편집 : 2022.1.20 목 16:14
금융IT
하나은행 DB암호화, 빠르면 3~4월 중 착수대체키 방식에 ‘필터 DB암호화’ 병행 하이브리드 채택
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.02.01  17:55:22
트위터 페이스북 미투데이 요즘 네이버 구글 msn

올 12월까지 고객식별정보 암호화를 완료해야 하는 의무에 따라 하나은행(은행장 함영주)이 빠르면 오는 3~4월 사이 DB암호화 프로젝트에 나설 것으로 보인다.

1일 하나은행 관계자는 “올해 하나은행은 청라이전, DB암호화 사업에 집중할 예정”이라며 “빠르면 3~4월 사이 DB암호화 프로젝트에 착수할 것”이라고 밝혔다.

하나은행이 추진하는 DB암호화는 은행 고유 식별정보(주민번호, 여권번호 운전면허증, 외국인등록번호 등)을 대상으로, 운영부문 대체키 방식에 DB서버 내 DB를 암호화하는 ‘하이브리드 방식’을 채택할 것으로 알려졌다.

대체키는 자체 핀(PIN) 번호를 적용하는 방식이 유력하고, DB서버 암호화는 아이넵(대표 추유광) 필터(Filter) DB 암호화를 선정했다.

아이넵 홈페이지에 따르면, 이 회사는 필터 DB 암호화 솔루션 ‘디’ 가드 필터(D’Guard Filter)’를 주력하는 것으로 알려졌다.

<디’가드 필터 DB 암호화 고유기능><출처 : 아이넵 홈페이지>

◆디’D 가드 하이브리드’ = 업무 특성 상 Filter + Plug-In + API 또는 2개 방식의 조합으로 구축, 업무 특성에 부합하게 업무 수정 최소화 및 성능 개선 효과를 기대할 수 있는 방식

◆SQL 인젝션(Injection) 유사 공격 방어 = 웹 취약점으로 인한 DataBase 위협에 대해 SQL Injection 은 해커들이 사용하는 흔한 공격 수단으로 이에 대한 보호 기능으로 일정 건 이상 복호화 요청 시 차단, 특정 문자 포함된 쿼리 요청 시 탐지 및 차단 으로 SQL 인젝션(Injection) 유사 공격을 사전에 탐지 및 차단할 수 있는 기능

◆강한 식별 및 인증 = 정당한 사용자 신원을 획득하기 위해 반복적인 인증 시도 및 사회공학적 기법 등을 이용하여 인가된 사용자 신원을 획득하는 것을 차단하기 위해 강력한 물리적인 2 팩터(Factor) 인증 사용

◆마스터 키 유출 원천적 차단 = 디가드(D’Guard)는 마스터 키 저장을 보안토큰 내에 저장을 하는 구조로 키 유출 공격에 대해 원천적으로 봉쇄해 보안성을 강화함

◆적용 편리성과 성능 우수성 = 업무프로그램 수정 없이 고성능 처리 가능한 방식

DB암호화 본 프로젝트에 앞서 사전 작업으로 하나은행은 ‘원장재구성’에 나서고 있다고 밝혔다.

하나은행 관계자는 “DB 테이블을 일목요연하게 공통화 하는 작업을 거쳐야 암호화 솔루션을 적용할 수 있다”며 “수행사업자로 아이넵을 선정했고, 본 프로젝트에는 일부 개발인력만 참여시키는 방안을 검토 중”이라고 덧붙였다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>망분리 때문에 클라우드 ‘화상회의’ 도입도 못하나
2
금융IT 업계, 200억대 애큐온저축은행 차세대 ‘시큰둥’
3
값싸고 품질좋은 ‘PPR 솔루션’, 금융권 총공세
4
기업은행, 2022년 상반기 정기인사 단행
5
현대오토에버, ‘2022년 대규모 채용’ 본격화
6
KT알파-한국토지신탁-후오비, 협약
7
삼성전자, ‘갤럭시 엑스커버 5’ 국내 출시
8
KT, 4375억 신한금융지주 지분 취득
9
더존비즈온 등 3사, ‘용인 스마트병원 DX’ 협력
10
‘유플러스 키즈폰 위드 리틀카카오프렌즈’ 출시
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net