신시웨이 '페트라 사이퍼 DB암호화 솔루션'

최근 개인정보유출사고가 빈번히 발생함에 따라 개인정보에 대한 안전한 관리가 더욱 필요한 상황이다. 이런 흐름을 반영해 개인정보에 대한 통합적인 관리 체계 구축을 위해 제정된 개인정보보호법은 오는 12월 31일까지 공공기관 및 민간기업이 보관하고 있는 개인정보, 특히 고유식별정보 및 비밀번호에 대하여 암호화 하도록 하고 있다. DB에 저장된 개인정보를 보호하는 솔루션은 DB접근제어와 DB암호화시스템으로 나눠진다. DB접근제어 솔루션은 DBMS 외부에 설치되고, 업무 시스템에 영향을 미치지 않는 방향으로 구성되므로 도입하는 입장에서 부담이 없다. 하지만 DB암호화시스템의 경우에는 업무에 사용하는 데이터를 암호화해 저장하므로 모든 업무시스템에 직접적인 영향을 주어 도입 시 매우 신중한 준비와 성능저하 방지를 위한 대책이 필요하다.
이러한 상황에서 신시웨이가 선보인 '페트라 사이퍼 DB암호화 솔루션'은 DB암호화에 대응하기 위한 최적의 솔루션으로 주목받고 있다. 성능 및 보안성을 위한 다양한 기능과 DB암호화 사전 영향도 분석이라는 독특한 분석 방법론을 가진 페트라 사이퍼 DB암호화 솔루션에 대해 집중 살펴보도록 하자.


DB암호화시스템 구축과 관련해 가장 어려운 부분은 기존시스템에 대한 성능저하가 발생(플러그인 방식)하거나 기존 프로그램을 전면적으로 수정(API 방식)해야하는 것이다.

기존 프로그램에 대한 수정을 거의 필요로 하지 않아 가장 많이 도입되는 플러그인 방식은 일반적으로 PL/SQL, Java, C 등의 언어로 구성된 모듈이 사용되는데 각 언어는 속도 측면에서 매우 큰 차이를 보인다.

C언어가 Java 보다 빠르고, Java는 PL/SQL 보다 훨씬 빠르다. 다만 PL/SQL의 경우에는 SQL내부에서 암·복호화 함수를 호출하기 위해 생략할 수 없는 부분이다. 이런 상황에서 가장 속도를 빠르게 하는 방법은 PL/SQL에 대한 로직을 최소화하고 가능하면 모든 로직을 C로 구현하는 것이다.

페트라 사이퍼는 PL/SQL을 Java모듈과의 연결자로만 사용할 뿐 내부로직을 제로(Zero)화 했다. 또한 Java에서 구현되는 로직도 최소화하고 거의 모든 로직을 C언어로 구성해 성능면에서 초창기 DB보안솔루션에 비해 훨씬 빠른 암·복호화 속도를 보여준다.

플러그인 방식은 DB서버에 설치되어 일정정도 DB서버에 부하가 발생하는 반면, API 방식은 DB서버와 무관하게 데이터에 대한 암·복호화를 처리하는 방식이다.







일반적으로 WAS 서버상에 암·복호화 모듈을 설치하여 데이터를 암호화 한 후에 DB에 저장하고 DB에서 조회한 결과를 복호화하여 사용자에게 전송한다.

플러그인 방식은 SQL과 실제의 암·복호화 라이브러리간 연결을 위해 다단계의 인터페이스를 사용하여 성능 저하의 문제가 발생하는 반면, API 방식은 WAS 서버에 직접 라이브러리를 설치하여 사용하므로 암·복호화 속도가 빠르다는 장점이 있다.

페트라 사이퍼는 API 환경에서 WAS 서버에 암호화된 개인정보에 대한 사용이력을 로깅할 수 있는 기능을 제공하고 있다. 즉, 일반 사용자가 업무시스템에 로그인 한 후에 개인정보를 처리할 경우 해당 로그인 한 세션 정보 및 해당 세션에서 어떤 정보를 암·복호화 했는지, 암·복호화 건수는 얼마나 되는지 등의 정보를 로깅할 수 있도록 한것이다. 때문에 페트라 사이퍼는 개인정보보호법에서 요구하고 있는 "개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리"하여야 하는 요건을 만족시킬 수 있다.



<이하 상세 내용은 컴퓨터월드 9월 호 참조>

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지