WO2015050361A1

WO2015050361A1 - 데이터 컬럼 암호화 장치 및 방법

Info

Publication number: WO2015050361A1
Application number: PCT/KR2014/009187
Authority: WO
Inventors: 권오승; 권우석
Original assignee: 주식회사 파수닷컴
Priority date: 2013-10-01
Filing date: 2014-09-30
Publication date: 2015-04-09
Also published as: KR20150038897A; JP6239744B2; JP2016537706A; US9892277B2; US20160246988A1; KR101522870B1

Abstract

데이터 컬럼 암호화 장치 및 방법이 개시된다. 스키마 조회부는 복수 개의 데이터 테이블이 저장되어 있는 데이터베이스에서 암호화를 수행할 데이터 테이블인 원본 테이블의 스키마를 조회한다. 백업 수행부는 원본 테이블의 스키마를 기초로 백업 테이블의 스키마 정보를 생성하고, 백업 테이블의 스키마 정보를 이용하여 백업 테이블을 생성한 후 원본 테이블의 데이터를 백업 테이블에 복사하며, 원본 테이블에 백업 컬럼을 추가하여 원본 테이블을 변경하고, 변경된 원본 테이블에 포함되어 있는 제약 조건을 비활성화한 후 변경된 원본 테이블에 포함되어 있는 원본 컬럼들을 백업 컬럼에 복사한다. 암호화부는 변경된 원본 테이블에서 암호화가 수행될 컬럼인 암호화 대상 컬럼의 데이터를 암호화하여 변경된 원본 테이블의 원본 컬럼의 각 필드에 기입한다. 그리고 백업 수행부는 암호화 대상 컬럼의 데이터에 대한 암호화가 완료되면, 변경된 원본 테이블에서 백업 컬럼을 삭제하고 제약 조건을 활성화한다.

Description

데이터 컬럼 암호화 장치 및 방법

본 발명은 데이터 컬럼 암호화 장치 및 방법에 관한 것으로, 보다 상세하게는, 테이블 형태로 작성된 데이터의 컬럼을 암호화하는 장치 및 방법에 관한 것이다.

현재 기업에서는 서비스 또는 내부 운영을 위해 고객 정보 또는 내부 인력의 정보를 저장하고 있는 데이터베이스를 구축하여 운영하고 있다. 이러한 데이터베이스에는 고객 또는 내부 인력의 주민등록번호, 주소, 전화번호 등 다양한 개인정보가 포함되어 있으며, 해킹기술의 발달에 따라 이러한 개인정보의 유출이 심각한 문제로 대두되고 있다. 이러한 문제로 인해 정부는 개인정보보호법을 제정하여 기업이 보유하고 있는 개인정보에 대한 유출방지대책의 마련할 것을 요구하고 있다. 이에 따라 각 기업은 자신이 보유하고 있는 데이터베이스(200)에 포함되어 있는 고객 또는 내부 인력의 개인정보를 암호화하여 관리하고 있으며, 이때 암호화되는 대상 데이터는 개인정보보호법에 의거해서 선정하고 있다.

한편, 데이터베이스에는 주민등록번호, 주소, 전화번호 등 개인정보를 구성하는 실제 데이터들과 함께 인덱스, 제약 조건(Primary Key : PK, Foreign Key : FK 등) 등이 포함되어 있다. 이러한 상황에서 데이터베이스 관리자는 데이터베이스에 저장되어 있는 테이블들과 각 테이블의 필드들 중에서 개인정보보호법에 의거해서 암호화할 대상 테이블과 대상 테이블의 대상 필드를 선정한다. 그리고 선정된 대상 테이블 및 대상 테이블의 대상 필드에 대해 암호화를 수행한다. 이러한 암호화 과정에서 기존의 암호화 기법은 데이터베이스에 따라 제약 조건 때문에 관련된 다른 테이블과 충돌하거나 관계가 파괴되는 문제가 발생하며, 암호화한 이후에도 인덱스를 이용하여 내부 정보를 검색하거나 시스템에 변경을 가하여 치명적인 위험을 발생시키는 문제점이 있다.

