DPT(정보분할보안기술)

정보분할기술(DPT)은 와임(WAEM)의 독자적인 보안기술의 이름입니다.
처음 삼분할보안기술이라는 이름으로 시작되었고, 지속적인 기술 개발을 통해 확립된 보안 기술입니다. 분할이라는 기술은 이미 과거에도 존재하던 기술입니다.
다만, 세부적인 부분에서 차이가 있으며 구조가 다른 것입니다. 기존의 분할 기술은 다음 같습니다.
1

즉, 원래의 정보를 나누어서 잘라낸 것입니다. 이와 비교하여 와임의 기술은 다음과 같습니다.

2

정보 그 자체를 알아볼 수 없도록 조각을 내는 것입니다.

그림 맞추기는 설명을 위한 자료이고 기술적으로는 점 하나 단위로 조각을 냅니다. 그러므로 분할된 일부 정보만으로 원래 정보를 유추하거나 복원할 수 없음은 물론이고모든 분할된 정보를 모은다고 하여도 원래의 모습으로 복원할 수 없습니다. 원래의 정보로 복원하기 위해서는 각 조각이 어떤 위치에 있는지 제자리를 찾아주어야 합니다. 이 조각 모음 자료를 가지고 있는 것이 정보 제공자입니다.

정보분할기술은 정보를 분할할 때마다 각기 다른 형태로 분할하기 때문에 각각의 정보는 공통적인 부분이 없게 됩니다. 그래서 정보 제공자가 가지고 있는 조각 모음 자료가 없으면 원래의 정보로 복원할 수 없게 됩니다.

3

개인정보보호서비스의 정보 제공자는 각각의 개인이 될 것입니다자신의 정보를 분할한 정보를 본인이 가지고 있어서 서비스를 제공하는 회사는 물론 보안을 제공하는 회사에서도 개인의 허락 없이 개인 정보를 임의로 처리할 수 없게 됩니다.

 

회사의 중요 정보보호 서비스의 경우는 정보를 생성한 사람, 혹은 그에 준하는 권한을 가진 관리자 등이 될 것입니다. 물론, 다른 형태의 서비스에서도 정보에 대한 권한을 가진 사람이 해당 정보의 조각 모음 자료를 가지게 됩니다.

 

또한, 조각 모음 자료는 한 사람이 아니라 여러 사람이 나누어 가질 수도 있습니다. 조각 모음 자료도 사람의 숫자만큼 조각내어 나누어 가지게 됩니다.

이렇게 분할된 조각 모음 자료는 어느 한 사람이라도 승인해 주지 않으면 자료를 복구할 수 없게 됩니다마치 핵미사일을 발사하기 위해 두 사람 이상이 동시에 키를 꽂아서 돌려야 승인이 되는 것과 유사하게 생각하면 될 것 같습니다.

이와 같이 정보분할기술은 정보 그 자체를 분할하여 분산 처리를 하는 프로세스를 가지고 있습니다. 특히, 이를 통해 두 가지의 목적을 이루게 됩니다.

 

첫째, 내부자에 의한 정보 유출을 차단할 수 있습니다.
정보와 권한이 분산되어 있어서 어느 한 사람에 의해 온전한 정보가 유출되는 것을 막을 수 있습니다.

둘째, 정보 제공자(개인 등)가 보안에 참여할 수 있게 됩니다.
시스템 관리자나 보안 관리자에게 정보의 보안 체계를 맡기는 것이 아니라 해당 정보에 연관된 사람들이 모두 참여하게 되어 한층 더 안전한 보안을 만들 수 있습니다.


와임은 
정보분할기술을 통해 암호화 등 기존 보안과 조금 다른 새로운 차세대 보안 기술을 보급하여 보안 걱정 없는 편안한 세상을 만들고자 합니다.