동시 트랜잭션이 많은 데이터베이스에서 효과적인 개인정보보호 시스템 연구

A Study of Effective Privacy Protection System on High Concurrent Transaction Database System

  • 강지원 (경기대학교 정보보호학과)
  • 투고 : 2012.05.08
  • 심사 : 2012.05.21
  • 발행 : 2012.05.31

초록

최근 개인정보보호법 제정에 따라 인터넷에서 개인정보를 취급하는 공공기관 및 기업들은 개인정보 보호를 위해 접근제어, 암호화 등 기술적 대책을 강구하고 있다. 개인정보 유출시 공공기관이나 기업은 이미지 훼손뿐만 아니라, 법적책임을 면할 수 없는 실정이다. 그러나, 대용량 데이터베이스 시스템에서 매 접속 시마다 개인정보 항목에 대해 접근제와와 암 복호화를 하도록 하는 것은 성능 저하의 원인이 된다. 본 논문에서는 동시 트랜잭션이 많은 Oracle DBMS 환경에서 JVM(Java Virtual Machine)을 이용한 경량화 시스템을 설계 구현하여 성능에 최소한 영향을 미치면서 개인정보보호법에 정한 요구사항을 효율적이고 안전하게 수행하는 시스템을 제안하였다. 제안 시스템을 A 공공기관 포털 및 인사 시스템 내 개인정보 보호에 적용하여 성능 차이를 검증하였다.

Recently, according to the establishment of personal information protection Act, the public and private organizations are taking a step to protect personal information rights and interests by employing the technical methods such as the access control mechanism, cryptography, etc. The result of the personal information leakage causes a serious damage for the organization image and also has to face with the responsibility by law. However, applying access control and cryptographic approach on the personal information item for every connection to large database system causes significant performance degradation in a large database system. In this paper, we designed and implemented the light weight system using JVM (Java Virtual Machine) for the Oracle DBMS environment which the concurrent transaction occurs many, thereby the proposed system provides the minimum impact on the system performance and meets the need of personal information protection. The proposed system was validated on the personal information protection system which sits on a 'A' public organization's portal site and personnel information management system.

키워드

참고문헌

  1. 공공기관의 개인정보보호에 관한 법률, 2011.9.30
  2. 데이터베이스 보안 가이드라인, 2011, KDB
  3. 네이버 백과사전
  4. C.M Chenand W.C.Ku, "Stolen-Verifier Attack on Two New Strong-Paaword Authentication Protocols," IEICE Trans. on Communications, Vol. E85-B, No 11, pp. 2519-2521, 2002
  5. 2011 DB백서, KDB, 2011.8
  6. 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 2011.8
  7. 손태경, "안전한 개인정보 보호방안 연구", 2011.2, 숭실대