한국공개특허공보 제2006-0087103호에는 암호화하고자 하는 컬럼의 인덱스를 제거한 후 컬럼을 암호화하고, 암호화한 컬럼에 대해 인덱스를 재생성하는 구성을 가진 인덱스 컬럼 암호화 방법이 개시되어 있다. 이러한 인덱스 컬럼 암호화 방법에 따르면 인덱스나 PK가 설정되어 있는 컬럼의 암호화시 보안을 강화할 수 있다는 이점이 있으나, 암호화하고자 하는 컬럼의 인덱스를 제거한 후 암호화를 수행하기 때문에 테이블의 암호화 과정에서 에러 발생시 원본 테이블이 파손되거나 원본 테이블의 데이터가 손실되는 문제가 있다. 또한 테이블의 데이터의 속성을 유지한 채 암호화를 수행하기 때문에 암호화 기법에 따른 데이터 길이의 변경에 대응할 수 없는 문제가 있다.

본 발명이 이루고자 하는 기술적 과제는, 데이터 컬럼을 암호화할 때 이용되는 암호화 기법에 적응적으로 대응할 수 있고, 암호화 과정에서 발생할 수 있는 에러 상황에 대응할 수 있는 데이터 컬럼 암호화 장치 및 방법을 제공하는 데 있다.

본 발명이 이루고자 하는 다른 기술적 과제는, 컬럼을 암호화할 때 이용되는 암호화 기법에 적응적으로 대응할 수 있고, 암호화 과정에서 발생할 수 있는 에러 상황에 대응할 수 있는 데이터 컬럼 암호화 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 데이터 컬럼 암호화 장치는, 복수 개의 데이터 테이블이 저장되어 있는 데이터베이스에서 암호화를 수행할 데이터 테이블인 원본 테이블의 스키마를 조회하는 스키마 조회부; 상기 원본 테이블의 스키마를 기초로 백업 테이블의 스키마 정보를 생성하고, 상기 백업 테이블의 스키마 정보를 이용하여 상기 백업 테이블을 생성한 후 원본 테이블의 데이터를 상기 백업 테이블에 복사하며, 상기 원본 테이블에 백업 컬럼을 추가하여 상기 원본 테이블을 변경하고, 상기 변경된 원본 테이블에 포함되어 있는 제약 조건을 비활성화한 후 상기 변경된 원본 테이블에 포함되어 있는 원본 컬럼들을 상기 백업 컬럼에 복사하는 백업 수행부; 및 상기 변경된 원본 테이블에서 암호화가 수행될 컬럼인 암호화 대상 컬럼의 데이터를 암호화하여 상기 변경된 원본 테이블의 원본 컬럼의 각 필드에 기입하는 암호화부;를 구비하며, 상기 백업 수행부는 상기 암호화부에 의해 상기 암호화 대상 컬럼의 데이터에 대한 암호화가 완료되면, 상기 변경된 원본 테이블에서 백업 컬럼을 삭제하고 제약 조건을 활성화한다.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 데이터 컬럼 암호화 방법은, 복수 개의 데이터 테이블이 저장되어 있는 데이터베이스에서 암호화를 수행할 데이터 테이블인 원본 테이블의 스키마를 조회하는 스키마 조회 단계; 상기 원본 테이블의 스키마를 기초로 백업 테이블의 스키마 정보를 생성하고, 상기 백업 테이블의 스키마 정보를 이용하여 상기 백업 테이블을 생성한 후 원본 테이블의 데이터를 상기 백업 테이블에 복사하는 백업 테이블 생성 단계; 상기 원본 테이블에 백업 컬럼을 추가하여 상기 원본 테이블을 변경하고, 상기 변경된 원본 테이블에 포함되어 있는 제약 조건을 비활성화한 후 상기 변경된 원본 테이블에 포함되어 있는 원본 컬럼들을 상기 백업 컬럼에 복사하는 원본 테이블 변경 단계; 상기 변경된 원본 테이블에서 암호화가 수행될 컬럼인 암호화 대상 컬럼의 데이터를 암호화하여 상기 변경된 원본 테이블의 원본 컬럼의 각 필드에 기입하는 암호화 단계; 및 상기 암호화 대상 컬럼의 데이터에 대한 암호화가 완료되면, 상기 변경된 원본 테이블에서 백업 컬럼을 삭제하고 제약 조건을 활성화하는 제약 조건 활성화 단계;를 갖는다.

