2011년 9월 6일 행정안전부가 발표한 개인정보의 안정성 확보 조치 기준 고시 최종안에 따르면 개인 고유식별정보, 비밀번호 및 바이오정보는 암호화해 저장해야 한다. 또 인터넷 DMZ 구간에 저장된 개인정보는 의무적으로 암호화해야 한다. 내부망에 개인정보를 저장한 경우에도 위험도 분석 결과에 따라 3개월 내 암호화 계획을 수립하고 12개월 이내 암호화해야 한다.
이를 위해 현재 금융 및 공공기관을 중심으로 벤치마크테스트(BMT)와 개념검증(PoC)이 증가하고 있다. 모노커뮤니케이션즈(대표 이형수)는 개인정보보호법 발효에 따른 고유식별 정보 및 민감 정보 암호화 법규에 따라 ‘애슬론 버전1.5’의 영업을 강화하고 있다.
이 제품은 지난해 10월 국정원 암호화 제품 승인을 받았다. 기존 플러그인이나 API 방식이 아닌 시큐어 프록시라는 새로운 방식을 적용해 DB암호화 솔루션 도입 시 최대 이슈인 성능저하 문제를 해결했다.
API 방식은 DB 부하를 최소화하면서 업무시스템의 각 운용체계(OS) 및 개발언어별 API 모듈을 제공하는 방식이다. 이는 도입 복잡성이 증가하고 소스 공개가 안 되거나 수정이 불가능한 프로그램에는 적용이 어렵다.
‘애슬론 버전1.5’의 시큐어 프록시 방식은 DB 암·복호화 프로세스를 독립적으로 구동시켜 DB서버의 부하 문제를 최소화해준다. DB에 추가적인 오브젝트 생성 등 DB 플랜 수정이 없기 때문에 성능저하 문제를 근본적으로 해결했다. 특히 대용량 일괄 배치 업무에 큰 효과가 있다.
이 제품은 자바 기반으로 DB서버 OS 호환성도 뛰어나다. 다양한 DBMS 제품에 적용이 가능하다. SAP 전사자원관리(ERP) DB에 대한 암호화도 가능해 최근 CJ라이온에 SAP ERP DB암호화 구축에 적용했다.
모노커뮤니케이션즈는 KT의 보안사업 카테고리인 KT매니지드에 ‘애슬론 버전1.5’를 등재해 KT와 중견중소기업(SMB) 시장에 대한 DB암호화 사업을 강화할 계획이다.
안호천기자 hcan@etnews.com
-
안호천 기자기사 더보기