지난 7월 18일 아시아나 항공은 제휴항공사를 이용한 약 4만 5,000여명의 고객 개인정보가 유출되는 사고가 발생하였다고 발표했습니다. 국내 인원 뿐만 아니라 외국인들의 개인정보까지 포함된 것으로 알려져 있어 피해는 더 클 전망입니다.
또한, 유출된 자료는 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등으로 개인의 민감한 정보들이 대거 포함되었습니다. 대부분의 정보가 비정형데이터로 이루어진 민감한 개인정보 데이터입니다.
고객 정보 유출 경로로는 고객센터 FAQ 상담 업무를 진행하는 자사 홈페이지 (flyasiana.com)를 통해서 이루어 졌으며, 유출된 기간은 "2015년 5월부터 2016년 7월 18일 오전까지의 홈페이지의 고객센터의 첨부파일이 유출될 수 있는 가능성이 발견되었다고" 설명하였습니다.
외부에서 다량으로 조회한 건 수는 1건으로 15일에 발생하였으며 아시아나 클럽에 전체 회원이 노출되지는 않았지만 4만 5000여명이 적은 수가 아니여서 큰 파장이 예상되며, 전문가의 말에 따르면 해킹의 수법도 기본적인 해킹 지식으로 몇초만에 수만건을 다운 받을 수 있는 것으로 파악되었습니다.
그보다도 더 큰 문제는 유출된 개인정보 들이 비정형데이터 암호화, 접근제어 등의 보안조치가 없이 보관했다는 점이 큰 문제가 되고 있습니다. 웹 보안과는 별개로 고객의 정형, 비정형데이터는 반드시 암호화 되어야 합니다. 특히, 항공사의 경우에는 여권, 전자항공권, 주민등록증 등의 매우 민감한 비정형 데이터 들이 많은 만큼 암호화 조치는 매우 중요합니다.
2015년 7월 24일 개정된 개인정보보호법에 따라서 개인정보 보호 요건이 강화되고 있습니다. 특히, 기존에 정형데이터만 신경 썼던 기업들은 앞으로 데이터베이스 정형데이터 뿐만 아니라, 저장되는 모든 개인정보의 암호화가 필요합니다. 스캔한 주민등록증, 바이오정보, 기타 개인정보가 포함된 행정 서류 들도 이에 포함됩니다.
◈ 암호화 적용 대상 - 데이터베이스 뿐만 아니라 저장되는 모든 개인정보 암호화 필요
- 제 21조의 2 (주민등록번호 암호화 적용 대상 등)
① 개인정보처리자가 주민등록번호 전자적인 방법으로 보관하는 경우에는 법 제24조의2제2항에 따라 암호화 조치를 하여야 한다.
◈ 암호화 적용 시기 : 보유 주민등록번호 수에 따라 적용 시기 적용
② 법 제24조의2제2항 후단에 따른 암호화 적용시기는 다음 각 호화 같다.
1. 100만명 미만의 주민등록번호 보관시 : 2017년 1월 1일
2. 100만명 이상의 주민등록번호 보관시 : 2018년 1월 1일
◈ 데이터베이스 암호화를 마쳤다고 해서 개인정보보호 조치를 완벽히 이행한 것이 아닙니다.
◈ 데이터 중심의 보안 체계가 필요합니다.
-> 로그파일, 이미지파일, 문서파일, 이메일 등 암호화
아이마켓코리아에서 공급하는 보메트릭 암호화 솔루션은 전 세계 1,600개 이상 고객사를 확보하고 국내 고객 레퍼런스 280개 이상을 보유하고 있는 기업 보안 전문 회사입니다. 다양한 환경을 지원하는 데이터 보호 플랫폼으로 Oracle, MS-SQL, DB2, Sybase 등의 데이터베이스와 호환이 됩니다.
빅데이터, 정형데이터, 문서 파일, 이미지 파일, 동영상 파일, 녹취 파일 등을 안정적으로 암호화 할 수 있으며 암호화시 성능저하도 적기 때문에 서버 운용 시에도 우수한 제품으로 데이터 접근 통제도 지원합니다.
Vormetric Transparent Encryption는 비정형데이터를 전문으로 하는 커널 레벨의 파일 단위 암호화 (Raw Device 포함) 및 정책 기반 접근 통제를 수행 합니다. 어플리케이션 수정이 전혀 없이 정형데이터 및 비정형데이터 암호화를 지원합니다.
<Vormetric VTE의 이미지파일 암호화>
Vormetric Transparent Encryption는 DB 서버 또는 파일서버의 OS 상에서 입출력시에 데이터 암복호화를 수행하기 때문에 응용프로그램의 변경 없이 이미지 파일이 저장되는 디렉터리와 폴더 단위로 암호화 영역 설정이 가능하며, 신규 생성되는 파일에 대해서 자동으로 암호화가 적용됩니다.
<Vormetric DSM - 전용의 암호 키 및 정책 관리>
또한, Vormetric Data Security Manager를 통해서 안전한 암호 키 관리 및 관리자 권한 관리가 가능합니다. 관리자의 권한이 세분화되어 안전성을 강화하였습니다.
<Vormetric DSM의 관리자 권한 설정 GUI>
고객 개인정보 비정형데이터를 안전하게 암호화 할 수 있는 보메트릭 암호화 제품에 대한 자세한 문의는 아이마켓코리아 IT 담당자에게 연락하시면 도입 가능여부와 견적을 받아보실 수 있습니다.
윤 용 비
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'보메트릭 암호화 솔루션' 카테고리의 다른 글
| 보메트릭 데이터 시큐리티 플랫폼이란? (0) | 2017.02.06 |
|---|---|
| 보메트릭, 데이터 시큐리티 플랫폼 기능 업그레이드 발표 (0) | 2017.02.01 |
| 비정형데이터 및 애플리케이션 보호 솔루션 보메트릭(Vormetric) (0) | 2017.01.12 |
| CCTV 및 동영상 개인영상정보, 비정형데이터 암호화 필수 (0) | 2016.12.30 |
| 개인정보보호법 개정으로 비정형데이터도 암호화 필수 (0) | 2016.11.29 |
| [보메트릭] 기업 기밀 데이터 보호 및 개인정보 유출 방지 (0) | 2016.07.20 |
| TDE, KMIP 기기 호환, 보메트릭 암호 키 관리 솔루션 (0) | 2016.07.14 |
| 보메트릭 암호화 제품 소개 (데이터 시큐리티 매니저 / 트랜스 페어런트 인크립션) (0) | 2016.07.08 |
| [DB암호화 솔루션] 비정형데이터로 저장된 주민등록번호 암호화 방안 (0) | 2016.06.10 |
| [DB암호화 솔루션] 개인정보보호법 대응, 보메트릭 인크립션 보안 솔루션 (0) | 2016.06.09 |
