개인정보보호법 개정으로 인한 기업 DB 암호화 솔루션 도입
개인 신상정보 중에서 가장 중요하다고 생각되는 것 중 하나는 바로 주민등록번호와 생일, 그리고 각종 개인 신상 정보들입니다. 이런 중요한 정보들이 수년 간, 잇달은 보안사고로 인해서 이제는 개인정보가 아닌 공공정보가 되었습니다. 이런 보안 사고의 원인은 고객의 DB를 안전하게 관리하지 못한 기업에 있다고 해도 과언이 아닙니다. 작은 웹사이트 부터 시작해서 거대한 대기업, 금융권, 그리고 이런 정보에 민감한 통신사업자까지 전부 해킹을 통해 개인정보가 유출됨으로써 개인정보보호에 대한 관심이 높아지고 고객들도 더 이상 기업에게 본인의 개인정보를 위탁하는 행위 자체를 꺼려하고 있게 되었습니다.
개인정보가 유출되면 가장 큰 문제가 되는 것은 바로 개인정보가 거래됨으로써 2차 피해가 발생한다는 점입니다. 최근 보안사고로 인해 고객들이 기업에게 막대한 규모의 소송을 거는일은 이제 흔한 일이 되었습니다. 기업의 신뢰는 추락하게 되고 막대한 소송비용으로 재정적인 피해 또한 크게 입게 됩니다.
유출되는 개인정보 유형에는 어떤 것들이 있을까요? 생각보다 방대하고 많은 정보들이 유출되고 있습니다.
<기업 DB에서 유출되는 개인정보 데이터 유형>
해킹으로 인해서 유출되는 개인정보는 일반적인 정보서부터 세부적인 생활패턴, 소비패턴까지 전부 포괄하며, 법적정보, 고용정보 등 회사의 중요한 기밀정보까지 유출되고 있습니다. 고객 개인정보 뿐만 아니라 기업의 기밀정보, 중요정보까지 위협받고 있는 상황입니다.
사태가 이렇게 심각해지자 최근 정부기관에서는 지난 해 7월에 개인정보 보호법 개정을 통해 올해 8월부터 개정된 개인정보보호법이 시행됩니다. 그 중에서도 개인정보중에서 가장 민감한 사안인 주민등록번호에 대한 조치가 강화되었습니다. 어떤 부분이 바뀌었는지 아래에서 살펴보도록 하겠습니다.
[개정된 개인정보보호법에서 주민등록번호 관련 개정 내용]
1. 주민번호 수집 및 이용을 원칙적으로 금지 하고, 제 3자의 급박한 생명, 신체, 재산상 이익을 위해 명백히 필요한 경우에만 예외적 수집과 이용이 가능 합니다.
2. 기존에 본인 동의를 받고 수집된 주민번호에 대해서는 2018년 8월까지 완벽히 폐기를 해야 합니다. 그렇지 않고 적발 되면 '3,000만원의 과태료'가 부과됩니다.
3. 주민번호가 유출되고, 안정성 확보가 되지 않으면 '과태료 5억원 이하의 과징금' 이 부과 됩니다.
- 안정성 확보란 DB접근제어, DB암호화, PC 개인 정보 검색, 폐기 솔루션, 등 그에 대한 솔루션을 도입을 말합니다.(예 : HSM 장비 도입 등)
특히 최근 정부에서 많이 강조하는 내용은 침입차단 시스템 등의 물리적인 접근 통제 장치들을 통한 접근 제한, 내부자에 의한 개인정보 유출 방지를 위한 접속기록의 보존 및 위변조 방쥐를 위한 접속 기록의 보관, 그리고 가장 중요한 개인정보 전송 및 저장시에 암호화 조치 등의 보호조치를 하였는가의 내용입니다.
만약, 이를 어기게 된다면 올해 8월부터는 적발시엔 5억원이라는 막대한 과징금을 물게 됩니다. 이제는 동의서에 관계없이 공공기관을 포함한 모든 기업에서는 고객의 데이터베이스를 암호화하는 것이 필수가 되었고 수집된 개인정보 역시 2년 내에 파기하기 않으면 과태료를 부가받게 되니 공공기관이나 기업 보안 담당자들은 이에 대한 경각심과 실천이 중요하게 되었습니다.
그리고 행정안전부에서는 중소업체 및 소상공인에게 업종 특화 컨설팅 및 지원에 나서고 있고 계도를 실시하고 있습니다. 특히 기술적인 조치 부분(DB 암호화)와 솔루션 도입, 개인정보 보호수칙 안내 등의 보호조치 등이 포함되어 있습니다. 특히 가장 민감한 정보가 많이 저장되어 있는 데이터베이스(DB)에 대한 암호화 여부를 엄격하게 검수하고 처벌을 한다고 하니, 이부분에 대한 조치가 필요합니다.
가장 민감한 DB 암호화의 경우에는 HSM(하드웨어 암호화 모듈)을 통해 안전하게 데이터베이스를 암호화하고 효율적이고 안전한 암호화 키 관리를 할 수 있으며, 오라클과 MS서버에도 완벽하게 대응하여 해당 제조 업체에서도 HSM의 사용을 강력하게 권장하고 있습니다. HSM은 하드웨어 암호화 방식으로 안전하고 성능이 뛰어나며 기업이 많이 사용하는 오라클 TDE 방식에 특히 효율이 아주 뛰어나다는 장점을 지니고 있어 암호화 도입을 통한 시스템의 성능저하도 걱정할 필요 없이 DB 암호화를 할 수 있습니다.
최근 개인정보보호법 개정에 따라 기업 DB암호화와 DB보안에 기업 보안 담당자가 많은 신경을 쓰고 있는 상황이고 DB암호화 솔루션 도입을 서두르고 있지만, 어떤 HSM 솔루션을 도입하려고 해야할지 선택하기가 어려운 경우가 많습니다.
보안 특성상 안전성이 가장 중요하며, HSM을 제조하는 기업은 많지만 가장 입증된 성능으로는 Thales e-security의 HSM 제품군이 있습니다.
Thales e-security의 HSM은 세계 시장 점유율 1위의 안정성과 업계 20년 기술력을 통해 오라클서버, MS서버를 이용하는 대규모 기업 DB 암호화에 많이 사용되고 있습니다.
※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
기업의 데이터 보호 및 암호화 키 관리 전략 (0) | 2014.08.26 |
---|---|
DB암호화 시장 확대와 전망 (0) | 2014.08.19 |
DB 암호화 범위, 운전면허증, 여권번호까지 확대! (0) | 2014.08.08 |
DB 보안의 중요성과 솔루션 도입 (0) | 2014.08.06 |
보안 담당자가 중요하게 생각하는 개인정보보호 솔루션은? (0) | 2014.08.01 |
개인정보 유출사고 예방의 첫걸음, DB보안 (DB 암호화) (0) | 2014.07.21 |
[개인정보보호] 카드 3社 고객정보 유출로 인한 법 개정 (0) | 2014.07.18 |
개인정보 유출사례와 개인정보 보호방법 (DB 암호화) (0) | 2014.07.16 |
[네트워크 보안] 네트워크 암호화의 중요성과 고려해야 할 사항 (0) | 2014.07.14 |
[네트워크 보안 솔루션] Thales DataCryptor 암호화 방식과 어플리케이션 구축 사례 (0) | 2014.07.11 |