케이사인, 식별데이터 매핑 기술로 데이터 암호화

시큐어디비 포 SAP

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


케이사인, 식별데이터 매핑 기술로 데이터 암호화
■ 개인정보 방패 `DB보안`

케이사인(대표 최승락)의 `시큐어디비 포 SAP`는 기업의 전사적자원관리(ERP) 시스템 안에서 사용되는 고객 데이터베이스를 암호화해 개인정보유출을 막아주는 솔루션이다.

케이사인이 개발한 SAP DB 암호화의 핵심은 `식별데이터 매핑 기술'이다. 이 기술은 개인정보를 암호화할 때 개인정보의 숫자나 형태, 구조를 그대로 유지하면서도 난수표와 같은 판독할 수 없는 대체값(PIN)을 자동으로 생성해 낸다. 이렇게 생성된 암호화 데이터는 개인정보와 자동으로 결합해 유출되더라도 해독하기 어렵게 된다.

이 식별데이터 매핑 기술을 적용한 `시큐어디비 포 SAP'는 선택적 암호화, 데이터별 암호화 등 다양한 암호화 알고리즘을 제공한다. 또 암호화된 데이터는 원본 데이터와 동일한 크기로 저장돼 데이터베이스관리시스템(DBMS)의 성능 저하가 거의 없는 것 역시 특징으로 꼽힌다.

이와 함께 이 제품은 강력한 접근권한 제어 기능도 제공한다. 일반적인 DBMS에 대한 접근통제는 물론 PIN 서버에 대한 접근통제 기능도 제공해, 내부자라도 PIN 서버에 대한 접근권한이 없으면 저장된 데이터에 접근할 수 없어 정보유출을 원천적으로 차단할 수 있다. 특히 중요한 개인정보의 경우 암호화 작업을 거친 뒤 PIN서버 내에 암호화 데이터가 별도로 관리되는 구역에 저장돼 보안을 강화했다.

뿐만 아니라 이 제품은 공개키암호화(PKI) 기술을 적용한 암호화 키 관리 기능을 탑재해 사용자가 인증서를 이용해 마스터 키를 관리하도록 하며, 이를 분실 및 훼손할 경우를 대비해 백업 복구 기능도 제공하고 있다.

이밖에 이 제품은 정책변경이나 로그인, 계정관리 등 관리자 행위나 데이터의 암ㆍ복호화 처리 이력에 대한 감시 기능을 제공하며, 사용 기간 등을 설정해 사용내역 통계 보고서도 보여준다.

케이사인 관계자는 "시큐어디비 포 SAP는 고객개인정보 해킹을 원천 차단하며, 개인정보유출 사고에 따른 법정소송이나 손해비용 발생 등을 방지할 수 있다"며 "독자적인 SAP DB암호화 기술을 바탕으로 고객들의 불안감을 해소하는데 최선을 다할 것"이라고 말했다.

정용철기자 jungyc@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사