본문 바로가기

nCipher HSM (Thales-HSM )

개인정보 유출사례와 개인정보 보호방법 (DB 암호화)



개인정보 유출사례와 개인정보 보호방법 (DB 암호화)


개인정보 유출 사고가 많아지면서 우리나라의 보안불감증은 개인 뿐만 아니라 기업까지도 만연해 있다는 것을 알 수 있었습니다. 특히 가장 중요한 금융권에서 개인정보 유출사고가 발생하면서 대량의 피해자가 발생하게 되었습니다. 국내 개인정보 유출 사례를 통해 DB암호화의 중요성에 대해서 알아보겠습니다.




특히 올해에는 KB 국민카드, 롯데카드, NH 농협카드 메이져 카드 3사의 유출사고로 인해 몸살을 앓았습니다. 확인된 총 피해자는 KB 국민카드 5300만명, 롯데카드 2600만건, NH농협카드 2500만건이 유출된 사건으로 총합하여 무려 1억 400만건이라는 개인정보가 유출되어 대부분의 국민들의 개인정보가 전세계로 유출되었다고 볼 수 있습니다. 




대형 포털사이트도 개인정보 유출 사고를 피해 갈 수 없습니다. 네이트, 싸이월드 개인정보 유출사고는 2011년 7월 26일에 발생한 개인정보 유출사건으로 특히 개인용 메신저와 싸이월드 등이 유행하던 시기라서 피해가 엄청났습니다. 가입자 3500만명의 아이디, 비밀번호, 이름, 주민번호, 연락처 등의 개인정보가 유출된 사건으로써 이 포털회사들이 도입한 보안용 백신서버를 통한 해킹으로 추정되어 기업에서 도입하는 백신으로써는 더이상 안전하지 않다는 충격적인 결과가 나타났습니다.




쇼핑 업계에서는 이베이 계열의 종합쇼핑몰 플랫폼인 옥션에서 약 1081만명이 개인정보가 유출되는 사고도 일어났습니다. 이번 사고도 역시 중국발 해커에 의한 개인정보 유출사고로써 2008년경 옥션에 가입된 모든 사람의 개인정보가 유출되었습니다. 검찰 조사로써는 700만명 정도의 규모로 추정되지만 실질적으로는 이보다 더 많은 고객의 정보가 유출된 것으로 확인 되고 있습니다.





최근 많은 현금결제가 이루어지는 게임회사도 예외는 아닙니다. 국내 최대 게임회사인 넥슨에서도 유출사고가 일어났었습니다. 2011년 경 넥슨 게임중 하나인 메이플 스토리 회원의 개인정보가 유출된 사건으로 1300만명의 개인정보가 유출되어 큰 피해를 입었습니다.




또한, 국내 최대 통신사인 KT도 개인정보 유출의 위협에서 벗어날 수 없었습니다. 2014년도 3월경에 일어난 사건으로 약 1200만명의 개인정보가 유출된 사건입니다. 이름, 민증번호, 연락처, 카드결제번호, 카드 유효기간, 주소, 메일 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 정보까지 개인 통신관련 모든 정보가 전부 유출된 사건으로 이 이후 고객들의 휴대폰으로 각종 스팸문자와 가입유도 전화 등을 하였다고 합니다. 이는 오랜기간 동안 이루어져 충격을 주었으며 피의자는 전문해커 김모씨와 정모씨 2명은 구속되고 텔레마케팅 업체 대표 박모씨도 같은 혐의로 불구속 입건이된 사건입니다. 이들은 개인정보를 통해 1년간 115억원의 부당이득을 챙긴 혐의를 받고 있습니다.




국내에서 유출되는 대부분의 개인정보는 중국으로 유통되서 상당한 헐값에 대량으로 판매되었습니다. 대기업 조차도 개인정보 보안에 대해서 취약하다는 충격적인 결과는 물론, 중소형 사업체들은 더더욱 심각한 보안의식을 가지고 있어 기업의 낮은 보안 윤리의식이 사고를 부추기고 있다는 것을 알 수 있습니다.




최근에는 중국해커들의 능률교육, 리브로, 에듀스파, 모닝글로리 등 중견기업체들의 웹사이트 공격을 통해 개인정보가 유출되었다는 사실이 파악되었습니다.