본 발명에 따른 데이터 컬럼 암호화 장치 및 방법에 의하면, 원본 테이블에 대해 백업 테이블을 생성한 후 데이터 컬럼에 대해 암호화를 수행하는 한편 원본 테이블의 인덱스 컬럼을 제거하지 않음으로써 암호화 과정의 안정성을 향상시킬 수 있고, 컬럼의 데이터의 속성을 변경한 후 암호화함으로써 컬럼을 암호화할 때 이용되는 암호화 기법에 적응적으로 대응할 수 있다.

도 1은 본 발명에 따른 데이터 컬럼 암호화 장치의 구성을 도시한 도면, 그리고,

도 2는 본 발명에 따른 데이터 컬럼 암호화 방법의 바람직한 실시예의 수행과정을 도시한 흐름도이다.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 데이터 컬럼 암호화 장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.

도 1은 본 발명에 따른 데이터 컬럼 암호화 장치의 구성을 도시한 도면이다.

도 1을 참조하면, 본 발명에 따른 데이터 컬럼 암호화 장치(100)는 스키마 조회부(110), 백업 수행부(120), 암호화부(130) 및 인덱스 생성부(140)를 구비한다.

스키마 조회부(110)는 데이터베이스(200)(200)에 저장되어 있는 복수 개의 데이터 테이블 중에서 암호화를 수행할 데이터 테이블인 원본 테이블의 스키마를 조회한다. 이러한 원본 테이블 스키마의 조회는 테이블 스크립트 조회, 인덱스 스크립트 조회 및 제약조건 스크립트 조회를 포함한다. 이때 스키마 조회부(110)는 본 발명에 따른 데이터 컬럼 암호화 장치(100)에 구비되어 있는 저장 수단(미도시)에 스키마 조회 결과를 저장할 수 있다. 원본 테이블의 스키마는 데이터베이스(200)에 이미 저장되어 있거나 스키마 조회부(110)에 의해 데이터 테이블로부터 생성될 수 있으며, 표 1 내지 표 3에는 각각 원본 테이블이 특정 기업의 부서코드와 부서명을 포함하는 부서 정보 테이블인 경우에 원본 테이블의 스키마 정보, 원본 테이블의 데이터 및 데이터베이스(200) 인덱스가 기재되어 있다. 또한 표 4 내지 표 6에는 원본 테이블이 특정 기업의 직원 정보가 기재되어 있는 종업원 정보 테이블인 경우에 원본 테이블의 스키마 정보, 원본 테이블의 데이터 및 데이터베이스(200) 인덱스가 기재되어 있다.

표 1

컬럼명	ID	PK	Null?	데이터 형식	디폴트	히스토그램	Num 식별자
부서명	2		Y	VARCHAR2 (50Byte)		None
부서코드	1	1	N	CHAR (1Byte)		None

표 2

부서코드	부서명
1	개발팀
2	지원팀

표 3

인덱스	스키마	테이블 스키마	테이블명	테이블 공간
DEPT_PK	EXAMPLE	EXAMPLE	DEPT	USERS
SYS_IL0000095871C00036$$	EXAMPLE	EXAMPLE	TOAD_PLAN_TABLE	USERS

표 4

컬럼명	ID	PK	Null?	데이터 형식	디폴트	히스토그램	Num 식별자
부서코드	2		Y	CHAR (1Byte)	1	None
사번	1	1	N	INTEGER		None
전화번호	4		Y	VARCHAR2 (13Byte)		None
주민번호	3		Y	VARCHAR2 (14Byte)		None

