개인정보보호법 위반 사례와 법률 이행 방법
최근, 행정자치부에서는 인천국제공항공사 등 7곳이 고객들의 개인정보를 암호화하지 않거나 동의 없이 유출하는 등의 개인정보보호법 위반사례를 적발하고 총 1억 1,150만원의 넘는 과태료를 부과하고 이를 공시하였습니다. 이번에 개인정보보호법 위반으로 적발된 기업과 기관은 아래와 같습니다.
개인정보보호법 위반 기업 및 기관 리스트
- 인천국제공항공사
- 의료법인 혜원의료재단
- 남여주레져개발(주)
- 구로성심병원
- 의료법인성화의료재단 대한병원
- 의료법인양진의료재단 평택성모병원
- 가천대의대부석 동인천길병원
가장 큰 규모로 적발된 기업은 바로 가장 많은 사람이 이용하는 인천국제공항공사로, 탑승객의 여권번호를 필수적으로 암호화해야 하나, 암호화 하지 않은 채 보관하고 통합여객흐름관리시스템에 대한 접속기록을 제대로 관리하지 않은 등의 적발사항이 총 5건이 있어 2400만원의 과태료를 부과받았습니다.
그 외에도 다른 기관 및 기업에서는 해킹에 의해서 27만명의 개인정보가 유출되었으나 통지하지 않은 경우, 중요 의료정보에 대한 암호화 미비, 개인정보 파기 원칙 미준수, 개인정보 마케팅 동의 미준수, 비밀번호 저장과 전송시에 암호화 조치 미비 등이 적발 사례입니다.
개인정보 보호법 위반 사례, 암호화 조치 미준수가 가장 많아
특히, 이중에서 가장 많은 케이스는 데이터 암호화 조치 미준수에 관련된 위반사례가 제일 많았으며, 컴플라이언스 준수도 중요하지만, 개인정보가 데이터로 저장되는 기업과 기관의 경우에는 암호화는 선택이 아니라 반드시 해야하는 필수 조치라고 볼 수 있습니다. (정형데이터 및 비정형데이터 전부 해당)
"주민등록번호. 2016년 / 2017년까지 필수적으로 암호화를 이행해야 합니다."
주민등록번호보관 규모가 100만명 미만인 경우에는 2016년도 말까지, 100만명 이상인 경우에는 2017년 말까지 암호화 조치를 완료하여야 합니다. 안전한 암호화 알고리즘으로 암호화 하는 것도 중요하지만 복호화를 할 수 있는 중요한 열쇠인 암호 키에 대한 보관도 매우 중요합니다.
그리고, 최근 의료기관이나 금융권 등에서는 개인정보, 계약서, 생체정보 등을 스캔하여 이미지로 저장하거나, 동영상으로 기록하거나 로그데이터로 보관하는 경우도 많기에 해당 비정형데이터도 안전하게 암호화하여야 합니다.
결론적으로, 안전한 암호화를 위해서는 정형데이터와 비정형데이터를 안전하게 암호화할 수 있는 하드웨어 방식의 암호화솔루션을 도입하면서, 해킹으로부터 암호 키를 안전하게 보관할 수 있는 물리적인 저장소도 확보해야 합니다.
정형데이터 및 비정형데이터 암호화 솔루션, 보메트릭
보메트릭 암호화 솔루션은 정형데이터 뿐만 아니라 이미지, 로그파일, 동영상, 음성파일, 문서파일 등과 같은 비정형데이터까지 안전하게 암호화할 수 있는 종합 암호화 솔루션입니다. 또한, 암호화 시에 오버로드가 매우 적어 암호화 이전과 암호화 시에 서버의 성능저하가 거의 없는 제품입니다.
커널 레벨의 파일 단위 암호화를 수행하며, 정책 기반 접근 통제를 수행할 수 있습니다. 도입 시에 어플리케이션 수정이 전혀 없이 암호화 솔루션을 도입할 수 있기 때문에 도입기간도 짧고 도입시에 생기는 여러 복잡한 문제들도 해결할 수 있습니다.
OS상에서 파일 입출력시에 데이터 암복호화를 수행하는 특성을 지니고 있기 때문에 신규 생성되는 파일에 대해서 자동으로 암호화가 진행되고, 응용프로그램의 변경 없이도 이미지 파일이 저장되는 디렉터리와 폴더 단위로 암호화 설정이 가능합니다.
암호화 시에 성능저하가 거의 없는 제품으로 아래의 성능테스트 그래프를 보시면 암호화 전(푸른색)과 암호화 후 (붉은색)의 차이가 거의 없는 것을 알 수 있습니다.
안전한 암호화 키 저장소, Thales HSM
암호화 키를 안전하게 보관하는 것은 매우 중요합니다. 그 어떤 안전한 암호화 알고리즘도 암호 키가 유출되는 순간 쉽게 복호화가 되기 때문에 암호화 조치 자체가 무의미해 질 수 있습니다. 안전한 암호화 솔루션으로 파일을 암호화 했다고 안전한 암호화 조치를 한 것이 아닙니다.
진정한 암호화의 완성은 바로 암호 키에 대한 완벽한 보안조치에 있습니다. 암호 키를 가장 안전하게 보관하는 방법은 데이터와 물리적으로 완전히 다른 별도의 공간에 저장하고 관리하는 것입니다. 어떠한 소프트웨어 방식도 물리적인 방법보다 안전할 수 없습니다.
암호화 키를 물리적인 별도의 저장소를 생성하여 저장하고 관리하는 모든 암호화 키 프로세스를 수행할 수 있는 장비가 바로 HSM(하드웨어 암호화 모듈)입니다. 아이마켓코리아에서 유통하는 Thales HSM은 GPHSM 분야에서 전세계의 70%의 점유율을 차지하고 있는 Thales 사의 제품으로 우수한 레퍼런스와 안정성을 보장합니다.
제품군으로는 PCIe 인터페이스로 고성능과 공간효율성이 우수한 서버 내장형 모델과 간편한 설치와 개별모듈을 지원하는 네트워크접속형 모델이 있습니다. 유통되는 거의 모든 서버에 호환이 가능하며 FIPS 140-2 인증을 받았으며, 국내 CC 인증에도 대응하는 우수한 모델입니다.
보메트릭 암호화 솔루션과 Thales HSM 제품군 도입 및 견적 문의는 아래의 아이마켓코리아 보안담당자에게 연락주시면 상담해드립니다.
김 경 일
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| Thales, IoT 기기를 nshield HSM 제품군으로 보호할 수 있는 솔루션 발표 (0) | 2017.06.05 |
|---|---|
| 4차 산업혁신을 이끌 블록체인, 디지털 키 보호를 위한 HSM (0) | 2017.05.11 |
| 탈레스, 블록체인(blockchain)에 HSM을 통합하는 기술 개발 (0) | 2017.04.27 |
| 내장형 하드웨어 암호화 모듈, Thales nShield Solo HSM (0) | 2017.03.03 |
| 암호화 키 관리. 글로벌 시장 1위 Thales HSM (0) | 2017.03.02 |
| HSM를 활용한 DB암호화 키 관리 방안 (0) | 2016.11.24 |
| ISMS 2.0 인증 및 보안관리를 위한 암호화 키 관리 대책 (0) | 2016.11.14 |
| 야후, 사상 최대 5억명 규모 개인정보 유출사고 발생 (0) | 2016.09.23 |
| 홍채인식, 생체인증 기술도 암호 키 보안이 중요 (0) | 2016.08.11 |
| 보안 솔루션 도입 고려요소 1순위는? 'CC인증', 'DB암호화' (0) | 2016.07.15 |
