지난해 11월 29일 개정된 정보통신망법에 따르면 개인정보유출시 매출액의 3%이하의 과징금을 받을시에는 기업에 있어서 엄청난 과징금이 부과될 전망입니다.
관련 조항으로는 정통망법 제 64조의 3항 [과징금의 부과 등]이 있으며, 해당 조항에 따르면 개인정보 무단수집과 이용, 제 3자에게 제공, 동의 받지 않은 개인정보 취급위탁, 개인정보 훼손 및 유출 등의 위반이 있을 경우 매출액 3% 이하의 과징금을 부과하게 되어 있습니다.
특히 개인정보 취급의 범위와 개인정보 수량이 절대적으로 많을 수 밖에 없는 대형 포털회사와 통신사의 경우에는 해당 3% 과징금이 큰 위협이 됩니다.
특히 국내 통신사 SKT, KT, LGT의 경우에는 매출액이 각각 약 13조원, 17조원, 11조에 달해서 최대 3%에 금액을 과징금으로 부과받을 경우에는 최소 3,200억원 부터 5,200억원까지 영업이익을 웃도는 금액의 과징금이 나오게 됩니다.
포털사이트의 경우에도 사정은 비슷합니다. 네이버의 매출액인 약 1조 6천억원, 카카오는 4천8백억원, 네이트는 약 9백억원으로 최소 28억원에서 ~ 약 500억원까지 과징금을 물게 됩니다.
또한, 개인정보보호법의 경우에는 내년 2016년 7월 25일부터 징벌적 손해배상제도(제 39조)가 본격 시행됨에 따라서 징벌적 손해배상제도 이후에 개인정보 유출사고가 발생했을 경우에는 실제 피해액에 3배 이상을 배상하게 되며, 300만원 이하의 과징금을 물게 됩니다.
최근에는 XX페이와 같은 간편결제 시스템이 많이 출시가 되었습니다. 편리한 점을 장점으로 점유율을 늘려나가고 있는 간편결제 시스템도 해커들의 새로운 목표가 되고 있습니다. 사안이 이렇게 중대하지만 기업의 CEO와 임원진들 대다수는 보안의 중요성에 대해서 인지하지 못하고 있습니다.
카드 3사 개인정보 유출사고와 싸이월드 해킹사고 등의 경우로 볼때 기업에서 부담해야 할 금액은 점점 커져가고 있으며, 최근에는 뽐뿌에서 벌어진 약 190만건의 개인정보유출사고는 현재 민사소송이 진행 중입니다.
이러한 사고를 막기 위한 방법은 개인정보를 안전하게 분리하고 DB암호화를 하는 것이며, DB암호화의 자물쇠는 열 수 있는 암호화 키도 안전하게 관리가 되어야 함은 물론 접근권한의 대한 정의도 명확하게 이루어져야 합니다.
특히 개인정보 보호 권고사항에 개인정보 전송 및 저장 시에는 암호화 등의 기술적인 보호조치를 했는 지 여부는 굉장히 중요한 사항입니다.
[개인정보보호 보안 체크 리스트 10가지 수칙]
1. 고객 개인정보를 보호하기 위해 내부 관리 계획을 수립하였는가.
2. 최소한의 정보만을 수집하고 수집 목적과 사용 범위를 사용자에게 알리고 동의를 받았는가.
3. 원래의 개인정보 수집 및 이용 목적이 변경되거나 추가된 경우
4. 개인정보 업무를 외주업체에 위탁할 때 고지하고 동의를 획득했는가.
5. 개인정보 취급자를 최소한자로 제한하고 권한을 통제했는가.
6. 침입차단 시스템 등 물리적인 접근통제 장치들을 설치 했는가.
7. 내부자에 의한 개인정보 유출 방지를 위해 접속기록의 보존 및 위조 및 변조 방지를 위해 접속 기록을 관리 했는가.
8. 개인정보 전송 및 저장 시에는 암호화 등 보호조치를 적용했는가.
9. 조직 내 법률 부서에서 집단 분쟁 조정 및 단체소송 등 정보주체의 권리행사에 대응할 수 있는 대응체계를 구축했는가.
10. 개인정보보호 관련 각종 인증을 획득하고 감독활동을 강화했는가.
특히 8번 항목을 보시면 DB접근제어, DB암호화, DB암호화 키 관리 부분으로 DB암호화는 반드시 이루어져야 하는 필수사항임을 강조하고 있습니다.
상용화 알고리즘으로 가장 안전한 DB암호화, 안전한 DB암호화 키 관리 및 접근제어를 하기 위해서 필요한 솔루션은 하드웨어암호화 모듈인 HSM입니다. HSM의 핵심 기능은 바로 DB암호화 키 관리 및 접근제어, DB암호화 시 하드웨어암호화 모듈이 서버의 리소스의 낭비가 없도록 대신 암호화 작업을 수행해주어 서버의 가용성이 향상되게 합니다.
많은 HSM 제조업체가 있지만, 보안 제품 같은 경우에는 가장 안정적이고 성능이 입증된 솔루션을 선택하는 것이 중요합니다. 아이마켓코리아에서 공급하는 Thales e-seucurity nShield HSM은 세계 점유율 1위를 차지하고 있는 전 세계 큰 기업들이 선택한 안정적인 HSM입니다. (국내외 상용 알고리즘 지원 및 FIPS-140-2 인증 완료)
Thales e-security는 20년 이상의 보안 장비 기술력과 방산기술로 우수한 성능을 입증하고 있으며, 아이마켓코리아는 국내 최고의 MRO업체로 연간 매출액은 2조 7천억원(2014년 12월 기준)에 달하는 우수한 기업입니다.
현재 DB암호화 키 관리 용도의 Thales nShield F3 (PCI-Express Type) 제품에 대해서 1,000만원대 특가로 진행하는 이벤트를 진행 중에 있습니다. [HSM 특가 프로모션 내용 확인하기]
특가이벤트 외에도 전화 문의시에 기프티콘를 증정하는 이벤트를 진행하고 있습니다. 안정적인 키 관리 솔루션인 Thales HSM을 특가로 만나보세요!
문의전화 : 02-3708-8254
김 경 일
대리 │ IT 솔루션 영업팀
TEL : +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| 고성능 PCIe 내장형 암호화 모듈 Thales HSM nShield Solo (0) | 2016.01.24 |
|---|---|
| HSM 장비를 고르는 필수 기준, FIPS 인증 알아보기 (0) | 2016.01.15 |
| 은행권도 주민등록번호 암호화 조치 동참 (0) | 2015.12.29 |
| 헌법재판소, 2018년부터 주민등록번호 변경 허용 (0) | 2015.12.24 |
| DB암호화의 핵심은 암호 키 관리, HSM으로 해결! (0) | 2015.12.11 |
| [특가 프로모션] DB 암호화 키 관리용 Thales HSM (0) | 2015.11.27 |
| 1금융권(은행권), DB암호화 사업 열풍 (0) | 2015.11.03 |
| 뽐뿌, 196만명 개인정보유출 해킹 사고로 과징금 (0) | 2015.10.20 |
| 국내 대형 커뮤니티 뽐뿌, 해킹으로 개인정보 유출사고 발생 (0) | 2015.10.08 |
| 암호화 보다 더 중요한 암호키 관리 (0) | 2015.09.21 |