표 5

사번	부서코드	주민번호	전화번호
1000	1	820101-1234567	010-1234-5678
1001	2	830201-2345678	010-2345-6789
1002	1	840301-1234567	010-3456-7890

표 6

인덱스	스키마	테이블 스키마	테이블명	테이블 공간
DEPT_PK	EXAMPLE	EXAMPLE	DEPT	USERS
SYS_C0019951	EXAMPLE	EXAMPLE	EMPLOYEE	USERS
SYS_C0019952	EXAMPLE	EXAMPLE	EMPLOYEE	USERS
SYS_IL0000095871C00036$$	EXAMPLE	EXAMPLE	TOAD_PLAN_TABLE	USERS

백업 수행부(120)는 조회된 원본 테이블의 스키마를 기초로 백업 테이블의 스키마 정보를 생성한다. 그리고 백업 수행부(120)는 생성된 백업 테이블의 스키마 정보를 이용하여 백업 테이블을 생성한 후 원본 테이블의 데이터를 백업 테이블에 복사한다. 백업 테이블의 생성시 백업 테이블에 대한 데이터베이스 인덱스가 생성되며, 이때 'SYS_'로 시작되는 인덱스는 데이터베이스(200)에서 생성하고, 나머지 인덱스는 백업 수행부(120)가 생성한다.

표 7 및 표 8에는 각각 부서 정보 테이블의 백업 이후 및 부서 정보 테이블과 직원 정보 테이블의 백업 이후에 데이터베이스(200)에 생성된 인덱스가 기재되어 있다.

표 7

인덱스	스키마	테이블 스키마	테이블명	테이블 공간
DEPT_BAK_PK	EXAMPLE	EXAMPLE	DEPT_BAK	USERS
DEPT_PK	EXAMPLE	EXAMPLE	DEPT	USERS
SYS_C0019951	EXAMPLE	EXAMPLE	EMPLOYEE	USERS
SYS_C0019952	EXAMPLE	EXAMPLE	EMPLOYEE	USERS
SYS_IL0000095871C00036$$	EXAMPLE	EXAMPLE	TOAD_PLAN_TABLE	USERS

표 8

인덱스	스키마	테이블 스키마	테이블명	테이블 공간
DEPT_BAK_PK	EXAMPLE	EXAMPLE	DEPT_BAK	USERS
DEPT_PK	EXAMPLE	EXAMPLE	DEPT	USERS
SYS_C0019951	EXAMPLE	EXAMPLE	EMPLOYEE	USERS
SYS_C0019952	EXAMPLE	EXAMPLE	EMPLOYEE	USERS
SYS_C0019955	EXAMPLE	EXAMPLE	EMPLOYEE_BAK	USERS
SYS_C0019956	EXAMPLE	EXAMPLE	EMPLOYEE_BAK	USERS
SYS_IL0000095871C00036$$	EXAMPLE	EXAMPLE	TOAD_PLAN_TABLE	USERS

다음으로, 백업 수행부(120)는 원본 테이블의 PK, FK, Unique 및 인덱스를 포함하는 제약조건을 비활성화(Disable)하며, 데이터베이스(200)에서 부여한 인덱스인 SYS_C로 시작되는 인덱스는 데이터베이스(200)에 의해 자동으로 삭제된다. 표 9에는 SYS_C로 시작되는 인덱스의 삭제 후 데이터베이스(200)에 저장되어 있는 인덱스 테이블이 기재되어 있다.