이들 업체는 뒤늦게 사과 공지를 올리고 개인정보보호에 만전을 기하겠다는 공지를 올렸지만 매번, 개인정보가 유출된 후에 사과로 끝내는 방법은 책임 있는 기업이 하는 대처치고는 너무 미흡하다고 할 수 있습니다.


이제는 대기업 뿐만 아니라 중/소규모 사업체들까지 해커들이 개인정보 유출을 하는 만큼 더 각별한 주의가 필요하며, 완벽한 보안 솔루션 구축을 통해 보안에 만전을 기해야 더 큰 피해를 막고 회사의 이미지와 소중한 고객을 지킬 수 있다는 사실입니다.





개인정보를 보호하는 방법은 여러가지가 있지만 만약 유출되어도 안전하게 암호화가 되어 있다면, 이러한 해커들의 위협에게서 안전하다고 할 수 있습니다. 만약 해커들이 기업의 서버를 공격하여도 하드웨어 방식으로 암호화된 데이터베이스는 절대 해독할 수 없으며, 암호화된 정보는 해커들에게 가치가 없습니다. 이러한 방법으로 안전하게 데이터를 보호할 수 있으며, 먼저 유출을 방지하는 시스템을 구축하고, 유출되더라도 안전하게 암호화된 데이터베이스로 2차적인 안전망을 완벽하게 구축할 수 있습니다.


이러한 보안 조치는 하드웨어암호화 솔루션(HSM)을 통해서 구축할 수 있으며, HSM 중에서 가장 고성능을 자랑하는 Thales e-security의 암호화 솔루션은 가장 완벽한 기업 보안 솔루션을 구축할 수 있도록 기술을 제공합니다.



소중한 기업의 데이터베이스, 고객의 개인정보 DB 암호화 하지 않고 보관하시겠습니까? 

하드웨어 암호화를 통해 이러한 개인정보와 회사의 중요정보까지 완벽하게 암호화 할 수 있는 Thales HSM 제품군은 기업들이 많이 사용하는 오라클(Oracle)을 완벽하게 지원하고 있으며 기존에 TDE 방식의 취약점으로 주장되었던 키 관리의 기밀성까지 완벽하게 해결하였습니다. 특히 오라클의 Wallet 암호화 키 관리 보안 모듈은 키 관리에 있어서 취약성이 노출되고 있어 데이터베이스 암호화를 위해서 TDE를 도입하는 기업이 많이 늘고 있습니다. 



특히 오라클 TDE 방식의 암호화는 약점이 완벽하게 보완되었고 경제적으로써 합리적으로써 보안 솔루션을 도입하는 것으로 초점이 맞추어졌습니다. 특히 오라클 TDE방식의 키 관리 기밀성 역시 하드웨어 암호화 모듈인 HSM과의 연계이점이 부각되면서 해결되었고, MS나 ORACLE 역시 하드웨어 암호화 모듈(HSM)의 사용을 적극적으로 권장하고 있습니다. 


개인정보유출 방지 고성능 하드웨어 암호화 솔루션 Thales HSM

강력한 보안성, 경제성, 기밀성, 관리 용이성 등의 효율적인 측면에서 유리한 이점을 가져가기 위해서는 HSM 도입은 반드시 필수이며, 특히 개인정보유출 사고를 막기 위한 고성능 하드웨어 암호화 솔루션(HSM)을 선택해야 됩니다. Thales HSM은 세계시장 점유율 1위를 자랑하게 때문에 안정성을 보장하며 업계 20년의 기술력으로 최상의 성능을 보장합니다.


탈레스 HSM에 대한 자세한 정보는 아래의 링크를 참조하시면 더 많은 정보를 보실 수 있으며 특히 오라클 TDE를 도입하고 있는 기업이시라면 반드시 참고해주시기 바랍니다.  Thales HSM을 통한 효율적인 오라클 DB 암호화를 통한 고객 데이터베이스 암호화 방안(링크)


인정보 유출 방지를 위한 최적의 솔루션인 Thales e-security의 HSM으로 완벽한 고객 DB암호화를 구축하시기 바랍니다.

Thales HSM제품 구입문의는 아래의 아이마켓코리아 IT 솔루션 사업부로 문의주시면 됩니다.



※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com




아래의 링크에서 thales e-security의 다양한 정보를 만나실 수 있습니다.