비정형데이터 보안

비정형 데이터는 고정된 필드에 저장되지 않는 데이터를 의미합니다. 텍스트 문서 외 이미지, 동영상, 음성 데이터, 메신저로 주고 받은 대화 내용, 스마트폰에 기록되는 위치 정보 등이 이에 해당합니다. 기존에는 데이터 베이스에 저장되어 있는 개인정보만을 암호화 대상으로 생각했다면 최근에는 개인정보가 다수 포함된 비정형 데이터도 반드시 암호화가 필요합니다. 펜타시큐리티의 비정형 데이터 보안 솔루션은 그러한 상황에 탄력적으로 대응할 수 있게끔 설계되었습니다.

정의

설명

정형

(Structured)

고정된 필드에 저장된 데이터. 관계형 데이터베이스 및 스프레드시트 등을 예로 들 수 있다.

반정형

(Semi-Structured)

고정된 필드에 저장되어 있지는 않지만,
메타데이터나 스키마 등을 포함하는 데이터, XML이나 HTML 텍스트 등을 예로 들 수 있다.

비정형

(Unstructured)

고정된 필드에 저장되어 있지 않은 데이터. 텍스트 분석 및 이미지/동영상/음성 데이터 등을
예로 들 수 있다.

– Big Data 시대의 기술, KT 종합기술원, 조성우 (2011)

비정형 데이터 내의 개인정보와 보안의 필요성

solution_엔터프라이즈보안_비정형1

최근 국내 유명 항공사(아시아나 항공)를 이용한 약 4만5천명의 국내외고객의 개인정보가 인터넷에 유출된 사고가 발생하였습니다. 유출된 자료에는 해당 항공사와 제휴 항공사를 이용한 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등이 포함되어 있었습니다. 이러한 정보 유출이 발생하면 인터넷을 통해 수만 건의 고객 정보를 몇 초 안에 다운받을 수 있고 이를 범죄에 악용할 수 있게 됩니다.

기존에는 데이터 베이스에 저장되어 있는 개인정보만을 암호화 대상으로 생각했다면 최근에는 개인정보가 다수 포함된 비정형데이터도 반드시 암호화가 필요합니다.

비정형 데이터와 컴플라이언스

2015년 12월에 행정자치부에서 배포한 개인정보보호 가이드라인(학원, 교습소편, 인사•노무편)에 따르면 개인정보처리자는 고유식별번호가 포함된 전자적 파일에 대해서 암호화하여 관리할 것을 명시하고 있습니다.

주민등록번호를 전자적으로 보관하는 경우에는 암호화하여 보관하여야 함
(개인정보 보호법 제24조의2)

-100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보 처리자 : 2016년 말까지 암호화 조치 완료

-100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보 처리자 : 2017년 말까지 암호화 조치 완료

※ 주민등록번호 암호화 조치 미이행 시 3천만원 이하의 과태료 부과

* 출처 : 『개인정보보호 가이드라인 – 인사・노무편』 행정자치부・고용노동부(2015)

* 출처 : 『개인정보보호 가이드라인 – 학원・교습소편』 행정자치부・교육부(2015)

BA-SCP 활용 파일 암호화

암복호화 라이브러리(D’Amo BA-SCP)를 이용하여 저장된 다양한 형식의 파일들을 손쉽게 암복호화할 수 있습니다.

solution_엔터프라이즈보안_비정형2

KE를 활용 파일 암호화

D’Amo KE는 폴더 및 파일 단위로 암복호화를 수행하며 다양한 환경에 적용 가능합니다. 텍스트 파일, 오디오 파일, 비디오 파일 등 데이터 타입에 영향 없이 암호화가 가능합니다.

solution_엔터프라이즈보안_비정형3