표 9

인덱스	스키마	테이블 스키마	테이블명	테이블 공간
DEPT_BAK_PK	EXAMPLE	EXAMPLE	DEPT_BAK	USERS
SYS_C0019955	EXAMPLE	EXAMPLE	EMPLOYEE_BAK	USERS
SYS_C0019956	EXAMPLE	EXAMPLE	EMPLOYEE_BAK	USERS
SYS_IL0000095871C00036$$	EXAMPLE	EXAMPLE	TOAD_PLAN_TABLE	USERS

다음으로, 백업 수행부(120)는 원본 테이블에 백업 컬럼을 추가하여 원본 테이블을 변경하고, 변경된 원본 테이블의 원본 컬럼 중에서 속성이 변경될 컬럼의 값을 대응하는 백업 컬럼에 복사한다. 표 10과 표 11에는 각각 백업 컬럼의 추가 이후에 부서 정보 테이블과 직원 정보 테이블의 스키마 정보가 기재되어 있으며, 표 12와 표 13에는 각각 백업 컬럼의 추가 이후에 부서 정보 테이블과 직원 정보 테이블이 기재되어 있다.

표 10

컬럼명	ID	PK	Null?	데이터 형식	디폴트	히스토그램	Num 식별자
부서명	2		Y	VARCHAR2 (50Byte)		None
부서코드	1	1	N	CHAR (1Byte)		None
부서코드_BAK	3		Y	CHAR (1Byte)		None

표 11

컬럼명	ID	PK	Null?	데이터 형식	디폴트	히스토그램	Num 식별자
부서코드	2		YY	CHAR (1Byte)	1	None
부서코드_BAK	6		Y	CHAR (1Byte)		None
사번	1	1	Y	INTEGER		None
사번_BAK	5			INTEGER		None
전화번호	4		Y	VARCHAR2 (13Byte)		None
전화번호_BAK	7		Y	VARCHAR2 (13Byte)		None
주민번호	3		Y	VARCHAR2 (14Byte)		None
주민번호_BAK	8		Y	VARCHAR2 (14Byte)		None

표 12

부서코드	부서명	부서코드_BAK
1	개발팀	1
2	지원팀	2

표 13

사번	부서코드	주민번호	전화번호	사번_BAK	부서코드_BAK	주민번호_BAK	전화번호_BAK
1000	1	820101-1234567	010-1234-5678	1000	1	820101-1234567	010-1234-5678
1001	2	830201-2345678	010-2345-6789	1001	2	830201-2345678	010-2345-6789
1002	1	840301-1234567	010-3456-7890	1002	1	840301-1234567	010-3456-7890

다음으로, 백업 수행부(120)는 변경된 원본 테이블로부터 속성이 변경되는 컬럼의 데이터를 삭제한다. 이는 컬럼 속성을 변경하기 위해서는 속성이 변경되는 컬럼의 데이터를 비워야하기 때문이다. 표 12에 기재된 부서 정보 테이블의 경우에 속성이 변경되는 컬럼이 존재하지 않으므로 데이터가 삭제되는 컬럼은 없지만, 표 14에 기재된 직원 정보 테이블의 경우에는 '사번' 컬럼의 속성이 INTEGER에서 CHAR로 변경되므로 '사번' 컬럼의 데이터가 삭제된다. 또한 백업 수행부(120)는 변경된 원본 테이블의 각 컬럼 중에서 암호화가 수행될 암호화 대상 컬럼(예를 들면, 사번, 부서코드, 주민번호, 전화번호)의 데이터 형식을 데이터의 암호화를 수행할 암호화 기법에 대응하는 형식으로 변경한다. 예를 들어, 적용되는 암호화 기법이 암호화 대상 데이터를 24Byte의 VARCHAR2 형식의 데이터로 암호화한다면, 백업 수행부(120)는 암호화 대상 컬럼의 데이터 형식을 VARCHAR2(24Byte)로 변경하며 이러한 변경 사항은 스키마 테이블에 기록된다.

