한국정보통신 로고

sub visual sub visual sub visual sub visual sub visual sub visual main visual main visual main visual sub visual sub visual

파일암호화


금융 기관의 정보시스템 중 로그, 녹취 및 영상, 대외계 로그 시스템에 저장되는 개인정보에 대해서도 암호화 의무대상으로 지정

개인정보보호법 제 6조 (개인정보의 암호화)
① (시행령21조, 30조 제1항제3호에 따라)
고유식별정보(주민번호, 여권번호, 운전면허번호, 외국인등록번호),
비밀번호, 바이오정보 암호화
개인정보에 대한 원천적인 데이터 암호화 저장 필요
② (고유식별정보, 비밀번호, 바이오정보를)
정보통신망으로 송수신, 보조저장매체로 전달 시 암호화
보조저장매체 암호화 저장 필요
③ 인터넷구간 및 인터넷과 내부망의 중간 지점
(DMZ : Demilitarized Zone)에 고유식별정보 저장 시 암호화
대외계 시스템 및 웹구간 로그 데이터 암호화 저장 필요

금융감독원 개인정보 암호화 저장 지침 가이드
- 로그관리 시스템에서 제공하는 접근제어는 암호화 조치가 아니며 별도의 암호화 조치 필요
- 별도의 뷰어로 제공하는 녹취 및 영상, 이미지 등은 암호화 조치가 아니며 별도의 암호화 조치 필요
- 대외계 시스템에 저장되는 개인정보에 대해서도 암호화 조치 필요
⇒ 금감원 감사에서 A사, B사의 대외계 시스템 로그에 포함된 개인정보가 암호화 되어 있지 않다고 지적, 권고 사항이 아닌 법 위반 사항임을 강조
DATACRYPTO는 개인정보보호 전문 솔루션(DBSafer 등) 업체인 피앤피시큐어에서 개발한 국내 최초의 실시간 FILE 암호화 제품으로, 어플리케이션의 수정 없이 간편하게 설치하여 개인정보보호법 등 최신 컴플라이언스를 준수하도록 지원하는 솔루션입니다.
  • - 특정 디렉토리/파일에 대한 실시간 암호화/복호화
  • - 파일 접근에 대한 감시 및 불법적 접근 차단
  • - 로그 파일 수집 및 중앙 관리 기능
  • - 타 시스템(로그 분석 전문 장비)와의 연동 기능
  • UNIX(AIX, HP-UX, SunOS) 동일한 기능 제공
    (Linux는 2016년 9월 지원, NT는 12월 지원)
  • 쉽고, 빠르고, 확실하게 보안 조치
모듈 설명
파일시스템 모듈 파일암호화의 기반이 되는 파일시스템 모듈로서, 권한 제어 모듈과 암복호화 모듈의 호출/관리를 함께하는 코어 모듈
관리자 모듈 관리 대상 개인정보 설정 및 등록, 추출, 통계, 리포트 생성 등 기본 관리 기능
대쉬보드 관리 대상 개인정보에 접속하여 사용하는 모든 행위를 실시간으로 그래프화 시켜 표현
DBCANNER 업무 서버에 포함된 개인정보를 자동으로 식별하고 추출하여 모니터링 관리 대상으로 등록
주요기능 기능 설명
파일암호화 감시/보호 대상 파일을 암호화하여 기록하는 기능
감시/보호 대상 파일을 권한에 따라 복호화하는 기능
다양한 암호화 알고리즘을 플러그인 방식으로 교체 가능
파일 접근 권한 통제 OS 계정 별 접근 권한 통제
어플리케이션 별 접근 권한 통제
디렉토리/파일 별 접근 권한 통제
파일 크기에 따른 접근 권한 통제
시간에 따른 접근 권한 통제
IP 별 접근 권한 통제 가상계정 별 접근 권한 통제
복수의 권한 통제 조건을 조합하여 통합 적용
경고 기능 알람 설정이 된 접근 권한 정책에 대한 이벤트 발생시 알람 발생
데이터 마스킹 개인정보와 같은 민감한 데이터에 대한 데이터 마스킹 기능
감사 로그 기록 및 조회 감시/보호 대상 파일에 대한 접근을 정책에 따라 로그를 기록하는 기능
파일 접근 이력을 다양한 조건으로의 검색 및 추적 기능
특장점 기능 설명
강력한 OS 호환성 모든 Unix 계열 OS에 대해서 동일 구조로 동작
AIX / HP-UX / SunOS (Linux 2016년 9월 지원, NT 2016년 12월 지원)
암호화 가속 기능 AES-NI CPU 암호화 가속 기능을 적용하여 암호화 성능 향상
디렉토리 별 암호화 관리 기능 mount 방식으로 편리하게 암호화 대상 디렉토리 지정/해제
※ 타사 솔루션은 볼륨 단위로 관리되어 암호화가 필요 없는 파일도 암호화
Clustering File System 지원 Veritas Clustering File System 지원
※ 타사 솔루션은 볼륨관리자와 문제로 장애가 발생한 사례가 있음
암호화 키 관리 기능 키관리 전용 서버/모듈을 통하여 키관리 기능 제공하여 안정성을 향상 시킴
강력한 보안 연계 기능 DBSAFER와 연동하여 편리한 정책 설정 및 로그 조회 (2017년 3월 지원)
DBSAFER의 IP / 가상계정 별 권한 통제 (2016년 12월 지원)

한국정보시스템 로고

서울특별시 영등포구 국회대로 70길 22 (여의도 금강빌딩 8층 150-871)  대표전화 : 02-2162-1000  팩스 : 02-2162-1009
대전지사 : 대전광역시 서구 월평북로 90,2층(월평동)  대전지사대표전화 : 042-485-0788  대전지사팩스 : 042-485-0784
www.kis.co.kr  대표이사 : 전원배  본사사업자번호 : 107-88-02893  대전지사사업자번호 : 778-88-00552
Copyright (C) 2014 KIS All Right Reserved.