글로벌 인터넷 포털 업체인 야후(Yahoo)에서 지난 2014년에 해킹 공격을 당해서 전 세계적으로 최대 규모인 5억명의 개인정보가 유출되는 초유의 개인정보 유출사고가 발생하여 수사당국에 조사에 나섰습니다. 이번 해킹 사고는 단일 유출 규모로는 역대 최대 규모 입니다.
야후는 전세계적으로 사용하는 서비스이고 역사가 오래된 업체인 만큼 5억이라는 큰 규모의 유출사고가 되었으며 유출된 개인정보는 이름, 이메일 주소, 전화번호, 생년월일, 패스워드, 본인인증을 위한 질문 등으로 알려졌습니다.
Peace라는 닉네임을 사용하는 해커가 저지른 사건으로 알려졌으며, 더 충격적인 사실은 링크드인(Linkedin), 마이스페이스(Myspace) 등의 해외 유명 SNS 까지 해킹한 사실이 있다는 점 입니다.
해킹된 내역에서 비밀번호와 본인인증을 위한 질문 등의 다른 웹사이트에서도 보안을 위한 필수적인 내용이 유출된 만큼 피해가 클 것으로 예상됩니다. 그리고, 이미 2억명의 계정정보가 온라인 암거래 시장에 매물로 나와서 판매중인 것으로 알려지고 있습니다.
개인정보 암호화 조치는 선택이 아닌 필수
잇다른 글로벌 IT 기업들도 연쇄적으로 해킹을 당하면서 더 이상 고객의 정보는 지켜지기 어려워지고 있기 때문에, 현재 가장 안전한 보안 방법은 개인정보를 상시 안전하게 암호화하여 유출되어도 열람할 수 없도록 하는 것이 중요합니다.
특히, 국내에서는 이미 주민등록번호를 수집하여 DB에 저장한 경우가 많습니다. 앞으로 국가기관 등의 특별한 경우가 아니면 주민등록번호는 수집이 금지되며, 기존에 수집한 주민등록번호는 개인정보보호법 시행령 개정으로 인해서 필수적으로 암호화 조치를 하여야 합니다.
만약, 이를 이행하지 않았을 시에는 과태료와 행정처분이 내려지게 됩니다. 아래에서 개인정보보호법 시행령 개정안을 참고해주시기 바랍니다.
개인정보보호법 개정 - 주민등록번호 암호화 (2016년 1월 1일 시행)
1. 개인정보보호법 제 21조의 2항 (주민등록번호 암호화 적용 대상 등)
제 1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호와 같다.
1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2017년 1월 1일
2. 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2018년 1월 1일
암호화 이후에는 암호화 키 관리가 가장 중요
암호화 조치 이후에는 암호화 키 관리를 안전하게 하는 것이 중요합니다. AES-256 같은 가장 강력한 상용화 알고리즘을 사용한 암호화데이터라고 하더라도 안전하지 않습니다. 이를 암호화한 키를 탈취당하게 되면 고가의 장비와 강력한 알고리즘으로 암호화한 주민등록번호 등의 민감한 데이터들이 쉽게 복호화 되게 됩니다.
이 암호화 키를 안전하게 저장하고, 생성하고, 관리하게 하는 전용장비로 하드웨어 암호화 모듈(HSM)이 있습니다. HSM을 도입하면, 강력한 암호화와 이 암호화 키를 복호화 할 수 있는 열쇠인 암호화 키 까지 안전하게 관리할 수 있는 이중 잠금을 실현할 수 있습니다.
HSM은 보안장비이고 한번 도입 후에는 바꾸기 어려운 장비인 만큼, 신뢰성 있는 회사의 제품을 사용하는 것이 좋습니다. 글로벌 기업인 Thales의 HSM은 전세계 GPHSM 시장의 70%를 점유하고 있는 신뢰성 있는 기업으로써 글로벌 대기업들이 Thales의 HSM 제품을 많이 도입하여 사용하고 있습니다.
Thales HSM 제품 군은 글로벌 보안 표준에 맞는 FIPS 140-2 및 CC EAL 4+ 인증을 받은 제품으로 뛰어난 안정성이 보증되었으며, Windows 서버와 Oracle 서버에도 우수하게 대응합니다.
종류로는 네트워크 상에서 접속이 가능한 네트워크 접속형과 서버 내부에 장착이 가능한 PCIe 슬롯 내장형 모델이 있습니다.
특히, PCIe 슬롯 내장 모델은 특유의 빠른 전송속도와 안정성을 자랑하고 공간을 가장 적게 차지하게 때문에 기존 DB서버 1대 + 키 관리 서버 1대에 드는 비용과 공간적인 소모를 크게 줄일 수 있습니다.
아이마켓코리아에서는 내장형 모델(Thales HSM nShield F3)을 DB 암호화키 보관 전용으로 사용 시에는 해당 장비를 1개월 무료로 대여하는 행사를 진행하고 있습니다.
추가로, 자체적으로 보유한 강력한 제품 소싱 인프라를 통해서 모든 메이저 서버 벤더사의 제품과 Thales e-Security의 고성능 HSM을 프로모션 특가로 판매하고 있습니다.
아이마켓코리아는 국내 최고의 MRO 기업으로써, 코스피 상장기업으로 2015년 기준으로 연간 매출액이 3조 1439억에 달하는 우수한 기업입니다. (네이버 증권 출처)
Thales e-Security HSM (내장형, 네트워크 접속형)에 대한 도입 문의 및 상담신청은 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.
김 경 일
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
내장형 하드웨어 암호화 모듈, Thales nShield Solo HSM (0) | 2017.03.03 |
---|---|
암호화 키 관리. 글로벌 시장 1위 Thales HSM (0) | 2017.03.02 |
개인정보보호법 위반, 과태료 처분 사례와 법률 이행 방법 (0) | 2016.12.08 |
HSM를 활용한 DB암호화 키 관리 방안 (0) | 2016.11.24 |
ISMS 2.0 인증 및 보안관리를 위한 암호화 키 관리 대책 (0) | 2016.11.14 |
홍채인식, 생체인증 기술도 암호 키 보안이 중요 (0) | 2016.08.11 |
보안 솔루션 도입 고려요소 1순위는? 'CC인증', 'DB암호화' (0) | 2016.07.15 |
개인정보보호법 개정안 (2016년도) 자세히 알아보기 (0) | 2016.06.15 |
[DB보안, 서버] 암호화 키 관리 HSM이 내장된 기업용 서버 소개 (0) | 2016.06.01 |
DB서버 전용 HSM, Thales nShield F3-10 (0) | 2016.05.24 |