개인정보의 암호화 조치 안내서




                  •개발 데이터 초기 암호화 수행(개발/품질)
                    - 불필요 보유 개인정보 및 임시 생성 데이터 삭제
                    - 암호화 대상 Table의 여유 용량 확인
                    - 개발 시스템 데이터를 대상으로 초기 암호화 수행(초기 암호화 수행 시간 확인, DBMS 객체 확인)



               1.2.3 테스트 단계

                  •Migration 테스트 수행

                    - 대량 데이터 이행 시 소요 시간 측정
                    - History 데이터, Log 등 사전 암호화 가능 데이터 초기 암호화 및 이행 소요 시간 측정
                  •단위 테스트 수행
                    -  단위 SQL 및 메뉴 등에 대한 성능 및 기능 측정(암호화 쿼리별 응답 속도 측정, 암호화 전・후 응용프로그램
                     성능 테스트, SQL 튜닝 등)
                  •통합테스트 수행
                    -  응용프로그램 통합 테스트(메뉴 및 응용프로그램간 통합 기능 테스트 및 Online, Batch, I/F, Report 등

                     전체 Process 통합 테스트 수행)
                  •이중화 테스트 수행
                    - 키관리 서버 및 암・복호화 적용 서버의 이중화 테스트
                  •운영 암호화 작업 계획 수립
                    - 작업 시간 및 인력 계획
                    - Batch, Backup, 외부 Interface 중지를 위한 사전 준비(작업공지, 유관 부서 협조 등)



               1.2.4 적용·안정화 단계


                  •암호화 솔루션 설치
                    - 운영시스템에 암호화 모듈 설치(Plug In, API Module 등)
                  •암호화 정책 설정
                    - 암호화 대상, 암호화 알고리즘, 부문 암호화 적용 여부 등 정책 등록

                  •운영데이터 초기 암호화 수행
                    - 암호화 대상 테이블・컬럼 암호화 진행
                    - 초기 데이터 암호화
                    - 암호화 대상 테이블(Table)의 제약조건 정상 상속 여부 확인





              58