Page 47 - test
P. 47
Ⅳ. 암호화 추진 절차 및 사례
시스템 규모에 따라 주로 사용되는 암호화 방식은 다음과 같다.
[표 17] 암호화 적용 방식(예시)
구분 특성 및 고려 사항 암호화 적용 방식
소형 Plug-In, File, TDE 등
시스템 규모 중형 API, Hybrid, TDE, File 등
대형 API, Hybrid, File 등
OLTP 유형 API, Hybrid, TDE, File 등
서비스 유형
OLAP, Batch 유형 API, TDE, File 등
성능 우선 고려 API 등
암호화 적용 관점
저비용 우선 고려 Plug-In 등
난이도 상 API, Plug-In 등
응용프로그램 수정 난이도
난이도 중 / 하 Plug-In, TDE, File 등
보안성 관점 데이터의 암호화 유지 구간 API 등
기타 구조 변경이 어려운 경우 Token 등
1.1.4 소요 기간 및 비용 산정
시스템 현황 분석 및 암호화 적용 방식 등을 고려하여 예상되는 암호화 소요 기간을 산정한다.
• 개인정보 보유량, 연계 시스템, 응용프로그램, 시스템 규모 등을 고려하여 암호화 적용 방식에 따른 소요
기간 산정
상용 암호화 솔루션 도입하기 위해서는 솔루션 도입을 위한 라이선스 비용과 암호화 솔루션 운영을
위한 H/W 및 S/W 도입 비용을 검토한다.
• 라이선스 비용 산정을 위해서는 암호화 대상 업무 시스템의 CPU(또는 Core 수), DBMS 종류, 이중화 구성
여부, 개발, 검증, DR 구성 여부 등의 현황 정보의 파악이 필요할 수 있다.
•암호화 솔루션 운영을 위한 H/W와 WAS, DBMS등의 SW가 필요할 수 있다.
• 기관에서 사용하고 있는 보안솔루션, 백업솔루션 등과 연계가 필요한 경우 Agent 도입 비용 등을 포함
하여야 한다.
55
