파일 단위 DATA 암호화 솔루션 

DATA PRIVACY MANAGER

/ 31 2 

목  차 

/ 31 3 

목  차 

/ 31 4 

개인정보의 안전성 확보 조치 기준  제6조(개인정보의 암호화) ① 영 제21조 및 영 제30조제1항제3호에 따라 암호화하여야 하는 개인정보는 고유식별정보, 비밀번호 및 바이오정보를 말한다.  

암호화 적용 대상 시스템 • 개인정보처리시스템: 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(DBMS) 

• 정보통신망 이용 송/수신 시 및 보조저장매체를 통해 전달하는 경우 

• 내부망 저장 고유식별정보: 2016년 1월 1일부터는 영향평가 및 위험도 분석 결과와 관계없이 암호화 

• 업무용 컴퓨터 또는 모바일 기기 

개인정보보호법 시행령 [시행 2016.1.1.] [대통령령 제26776호, 2015.12.30., 일부개정]  제21조의2(주민등록번호 암호화 적용 대상 등)

① 법 제24조의2제2항에 따라 암호화 조치를 하여야 하는 암호화 적용 대상은 주민등록번호를 전자적인 방법으로 보관하는 개인정보처리자로 한다. ② 제1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호와 같다. 1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일 2. 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1일

개인정보보호법  제24조(고유식별정보의 처리 제한), 제29조(안전조치의무) 

정보통신망 이용촉진 및 정보보호 등에 관한 법률  제28조(개인정보의 보호조치) 

암호화 관련 법규 I. 암호화 관련 법규 

/ 31 5 

구분 암호화 대상

의무적

암호화 대상

개인정보

개인정보보호법 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 및 비밀번호, 바이오정보

정보통신망법 주민등록번호, 카드번호, 계좌번호, 비밀번호, 바이오정보

위치정보보호법 위치정보

결합에 따른 암

호화 필요

개인정보

일반 정보 이름, 주소, 전화번호, 생년월일, 출생지, 이메일 주소, ID/PW, 가족관계 및 가족 구성원의 정보, IP주소

신체적 정보 얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게 등의 신체에 대한 정보와 건강상태, 진료기록, 신체장애, 장애등급 등의 의

료/건강에 대한 정보

정신적 정보 도서, 비디오대여기록, 잡지구독정보, 여행 등 활동내역, 식료품 등 물품구매내역,인터넷 웹사이트 검색내역 등의 기호/성

향 정보와 종교 및 활동내역, 정당, 노조 가입여부 및 활동내역 등의 신념/사상에 대한 정보

재산적 정보 소득정보, 신용카드 번호 및 비밀번호, 통장계좌번호 및 비밀번호, 동산.부동산내역, 저축내용 등의 개인/금융정보와 개인

신용평가정보, 대출 또는 담보설정내역, 신용카드 사용내역 등의 신용정보

사회적 정보 학력, 성적, 출석상황, 자격증보유내역, 상벌기록, 생활기록부 등의 교육정보, 전과 범죄기록, 재판기록, 과태료 납부내역

등의 법적정보와 직장, 고용주, 근무처, 근로경력, 상벌기록, 직무평가기록 등의 근로정보

기타 통화내역, 인터넷 웹사이트 접속내역, 이메일 또는 전화메시지 등의 통신정보, GPS 등에 의한 개인위치 정보, 병역여

부, 군번, 계급, 근무부대 등의 병역정보

I. 암호화 관련 법규 암호화 대상 개인정보 

/ 31 6 

목  차 

/ 31 7 

II. DPM 개요 제조사 소개 

• 제조사 : Randtronics Pty Limited, 호주 시드니 

• Products : DPM File, DPM Token, DPM Database Manager, DPM DB Connector 

• 설립년도: 2002년 

• 사업분야 : 데이터 암호화(File 암호화, Token DB 암호화) 

• 주요판매국가 

       ‐ 호주, 일본, 한국, 인도네시아, 싱가포르, 홍콩, 베트남, 중국, 필리핀, 말레이시아, 인도, 대만, 뉴질렌드,  

         피지, 영국, 프랑스, 독일, 미국 등 

/ 31 8 

DPM  Key Manager 

DPM  File Manager 

DPM  Token Manager 

Randtronics Data Privacy Manager 

‐ File 단위 암호화 

‐ Column 단위 Tokenization(토큰화), Masking(마스킹),        

  Anomymisation(익명화) 

