암호 키 관리

철저한 관리와 실시간 감시로 암호 키를 안전하게 관리하는 솔루션입니다

암호 키 관리

암호 키 관리

1. 암호 키 관리 개요

레거시스템
  • DB암호화, DRM, 파일 암호화,
    IC카드발급, 전자서명, 녹취, 녹화, SSL,
    대체인증, ATM기, KMIP 디바이스
  • 기타 암호화 적용 업무
IoT
  • 스마트워크, 홈네트워크, 스마트헬스
    스마트시티 자율자동차
    통신사 무인기지국
BLOCK CHAIN
  • 가상화폐 및 의료, 인사관리 법률
    부동산 분야 각종 증명서(위조방지)
  • IoT 기술 접목을 통한 스마트 산업
CLOUD
  • 사진, 문서, 동영상, 음악
    영화 및 기타 컨텐츠 서비스

2. 암호 키 관리 관련 법령

   [개인정보 보호법]
    제29조(안정조치의무)
    개인정보저리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한
    기술적·관리적물리적 조치를 하여야 한다. (개정 2015.7.24.)

    ·제34조의2 (과징금의 부과 등)
    ① 행정안전부장관은 개인정보처리자가 처리하는 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 5억원 이하의 부과징수할 수 있다. 다만, 주민등록번호가 분실·도난·
    유출·위조·변조 또는 훼손되지 아니하도록 개인정보처리자가 제24조 제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러지 아니한다.

   [개인정보 보호법 시행령]
    ·제14조의2 (개인정보의 추가적인 이용·제공의 기준 등)
    ① 개인정보처리자는 법 제15조 제3항 또는 제17조 제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 "개인정보의 추가적인 이용 또는 제공"이라 한다)하려는
    경우에는 다음 각 호의 사항을 고려해야 한다.
    4.가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 (본조신설 2020.8.4)

    ·제30조 (개인정보의 안전성확보 조치)
    ① 개인정보처리자는 법 제29조에 따라 각 호의 안전성 확보 조치를 하여야 한다.
    3.개인정보를 안전하게 저장·전송 할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치

    [개인정보보호위원회]개인정보의 안전성 확보조치 기준(고시 시행 2020.08.11)
    ·제7조 (개인정보의 암호화)
    ⑤ 개인정보처리자는 제1항, 제2항, 제3항, 또는 제4항에 따라 개인정보를 암호화하는 경우 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다.
    ⑥ 개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행하여야 한다.

    [한국인터넷진흥원(KISA)] (암호기술 구현 안내서)
     ·암호 키 관련 내용 중 "암호화 키는 별도 분리된 장소에 보관"
 

3. 암호 키 관리 보안 강화 필요성

“ 만약 암호 키에 대한 관리 소홀로 암호 키가 유출된다면 암호화를 통한 정보보호는 의미가 없다. 따라서 암호 키에 대한 철저한 관리가 필요하다"
※ 과학기술정보통신부, KISA - "암호 키 관리 안내서" 제2장 암호화 키관리시스템

1
암호 키 관련 사고 유형
네트워크 해킹에 의한 암호 키 유출, 파손, 삭제, 변경
악의적 사용자에 의한 암호 키 유출, 파손, 삭제, 변경
2
기존 해결책
IPS / IDS / UTM
DLP / 웹(방화벽) / ESM
악성코드 탐지
바이러스 백신
기타보안솔루션
3
시스템구현
암호 키
관리시스템
추가구현
4
암호 키 키관리 보안 강화
실제 사용 암호 키의 철저한 수명주기 관리
현장의 실제 사용 암호 키 실시간 감시 및 알림