개인정보의 암호화 조치 안내서





               2.1.1 응용프로그램 자체 암호화 방식


                     응용프로그램 자체 암호화 방식은 암ㆍ복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에
                   설치되고 응용프로그램에서 암ㆍ복호화 모듈을 호출하는 방식이다.



                     DB 서버에는 영향을 주지 않지만 어플리케이션 서버에 암ㆍ복호화를 위한 추가적인 부하가 발생하며,
                   구축 시 응용프로그램 전체 또는 일부 수정이 필요하다. 추가적으로 어플리케이션 서버와 DB 서버
                   간의 통신에서 암호화된 개인 정보의 전송을 보장할 수 있다.


                                         [그림 8] 응용프로그램의 암호화 개념도

                           어플리케이션 서버                                     DB 서버


                            응용프로그램                                       DBMS

                            호출                   암호화 데이터






                                                                       암호화 데이터
                            암·복호화 모듈





                    응용프로그램 자체 암호화 방식의 주요 특성은 아래와 같다.

                                          [표 8] 응용프로그램 자체 암호화 특성

                     분 류                                    특성
                  암・복호화 모듈                               어플리케이션 서버
                  암・복호화 요청                                 응용프로그램
                 DB 서버의 부하                         없음(어플리케이션 서버에 부하 발생)

                   색인 검색                  일치검색 가능, 별도 색인 테이블 생성을 통해 가능(추가 작업 필요)
                   배치 처리                                     가능
                응용프로그램 수정                                    필요함

                 DB 스키마 수정            거의 필요하지 않음(암호화에 따른 속성 타입이나 길이의 변경이 필요할 수 있음)



              34