DB Encryption Solution
DB 암호화
데이터베이스의 민감 정보를 암호화하여,
유출 사고 시에도 데이터의 기밀성을 보장합니다
BEFORE
860101-1234567
→
AFTER
a3F#k9$mQ2x...
데이터 유출, 암호화가 마지막 방어선입니다
접근제어가 뚫려도, 네트워크가 침해되어도 — 암호화된 데이터는 해독할 수 없습니다
80%
내부자 원인
데이터 유출 사고의 대다수가
내부 권한 오남용에서 발생
내부 권한 오남용에서 발생
43억
평균 피해액
데이터 유출 건당
평균 피해 규모 (글로벌 기준)
평균 피해 규모 (글로벌 기준)
0건
암호화 시 피해
암호화된 데이터 유출 시
실질적 정보 노출 없음
실질적 정보 노출 없음
100%
법적 의무
개인정보보호법상
고유식별정보 암호화 필수
고유식별정보 암호화 필수
암호화 적용 방식
환경에 따라 최적의 방식을 선택하거나 조합하여 적용합니다
🔌
API 방식
Application Level
애플리케이션에서 암/복호화 함수를 직접 호출하여 WAS 단에서 데이터를 처리합니다.
● 높은 보안성 (WAS 레벨 암호화)
● 세밀한 접근제어 가능
● DB 서버 부하 최소화
△ 애플리케이션 소스 수정 필요
🔧
Plug-in 방식
Database Level
DB 내부에 설치된 플러그인이 자동으로 암/복호화를 수행하여 투명하게 동작합니다.
● 애플리케이션 수정 불필요
● 기존 쿼리 그대로 사용
● 빠른 도입 가능
△ DB 서버에 부하 발생
BEST
⚡
Hybrid 방식
API + Plug-in
두 방식을 환경에 맞게 조합합니다. 핵심 업무는 API, 레거시는 Plug-in으로 최적화합니다.
● 성능과 보안의 최적 균형
● 시스템별 맞춤 적용
● 단계적 전환 가능
● 도입 비용 최적화
암호화 처리 흐름
데이터가 저장·조회될 때 암호화/복호화가 처리되는 과정입니다
▼ 데이터 저장 (INSERT/UPDATE)
1. 평문 입력
홍길동
→
2. 암호화 처리
AES-256 / ARIA
→
3. 키 검증
KMS 인증
→
4. 암호문 저장
xK#9a2...
▲ 데이터 조회 (SELECT)
1. 조회 요청
SELECT ...
→
2. 권한 확인
접근제어 검증
→
3. 복호화
키 기반 해독
→
4. 결과 반환
홍길동
핵심 기능
성능을 유지하면서 민감 데이터를 안전하게 보호하는 핵심 기능
01
컬럼 단위 선택적 암호화
테이블 전체가 아닌, 주민번호·카드번호·계좌번호 등 민감 컬럼만 지정하여 암호화합니다. 불필요한 전체 암호화로 인한 성능 저하를 방지합니다.
이름주민번호부서
홍길동 a3F#k9$... 개발팀
02
부분 암호화 (마스킹 연계)
데이터의 일부만 암호화하여 업무 활용성과 보안성을 동시에 확보합니다. 동일한 평문도 서로 다른 암호문으로 변환하여 패턴 분석을 차단합니다.
이름: 홍*동
전화: 010-****-1234
카드: ****-****-****-5678
03
인덱스 암호화 & 성능 최적화
암호화 후에도 인덱스 검색이 가능하도록 설계되어, 기존 대비 95% 이상의 쿼리 성능을 유지합니다. Thread 기반 부하분산으로 대용량 처리에도 안정적입니다.
쿼리 성능 유지율 95%+
04
비정형 데이터 & 파일 암호화
BLOB, CLOB 등 대용량 비정형 데이터는 물론, 서버에 저장되는 첨부 파일까지 암호화하여 완벽한 보호 체계를 구축합니다.
BLOB CLOB PDF 이미지 문서 로그 파일
05
무중단 초기 암호화 마이그레이션
서비스 중단 없이 기존 평문 데이터를 암호화 데이터로 전환합니다. 전용 마이그레이션 도구를 통해 대용량 데이터도 안정적으로 처리하며, 롤백 기능을 제공합니다.
무중단 전환 롤백 지원 진행률 모니터링
06
접근제어 & 감사 로그
암호화된 데이터에 대한 복호화 권한을 사용자·IP·시간대별로 제어합니다. 모든 암/복호화 이력을 기록하여 컴플라이언스 감사에 대응합니다.
사용자별 권한 시간대 제어 감사 리포트
키 관리 체계 (KMS)
논리적·물리적으로 분리된 다계층 키 관리로 암호화의 핵심인 키를 안전하게 보호합니다
LEVEL 1
마스터 키 (Master Key)
HSM 하드웨어 보안모듈 보관
↓
LEVEL 2
키 암호화 키 (KEK)
데이터 키를 암호화하여 보호
↓
LEVEL 3
데이터 키 A
컬럼별 개별 키
LEVEL 3
데이터 키 B
테이블별 개별 키
LEVEL 3
데이터 키 C
서비스별 개별 키
키 자동 갱신
주기적 자동 로테이션
키 백업/복구
재해 복구 대비
HSM 연동
하드웨어 보안모듈
이중화 구성
HA / Fail-over
지원 환경
지원 DBMS
Oracle MS-SQL MySQL MariaDB PostgreSQL Tibero DB2 Altibase Sybase CUBRID
지원 데이터 타입
CHAR VARCHAR NUMBER DATE INT FLOAT BLOB CLOB
암호화 알고리즘
AES-256 ARIA SEED 3DES RSA SHA-256
국내외 표준 알고리즘 완벽 지원
인증 현황 & 법적 컴플라이언스
보유 인증
🏅
CC인증
국제 보안성 평가
✅
GS인증
소프트웨어 품질
📜
특허 보유
고유 암호화 기술
개인정보보호법
고유식별정보(주민번호 등) 암호화 보관 의무 (제24조, 제29조)
정보통신망법
개인정보의 기술적 보호조치 의무 (제28조)
전자금융감독규정
금융거래정보 및 신용정보 암호화 요건
암호화 적용 전 vs 후
도입 효과
유출 피해 원천 차단
DB 탈취·백업 유출 시에도 암호화된 데이터는 해독이 불가능하여 실질적 피해를 방지합니다.
법적 의무 충족
개인정보보호법, 정보통신망법 등 암호화 관련 규제 요구사항을 완벽히 만족합니다.
성능 영향 최소화
인덱스 암호화와 Thread 부하분산으로 기존 대비 95% 이상의 성능을 유지합니다.
안정적 운영 보장
RAC 이중화, 자동 Fail-over, 무중단 마이그레이션으로 업무 연속성을 보장합니다.