암호화부(130)는 변경된 원본 테이블에서 암호화가 수행될 컬럼인 암호화 대상 컬럼의 데이터를 암호화하여 변경된 원본 테이블의 원본 컬럼의 각 필드에 기입한다. 이때 암호화부(130)는 컬럼에 디폴트 값이 설정되어 있으면 디폴트 값 역시 암호화한다.암호화부(130)에서 암호화 대상 컬럼의 데이터를 암호화하는 기법은 공지의 암호화 기법을 사용할 수 있으며, 이와 같은 공지의 암호화 기법은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 익히 알 수 있는 사항이므로 상세한 설명은 생략한다. 암호화부(130)에 의한 암호화 대상 컬럼에 존재하는 데이터에 대한 암호화가 완료되면, 백업 수행부(120)는 변경된 원본 테이블에서 백업 컬럼(즉, '사번_BAK', '부서코드_BAK', '전화번호_BAK' 및 '주민번호_BAK' 컬럼)을 삭제하고, 제약 조건을 활성화(Enable)한다.

인덱스 생성부(140)는 암호화 대상 컬럼의 데이터에 대한 암호화가 완료된 이후 인덱스 테이블의 인덱스를 생성한다. SYS_C로 시작되는 인덱스의 경우 제약 조건의 비활성화시 데이터베이스(200)가 자동으로 삭제하였으므로, 암호화가 완료된 이후에 인덱스를 재생성할 필요가 있다. 앞서 설명한 실시예의 경우에 사번과 주민번호에 해당하는 인덱스는 SYS_C로 시작되는 인덱스이므로, 인덱스 생성부(140)는 사번과 주민번호에 해당하는 인덱스를 재생성한다. 또한 부서코드와 같이 함수 기반 인덱스와 PK와 같은 도메인 인덱스의 경우에도 인덱스 생성부(140)가 암호화 대상 컬럼의 데이터에 대한 암호화가 완료된 이후 인덱스를 재생성하여야 한다. 한편, 사용자가 부여한 이름으로 만들어진 인덱스인 경우에는 제약 조건을 활성화하면 데이터베이스(200)가 자동으로 생성하므로, 인덱스 생성부(140)가 별도로 인덱스를 생성할 필요가 없다.

이상과 같은 변경된 원본 테이블에 대한 암호화가 종료되면, 백업 수행부(120)는 백업 테이블을 삭제한다. 만약 변경된 원본 테이블에 대한 암호화 과정에서 에러가 발생하면, 백업 테이블을 기초로 원본 테이블을 복원한 후 다시 암호화 과정이 수행된다. 이때, 변경된 원본 테이블에 대한 암호화 과정은 원본 테이블의 제약 조건 비활성화로부터 변경된 원본 테이블의 제약 조건 활성화까지의 과정 전체를 의미하며, 이러한 암호화 과정의 수행 중에 에러가 발생하면, 원본 테이블을 복원한 후 다시 암호화 과정이 수행된다.

도 2를 참조하면, 스키마 조회부(110)는 데이터베이스(200)에 저장되어 있는 복수 개의 데이터 테이블 중에서 암호화를 수행할 데이터 테이블인 원본 테이블의 스키마를 조회한다(S200). 다음으로, 백업 수행부(120)는 조회된 원본 테이블의 스키마를 기초로 백업 테이블의 스키마 정보를 생성한다(S210). 그리고 백업 수행부(120)는 생성된 백업 테이블의 스키마 정보를 이용하여 백업 테이블을 생성한 후 원본 테이블의 데이터를 백업 테이블에 복사한다(S220).

다음으로, 백업 수행부(120)는 원본 테이블의 PK, FK, Unique 및 인덱스를 포함하는 제약조건을 비활성화(Disable)한다(S230). 이때 데이터베이스(200)에서 부여한 인덱스인 SYS_C로 시작되는 인덱스는 데이터베이스(200)에 의해 자동으로 삭제된다.

