Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

동형암호화

데이터베이스 보안을 향상시키는 11가지 기술

데이터베이스에는 매우 민감한 내용을 포함한 방대한 양의 개인정보가 저장되므로 책임이 있는 기업이라면 관리에 신경쓸 수밖에 없다. 이제 데이터베이스 개발자는 정교한 도구와 기술을 사용해 정보를 안전하게 지키면서 원하는 작업을 할 수 있다. 비유하자면 살찔 걱정 없이 케이크를 먹을 수 있는 셈이다.   이와 같은 솔루션에는 정교한 수학이 적용된다. 가장 간단한 메커니즘은 현대판 비밀 코드, 즉 고전적인 디코더 휠의 디지털 버전이라고도 할 수 있다. 더 깊은 수학으로 들어가 높은 유연성과 책임성을 제공하는 더 복잡한 확장 형태도 있다. 연구실에서 수십년 전부터 존재했지만 이제서야 신뢰할 만큼의 안정성에 이른 아이디어를 실제로 구현한 버전이 많다. 이 알고리즘들은 비즈니스 관계를 접합하고 정확한, 사기로부터 안전한(fraud-free) 워크플로우를 보장하기 위한 기반이 되고 있다. 이런 접근 방식은 기업에서 고객의 비밀을 보호하면서 더 간편하게 개인화된 서비스를 제공할 수 있게 해준다. 또한 서비스 제공에 지장을 초래하지 않으면서 데이터 흐름에 대한 규정도 더 철저히 준수할 수 있게 해준다. 데이터베이스 신뢰를 간편하게 해주는 11가지 도구와 기술을 소개한다. 1. 기본 암호화(Basic encryption) 가장 간단한 솔루션으로 충분할 때도 있다. 현대 암호화 알고리즘은 하나의 키로 데이터를 잠가 그 키를 소유한 사람만 데이터를 읽을 수 있도록 한다. 많은 데이터베이스가 AES와 같은 표준을 사용해 데이터를 암호화할 수 있다. 이 솔루션은 절도와 같은 하드웨어 분실에 대비한 가장 강력한 보호 수단이다. 올바른 암호화 키가 없으면 데이터를 열어볼 수 없기 때문이다. 그러나 가동 중인 컴퓨터에 공격자가 침입하는 경우, 대칭 암호화 알고리즘이 보호할 수 있는 범위에는 한계가 있다. 데이터베이스의 정상적인 작업을 허용하는 키를 공격자가 찾아낼 수 있기 때문이다. 많은 데이터베이스는 “미사용(at rest)” 상태의 정보를 암호화하는 옵션을 제공한다. ...

