Oracle - Personal information masking Function (개인정보 마스킹처리)
안녕하세요 @flyyou입니다.
요즘 개인정보 누출에 대해서 말들이 많습니다.
개인정보가 누출되면 온갖 보이스피싱에 시달리고 스팸이 많이 들어오고 불편한게 너무 많습니다.
중요한 비밀번호, 주민번호 등은 암호화 되어야 하는것이 당연합니다.
하지만 고객 정보 관리에서 이메일 정보나 휴대폰정보 계좌번호 등은
VOC처리를 위해서 데이터를 갖고 있어야 합니다.
고객에게 연락을 취하거나 고객의 계좌로 돈을 환급해 주기 위해서는 해당 정보를 갖고 있어야 합니다.
하지만 아무에게나 보여주면 안되는 것이지요
고객정보를 열람할 수 있는 고객정보 담당자에 한해서만 마스킹이 해제된 정보를 보여주고
그 이외의 사용자에게는 마스킹 처리를 하여 정보가 노출되지 않도록 처리해야 합니다.
그것을 편하게 하기 위해서 Function을 만들어서 공통적으로 사용하는데요
Oracle을 사용하는 환경에서는 아래와 같은 Function을 이용해서 해당 기능 제공이 가능합니다.
사용법은 간단합니다.
SELECT 'SSN' ,FC_CM_GETMASK('SSN','1234561234567') FROM DUAL --주민번호
SELECT 'ACCOUNT' ,FC_CM_GETMASK('ACCOUNT','1234567812345678') FROM DUAL --계좌번호
SELECT 'CARD' ,FC_CM_GETMASK('CARD','1234567812345678') FROM DUAL --카드번호
SELECT 'TEL' ,FC_CM_GETMASK('TEL','01099259341') FROM DUAL --전화번호
SELECT 'MOBILE' ,FC_CM_GETMASK('MOBILE','010-99259341') FROM DUAL --휴대폰번호
SELECT 'EMAIL' ,FC_CM_GETMASK('EMAIL','[email protected]') FROM DUAL --이메일주소
CREATE OR REPLACE FUNCTION GETMASK
/******************************************************************************
[파라메터 ]:
# INPUT: 1.PS_GUBUN 구분(SSN:주민번호, ACCOUNT:계좌번호, CARD:카드번호, TEL:전화번호, MOBILE:휴대폰번호, EMAIL:이메일주소)
2.PS_DATA 마스킹할 데이터
# OUTPUT: 마스킹한 데이터
[사용예제 ]: SELECT 'SSN' ,GETMASK('SSN','1234561234567') FROM DUAL --주민번호
UNION ALL
SELECT 'ACCOUNT' ,GETMASK('ACCOUNT','1234567812345678') FROM DUAL --계좌번호
UNION ALL
SELECT 'CARD' ,GETMASK('CARD','1234567812345678') FROM DUAL --카드번호
UNION ALL
SELECT 'TEL' ,GETMASK('TEL','01099259341') FROM DUAL --전화번호
UNION ALL
SELECT 'MOBILE' ,GETMASK('MOBILE','010-99259341') FROM DUAL --휴대폰번호
UNION ALL
SELECT 'EMAIL' ,GETMASK('EMAIL','[email protected]') FROM DUAL --이메일주소
******************************************************************************/
(
PS_GUBUN IN VARCHAR2,
PS_DATA IN VARCHAR2
)
RETURN VARCHAR2
IS
LS_RETUN_DATA VARCHAR2(100);
LS_TEMP VARCHAR2(100);
BEGIN
/*******************************************************************************
1단계: 필수값 체크
********************************************************************************/
IF PS_GUBUN IS NULL OR PS_DATA IS NULL THEN
DBMS_OUTPUT.PUT_LINE('입력 값 PS_GUBUN,PS_DATA 값은 필수값입니다. ');
RETURN '';
END IF;
LS_RETUN_DATA := PS_DATA;
/*******************************************************************************
2단계: 암호화 해제
********************************************************************************/
--암호화되어 있으면 복호화 함.
SELECT FC_CM_DECRYPT_AES(PS_DATA)
INTO LS_RETUN_DATA
FROM DUAL
;
--복호화되지 않은 건이면 원본 데이터로 셋팅
IF LS_RETUN_DATA IS NULL THEN
LS_RETUN_DATA := PS_DATA;
END IF;
/*******************************************************************************
3단계: 마스킹 처리
********************************************************************************/
--숫자만 남기고 특수문자 빼기-이메일 제외
IF PS_GUBUN != 'EMAIL' THEN
SELECT REGEXP_REPLACE(LS_RETUN_DATA, '[^0-9]')
INTO LS_RETUN_DATA
FROM DUAL
;
END IF;
--1. 주민번호
IF PS_GUBUN = 'SSN' THEN
IF LENGTH(LS_RETUN_DATA) = 13 THEN
LS_RETUN_DATA := SUBSTR(LS_RETUN_DATA,1,6) || '-' || SUBSTR(LS_RETUN_DATA,7,1) || '******';
END IF;
--2. 계좌번호
ELSIF PS_GUBUN = 'ACCOUNT' THEN
IF LENGTH(LS_RETUN_DATA) > 4 THEN
LS_RETUN_DATA := SUBSTR(LS_RETUN_DATA,1,LENGTH(LS_RETUN_DATA)-4) || '****';
END IF;
--3. 신용카드번호
ELSIF PS_GUBUN = 'CARD' THEN
--14,15,16자리만 마스킹처리함.
