작년에 발생한 카드 3사 개인정보 유출사고로 인해서 개인정보에 대한 국민 인식이 강화되고 있고 각종 보안사고로 인해서 기업의 개인정보보안에 대한 불신이 깊어졌습니다.
특히 가장 신용이 중요하고 보안이 철저해야할 금융권에서 대규모 개인정보 유출이 너무나 간단하게 이루어졌고, 심지어 암호화도 되지 않은 형태로 유출이 되어 피해가 상당히 컸으며 그 규모도 1억 4천여건에 달해 피해도 상당하였습니다. 또한 국내에서 가장 큰 통신사중 하나인 K사의 홈페이지가 해킹되어 981만명에 달하는 개인정보가 유출되었습니다.
1차적인 네트워크보안이나 방화벽, 백신 등의 조치로는 이제 안심할 수 없다는게 지배적인 생각입니다. 앞서 말한 보안조치 의외에도 가장 중요한 것은 고객의 DB를 어떻게 안전하게 보관하고 접근의 제한을 두며, 아무나 열람하지 못하게 끔 하는 것이 중요합니다.
고객 DB가 안전하게 암호화 되어 있고 암호화 키가 관리되고 있다면, 보안 사고의 확률도 현저하게 감소하며, 만약 유출된 다고 하더라도 복호화 할 수 없는 암호화된 DB는 무용지물이기 때문에 유통될 수 없습니다.
또한, 개인정보 보호법이 개정되어 주민등록번호 등의 민감한 개인정보가 유출되고, 기술적인 조치가 되지 않으면 최대 과태료 5억원까지 과징금이 부과됩니다.
1. 주민번호 수집 및 이용을 원칙적으로 금지 하고, 제 3자의 급박한 생명, 신체, 재산상 이익을 위해 명백히 필요한 경우에만
예외적 수집과 이용이 가능
2. 기존에 본인 동의를 받고 수집된 주민번호에 대해서는 2018년 8월까지 완벽히 폐기,
위반 사항 적발시 '3,000만원의 과태료'가 부과
3. 주민번호가 유출되고, 안정성 확보가 되지 않으면 '과태료 5억원 이하의 과징금' 부과
- 안정성 확보 : DB접근제어, DB암호화, PC 개인 정보 검색, HSM 솔루션 도입 등의 기술적인 조치 사항
이에 따라 기업에서는 안전한 암호화, 접근제어, 권한분리, 물리적으로 분리된 암호화 키 보관 등의 이슈를 한번에 해결할 수 있는 HSM(하드웨어보안 모듈)에 대한 수요가 많아지고 있습니다.
이러한 HSM에 있어서도 많은 업체가 있어서 기업 보안담당자는 선택하기에 어려움이 많습니다. HSM을 선택하기에 앞서 가장 중요한 부분인 FIPS-140-2 인증에 대해서 알아보겠습니다.
모든 HSM 제조업체에서 FIPS-140-2 인증을 홍보할 정도로 중요한 사실로 홍보하고 있습니다. FIPS-140-2는 미국 국립 기술 연구소(National Institute of Standard and Technology; NIST)에서 만든 암호화 및 보안 요건에 관한 표준인증 입니다. 가장 많이 받은 인증중 하나인 CC인증보다 FIPS-140-2 인증이 더 까다롭고 어렵기 때문에 중요한 보안성 평가 기준으로 FIPS-140-2를 뽑습니다.
Thales nCipher HSM, nShield는 FIPS-140-2 Level 3를 인증받은 제품으로 제품 분해를 막기 위한 단편적인 방편뿐 아니라 적극적인 대책까지 제시되며, 부당한 방법으로 변경이나 오용이 감지되면 장비를 초기화시켜서 내부에 있는 데이터를 전부 자동으로 안전하게 삭제처리하는 중요 보안기능 테스트된 제품입니다.
Thales - nCipher HSM FIPS-140-2 인증 안내
(National Institute of Standard and Technology; NIST)
※ 인증정보 보기 : http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.html
Thales e-Security는 40년 넘게 세계 각처의 조직에서 중요한 고부가가치 데이터를 지켜온 보안 솔루션 전문 회사로 모든 업종과 분야에서 업무상 핵심적인 데이터 보호 솔루션을 제공합니다.
1. 별도 인증 취득.
당사는 최고의 기준에 부합하는 제품을 공급하기 위해 최선을 다합니다. 따라서 모든 신규 솔루션은 독립적인 인증 및 재인증 절차를 통해
FIPS 및 Common Criteria 표준을 준수합니다
2. 입증된 솔루션.
Thales 제품은 수천여 개 고객사에서 일상적으로 사용되고 은행, 방위 산업체, 하이테크 제조 시설 등 가장 엄격한 기준이 요구되는 환경에서도
수십 년간 사용되면서 그 진가를 인정받았습니다.
3. 시장의 선두 주자.
예를 들어 현재 당사의 HSM(하드웨어 보안 모듈)은 전 세계 결제 트랜잭션의 약 80%에서 사용되고 있습니다.
4. 전문가의 지원.
Thales ASG(Advanced Solutions Group)는 지금까지 수백 건의 배포 프로젝트를 수행한 경험을 바탕으로 고객이 데이터 보호 솔루션의 투자
수익률을 극대화할 수 있도록 유익한 조언, 교육, 배포 지원을 제공합니다.
Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
암호화 보다 더 중요한 암호키 관리 (0) | 2015.09.21 |
---|---|
개인정보보호법 시행령 일부개정령 입법예고, DB암호화 필수 (0) | 2015.07.31 |
보안법률 속 DB암호화 관련 법안 (개인정보보호법, 정보통신망법) (0) | 2015.07.03 |
지불결제보안표준 PCI DSS v3.0을 준수하는 방법, 탈레스 HSM (0) | 2015.07.02 |
개인정보보호, DB암호화 솔루션 - Thales HSM (0) | 2015.06.25 |
안전한 DB암호화 키 관리 핵심포인트 4가지 (0) | 2015.04.27 |
핀테크 보안 전략, PCI DSS 3.0 인증 - 지불결제정보보안 표준 (0) | 2015.04.21 |
2015년 개인정보 관리실태 점검 일정 및 개인정보보호법 시행령 요약 (0) | 2015.04.15 |
기업 지적재산(IP) 보호 및 사기 방지를 위한 보안 솔루션, HSM (0) | 2015.04.03 |
[DB보안] 고객정보 유출 카드사, 영업정지 기간 및 과징금 대폭 증가 (6개월, 1억원) (0) | 2015.03.27 |