신시웨이 | 데이터베이스 보안 전문 기업 - Solution

DB 암호화 솔루션

PETRA CIPHER

Petra Cipher는 개인정보보호법, 개인정보의 안정성 확보 조치 기준 등의 보안 관련 법률 및 컴플라이언스를 준수하며,
암호화를 통해 중요 데이터의 손실을 방지하고 기업의 재산과 브랜드 가치를 보호하는 DB 암호화 솔루션입니다.

또한, 암호화로 발생할 수 있는 문제들을 사전에 분석하여 시스템의 가용성(Availability)을 보장하고,
키서버 3중화·중복 암호화 방지 등 고 도화된 기술을 통해 높은 기밀성과 무결성 및 안정적인 서비스를 지원합니다.

관련 법령 및 컴플라이언스

개인정보보호법
24조 (고유식별정보의 처리 제한)	③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.
24조의 2 (주민등록번호 처리의 제한)	② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.

개인정보의 안전성 확보조치 기준
7조 (개인정보의 암호화)	①개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송․수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여 저장해야 한다.
	② 개인정보처리자는 비밀번호 및 바이오 정보는 암호화하여 저장하여야 한다. 단 비밀번호를 저장하는 경우에는 복호화되지 않도록 일방향 암호화하여 저장하여야 한다.
	③개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.
	④ 개인정보처리자가 내부망에 고유식별정보를 정장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다. 1. 법 33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과 2. 암호화 미적용시 위험도 분석에 따른 결과
	⑤ 개인정보처리자는 제1항, 제2항, 제3항 또는 제4항에 따라 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.
	⑥ 개인정보처리자는 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.
	⑦ 개인정보처리자는 업무용 컴퓨터에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화 저장하여야 한다.

개개인정보의 기술적·관리적 보호조치 기준
6조 (개인정보의 암호화)	①정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다. ②정보통신서비스 제공자등은 다음 각 호의 정보에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다. 1. 주민등록번호 2. 여권번호 3. 운전면허번호 4. 외국인등록번호 5. 신용카드번호 6. 계좌번호 7. 바이오정보

개개인정보의 기술적·관리적 보호조치 기준

6조 (개인정보의 암호화)

①정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다.

②정보통신서비스 제공자등은 다음 각 호의 정보에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다.

1. 주민등록번호

2. 여권번호

3. 운전면허번호

4. 외국인등록번호

5. 신용카드번호

6. 계좌번호

7. 바이오정보