올해 초 1월에 발생한 카드 3사의 개인정보 유출사고를 시작으로 최근까지 개인정보 유출사고는 끊임없이 발생하고 있습니다.
기업의 보안담당자 및 개인정보보호 책임자 911명을 대상으로 설문조사를 진행한 국내 최대 보안언론에 따르면, 기업에서 최우선적으로 도입예정인 개인정보 보호 솔루션은 개인정보 유출차단 솔루션으로 조사되었습니다.
이는 최근 개정된 개인정보보호법과 정보통신망법의 강화 등으로 컴플라이언스 준수를 위해 기술적인 보안조치를 강화하려는 기업들의 움직임으로 보고 있습니다.
상반기에 카드 3사의 내부 개인정보 유출이라는 큰 이슈가 있었음에도 불구하고 보안사고는 계속해서 발생하고 있습니다. 금융권, 인터넷포털사이트, 정부기관까지 전부 해킹이나 내부 유출을 통한 개인정보유출 사고가 계속되고 있고 올해 7월에는 최근에는 인터넷방송으로 유명한 국내 최대 인터넷방송 사업자인 아프리카 TV도 개인정보가 유출되었습니다. 이에 아프리카 TV는 일부회원들의 개인정보가 유출되었으며, 방송통신위원회에 이에 대한 조사를 의뢰했다고 밝혔습니다.
저번에 소개해 드렸던 중견 교육업체 개인정보 유출사고에 이어서, 의류업체인 베이직하우스도 일부 고객의 개인정보가 유출되었다는 사실을 밝혀 인터넷을 이용하는 고객들에게 충격을 안겨주고 있습니다. 저번 유출사고로 인해 중견 교육업체 대표와 임원 2명이 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 구속 기소되기도 하였습니다. 교육업체의 사례는 개인정보 DB를 타사의 교육업체에 팔아 이득을 취해서 생긴 보안의식의 취약점에서 생긴 일이지만 근본적으로 안전하게 암호화가 이루어졌다면 임의로 개인정보를 유출하여 이득을 취하는 행위는 할 수 없었다고 볼 수 있습니다.
위의 사례에서 알 수 있듯이 개인정보보호 솔루션을 도입하지 않고 개인정보를 관리하게 되면 유출사고 발생시에 개인정보를 안전하게 보호 할 수 없으며, 강화된 정보통신법과 개인정보보호법으로 인해 대표까지 구속되는 사태가 발생할 수도 있어, 기업의 개인정보보호 솔루션 도입은 이제 선택이 아닌 필수가 되었다고 할 수 있습니다.
기업들의 안이한 보안의식과 기술적 대처 뿐만 아니라 해커들의 고도화, 다양화된 공격기법으로 기업들의 전산망과 데이터베이스는 더 이상 안전하지 않습니다. 법적/제도적 장치는 물론 기술적인 솔루션 도입을 통해 2중, 3중으로 보안을 해야 개인정보 유출사고를 막을 수 있다는 것을 시사하고 있습니다.
올해 카드 3사 개인정보 유출사고 이후로 개인정보 침해 민원도 증가하는 추세여서 지난 4월, 5월 2개월 동안 4,500건의 민원이 접수되었습니다. 특히 개인정보보호를 위한 관리자 부주의에 해당되는 보안외주업체, 수탁업체 관리의 미흡성도 지적되고 있습니다.
이외에도 기업 보안 담당자들은 내부정보유출방지를 우선 조치해야할 사항으로 언급하였으며, 다음으로는 DB암호화 기술의 도입의 중요성을 언급하였습니다. 특히 강화된 개인정보보호법과 관련하여 데이터베이스 암호화의 중요성은 더 커졌으며, 특히 주민등록번호화 같은 고유식별번호는 의무적으로 암호화 처리를 해야하기 때문에 HSM과 같은 DB 암호화 솔루션의 도입의 중요성을 인지하고 있었습니다.
또한, 기업의 개인정보 DB를 접근통제하기 위한 DB 접근제어, 네트워크 접근제어도 각각 15.3%, 13.9%로 나타나 DB 접근에 대한 솔루션과 네트워크 접근제어, 암호화 솔루션에 대한 필요성도 높다는 것을 알 수 있었습니다.
DB보안 솔루션의 대표적인 제품인 HSM은 세계적으로 많이 사용하는 Thales e-security의 제품이 있으며, Thales HSM 라인업인 nShield 제품군에서는 내장형, 접속형 방식의 하드웨어 암호화 솔루션 제품을 제공하고 있습니다. 접속형 방식인 nShield Connect 제품은 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹 패브릭(Web Fabric), DNS 보안 확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호할 수 있으며, 소프트웨어 기반의 보안의 한계성을 뛰어넘어 물리적, 논리적 통제를 확립시키는 가장 경제적인 보안 솔루션입니다. 또한 가상화 환경과 클라우드 기반 서비스에 있어서도 명확한 보안 시스템을 제공합니다.
 | |||
 |  |  |  |
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| 공개 키(PKI) 및 디지털 인증서 관리 방안 (0) | 2014.08.28 |
|---|---|
| 기업의 데이터 보호 및 암호화 키 관리 전략 (0) | 2014.08.26 |
| DB암호화 시장 확대와 전망 (0) | 2014.08.19 |
| DB 암호화 범위, 운전면허증, 여권번호까지 확대! (0) | 2014.08.08 |
| DB 보안의 중요성과 솔루션 도입 (0) | 2014.08.06 |
| 개인정보보호법 개정으로 인한 기업 DB 암호화 (0) | 2014.07.30 |
| 개인정보 유출사고 예방의 첫걸음, DB보안 (DB 암호화) (0) | 2014.07.21 |
| [개인정보보호] 카드 3社 고객정보 유출로 인한 법 개정 (0) | 2014.07.18 |
| 개인정보 유출사례와 개인정보 보호방법 (DB 암호화) (0) | 2014.07.16 |
| [네트워크 보안] 네트워크 암호화의 중요성과 고려해야 할 사항 (0) | 2014.07.14 |
