한컴시큐어 기고 - 비정형데이터 암호화: 프롤로그

by 다물칸 posted Nov 21, 2016
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

비정형데이터 암호화 – 프롤로그

 

개인정보보호법 시행령 변경(「개인정보 보호법」일부 개정(법률 제13423호, 2016. 3. 29. 공포, 2016. 9. 30. 시행)으로 인해 비정형데이터 암호화가 요즘 화두가 되고 있습니다. 아직까지 법적 고지대로 행정자치부 산하기관에 따라 시행이 되는 터라 금감원에서 각 금융기관에 공문을 내린 금융계 외 다른 사업군에서는 어떤 내용이 변경이 됐는지조차 감감 무소식으로 지내는 분들이 많은 것으로 조사되어 이렇게 블로그를 통해 연재를 해볼까 합니다. 

개인정보보호법을 통해 이미 데이터베이스에 존재하는 많은 개인정보(주민번호, 이름, 주소, 핸드폰번호)들이 사라지거나 암호화되어 사용되고 있습니다. 그렇기 때문에 이번 비정형데이터 암호화 건 역시 금융뿐만 아니라 앞으로 많은 산하기관을 통해 고지될 것은 자명하며 개인정보뿐만 아니라 관련된 민감정보(아직까지 어느 수준까지일지 장담 못함)까지 수용이 된다면 비정형데이터 암호화에 대한 파급력은 상당할 것으로 확신합니다. 

비정형데이터 암호화에 대한 자사제품을 설명하기 이전에 대체 비정형데이터가 무엇을 의미하는지부터 비정형데이터 암호화에 대한 제품기능을 설명하는 방식으로 다음과 같이 연재로 글을 작성해볼까 합니다. 

 

비정형데이터 암호화(1) – 비정형데이터가 무엇일까?

비정형데이터 암호화(2) – 개인정보보호법 변경내용과 적용될만한 산업 군은?

비정형데이터 암호화(3) – 암호화 방식 및 종류가 무엇이 있을까?

비정형데이터 암호화(4) – 비정형데이터 암호화와 키 관리시스템은 무슨 상관?

비정형데이터 암호화(5) – 비정형데이터 암호화...... 이거 랜섬웨어와 다를 게 없잖아?

 

"비정형데이터 암호화(1) - 비정형데이터가 무엇일까?"는 컴퓨터를 잘 아는 개발자나 엔지니어 혹은 전공자라면 쉽게 접할 수 있는 단어지만 그렇지 못한 사람들에게는 어떤 의미인지 대략 감만 잡으실 것 같아 준비했습니다. 

"비정형데이터 암호화(2) - 개인정보보호법 변경내용과 적용될만한 산업 군은?”은 대체 개인정보보호법 내용이 언제 변경됐고 왜 그리고 어떻게 변경됐는지 설명하고 적용될 수 있는 여러 산업 군을 파헤쳐 보겠습니다. 이글을 보고 과연 우리도 시스템 구축을 고려해봐야 할 것인지 알아보는 시간이 되었으면 합니다. 

"비정형데이터 암호화(3) - 암호화 방식 및 종류가 무엇이 있을까?"는 현재 나와있는 타사 제품 및 자사 제품의 암호화 방식을 나열하고 어떤 장/단점이 있는지 알아보겠습니다. 암호화 종류는 처음 접할지 모르는 분들을 위해(저도 공부하기 위해) 어떤 암호방식이 있고 무엇이 다른지 약간 심화 학습차원으로 준비하겠습니다. 

"비정형데이터 암호화(4) - 비정형데이터 암호화와 키 관리시스템은 무슨 상관?"은 자사 제품 중 XecureFileCrypto(이하 XFC)와 XecureKeyManager(이하 XKM)를 조합하여 고객에게 제안을 하고 있는데 왜 그렇게 하는지에 대한 설명을 심도 있게 설명 드리겠습니다. 

C:\Users\HP\AppData\Local\Temp\enhtmlclip\Image.png

C:\Users\HP\AppData\Local\Temp\enhtmlclip\Image(1).png

"비정형데이터 암호화(5) - 비정형데이터 암호화...... 이거 랜섬웨어와 다를 게 없잖아?" 전시회다니면서 이런 말을 들은 적이 있습니다. 암호화를 해봐야 랜섬웨어가 그 암호화 된 파일을 또 암호화 해버리면 풀 수 없다는 말을 듣고 뜨끔하여 준비해봤습니다. 요즘 화두가 되고 있는 White List를 이용하여 탐지 및 복구할 수 있는 기술접목 가능성에 대해서 설명 드리겠습니다. 

 

감사합니다.