비정형 데이터, 암호화로 지키자!

 

 

빅데이터(Big Data) 시대가 도래하면서 비정형 데이터란 말을 심심찮게 접하실 텐데요.
비정형 데이터가 무슨 의미 일까요?

 

비정형 데이터   비정형 데이터(Unstructured Data)란 일정한 규격이나 형태를 지닌 숫자 데이터와 달리 그림이나 영상, 문서처럼 형태와 구조가 복잡해 정형화 되지 않은 데이터를 말한다.

<참고 : 네이버 지식백과>

말 그대로, 비정형 데이터는 정형화 되어 있지 않은 데이터를 의미 합니다.
그림, 사진, 음악, 영상 등 정형화된 숫자나 텍스트로 저장되지 않는
대용량으로 이루어진 다양한 포맷의 데이터 인데요.

좀 더 쉽게 설명하자면,
우리가 흔히 페이스북, 블로그 등 소셜네트워크(SNS)에 올리는 이미지, 동영상 파일이나
기업에서 업무 데이터로 사용하는 설계도면, 개발소스, 대용량 고객정보 등을
비정형 데이터라고 분류 할 수 있지요.

​

기업이 보유한 업무 데이터의 80% 이상이 비정형 데이터로 이루어져 있는데요.

금융권에서는 개인정보를 보호하기 위해서,
기업에서는 핵심 기술을 지키기 위한 방안으로 
비정형 데이터 암호화에 대해 크게 주목하고 있습니다.

 

 

 

최근 개인정보보호법 관련 규제가 강화되면서 
금융기관에서 비정형 데이터 암호화에 대해 초집중 하고 있는 상황입니다.

2011년 3월 29일, 개인정보보호법이 제정된 이후
2015년 7월 24일, 일부 개정을 통해 개인정보보호 요건이 아래와 같이 강화 되었는데요.

 

개인정보보호법 개정안 ​ ▣ [제21조의2] 암호화 적용 대상 데이터베이스 뿐만 아니라 저장되는 모든 개인정보 암호화 필요 - 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는     법 제24조의2제2항에 따라 암호화 조치를 하여야 한다. - DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수 ​ ▣ [제24조의2제2항] 암호화 적용 시기 보유 주민등록번호 수에 따라 적용 - 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일 (저축은행 / 캐피탈 규모) - 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일 (대부분 금융사)

 

개정된 법령에서는 기존의 정형화된 데이터뿐만 아니라,
다양한 형태의 데이터에 포함되어 있는 주민등록번호를
모두 암호화 하는 것을 필수로 규정하고 있어요.

 

즉, 이미지, 녹취, 영상, 로그 데이터 등 비정형 데이터에  
담겨 있는 개인정보를 모두 보호하라는 것이지요!

예를 들면, 금융권에서 스캔해서 갖고 있는 개인정보가 포함된 이미지 파일이나
증권사의 로그 파일, 고객센터의 고객음성 녹취 파일에 있는
주민번호와 같은 개인정보를 암호화 해야 한다는 거에요.

​

금융권의 개인정보는 단순히 1차 피해에서 더 나아가
대출사기, 신용카드 부정발급 등의 2차, 3차 피해까지 발생할 수 있기 때문에
더욱 철저히 보안을 해야 할 필요가 있는 것입니다.

​

 

 

제조업, 생산업, 조선소, IT산업군에서도
설계도면, 개발소스 등 기업의 핵심 기술을 담고 있는
비정형 데이터를 보호하는 것이 매우 중요해 지고 있어요.

산업스파이나 해커들의 사이버 공격으로 인해
산업기밀이 유출되는 사례가 계속 늘어나면서 

기업의 중요한 지적 재산을 지키기 위한 적극적인 투자가 필요한 상황이에요.

 

기업의 중요한 자산인 산업기술이 내부자나 외부 공격으로 인해
끊임없이 위협받고 있고, 이를 지키기 위한 효과적인 대응이 필요합니다.

​

특히, 기업의 지식 재산인 산업기술과 관련된 업무 데이터의 대부분이
비정형 문서나 도면, 소스 형태로 되어 있기 때문에
비정형 데이터를 보호하려는 노력이 꼭 필요하지요.

​

금융권과 달리 일반 산업군에는 별도의 법 규정이 없어서
보안의식이나 투자에 대한 열의가 강하지 않은 편인데요.
기업의 핵심 기술이 유출되면 엄청난 손해를 입을 수 있기 때문에
기업 스스로 비정형 데이터를 보호하려는 노력이 정말 중요 합니다!

​

 

비정형 데이터를 보호하기 위한 방안!
소프트캠프 영역 DRM S-Work(에스워크)로 할 수 있어요.

​

영역 DRM S-Work(에스워크)는 가상화 기술로
암호화된 특정 보안영역에만 업무 데이터를 저장하고 통제하는 암호화 솔루션 입니다.

​

형태와 상관 없이 대용량의 비정형 데이터들을 
암호화된 특정 보안영역 안에서 보호할 수 있기 때문에

​

▲ 금융권 개인정보보호법 개정안에서 의무로 암호화해야 하는
이미지, 녹취, 영상, 로그 데이터 등의 비정형 데이터를 보호할 수 있고,
▲ 기업의 핵심 기술이 담긴 설계도면, 개발소스 등을 안전하게 지켜 줍니다.

​

 

영역 DRM + 문서 DRM  특히, 영역 DRM과 문서 DRM을 통합해서 도입할 경우, 보안영역 안에서 문서를 비롯해 비정형 데이터까지 모두 암호화하여 보호할 수 있습니다.  특히, 문서 DRM을 통해 문서는 기본적으로 암호화 되어서 보안영역에 저장 되기 때문에 내부의 중요정보 보호를 더욱 강화할 수 있습니다.

 

 

 

S-Work(에스워크) ​ ▲ 기업에서 생성하는 모든 업무 데이터를 암호화된 특정 보안영역에만 저장하여     조직 내에서만 열람 가능하고, 외부 유출 시에는 열람이 불가능하도록 개발한 암호화 솔루션 ▲ 인가된 사용자와 어플리케이션만 접근 가능     문서별/사용자 그룹별 사용권한과 프린트 권한을 세부적으로 구분하여 적용 ▲ 조직 내에서는 보안 드라이브를 통해서 자유롭게 공유 가능하며     외부 협력업체로 반출 시에는 별도의 보안파일을 생성하여 전달 ▲ 300여개 이상 설계, 개발 어플리케이션과 연동 가능 ▲ 기존의 사내 인프라 환경 변경 없이 보안 적용 가능