개인정보 유출사고 예방을 위해서 각 기업 및 관공서 등의 기관에서 가장 중점을 두고 있는 부분은 컴플라이언스 준수와 DB보안 (DB 암호화/DB 접근제어) 인것으로 나타났습니다.
최근 국내 최대 보안 언론인 보안뉴스에서 조사한 결과에 따르면, 최근에 발생한 개인정보 유출사고 예방을 위해서 가장 중점을 두고 있는 개인정보보호 조치는 무엇인가? 라는 내용으로 기업보안 담당자들에게 설문조사를 한 결과, 행정적으로는 개인정보보호 관련 법률 등 컴플라이언스를 준수하는 것이였습니다.
그리고 가장 중요한 기술적인 조치는 'DB 보안조치'로 DB 암호화와 DB 접근제어에 가장 중점을 두고 있다는 응답이 전체 응답자 911명 중에서 244명을 차지하여 1위에 꼽혔다고 합니다.
최근에 많이 발생한 고객정보 유출사건과 잇다른 기업의 개인정보 유출사고로 인해서 고객들이 개인정보 보안에 대해서 많이 인식하게 되었고 보안사고로 인한 기업, 기관 이미지의 하락과 대규모 소송으로 인한 손실 등으로 인해서 기업과 기관들은 보안에 더 많은 신경을 쓰게 되었습니다. 또한 금융감독위원회도 기업이 보유한 고객 데이터베이스에 대한 관리를 중점적으로 할 것으로 전망되고 있습니다.
특히 법적인 부분에서 많이 강화가 되었습니다. 국회 본회의에서는 개인정보보법을 개정하였으며 주민번호는 반드시 암호화하도록 의무화하는 등 DB 보안을 강화하도록 했기 때문에 DB보안의 필요성이 증가했다고 볼 수 있습니다.
최근에 기업이 많이 사용하는 MS나 Oracle(오라클) 서버에 연동되어 강력한 성능을 자랑하는 HSM 도입을 통해 DB암호화를 할 수 있습니다.
예전 오라클 서버를 사용하는 기업에서는 오라클에서 기본적으로 제공하는 Wallet이라는 암호화 키 관리 보안모듈을 많이 사용하였는데 이 방식은 키 관리 기밀성이 취약점을 극복하기 어렵기 때문에 TDE를 도입하는 기업이 많이 늘고 있습니다.
TDE 방식은 예전에 관리 포인트가 많이 드는 부분(데이터베이스 버전 업데이트)가 있어 많은 기업들이 사용을 하지 않고 플러그인 방식의 암호화를 사용하게 되었습니다.
하지만, 최근에는 기업에서 TDE 방식을 많이 도입하고 있습니다. 그 이유로는 기존의 약점을 완벽하게 보완하였으며, 기존의 플러그인 방식의 암호화 솔루션 보다 비용이 적게 들게 된다는 강력한 이점이 부각되고 있습니다. 기능성의 제약도 많이 사라졌으며 TDE의 취약점이라고 많이 대두 되던 키 관리 기밀성 또한 HSM(하드웨어 암호화 모듈)로와의 연계를 통해 저비용 고효율 DB보안 솔루션을 구축할 수 있습니다.
서버를 제조하고 공급하는 마이크로소프트와 오라클 역시 HSM의 사용을 적극 권장할 만큼 HSM을 통한 보안 솔루션 구축은 이제 필수적인 사항이 되었습니다. 오라클을 도입하는 기업은 TDE 방식에 HSM을 연동하여 도입하는게 현재 추세입니다. 기업 보안 담당자들은 이제 HSM 장비에 대해서 검토하고 있지만 강력한 성능을 보장하는 HSM 장비를 선택하기에는 어려움이 많습니다.
많은 DB보안 솔루션 중에서 DB보안을 위한 솔루션으로 안정적인 성능을 바탕으로 저비용 고효율을 보장하는 Thales e-security의 HSM 제품이 있습니다. Thales e-security는 업계 20년 노하우를 바탕으로 다양한 보안장비를 제작 및 보급하고 있습니다.
또한 세계시장점유율 1위를 자랑하고 있어 전세계 유명 기업들도 Thales e-security의 HSM 제품을 쓰고 있기 때문에 안정성과 비용측면에서 검증된 제품입니다.
Thales HSM에 대한 자세한 정보는 아래의 링크를 통해 확인하시기 바랍니다.
※ Thales HSM 제품 정보 보기 : 효율적인 오라클 DB 암호화 방법 - TDE와 HSM, 하트블리드 방지 보안 솔루션 Thales HSM
※ Thales의 하드웨어 암호화 모듈(HSM) nShiled Connect / Thales nShield Solo 제품 스펙
※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com
아래의 링크에서 thales e-security의 다양한 정보를 만나실 수 있습니다.
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
DB암호화 시장 확대와 전망 (0) | 2014.08.19 |
---|---|
DB 암호화 범위, 운전면허증, 여권번호까지 확대! (0) | 2014.08.08 |
DB 보안의 중요성과 솔루션 도입 (0) | 2014.08.06 |
보안 담당자가 중요하게 생각하는 개인정보보호 솔루션은? (0) | 2014.08.01 |
개인정보보호법 개정으로 인한 기업 DB 암호화 (0) | 2014.07.30 |
[개인정보보호] 카드 3社 고객정보 유출로 인한 법 개정 (0) | 2014.07.18 |
개인정보 유출사례와 개인정보 보호방법 (DB 암호화) (0) | 2014.07.16 |
[네트워크 보안] 네트워크 암호화의 중요성과 고려해야 할 사항 (0) | 2014.07.14 |
[네트워크 보안 솔루션] Thales DataCryptor 암호화 방식과 어플리케이션 구축 사례 (0) | 2014.07.11 |
[기업보안] 강력한 네트워크 보안을 위한 솔루션 Thales DataCryptor (0) | 2014.07.10 |