하나은행 DB암호화, 빠르면 3~4월 중 착수

편집 : 2024.4.26 금 13:49

금융IT

하나은행 DB암호화, 빠르면 3~4월 중 착수대체키 방식에 ‘필터 DB암호화’ 병행 하이브리드 채택

김동기 기자 | kdk@bikorea.net

승인 2017.02.01 17:55:22

올 12월까지 고객식별정보 암호화를 완료해야 하는 의무에 따라 하나은행(은행장 함영주)이 빠르면 오는 3~4월 사이 DB암호화 프로젝트에 나설 것으로 보인다.

1일 하나은행 관계자는 “올해 하나은행은 청라이전, DB암호화 사업에 집중할 예정”이라며 “빠르면 3~4월 사이 DB암호화 프로젝트에 착수할 것”이라고 밝혔다.

하나은행이 추진하는 DB암호화는 은행 고유 식별정보(주민번호, 여권번호 운전면허증, 외국인등록번호 등)을 대상으로, 운영부문 대체키 방식에 DB서버 내 DB를 암호화하는 ‘하이브리드 방식’을 채택할 것으로 알려졌다.

대체키는 자체 핀(PIN) 번호를 적용하는 방식이 유력하고, DB서버 암호화는 아이넵(대표 추유광) 필터(Filter) DB 암호화를 선정했다.

아이넵 홈페이지에 따르면, 이 회사는 필터 DB 암호화 솔루션 ‘디’ 가드 필터(D’Guard Filter)’를 주력하는 것으로 알려졌다.

<디’가드 필터 DB 암호화 고유기능><출처 : 아이넵 홈페이지>

◆디’D 가드 하이브리드’ = 업무 특성 상 Filter + Plug-In + API 또는 2개 방식의 조합으로 구축, 업무 특성에 부합하게 업무 수정 최소화 및 성능 개선 효과를 기대할 수 있는 방식

◆SQL 인젝션(Injection) 유사 공격 방어 = 웹 취약점으로 인한 DataBase 위협에 대해 SQL Injection 은 해커들이 사용하는 흔한 공격 수단으로 이에 대한 보호 기능으로 일정 건 이상 복호화 요청 시 차단, 특정 문자 포함된 쿼리 요청 시 탐지 및 차단 으로 SQL 인젝션(Injection) 유사 공격을 사전에 탐지 및 차단할 수 있는 기능

◆강한 식별 및 인증 = 정당한 사용자 신원을 획득하기 위해 반복적인 인증 시도 및 사회공학적 기법 등을 이용하여 인가된 사용자 신원을 획득하는 것을 차단하기 위해 강력한 물리적인 2 팩터(Factor) 인증 사용

◆마스터 키 유출 원천적 차단 = 디가드(D’Guard)는 마스터 키 저장을 보안토큰 내에 저장을 하는 구조로 키 유출 공격에 대해 원천적으로 봉쇄해 보안성을 강화함

◆적용 편리성과 성능 우수성 = 업무프로그램 수정 없이 고성능 처리 가능한 방식

DB암호화 본 프로젝트에 앞서 사전 작업으로 하나은행은 ‘원장재구성’에 나서고 있다고 밝혔다.

하나은행 관계자는 “DB 테이블을 일목요연하게 공통화 하는 작업을 거쳐야 암호화 솔루션을 적용할 수 있다”며 “수행사업자로 아이넵을 선정했고, 본 프로젝트에는 일부 개발인력만 참여시키는 방안을 검토 중”이라고 덧붙였다.

<김동기 기자>kdk@bikorea.net