공공재가 되어버린 주민등록번호 변경 가능하다?
현재 주민등록 번호는 출생 신고때 부여된 이후로 죽을때까지 변경이 불가능한 고유 식별번호입니다. 이를 변경할 수 없는 것도 규정입니다. 그런데, 헌법 재판소가 이 규정에 대해 헌법 불합치 결정을 내렸습니다.
헌법재판소는 주민등록번호 변경을 못하게 하는 이번 결정이 '헌법불합치'라는 결정을 내리고 2017년 말까지 현행 주민등록번호 관련법을 개정하고 조치할 것을 주문했습니다. 이로 인해서 2018년도에는 주민등록번호를 변경할 수 있는 방법이 열렸습니다.
이러한 결정이 내려진 이유는 개인정보유출사고로 인해서 많은 개인정보들이 이미 온라인상에 유출되었고, 이러한 유출된 정보로 인해서 사생활 침해와 생명과 신체, 재산을 위협받을 수 있고 범죄에도 악용이 될 수 있다는 소지가 있다는 점에서 이러한 결정이 내려진 것으로 보입니다.
다만, 혼란을 줄이기 위해서 변경 전후로 주민등록번호 사이에 연계시스템을 구축하라고 주문하였으며 객관성과 공정성을 갖춘 기관에서 변경 신청을 심사할 수 있도록 정할 것을 주문하였습니다.
행정자치부, 주민등록관련 관리 감독 강화
행정자치부는 보다 강화된 기준을 엄격하게 적용하여 현재 만연하고 있는 주민번호 수집 근거법령을 정비하고 개인정보 보호위 등 관계부처와 함께 주민번호 수집 근거 법령을 엄격하게 관리 및 감독할 예정입니다.
또한 주민번호 수집을 허용하는 42개 대통령령의 주민번호 수집근거를 폐지하도록 의결하였습니다.
가장 중요한 부분은 주민번호를 전자적으로 보관하는 경우에는 보관규모에 따라 최대 2017년 말까지 의무적으로 DB암호화 조치를 해야합니다.
- 100만명 이하 : 2016년 말 / - 100만명 이상 : 2017년 말 까지
※ 주민번호를 관련 규정에 의거하지 않고 보관할 경우에는 3천만원의 과태료 조치가 내려집니다.
또한, 이를 감독하기 위해서 한국인터넷진흥원(KISA)과 한극정보화진흥원(NIA)이 진행하는 개인정보보호 관련 업무는 한국인터넷진흥원에 전부 통합되어 관리되어 일원화 됩니다.
행정자치부 관계자는 올해에만 주민번호를 수집하는 기관의 275개 법령들에 대해 관계부처와 협의해 개정작업을 했다고 전했으며, 또한, 지자체 및 산하기관에서 주민번호를 수집하던 5,000여개 자치법규나 조례를 찾아서 변경하고 있다고 밝혔습니다.
또한, 행정자치부에서는 개인정보보호정책관이 신설되어 개인정보 실태점검을 통해 기업의 개인정보 보호수준과 의식을 높이고 개인정보보호법의 위반이 발견된 경우에는 과태료 처분과 함께 시정조치를 하는 업무를 강화할 것으로 알려졌습니다.
개인정보 보호의 핵심은 DB암호화와 암호화 키 관리
많은 보안관계자에게 물어보면 현시점에서 가장 강력한 보안은 바로 주민등록번호 등을 포함한 고객 데이터(DB)를 강력한 상용화 알고리즘으로 암호화는 것이라고 답할 것입니다.
하지만 아무리 강력한 암호화를 서버 데이터베이스에 적용하였다고 하더라도 관리자가 아닌 제 3자가 내부 관계자가 쉽게 접근하고 변경, 삭제가 가능하다면 강력한 암호화 알고리즘은 아무 소용이 없게 됩니다.