정형 Data  비정형 Data  Cloud Data 

File 단위 암호화 솔루션 – DPM File 

Column 단위 DB 암호화 솔루션 – DPM Token 

DBMS  Files  Cloud DPM Key Manager DPM File Manager 

DPM Key Manager DPM Token Manager 

DPM Database Manager 

DPM DB Connector  ‐ Oracle, MSSQL, DB2 for iSeries 

• 파일 단위 암호화 및 접근통제 – 정형 데이터, 비정형 데이터, 클라우드 데이터 • 지원 OS – Windows, Linux • 지원 DBMS – Any DBMS 

• 컬럼 단위 DB 암호화 및 접근통제 – 토큰화, 익명화, 마스킹 • 지원 OS – Windows, Linux, HP‐UX, AIX, Solaris • 지원 DBMS – Oracle 10g 이상, MSSQL 2005 이상, IBM DB2 for i 

II. DPM 개요 DPM Products 

/ 31 9 

항목  DB암호화 고려사항  DPM File 적용 시 

운영 환경 변화 

Application 수정 최소화 

Application 수정 없이 암호화 가능 

Application 소스코드 없어도 암호화 가능? 

DB 스키마 변경 없이 암호화  DB 변경 없음 

DB 성능 변화  암호화 적용 후 DB 성능은 문제 없는가?  DB 성능 저하 없음 

구축기간  DB암호화 구축 기간 최소화  빠른 적용 

중앙통제  중앙에서 모든 암호화 적용 시스템의 Key관리, 보안정책 관리, 감사관리 가능한가?  중앙집중관리 가능 

법규만족  개인정보보호법 등 각종 법률 규제 만족  법규 만족 

II. DPM 개요 DB 암호화 고려사항 

/ 31 10 

DB 컬럼 단위 암호화 문제점 

‐ Application 수정 필요 

‐ 성능 이슈 발생 가능 

‐ DBMS 환경 변화 필요 

‐ DBMS 종류 및 버전에 영향 받음 

‐ Application 본 수에 따라 사업기간  

     수개월 소요, 인건비 발생 

 

※ 기존 DB 운영환경 변경 및  

어플리케이션 수정에 따른 개발기간 필요 

커널 방식 암호화 장점 

‐ Application 수정 없음 

‐ 암호화 후 성능이슈 해결 

‐ DBMS 환경 변화 없음 

‐ DBMS 종류 및 버전에 영향 없음 

‐ 사업기간 단축으로 인건비 절약 

 

※ DB 및 Application 수정 없고,  

암호화 후 성능이슈 해결 

컬럼 암호화  커널 암호화 

II. DPM 개요 DB 암호화 트랜드 

/ 31 11 

• 암호화 

  ‐ 지원알고리즘: AES128, AES256 

  ‐ 인덱스, 참조 무결성, 쿼리 최적화에 영향 없음 

• 적용대상 

  ‐ Windows PC, Windows 2003 Server 이상, Linux 2.6 이상 

  ‐ Any DBMS 

• 접근통제 

  ‐ OS User, Application Name 

• Performance 

  ‐ 성능 저하: 암호화 적용 전 5% 이하 

• Application 수정 

  ‐ DB 및 Application 수정 없이 암호화 적용 

• 중앙집중관리 

  ‐ Key Manager 

  ‐ Policy Manager(암호화, 접근통제, 감사 로그 등) 

접근통제  암호화 

적용대상   ‐ DB서버   ‐ App서버   ‐ File서버   ‐ PC 

중앙집중관리 성능유지 

DB 및 Application 수정 없음 

II. DPM 개요 DPM 기능 요약 

/ 31 12 

DBMS Server 

DBMS(Oracle) 

TABLESPACE는 데이터베이스 저장소 위치를 지정할 뿐이고 실제 데이터는 파일시스템에 저장한다. 

TABLESPACE CUSTOMER  SALES  FI 

FILE SYSTEM 

CUSTOMER.DBF  SALES.DBF  FI.DBF  Log File 

CUSTOMER.DBF  SALES.DBF  FI.DBF  Log File 

• DB 및 어플리케이션의 모든 데이터는 File 형태로 저장 • DPM은 File System 내의 File을 암호화 저장 

DPM Management Server 

개발자, DBA 

어플리케이션 

DB접속 허가자 

DB Tool 

협력업체 

해커 

DB Tool 

DB접속 비허가자 

• DB 서버의 OS에서 입출력(I/O)시 DBMS의 데이터 파일 암호화 

• DPM Agent는 DB서버의 OS Kernel에 설치  

• TableSpace에서 데이터 파일에 저장시 암호화 저장 

• 응용프로그램이나 DB 스키마 수정 필요 없음 

• 암호화 후 성능 저하 문제 해결 

DPM Agent 

DPM Agent 접근제어 정책 적용 

• Key Manager • Policy Manager • Audit Manager 

OS User, Application별 접근제어 

II. DPM 개요 DPM DB 암호화 방식 

/ 31 13 

구분  커널 방식 Column 암호화 Oracle TDE

암호화 방식 OS Kernel Layer에서 암호화 수행 • API방식 : Application 서버 • Plug‐in방식 : DBMS서버

DBMS서버의  Oracle IO Layer에서 암호화 

암호화 Key  관리

별도 DPM Server에서 Key 관리  별도 Manage Server를 통한 Key 관리 DBMS 서버에서 Local 관리 (Key 관리 기능이 미약함) 