다음으로, 백업 수행부(120)는 원본 테이블에 백업 컬럼을 추가하여 원본 테이블을 변경한다(S240). 다음으로, 백업 수행부(120)는 추가된 백업 컬럼에 대응하는 원본 테이블의 컬럼 중에서 속성이 변경될 컬럼의 값을 백업 컬럼에 복사한다(S250). 다음으로, 백업 수행부(120)는 변경된 원본 테이블로부터 속성이 변경되는 컬럼의 데이터를 삭제하고, 변경된 원본 테이블의 각 컬럼 중에서 암호화가 수행될 암호화 대상 컬럼의 데이터 형식을 데이터의 암호화를 수행할 암호화 기법에 대응하는 형식으로 변경한다(S260). 다음으로, 암호화부(130)는 변경된 원본 테이블에서 암호화가 수행될 컬럼인 암호화 대상 컬럼의 데이터를 암호화하여 변경된 원본 테이블의 원본 컬럼의 각 필드에 기입한다(S270). 암호화부(130)에 의한 암호화 대상 컬럼에 존재하는 데이터에 대한 암호화가 완료되면, 백업 수행부(120)는 변경된 원본 테이블에서 백업 컬럼을 삭제하고, 제약 조건을 활성화한다(S280).

암호화 과정이 에러없이 완료되면(S290), 인덱스 생성부(140)는 암호화 대상 컬럼의 데이터에 대한 암호화가 완료된 이후 인덱스 테이블의 인덱스를 생성한다(S300). 이와 달리, 암호화 과정에서 에러가 발생하면(S290), 백업 수행부(120)는 백업 테이블을 기초로 원본 테이블을 복원하고(S310), S230 단계부터 다시 수행한다. 다음으로, 백업 수행부(120)는 백업 테이블을 삭제한다(S320). 이때, S290 단계에서 암호화 과정은 S230 단계의 원본 테이블의 제약 조건 비활성화로부터 S280 단계의 변경된 원본 테이블의 제약 조건 활성화까지의 과정 전체를 의미하며, S230 단계로부터 S280 단계의 수행 중에 에러가 발생하면, S310 단계를 수행하게 된다. 그리고 S320 단계는 S300 단계에 앞서 수행될 수 있다.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.

Claims

복수 개의 데이터 테이블이 저장되어 있는 데이터베이스에서 암호화를 수행할 데이터 테이블인 원본 테이블의 스키마를 조회하는 스키마 조회부;

상기 원본 테이블의 스키마를 기초로 백업 테이블의 스키마 정보를 생성하고, 상기 백업 테이블의 스키마 정보를 이용하여 상기 백업 테이블을 생성한 후 원본 테이블의 데이터를 상기 백업 테이블에 복사하며, 상기 원본 테이블에 백업 컬럼을 추가하여 상기 원본 테이블을 변경하고, 상기 변경된 원본 테이블에 포함되어 있는 제약 조건을 비활성화한 후 상기 변경된 원본 테이블에 포함되어 있는 원본 컬럼들을 상기 백업 컬럼에 복사하는 백업 수행부; 및

상기 변경된 원본 테이블에서 암호화가 수행될 컬럼인 암호화 대상 컬럼의 데이터를 암호화하여 상기 변경된 원본 테이블의 원본 컬럼의 각 필드에 기입하는 암호화부;를 포함하며,

상기 백업 수행부는 상기 암호화부에 의해 상기 암호화 대상 컬럼의 데이터에 대한 암호화가 완료되면, 상기 변경된 원본 테이블에서 백업 컬럼을 삭제하고 제약 조건을 활성화하는 것을 특징으로 하는 데이터 컬럼 암호화 장치.
제 1항에 있어서,

상기 제약 조건의 활성화 이후에, 상기 제약 조건의 비활성화시에 상기 데이터베이스에 의해 삭제된 인덱스를 재생성하는 인덱스 생성부를 더 포함하는 것을 특징으로 하는 데이터 컬럼 암호화 장치.
제 2항에 있어서,

상기 인덱스 생성부는 상기 제약 조건의 활성화 이후에, 함수 기반 인덱스와 도메인 인덱스를 재생성하는 것을 특징으로 하는 데이터 컬럼 암호화 장치.
제 1항 또는 제 2항에 있어서,

