Page 48 - test
P. 48
개인정보의 암호화 조치 안내서
1.1.5 암호화 업체 선정
개인정보 암호화를 수행하기 위해서는 다양한 고려 사항과 암호화 솔루션 및 관련 기술이 필요하다.
자체적으로 암호화 수행 가능한 기술력을 보유한 경우를 제외하고는 일반적으로 암호화 업체를
선정하여 사업을 수행하며 이를 위한 사업자 선정을 위한 절차는 다음과 같다.
•정보제공요청서(Request For Information) 의뢰
- 사업의 개략적인 계획을 기술하여 공급업체에게 사업계획 검토와 세부 실행을 위한 정보 제공을 요청
•제안요청서(Request For Proposal) 작성
- 사업 수행에 필요한 요구사항을 제시하여 공급업체에게 공식적인 제안을 요청
•사업 공고 및 제안서 접수
- 요구사항을 충족하기 위한 제안 업체의 사업 수행 방안을 검토
•BMT 수행
- 하드웨어 및 소프트웨어의 성능을 측정
•사업자 선정
- 사업 수행에 적합한 사업자를 선정
1.2 암호화 수행
암호화 수행은 분석·설계 단계, 개발 단계, 테스트 단계, 적용·안정화 단계로 분류하며 아래의
그림과 같다.
[그림 15] 암호화 수행 프로세스(예시)
분석/설계 단계 개발 단계 테스트 단계 적용/안정화 단계
착수 분석/설계 개발 테스트 운영
프로젝트 암호화 대상 암호화 솔루션 설치 Migration 암호화 솔루션 설치
계획수립 시스템 분석 테스트 수행
암호화 정책 설정
암호화 정책 정의
단위 테스트 수행 운영데이터
Application, SQL 등 (기능, 성능, 화면) Migration 수행
암호화 대상 분석
관련 프로그램 수정
(Table/Column관련 프로그램) 수정 소스 적용
통합 테스트 수행 Application 기능 및
개발자 교육 (기능, 성능, 업무테스트) 데이터 정합성 검증
개발 데이터 초기
S/W, H/W 구성 안정화 모니터링
계획수립 암호화 수행 운영 시스템 암호화
(키서버, API LIP, Plug-In Agent) (개발/품질) 작업계획 수립 사용자 및 운영자 교육
56