DBMS, Application  환경 변화

DBMS 혹은 Application의 환경변화 없음 DBMS의 환경 변화, 성능이슈로 Application 

Source Code 수정 필요

Application의 환경변화가 발생하지 않음

암/복호화  성능

암호화 전과 후의 성능차이는 약 5% 이내로 미미함. 동일한 성능 보장

모든 Column 방식의 암호화 솔루션은 Batch 모드 사용 시 성능 저하 심각함. 암복화에 따른 약 20 ~30% 서버 자원 사용량 증가됨 

암호화 전과 후의 성능차이는 약 5%~10% 이내로 미미하지만 오라클 또한 하나의 Application이므로 자체 부하 발생

지원 환경 모든 DBMS 지원. 단 Server의 OS에 영향 받음.(Windows, Linux Server 지원) DBMS 종류 및 Version에 영향을 받음 Oracle DBMS에만 국한 됨

비정형 데이터  암호화 지원

모든 서버의 비정형 데이터 암호화 지원 암호화 키 및 정책 중앙 관리 미지원 미지원

구축 기간 설치에서 암호화 완료까지 대부분 1일 ~ 1주일 이내(데이터 사이즈, downtime허용 여부에 따라 실제 구축 기간 변동 가능)

변경이 필요한 Application 본 수에 따라 상이하나 보통 수개월 소요됨

암호화 대상 데이터 사이즈에 따라 상이함

도입 가격 고려 요소

초기 DPM 도입 후 추가 Agent 비용만 부담 라이선스 및 Application 수정에  따른 인건비 발생됨

Oracle ENT 버전 이상 지원 Advanced Security옵션별도구매 매년 라이선스 Renewal필요 

II. DPM 개요 DB 암호화 비교 

/ 31 14 

DPM File Management Server  DPM File Agent 

•  1CPU 4Core / MEM 8GB / HDD 300GB이상  

•  OS: Windows, Linux Server 

•  DBMS: MSSQL, MySQL 

•  DPM Agent 중앙관리 

•  정책설정, Key 관리, 로그관리 

•  Agent에 정책 하달 및 알림 메시지 수집 

DPM File Server  DPM File Agent 

•  지원 OS: Windows PC/Server, Linux 

•  지원 DBMS: any DBMS 

•  관리대상 DB 서버에 설치 

•  DPM Server로부터 정책 수령 및 적용 

•  DPM Server에 알림 메시지 보고 

II. DPM 개요 DPM File 제품 구성 

/ 31 15 

LAN/WAN 

DPM File Management Server 

WebServers 

Database 

DPM 

DPM 

Cloud Provider 

DBA  시스템관리자 

인프라 관리자 

협력업체 내부직원 

CEO 

고객 

인증 및 권한부여 

File System 

PC Level 

Databases 

DB Level DPM File Agent 

DPM File Agent  

II. DPM 개요 DPM File 구성도 

/ 31 16 

목  차 

/ 31 17 

• Global Status: 암호화된 파일, Key, 장비, DB, 사용자, 정책 통계 • Alarm Trend: 지난 24시간 Alarm 통계 • Alarm Summary by Department: 지난 24시간 부서별 알람 통계 • Illegal File Activity by Device: 지난 24시간 장비별 불법적 파일 활동 

• Number of Encrypted File by Device: 장비별 암호화된 파일 수 • File Activity by User: 지난 24시간 OS User별 파일 접근 활동 • File Activity by Device: 지난 24시간 장비별 파일 접근 활동 • File Access Activity Trend: 지난 24시간 파일 접근 활동 통계 

III. DPM File 주요기능 DashBoard 

/ 31 18 

• System Information : DPM 라이선스 정보, DPM Manager 의 System 환경에 대한 Backup 및 Restore. 

