Journal of Korea Society of Digital Industry and Information Management (디지털산업정보학회논문지)

Korea Society of Digital Industry and Information Management (디지털산업정보학회)
권호 표지

Risk Analysis and Alternatives on DB Encryption of Social Welfare consolidation Service System

"사회복지통합서비스 시스템"의 DB암호화에 대한 리스크분석 및 대안연구

  • 함승목 (한국보건복지정보개발원 정보보호부) ;
  • 박태형 (고려대학교 정보보호대학원 CIST)
  • Received : 2013.10.10
  • Accepted : 2013.11.19
  • Published : 2013.12.30
⟨ Previous Next ⟩

Abstract

Recently, the dramatical increasement of personal information infringement makes the government strongly enforce the laws. The Key-point of law enforcement is the DB encryption. Nevertheless, DB encryption is the one of the hardest thing in the organization's security measures. The purpose of this paper is suggesting alternative means of residence numbers and showing the possibility of indicator usage for safety measures. This research suggested the best ways to make a decision through a before and after comparison of the DB encryption cost of the inherent identification number elimination in "Social Welfare consolidation service system". When this research result was applied in "Happiness-e-Um system", we found that the alternative means are more efficient than the residence number for encryption cost, system revision time and so on.

Keywords

Acknowledgement

Supported by : 정보통신산업진흥원

References

  1. 이호균 외 2인, "데이터베이스 암호화 기술과 제품 동향," 전자통신동향분석, Vol. 22, No. 1, 2007, 105-113.
  2. 한국인터넷진흥원, "국가정보보호백서," 2010.
  3. www.dbguide.net
  4. 한국데이터베이스진흥원, "데이터베이스백서," 2013.
  5. 백종일외 1인, "DB보안을 위한 WAS 우회접속 쿼리정보 역추적 연구," 한국컴퓨터정보학회, 제14권, 제12호, 2009, 181-190.
  6. 정진혁, "데이터베이스 보안(DB암호화)," 한국방재학회지, Vol 11, No. 3, 2011, 73-77.
  7. 김태달, "정보시스템 위험관리 프로세스 모델링에 관한 연구," 한국컴퓨터정보학회, 제11권, 제6호, 2006, 157-164.
  8. 백종일 외 1인, "DB보안의 문제점 개선을 위한 보안등급별 Masking 연구," 한국컴퓨터정보학회, 제 14권, 제4호, 2009, 101-109.
  9. 넥슨, "1320만명 성명.ID.주민번호.비밀번호 유출," 조선비즈, 2011년 11월.
  10. 옥션, "회원정보 유출됐다," 한겨레신문, 2008년 2월.
  11. GS칼텍스, "1천만명 정보유출," 연합뉴스, 2008년 9월.
  12. SK컴즈, SK컴즈 해킹 피해자 3, 500만 정보 중국 유출, SBS뉴즈, 2011년 8월.
  13. 보건복지부.보건사회연구원, "사회복지통합관리망 운영 성과 연구," 2010.
  14. 17대대통령직인수위원회, 17대 대통령직인수위원회 백서, 제17대대통령직인수위원회, 2008.
  15. 홍정화, "데이터베이스 암호화에 따른 성능 실증사례연구," 고려대학교 정보보호대학원 석사학위 논문, 2011.
  16. 한국정보보호진흥원, "유비쿼터스 정보사회의 바람직한 개인식별정책 연구," 2007.
  17. 한국정보보호진흥원, "개인정보 영향평가 수행지침 사업자 설명회 자료집," 2005.