은행권 최초 주민번호 암호화 조치
은행권에서 최초로 고객의 주민번호를 암호화한 사례가 생겼습니다. 국내 사례로 볼때, 그 동안 비 은행권에서 주로 DB(Database) 암호화가 진행되었던 경우는 많았지만, 은행권에서 진행한 경우는 최초라서 더욱 고무적인 결과 입니다.
신한은행은 국내 최초로 고객정보 보호를 위해서 고객 주민, 실명번호 암호화를 진행했습니다. 이로써 국내 다른 시중 은행들도 본격적으로 고객정보를 보호하고 개인정보보호법을 준수하기 위해서 DB암호화를 본격적으로 진행 할 것으로 보여집니다.
또한 KB국민은행에서도 개인정보보호법을 준수하기 위해서 DB암호화 작업을 추진 중 인 것으로 알려져 있으며, 현재 일부 정보는 암호화가 되어 있고 내년 말에는 모든 정보를 암호화 할 수 있을 것으로 내다보고 있습니다. IBK기업은행, KEB하나은행, 우리은행, NH농협은행도 DB암호화 작업을 위해 사전 준비에 들어간 것으로 보이고 있습니다.
주민등록번호를 취급하는 모든 사업장, 기관 등은 개인정보보호법 개정에 따라서 2017년까지 주민등록번호를 안전하게 DB 암호화해야 합니다. 개인정보보호법 개정으로 인해 주민번호를 전자적으로 보관하는 경우 보관규모가 100만명 미만이면 내년 말까지, 100만명 이상이면 2017년 말까지 의무적으로 암호화 조치를 취해야 합니다.
암호화 조치를 이행하지 않을 경우 최대 3천만원 이하의 과태료가 부과됩니다. 법적으로도 문제가 있지만, 더 중요한 문제는 은행권에서 가장 중요하다고 여겨지는 고객의 신뢰도 저하로 인한 손실과 민사소송으로 인한 피해가 장기적으로 더 큰 손실이 됩니다. 최근 뽐뿌커뮤니케이션에서 일어난 개인정보유출사고로 인해서 민사소송이 진행 중인 것이 좋은 예입니다. (피해자 수 190여 만명)
하지만, DB암호화를 적용하기 어려운 점도 있습니다. 국내 금융환경의 특성상 암호화를 하면 서버의 부하가 가중되어 시스템 성능의 저하가 있을 수 있기 때문입니다.
그리고, DB암호화 시스템을 구축하였을 경우에는 보안에 있어서 가장 중요한 부분은 바로 고객정보 암호화를 해제할 수 있는 암호화 키에 대한 접근제어와 암호화 키를 해킹으로 부터 안전하게 보호하는 것이 가장 중요한 과제가 될 것입니다.
하드웨어 암호화 모듈(HSM)로 시스템 성능 향상, DB암호화 키 접근제어, 통제
nShield FIPS 인증서.pdf
김 경 일
대리 │ IT 솔루션 영업팀
TEL : +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| 행정자치부, 개인정보 관리 부실업체 명단 공개 (0) | 2016.02.04 |
|---|---|
| 카드 3사 개인정보유출 피해자, 집단 소송에서 승소 (0) | 2016.01.29 |
| Thales nShield Solo 확장 기능 소개 (DB암호화 솔루션) (0) | 2016.01.28 |
| 고성능 PCIe 내장형 암호화 모듈 Thales HSM nShield Solo (0) | 2016.01.24 |
| HSM 장비를 고르는 필수 기준, FIPS 인증 알아보기 (0) | 2016.01.15 |
| 헌법재판소, 2018년부터 주민등록번호 변경 허용 (0) | 2015.12.24 |
| DB암호화의 핵심은 암호 키 관리, HSM으로 해결! (0) | 2015.12.11 |
| 개인정보유출사고 과징금, 최대 수천억원까지 나온다. (0) | 2015.12.10 |
| [특가 프로모션] DB 암호화 키 관리용 Thales HSM (0) | 2015.11.27 |
| 1금융권(은행권), DB암호화 사업 열풍 (0) | 2015.11.03 |