데이터베이스 암호화 Basic encryption 2021.07.14

연구실 나온 동형 암호화 기술, 기업 시장에서 틈새 찾았다

비밀키 접근 없이 암호화된 데이터를 직접 다룰 수 있는 '동형 암호화(Homomorphic Encryption)'에 대해 기업의 관심이 점점 커지고 있다. 물론 이 기술은 약 10년 전부터 시작해 '새로운' 것이 아니다. 이미 다양한 구현 사례도 있는 것으로 알려져 있다. 그러나 관련 업체 대부분은 스타트업이고 판매 실적도 지난 몇 년 이내 사례여서 아직 성장할 여지는 충분하다고 분석한다.   정확한 가격을 산출하기는 힘들지만, 동형 암호화 툴은 저렴하지 않다. 최소 억 단위의 가격에 몇 년간의 유지보수 계약을 추가로 체결해야 한다. 그러나 이런 한계에도 불구하고 일부 구축 사례, 특히 금융 서비스와 의료 분야의 예는 동형 암호화가 개인정보보호 문제 해결과 실행 가능한 데이터 통찰력을 제공하는 데 얼마나 효과적인지 판단하는 데 매우 유용하다. 몇 가지 주목할만한 사례를 살펴보자.   샌디에이고 기반의 CIE(Community Information Exchange)는 동형 암호화 기술을 사용해 여러 사회 서비스 기관이 개인 정보를 공개하지 않고도 의뢰인의 데이터를 공유할 수 있도록 지원하고 있다. 이는 한 명의 의뢰인이 주거 보조비, 식료품 할인 구매권, 의약품 등을 지원하는 여러 기관의 서비스가 있어야 하는 경우에 유용하다. CIE는 개인정보보호에 대한 HIPAA 요건을 충족하면서도, 중복되는 지원을 방지하기 위해 다양한 사회 기관의 조정을 허용한다.   마이크로소프트의 사례도 흥미롭다. 일렉션 가드(Election Guard)라는 선거 투표 보안 개선 연구 프로젝트다. 아직 실제 적용한 선거 위원회는 없지만, 지난 2월 위스콘신 예비 투표에서 소규모 지방 선거에 시범 사용됐다. 투표는 기본적인 딜레마를 갖고 있다. 유권자는 비밀 투표를 하지만, 그 결과를 통계로 집계해야 한다는 것이다. 일렉션 가드는 동형 암호화를 기반으로 하며 유권자와 선거 위원회의 이러한 요구를 충족하는 기술로 사용된다.   더 매...

동형암호화 2020.10.15

주목할 만한 암호화 혁신 4가지

암호화 기법 및 알고리즘을 강화하려는 시도의 성과들이 최근 급진전되는 양상이다. 여기 암호화 연구 분야에서 특히 주목할 만한 영역을 정리했다.    누가 데이터를 소유하는가? 누가 어떤 데이터를 읽을 수 있는가? 이와 같은 난제의 중심에는 암호화 알고리즘들이 자리하고 있다. 이들은 수학적으로 복잡하며 전문가도 이해하기 어려울 때가 많다. 그러나 모두가 암호화 알고리즘을 제대로 이해해야만 사기 중단과 개인정보 보호, 그리고 정확성 확보가 가능해진다. 오늘날 많은 연구자들이 알고리즘을 개선하는 한편 기존 알고리즘의 약점을 밝히려는 시도를 하고 있다. 최신 방식 중에는 보다 정교한 프로토콜과 보다 강력한 알고리즘으로 모든 사람을 보호할 수 있는 새로운 기회를 제공하는 것도 있다.  이러한 최신 도구들은 개선된 개인정보보호 기능과 민첩해진 애플리케이션을 결합하여 방어 능력을 향상시킬 것이다. 아직은 실험 단계인 양자 컴퓨터를 이용한 공격에도 견딜 수 있도록 고안된 것들도 있다.  특히 암호화폐 분야가 급성장하면서 이의 근간 기술을 단순히 금전과 거래의 안전만이 아닌 디지털 워크플로우의 모든 단계를 보호하려는 시도가 이뤄지고 있다. 모든 상호작용의 불멸화를 목적으로 한 블록체인을 만들어 내려는 연구와 혁신은 오늘날 컴퓨터 과학 중에서 가장 창의적이고 치열한 분야에 속한다. 이처럼 흥미진진한 혁신의 핵심은 매우 안정적이고 강력하며 안전하다는 점이다. 표준은 몇 십년 동안 지속되기 때문에 기업들은 프로토콜 재설계나 재코딩을 그렇게 자주하지 하지 않고도 표준을 신뢰할 수 있게 된다. 이를테면 SHA와 AES같은 표준 알고리즘은 NIST에서 관리한 세심한 공개 경쟁으로 설계됐는데 그 결과는 끊임없는 공개 공격에 놀라운 수준의 저항성을 보였다. 단 그 중에는 기술의 발전 덕분에 약간 약화된 것도 있다. 일례로 SHA1은 SHA256으로 대체해야 할 필요성이 대두되고 있다. 그렇지만 언급할 만한 심각한 보안 문제는 아직 발생하지 않...

암호화 블록체인 알고리즘 2020.10.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.