DB보안에 있어서 1차 적으로 어느 데이터를 안전하게 암호화하여 보관할 것인가를 생각하여야 하고 2차 적으로는 이 암호화된 데이터를 복호화할 수 있는 중요 열쇠인 암호 키를 관리하는 방법과 이에 대한 접근제어가 중요하다고 할 수 있습니다.
암호화 성능의 향상과 안전한 암호키 관리, 그리고 접근제어까지 통제할 수 있는 가장 효율적인 방법은 바로 HSM(Hardware Security Module; 하드웨어 암호화 모듈)을 사용하는 것입니다. HSM 제품은 아래과 같은 기능을 제공합니다.
HSM (hardware Security Module) 장비 특징
- 암호키를 생성하고 저장하는 역할을 하는 암호화 전용 장비
- 인증 및 서명, 암호화 등의 다양한 분야에서 사용되는 암호화 키를 전반적으로 생성 및 제어
- 암호 키에 대한 생성, 교환, 백업, 보관, Key의 라이프사이클 관리 등을 안전하게 수행
- 강력한 관리자 권한 분리 및 접근제어 기능
- 호스트서버의 부하를 경감하고 리소스를 확보
- Software 방식 보다 뛰어난 보안성과 안전성을 자랑하는 Hardware 암호화 방식
HSM 제품도 많은 제조사가 있지만 가장 중요한 것은 FIPS-140-2와 같은 국제적인 인증을 받았는지의 여부와 PCI DSS 3.0과 같은 표준을 준수하는 지 여부를 무엇보다 잘 살펴야 합니다. 그리고 Oracle 서버나 MS SQL 서버와 같은 기업에서 가장 많이 사용하는 서버에서 호환성이 뛰어난지도 반드시 고려해야할 요소입니다.
아이마켓코리아에서는 FIPS-140-2 인증을 획득하고 PCI DSS 3.0을 준수하는 고성능 HSM인 Thales e-seucrity nShield HSM을 유통하고 있으며, Thales nShield 제품군은 오라클 서버와 MS SQL에서도 공식파트너를 획득한 호환성도 우수한 제품입니다.
[Thales HSM FIPS 140-2 Level 3 인증 문서]
- Fips 140-2 Level 3 인증 및 CC EAL 4+ 인증
- 오라클 서버 및 마이크로소프트 골드 파트너
Thales e-security는 20여년간의 우수한 보안 기술력으로 전세계 HSM 시장 점유율 1위를 차지하고 있는 글로벌 보안 솔루션 기업입니다. 국내 MRO 업계의 선두주자인 아이마켓코리아와 제휴하여 강력한 인프라와 성능을 바탕으로 보안솔루션 제품을 공급하고 있습니다.
Thales nShield HSM에 관한 정보는 아래의 온라인 카탈로그를 참조해주시기 바랍니다.
※ 온라인카탈로그 보기 : http://it.imarketkorea.com/hsm.php
김 경 일
대리 │ IT 솔루션 영업팀
TEL : +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| 카드 3사 개인정보유출 피해자, 집단 소송에서 승소 (0) | 2016.01.29 |
|---|---|
| Thales nShield Solo 확장 기능 소개 (DB암호화 솔루션) (0) | 2016.01.28 |
| 고성능 PCIe 내장형 암호화 모듈 Thales HSM nShield Solo (0) | 2016.01.24 |
| HSM 장비를 고르는 필수 기준, FIPS 인증 알아보기 (0) | 2016.01.15 |
| 은행권도 주민등록번호 암호화 조치 동참 (0) | 2015.12.29 |
| DB암호화의 핵심은 암호 키 관리, HSM으로 해결! (0) | 2015.12.11 |
| 개인정보유출사고 과징금, 최대 수천억원까지 나온다. (0) | 2015.12.10 |
| [특가 프로모션] DB 암호화 키 관리용 Thales HSM (0) | 2015.11.27 |
| 1금융권(은행권), DB암호화 사업 열풍 (0) | 2015.11.03 |
| 뽐뿌, 196만명 개인정보유출 해킹 사고로 과징금 (0) | 2015.10.20 |