• TLS(Transport Layer Security): DPM Server – DPM Agent 통신구간 암호화 설정 

• Key Manager: Key Manager 사용환경 설정(내부 or 외부 Key Manager 선택 및 환경설정) 

• System Role / System User : Role별 / User별 접근 권한 설정 

• Group: 부서별, 사용자별 그룹 설정 

• Device: Group별 Agent 등록 현황, Agent 별 Log 정책 / 접근 통제 정책 / 암호화 정책의 현황 파악  

• Email: SMTP서버 및 관리자 Email을 등록하여 주요 알람 정보 전송 

• Password Management: DPM Server 사용자 별 패스워드 정책 설정(패스워드 길이, 과거 사용 패스워드 금지, 혼합패스워드 정책(대

소문자, 숫자, 특수문자), 패스워드 사용 기간, 계정 잠금 정책 

III. DPM File 주요기능 System Management 

/ 31 19 

• DPM File Manager에서 보관하고 있는 환경설정 파일, 암복호화 및 접근제어 정책, 암복호화 키 등을 별도의 파일로 백업 및 복구 

• 백업 진행 시 복구에 필요한 패스워드 입력 

• DPM File Manager 자체 DBMS의 백업은 표준 DBMS 백업 정책에 따라 백업 진행 

III. DPM File 주요기능 System 백업 및 복구 

/ 31 20 

• 암호화 알고리즘: AES 128/256, SHA256/512 지원 

• DPM Management Server에서 안전한 Key 생성 및 분배, Key 만료일 및 폐기일 설정 

• DPM File 자체 Key Manager 또는 외부 Key Manager(HSM) 활용 가능 

• File Key : 암호화 대상 파일 암/복호화시 사용, 대칭키를 이용한 암호화 

• Encrypting Key : 모든 File Key 를 저장하기 전 Encrypting Key로 암호화 하여 저장 

• Master Key: Encrypting Key를 암호화하기 위한 Key 

• 모든 Key 백업 및 복구 지원(DPM Manager 관리자 및 Key 관리 권한자 계정 및 패스워드 입력 필수) 

• Key Revoking(취소): 생성된 Key로 더 이상 암호화 하지 않을 때 사용(복호화는 가능) 

• Key Destroy(폐기): 생성된 Key 값을 폐기, Revoking(취소)된 Key 만 Destroy(폐기) 가능 

III. DPM File 주요기능 Key Management 

/ 31 21 

•암호화 대상 장비별, 부서별 Role(역할) 등록(예, Sales / FI / HR / Marketing) 

•암복호화 및 접근제어 정책에서 활용, 생략가능 

•DPM Agent가 설치된 장비의 OS User 등록(시스템에 등록된 정확한 User 명 등록 필요) 

•해당 시스템 등록 OS User 수집, LDAP 연동하여 User 등록 가능 

•User별 Role 등록 가능 

•DPM Agent별 암호화 대상 Folder 및 Database File 등록 

•암호화 대상 Folder 지정 후부터 생성된 File을 암호화(기존 저장 파일의 경우 다른곳으로 백업 후 복사 필요) 

•접근제어 정책 적용: 암복호화 가능 OS User 및 Application 지정 

•암호화 정책 적용시 기본적인 접근제어 정책 자동 적용(암호화 권한자외 모든 사용자 접근 불가) 

•기존 권한자 이외의 OS User가 암호화된 파일을 읽을 수 있도록 허가하고 싶을 때 해당  암호화 Key 값에 Read 권한 부여 가능 

•관리자가 지정한 시간 동안(최대 365일) DPM File Manager가 DPM Agent에 보안정책 및 암복호화 Key 값을 허용하여 Online 상태와 동일한 정책을 적용 받을 수 있다. 

•노트북 이용자가 외부 출장 및 반출시 용이 

•Offline 단말기 사용자가 DPM Agent 관리 메뉴 접근 위한 패스워드 관리 가능 

•DPM Agent의 Policy Lock(정책잠금) 기능으로 암호화 적용된 모든 파일에 대해 복호화 방지 가능 

•외부 용역 업체와 같이 근무할 경우, 잠시 자리를 비울때 서버 및 PC 자료 보호 가능 

•Policy Lock 기능은 서버 및 단말기 권한자가 패스워드를 통해 통제 가능 

Role 정의 

User 정의 

암호화 및  접근제어 

정책 

권한조정 (OS User) 

Offline 설정 

Policy Lock 설정 

III. DPM File 주요기능 Policy Management 

/ 31 22 

•  Access Control ‐ 암호화 폴더에 대한 OS User, Role, Application별     접근제어 설정(R,W,M,D) ‐ 암호화 정책 적용시 접근제어 정책 자동 적용 ‐ 암호화 권한자외 모든 사용자 접근 불가 

