 전/후 성능 자동 분석 | |
|
암호화 대상 컬럼 관련 쿼리 자동 수집 및 영향도 분석 | |
|
DB서버 암호화 부하 분산 | |
|
접근통제 |
DB계정/IP/응용프로그램/시간대별 암호 컬럼 접근제어 |
|
감사 |
선택적 감사 기능 |
|
로그 Scheduling | |
|
보안관리 |
암호 키 비밀번호 복구 |
|
PIK 기반의 보안 관리자 인증 | |
|
지원 DBMS |
<DB 접근제어 기능요약표>
|
일반 |
지원 Platform |
Unix(Solaris, AIX, HP-UX, OSF1), Linux, Windows |
|
접속 어플리케이션 |
Toad, Orange, Golden, SQL-Gate 등 | |
|
지원 DB |
Oracle, MS-SQL, Sybase, Altibase, DB2 등 | |
|
외부기관인증 |
GS인증 및 국정원 보안적합성 검증필 | |
|
접근제어 |
사용자 인증 |
ID/PWD + PKI, OTP Two-Factor 인증 |
|
통제대상 DB |
Oracle, My-SQL, MS-SQL, Altibase 등 모든 DBMS 접근제어 | |
|
시스템 계정 접근제어 |
시스템 접속계정 통제 | |
|
DBMS 계정 접근제어 |
DB 접속 계정 통제 | |
|
사용자 제어 |
사용자 IP, 접속 어플리케이션 통제 | |
|
서버 접속 |
DB서버에 대한 telnet, ssh, ftp, sftp 접근제어 | |
|
세션 차단 |
사용자 접속 세션 강제 차단 | |
|
모니터링 |
세션 모니터링 |
telnet, ssh, ftp, sftp을 통한 DB 작업에 대한 모니터링 |
|
SQL 모니터리 |
감시 대상 DB에 연결된 세션에 대한 작업내역 모니터링 | |
|
DB세션 모니터링 |
DB 연결된 세션에 대한 상태 정보 모니터링 (SQL 쿼리문 요청수, 평균응답시간, 데이터 조회 건수, 네트워크 사용량 등)
| |
|
SQL 파싱기능 |
SQL 통제 |
DDL/DML/DCL SQL 명령어 통제기능 |
|
중요 테이블 및 컬럼 접근 제한 | ||
|
데이터 마스킹 |
실행 SQL 쿼리문의 결과에 대한 데이터Masking 기능 | |
|
SQL 결재 |
중요 정보시스템의 SQL 결재 기능 | |
|
SQL 로그 감사 |
SQL 쿼리문에 대한 로깅 및 SQL 쿼리문 결과값 Log 저장 | |
|
로깅 및 감사 |
접속세셔 및 실행 명령어별 이력관리 및 감사 데이터 생성 | |
|
구성방식 |
Prxoy 방식 |
사용자 접근(2-Tier)2)의 DB 접속에 대한 감사 제공 |
|
Sniffing/In-Line 방식 |
WAS, Middle Ware 등 (3-Tier)3) 접속에 대한 감사 제공 | |
|
계정감사 |
시스템 계정감사 |
DB 서버 로그인 횟수 제한 |
|
DB 서버 주기적 패스워드 변경 | ||
|
이중화 |
장애대응 |
Bypass/Active-Active 기능 제공 |
'etc' 카테고리의 다른 글
| 메일 아카이브의 의미와 장점 (시만텍 Enterprise Vault) (0) | 2014.03.11 |
|---|---|
| 엠플- Windows XP 및 Office 2003 지원 종료에 대한 최근 이슈 (0) | 2014.02.24 |
| 엠플- Windows 8 업데이트 외 라이선스 이슈사항 (0) | 2014.02.21 |
| Office 365소개자료 (0) | 2014.02.19 |
| [엠플] 한글과컴퓨터 라이선스 사이트 등록 및 라이선스 키 확인절차 방법 안내 드립니다. (0) | 2014.02.14 |
댓글