최근 코로나19 영향으로 국내외 확산으로 각국에서 이동제한 또는 사회적 거리두기 조치가 이어졌고, 이 과정에서 재택근무가 확산됐는데요. 재택근무가 증가함에 따라 보안이 위협받고 있습니다.
재택근무 확대로 인해 외부 연결을 열어둬야 하는 상황이 이어지면서 보안 문제에 대한 상황이 과거와는 또 달라졌습니다.
컴퓨터로 업무를 수행하게 되면서 사이버 공격이 쉬워지고 그에 따른 해킹 공격도 많아지고 있습니다.
따라서 주민등록번호, 신용카드번호 등 민감한 개인정보를 DB에 저장한 경우 해킹 등으로 유출될 것에 대비하여 DB 내용을 암호화하는 것이 필요합니다.
더욱이 개인정보보호법이 제정되면서 고객의 개인정보를 소홀히 관리하거나 암호화하지 않은 고객정보가 외부로 유출될 경우 대규모 집단소송이나 경영진 형사처분 등 강력한 처벌을 요구하기 때문에 DB암호화는 이제 거의 필수요소가 되고 있습니다.
이렇게 이제 필수적이고 중요한 DB 암호화에 대해서 알아보겠습니다.
DB 암호화는 데이터를 암호화하여 저장하고 권한이 있는 사람이나 서버만이 해당 데이터를 복호화할 수 있도록 하여 데이터를 보호하는 기술입니다.
암호화를 사용하면 해커가 DB를 해킹하여 데이터를 가져와도 암호화된 데이터 원본을 읽을 수 없습니다.
암호화 방식이나 암호화 알고리즘 등에 관한 결정은 업무 목적이나 데이터의 중요성 등에 따라 다를 수 있으나, 관련 기관이 기본 규약에서 정의하고 권고 또는 강제하는 사항에 대해 확인 및 적용해야 합니다.
암호화를 구축한 후에는 암호화 키에 대한 관리 및 복호화 권한의 소유자, 복호화에 관한 로깅 정보의 확인 등을 통해 암호화에 대한 통제가 적절하게 이루어지고 있는지, 보완·개선해야 할 사항은 없는지 등의 지속적인 모니터링이 필요합니다.
DB접근통제 외에 DB보안에 관한 국내외 법률과 규정은 두 가지를 강조하고 있습니다.
첫 번째는 암호화를 통한 DB보안이고 두 번째는 엄격한 암호키 관리를 통해 데이터를 보호하는 것입니다.
DB 암호화의 목적은 비정상적인 데이터 유출이 발생할 경우 복호화를 어렵게 하는 것입니다.
암호키는 암호화뿐만 아니라 복호화에도 사용하기 때문에 매우 신중하게 관리해야 합니다.
그리고 랜덤 키에 의해 암호화된 데이터는 해커가 복호화하는 것을 어렵게 합니다.
따라서 복호화를 수행해야 하는 사용자나 시스템 이외의 사용자가 암호키에 액세스하는 것을 제어해야 합니다.
요즘 시대에 빼놓을 수 없는 DB 암호화!
많은 기업들이 철저한 암호화를 통해 고객의 개인정보는 물론 기업민감정보를 잘 지킬 수 있었으면 좋겠습니다.
그리고 랜덤 키에 의해 암호화된 데이터는 해커가 복호화하는 것을 어렵게 합니다.
따라서 복호화를 수행해야 하는 사용자나 시스템 이외의 사용자가 암호키에 액세스하는 것을 제어해야 합니다.
요즘 시대에 빼놓을 수 없는 DB 암호화!
많은 기업들이 철저한 암호화를 통해 고객의 개인정보는 물론 기업민감정보를 잘 지킬 수 있었으면 좋겠습니다.
그리고 랜덤 키에 의해 암호화된 데이터는 해커가 복호화하는 것을 어렵게 합니다.
따라서 복호화를 수행해야 하는 사용자나 시스템 이외의 사용자가 암호키에 액세스하는 것을 제어해야 합니다.
요즘 시대에 빼놓을 수 없는 DB 암호화!
많은 기업들이 철저한 암호화를 통해 고객의 개인정보는 물론 기업민감정보를 잘 지킬 수 있었으면 좋겠습니다.