개인 데이터 보안
BioStar X는 사용자 크리덴셜, 바이오메트릭 템플릿, 개인 식별 정보를 저장합니다. 데이터베이스가 암호화되지 않으면 침해 시 이러한 정보가 평문으로 노출되어 신원 도용, 법적 책임, 규정 위반으로 이어질 수 있습니다. 이 문서에서는 개인 정보 데이터베이스 암호화를 활성화하고 바이오메트릭 이미지 저장을 최소화하여 민감한 데이터를 보호하는 방법을 안내합니다.
개인 정보 데이터베이스 암호화
모든 민감한 사용자 및 크리덴셜 정보가 암호화된 상태로 저장되도록 개인 정보 DB 암호화를 활성화하세요.
암호화 데이터 범위
개인 정보 DB 암호화를 활성화하면 다음 항목을 데이터베이스에 저장할 때 암호화됩니다.
-
프로필 이미지
-
사용자 아이디, 이름, 전화번호, 사용자 IP 주소, 이메일 주소
-
로그인 아이디 및 로그인 비밀번호
-
얼굴 템플릿, 지문 템플릿
-
카드 아이디, 스마트 카드 레이아웃 키
-
사용자 및 방문자 맞춤 정보
-
이미지 로그 파일
개인 정보 DB 암호화 키
-
개인 정보 DB 암호화를 사용으로 설정하면 구성할 수 있습니다.
-
키는 문자, 숫자 및 기호를 조합하여 32자로 구성해야 합니다.
-
키를 변경하면 기존 데이터가 모두 다시 암호화합니다.
모범 사례
안전한 난수 생성기를 사용하여 키를 생성하고 암호 보관함(Password Vault)에 저장하세요. 정기적으로 변경하거나 보안 침해가 의심되는 경우 즉시 암호화 키를 변경하세요.
단계별 안내
-
관리자 계정으로 BioStar X에 로그인하세요.
-
설정 → 시스템 → 시스템 보안으로 이동하세요.
-
개인 정보 DB 암호화를 사용으로 설정하세요.
-
선택 사항으로, 개인 정보 DB 암호화 키에서 변경 버튼을 클릭하고 새로운 암호화 키 32자를 입력하세요.
암호화 키를 변경하면 기존의 모든 개인 데이터가 다시 암호화됩니다. 유지 관리 기간에 변경 작업을 예약하세요. 암호화 키를 분실하면 암호화된 데이터를 복구할 수 없습니다.
얼굴 이미지 저장
얼굴 이미지를 보관해야 하는 엄격한 운영상의 요구 사항이 없는 한, 얼굴 이미지 저장하기 기능을 비활성화하세요.
-
템플릿 vs 이미지: 템플릿은 바이오메트릭 데이터의 수학적 표현으로, 역추적을 통해 얼굴을 식별하기가 더 어렵습니다.
-
GDPR, PDPA 등 많은 개인정보 보호 규정에서 바이오메트릭 이미지를 매우 민감한 데이터로 취급합니다.
-
이미지를 불필요하게 저장하면 법적 위험과 공격 가능성이 높아집니다.
단계별 안내
-
설정 → 서버 → 서버로 이동하세요.
-
전문가 설정 보기을 사용으로 설정하세요.
-
전문가 설정에서 얼굴 이미지 저장하기을 설정하세요.
-
기본값: 사용
-
권장 설정: 사용 안 함
-
모범 사례
-
바이오메트릭 인증에는 이미지가 아닌 템플릿만 보관하세요.
-
감사 목적으로 이미지가 필요하다면 엄격한 접근 제어와 짧은 보존 기간(30~60일)을 적용하여 별도의 보안 저장소에 저장하세요.
-
업그레이드 후 설정이 기본값으로 되돌아가지 않았는지 주기적으로 검토하세요.