-- IF LENGTH(LS_RETUN_DATA) = 14 OR LENGTH(LS_RETUN_DATA) = 15 OR LENGTH(LS_RETUN_DATA) = 16 THEN
IF LENGTH(LS_RETUN_DATA) >= 14 THEN
LS_RETUN_DATA := SUBSTR(RTRIM(LS_RETUN_DATA,' '),1,4) || '-****-****-' || SUBSTR(RTRIM(LS_RETUN_DATA,' '),LENGTH(RTRIM(LS_RETUN_DATA,' '))-3, 4);
END IF;
--4. 전화번호
ELSIF PS_GUBUN = 'TEL' THEN
IF LENGTH(LS_RETUN_DATA) = 9 OR LENGTH(LS_RETUN_DATA) = 10 OR LENGTH(LS_RETUN_DATA) = 11 THEN
SELECT REGEXP_REPLACE(REGEXP_REPLACE(LS_RETUN_DATA, '[^[:digit:]]'),'(^02|050[[:digit:]]{1}|[[:digit:]]{3})([[:digit:]]{3,4})([[:digit:]]{4})', '\1-\2-****')
INTO LS_RETUN_DATA
FROM DUAL;
END IF;
--5. 휴대폰번호
ELSIF PS_GUBUN = 'MOBILE' THEN
IF LENGTH(LS_RETUN_DATA) = 10 OR LENGTH(LS_RETUN_DATA) = 11 THEN
--SELECT REGEXP_REPLACE(REGEXP_REPLACE(LS_RETUN_DATA, '[^[:digit:]]'), '(^[[:digit:]]{3})([[:digit:]]{3,4})([[:digit:]]{4}$)', '\1-\2-****')
SELECT REGEXP_REPLACE(REGEXP_REPLACE(LS_RETUN_DATA, '[^[:digit:]]'),'(^02|050[[:digit:]]{1}|[[:digit:]]{3})([[:digit:]]{3,4})([[:digit:]]{4})', '\1-\2-****')
INTO LS_RETUN_DATA
FROM DUAL
;
END IF;
--6. 이메일주소
ELSIF PS_GUBUN = 'EMAIL' THEN
LS_TEMP := SUBSTR(LS_RETUN_DATA,1,INSTR(LS_RETUN_DATA,'@')-1); --@앞자리
IF LENGTH(LS_TEMP) > 3 THEN
LS_TEMP := SUBSTR(LS_TEMP,1,LENGTH(LS_TEMP)-3) || '***';
ELSIF LENGTH(LS_TEMP) = 3 THEN
LS_TEMP := '***';
ELSIF LENGTH(LS_TEMP) = 2 THEN
LS_TEMP := '**';
ELSIF LENGTH(LS_TEMP) = 1 THEN
LS_TEMP := '*';
ELSE
LS_TEMP := '';
END IF;
LS_RETUN_DATA := LS_TEMP || SUBSTR(LS_RETUN_DATA,INSTR(LS_RETUN_DATA,'@'));
ELSIF PS_GUBUN = 'USER_NM' THEN
IF PS_DATA != '예약자' AND PS_DATA != '행사자' THEN
LS_TEMP := SUBSTR(PS_DATA,0,1)||'*'||SUBSTR(PS_DATA,LENGTH(PS_DATA),LENGTH(PS_DATA));
LS_RETUN_DATA := LS_TEMP;
ELSE
LS_RETUN_DATA := PS_DATA;
END IF;
ELSE
DBMS_OUTPUT.PUT_LINE('PS_GUBUN 값 오류입니다. PS_GUBUN: ' || PS_GUBUN);
END IF;
RETURN LS_RETUN_DATA;
EXCEPTION
WHEN NO_DATA_FOUND THEN
RETURN LS_RETUN_DATA;
WHEN OTHERS THEN
RETURN LS_RETUN_DATA;
END GETMASK;
/
좋은정보 감사합니다.
네 시원한 하루 마무리 잘하세요~
Great post !!!
Follow me and i will follow you !!!
And lets do the upvote and comments exchange !!!
흠.... .다시 한번 세세히 읽어봐야겠네요...^^
댓글 및 보팅 감사합니다. 즐거운 저녁시간 되새요
고객정보를 db로 복호화 하는것도 부정적인 시선이 있더군요. api방식만 정책적으로 허용하는 곳도 있구요.
디비에 저장하되 접근제어를 제대로 해서 처리하면 되는것으로 알고 있습니다. Api방식이 좋긴 하지만 별도의 api서버나 고객정보 gw를 구성해야 하는 불편이 존재합니다. 좋응댓글 감사합니다.
현 개인정보보호법에서는 저장을 허용하되, 안전하게 분리해서 저장하라고 되어있네요...
좋은 댓글 감사합니다. 즐거운 하루 되세요
인증을 위한 개인정보 저장은 Zero Knowledge Proof 에 의해 없어질 것 같군요...
그렇게 될 수 있다고 추측해 봅니다. 좋은댓글 감사합니다.
정보 감사드려요 ㅎㅎㅎ 팔로우 했습니다!
감사합니다. 즐거운 하루 되세요~
죄송합니다. 본 포스트에 사용한 일부 자료는 제가 직접 작성한 내용이 아닙니다.
좋은 자료를 빨리 공유하고 싶은 마음에 원작자의 동의없이 자료를 사용했습니다.
해당 포스트에 사용된 자료는 Steemit에 삭제요청을 한 상태입니다.
컨텐츠의 원작자와 제글을 관심있게 읽어주신 분들께 머리숙여 깊이 사과 드립니다.