개인정보보호 카드 3社 고객정보 유출로 인한 법 개정안
지난해 부터 올해까지 은행과 카드회사의 잇따른 고객 정보 유출로 인해 많은 보안 이슈가 있었습니다. 특히 최근에는 개인정보 유출로 인한 보안 관심이 높아지자 법조계에서도 이로 인한 관련 법과 규제가 강화되고 있습니다. 각 기업에서는 이미 개정이 되었거나 개정을 앞두고 있는 개인정보보호 관련 법안의 주요 내용을 잘 파악하는 것이 중요하고 개인정보보호법을 준수하기 위한 기업 보안 솔루션 도입에도 많은 관심을 가져야 합니다.
올해 초에는 카드 3社의 개인정보 유출 사건으로 인해서 해당 카드 회사의 CEO와 임원들이 도의적 책임을 지고 사퇴하는 등의 많은 우여곡절을 겪었습니다. 그리고 해당 카드회사는 금융위원회의 제재 및 징계를 앞두고 있는 상황입니다.
이러한 개인정보 유출 사고가 잇다르자 정보는 금융회사 고객 정보 유출에 대한 종합대책을 마련하고 있습니다.
간단하게 말하자면 이에 대한 주요 내용은 대부분의 금융회사 개인정보의 수집과 보유, 이용 기록등의 데이터베이서 기록을 줄여 정보유출될 수 있는 여지를 없애겠다는 정책입니다.
그리고 현재 보유하고 있는 개인정보까지 파기하는 방향으로 유도하고 있어서 매우 바람직한 방법으로 평가 되고 있습니다.
또한, 이전까지는 개인정보보호법에 대한 관심도가 낮았지만 금융위원회가 적극적으로 개인정보보호법의 주무부처가 되겠다는 입장으로 변모하고 있기 때문에 개인정보 보호법 개정을 통해서 금융위원회의 강력한 제재와 개입이 전망됩니다.
특히 개인정보 유출 유형 중에서 절도형은 기업 보안 시스템에 부재로 인한 사고이며 횡령은 개인정보보호 문화 미정착으로 인한 사고로 볼 수 있습니다.
개인정보보호법을 통과시킨 국회에서는 지난 2월 국회 본회의를 통해 주민번호는 반드시 암호화하도록 의무화하고 개인정보 유출 시에 3배 이내 배상 책임 및 안행부 장관의 손해배상 명령권 집단 소송제도, 그리고 유출규모와 상관없이 정보유출시에는 통지의 의무를 지는 것으로 개정이 됩니다.
또한 정보 유출시의 과징금이 매출액의 3%로 상향조정 되고 정보보안 책임자 지정 의무화를 해야 하는 것으로 개정되었습니다. 특히 전자금융거래기록은 불필요시 반드시 파기를 해야하며 안전성 확보가 불충족, 미이행시에는 영업수익의 10% 이내 과징금이 부과되고 10년이하의 징역 또는 1억원 이하의 벌금으로 상향조정 됩니다. 그리고 유출사고시에는 10년 이하의 징역, 5억원 이하의 벌금으로 강화됩니다.
강화된 개인정보보호법으로 인해 가장 중요한 고객 DB 암호화에 대한 관심도도 높아지고 있습니다. 유출 사고가 발행한 뒤 입는 피해와 기업 이미지를 생각한다면 보안 솔루션은 반드시 필수 입니다. HSM 장비를 통한 DB 암호화를 통해 유출을 방지하고, 유출이 되더라도 절대 해독할 수 없는 하드웨어 방식으로 암호화로 개인정보 유출에 대한 우려를 불식시킬 수 있습니다.
이로 인해 DB 암호화 장비에 대한 기업의 관심이 높아지고 있습니다. 강력한 하드웨어 암호화 방식의 Thales HSM은 오라클와 MS 서버를 전부 지원하며 강력한 DB 암호화를 통해 최고의 안전성을 보장합니다. 이미 세계 HSM 시장 점유율 1위로 입증된 성능과 안정성으로 고객 DB 암호화를 안전하게 할 수 있습니다. 오라클에서는 TDE방식에 HSM을 연동하여 강력한 암호화를 진행 할 수 있으며 상업적으로 최고 보안 등급을 자랑하는 AES-256 암호화 알고리즘을 지원합니다.
[Thales HSM에 대한 제품 소개]
[기업 보안] 효율적인 오라클(Oracle) DB 암호화 방법 - TDE와 HSM
[기업 보안] 암호화키 관리의 중요성 / 보안키 관리 시스템(KMS)
하트블리드(Heartbleed) 취약 방지 솔루션 Thales-HSM
최고의 기업 DB 암호화 솔루션인 Thales HSM에 대한 구입문의는 아래 연락처(아이마켓코리아)에 문의주시면 친절한 상담을 해드립니다.
※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com
아래의 링크에서 thales e-security의 다양한 정보를 만나실 수 있습니다.
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
DB 암호화 범위, 운전면허증, 여권번호까지 확대! (0) | 2014.08.08 |
---|---|
DB 보안의 중요성과 솔루션 도입 (0) | 2014.08.06 |
보안 담당자가 중요하게 생각하는 개인정보보호 솔루션은? (0) | 2014.08.01 |
개인정보보호법 개정으로 인한 기업 DB 암호화 (0) | 2014.07.30 |
개인정보 유출사고 예방의 첫걸음, DB보안 (DB 암호화) (0) | 2014.07.21 |
개인정보 유출사례와 개인정보 보호방법 (DB 암호화) (0) | 2014.07.16 |
[네트워크 보안] 네트워크 암호화의 중요성과 고려해야 할 사항 (0) | 2014.07.14 |
[네트워크 보안 솔루션] Thales DataCryptor 암호화 방식과 어플리케이션 구축 사례 (0) | 2014.07.11 |
[기업보안] 강력한 네트워크 보안을 위한 솔루션 Thales DataCryptor (0) | 2014.07.10 |
[정보보안] 의료기관 개인정보 보호 실태와 취약점 해결 방안 (0) | 2014.07.03 |