상기 백업 수행부는 상기 변경된 원본 테이블로부터 속성이 변경되는 컬럼의 데이터를 삭제하고, 상기 암호화 대상 컬럼의 데이터 형식을 데이터의 암호화를 수행할 암호화 기법에 대응하는 형식으로 변경하는 특징으로 하는 데이터 컬럼 암호화 장치.
제 1항 또는 제 2항에 있어서,

상기 스키마 조회부는 상기 원본 테이블에 대응하여 테이블 스크립트, 인덱스 스크립트 및 제약조건 스크립트를 조회하는 것을 특징으로 하는 데이터 컬럼 암호화 장치.
제 1항 또는 제 2항에 있어서,

상기 암호화부는 상기 암호화 대상 컬럼에 설정되어 있는 디폴트 값을 암호화하는 것을 특징으로 하는 데이터 컬럼 암호화 장치.
제 1항 또는 제 2항에 있어서,

상기 백업 수행부는 상기 암호화부에 의해 상기 암호화 대상 컬럼의 데이터에 대한 암호화가 완료된 이후에 상기 백업 테이블을 삭제하는 것을 특징으로 하는 데이터 컬럼 암호화 장치.
복수 개의 데이터 테이블이 저장되어 있는 데이터베이스에서 암호화를 수행할 데이터 테이블인 원본 테이블의 스키마를 조회하는 스키마 조회 단계;

상기 원본 테이블의 스키마를 기초로 백업 테이블의 스키마 정보를 생성하고, 상기 백업 테이블의 스키마 정보를 이용하여 상기 백업 테이블을 생성한 후 원본 테이블의 데이터를 상기 백업 테이블에 복사하는 백업 테이블 생성 단계;

상기 원본 테이블에 백업 컬럼을 추가하여 상기 원본 테이블을 변경하고, 상기 변경된 원본 테이블에 포함되어 있는 제약 조건을 비활성화한 후 상기 변경된 원본 테이블에 포함되어 있는 원본 컬럼들을 상기 백업 컬럼에 복사하는 원본 테이블 변경 단계;

상기 변경된 원본 테이블에서 암호화가 수행될 컬럼인 암호화 대상 컬럼의 데이터를 암호화하여 상기 변경된 원본 테이블의 원본 컬럼의 각 필드에 기입하는 암호화 단계; 및

상기 암호화 대상 컬럼의 데이터에 대한 암호화가 완료되면, 상기 변경된 원본 테이블에서 백업 컬럼을 삭제하고 제약 조건을 활성화하는 제약 조건 활성화 단계;를 포함하는 것을 특징으로 하는 데이터 컬럼 암호화 방법.
제 8항에 있어서,

상기 제약 조건의 활성화 이후에, 상기 제약 조건의 비활성화시에 상기 데이터베이스에 의해 삭제된 인덱스를 재생성하는 인덱스 생성 단계를 더 포함하는 것을 특징으로 하는 데이터 컬럼 암호화 방법.
제 8항 또는 제 9항에 있어서,

상기 원본 테이블 변경 단계에서, 상기 변경된 원본 테이블로부터 속성이 변경되는 컬럼의 데이터를 삭제하고, 상기 암호화 대상 컬럼의 데이터 형식을 데이터의 암호화를 수행할 암호화 기법에 대응하는 형식으로 변경하는 특징으로 하는 데이터 컬럼 암호화 방법.
제 8항 또는 제 9항에 있어서,

상기 암호화 단계에서, 상기 암호화 대상 컬럼에 설정되어 있는 디폴트 값을 암호화하는 것을 특징으로 하는 데이터 컬럼 암호화 방법.
제 8항 또는 제 9항에 있어서,

상기 암호화 대상 컬럼의 데이터에 대한 암호화가 완료된 이후에 상기 백업 테이블을 삭제하는 단계를 더 포함하는 것을 특징으로 하는 데이터 컬럼 암호화 방법.
제 8항 또는 제 9항에 기재된 데이터 컬럼 암호화 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.