Ⅳ. 암호화 추진 절차 및 사례





                      암호화 소요기간 사례


                                    [표 27] Hybrid(API+Plug-in) 방식 암호화 전·후 처리속도 비교
                      구분             A사              B사              C사              D사

                  주민번호 처리량         900,000건        500,000건        1,100,000건     86,000,000건
                   연계 시스템수           4개              2개              13개             7개

                                  중급 2, 초급 2                      고급 1, 중급 1      중급 2, 초급 3
                    투입인력                          중급 1 (1M/M)
                                    (12M/M)                         (7.5M/M)        (26M/M)
                    소요기간             4개월             1개월            4.5개월            8개월




                 3.1.4 DBMS 자체 암호화 (TDE 방식)

                      TDE 방식 구성


                                                 [그림 22] TDE 방식

                                                             DBMS Kernel

                                                                  호출



                                                                                     암호화된
                                                                                     데이터
                                          평문 또는 변조된           암·복호화        암호화 키
                         어플리케이션
                                             데이터                모듈          관리



                      DB서버 당 개인정보 암호 처리 사례
                    • 암・복호화 모듈이 DBMS Kernel 자체에 내장되는 형태이며, 대상 데이터는 디스크 상의 데이터 파일을
                     포함한 일체의 저장소에서 암호화된 상태로 저장됨
                    •어플리케이션에는 평문 또는 적절히 변조된 데이터로 반환됨
                     ※ 데이터 변조 기능은 Oracle 11gR2 11.2.0.4 버전부터 지원
                     - Kernel에 내장된 기능으로 암호화 대상 데이터 크기에는 특별한 제한이 없음

                    •BMT/POC 사례






                                                                                             69