• Encrypt   ‐ Security 모드, 알고리즘 (대칭, 비대칭, 해쉬) 선택   ‐ 암호화 대상 폴더 선택 

• Key Sharing    ‐ 복호화 필요한 User 및 Role별 복호화 권한 추가 부여 

III. DPM File 주요기능 Policy Management 

/ 31 23 

• SafeGuard(Policy Lock)   ‐ 암호화 적용된 모든 파일에 대해 복호화 방지   ‐ 잠시 자리를 비울때 비인가자로부터 서버 및          PC 자료 보호 가능 

• Offline Config   ‐ 출장 등으로 노트북 외부 반출 시 허용 시간 동안 사용 허가, 외부 반출 후 분실 및 도난 대비 가능   ‐ 최대 365일 지정 가능   ‐ 인가자(비밀번호로 통제)에 한해 Offline 사용가능 

• Application   ‐ User별, Role별 암복호화 금지 Application 정의   ‐ Application 지정하지 않을 경우 모든 Application은      암복호화 가능 

III. DPM File 주요기능 Policy Management 

/ 31 24 

• DPM File에서 수행된 모든활동 기록, 문제 해결 및 비정상적인 행동 추적 가능 

• Event 

        ‐ DPM Agent별 Group별 이벤트 발행 현황 

• Event Type 

       ‐ 이벤트 유형별 모니터링(비권한자의 접근현황, 권한자의 접근현황, 시스템관리 로그, Key 관리 로그) 

• Event Config 

       ‐ 이벤트를 전송할 서버 설정, 사용자별, Event 타입, 위험도(High, Medium, Low)별 선택 전송 등 설정 

• 이벤트에 대한 일자별, 기간별, 장비별 검색 가능 

III. DPM File 주요기능 Audit Management 

/ 31 25 

비 허가 User, Application 암복호화 방지 

비 허가 User, Application 폴더 읽기, 생성, 수정, 삭제 차단 

권한 OS User, Application 암호화 및 복호화 가능 

DPM Agent – Lock/Unlock Policy  비밀번호 입력  • DPM Agent Lock 후에는 어떠한 User 및 

Application도 복호화 불가 

• 서버 및 PC 관리자가 Unlock 후에 이용 

가능 

III. DPM File 주요기능 정책 적용 後 

/ 31 26 

목  차 

/ 31 27 

IV. DPM File 활용분야 컬럼 + 파일 암호화 

정형 데이터 

정형 + 비정형 데이터 

Oracle  MSSQL  Etc. DB2 

그림 File  Offiec File  녹취 File 

DPM  Key Manager 

DPM  File Manager 

DPM  Token Manager 

Randtronics DPM 

DPM  Database Manager 

Unix 

Linux 

Windows 

DBMS 

Clould 

Column 암호화 

• Tokenization(토큰화) • Anomymisation(익명화) • Masking(마스킹) 

암호화 방안 #1 

• 정형 DATA – Column 암호화 • 비정형 DATA – File 암호화 

암호화 방안 #2 

• 정형 DATA – File 암호화 • 비정형 DATA – File 암호화 

Token API DPM DB Connector 

DPM File Agent 

DPM Token, DPM File 동시 적용, 컬럼 및 파일 암호화 구현 

DPM Token 

DPM File  

/ 31 28 

DPM File로 정형, 비정형 DATA TOTAL 암호화 

IV. DPM File 활용분야 File 암호화 

• 정형 데이터 – Any DBMS 

• 비정형 데이터 – Log, 그림, 문서, 동영상, 녹취 파일등   

/ 31 29 

암호화 ASP 서비스 • 월단위 과금 정책에 의한 경비 절감(클라우드 암호화 서비스) • 개인정보보호법 준수를 위한 신속한 암호화 적용 • Application의 Source Code 수정 없이 빠른 적용 • Windows, Linux 기반 모든 DBMS 암호화 지원  

DPM Agent 

DPM File Management Server 

중앙 통합 보안관리 ‐ 암호화 키 및 암호화 정책 관리 ‐ 원격기술지원 

DB서버 

Web 서버 

File 서버 

Application 서버 

PC 

암호화 통신 

IV. DPM File 활용분야 ASP Service 

DPM Agent 

DPM Agent DPM 

Agent 

DPM Agent 

/ 31 30 

DPM File 적용 고객사 

J 여성병원

Philippines Department of Defense

Reference 

/ 31 31 

감사합니다.  

영업 문의 : 유진혁이사( 010‐3238‐0993, hyuk@pit.or.kr) 

기술 문의 : 김민호부장(010‐8933‐0975, mino@pit.or.kr)