기업의 보안담당자가 개인정보보호법 준수를 위해 가장 많이 도입한 솔루션으로는 DB암호화 솔루션인 것으로 조사되어서 최근 DB 암호화 장비에 대한 기업보안 담당자들의 관심이 높아지고 있는 추세입니다.
그 이유로써 첫번째는 개인정보보호법이 시행이 되었고 금융감독원, 방송통신위원회 등 국가 주무부처들의 지속적인 관심과 권고가 있었기 때문이라고 볼 수 있습니다. 이러한 배경에는 계속해서 발생하고 있는 개인정보 유출사고가 더 이상 1차적인 물리적인 보안만으로는 해결되지 않고 2중, 3중의 견고한 암호화가 필요하다는 인식의 전환 때문입니다.
그 해결책으로써는 개인정보 유출을 방지하고 임의의 사용자가 DB를 접근할 수 없게 만드는 DB암호화, DB접근제어가 최고의 개인정보 유출방지 대책으로 주목 받고 있기 때문에 DB 보안은 현재 기업 보안담당자들에게는 뜨거운 감자입니다.
개인정보 보호법이 개정됨에 따라 주민번호를 유출하거나 안정성이 확보되지 않으면 5억원 이하의 과징금을 물게됩니다. 이러한 안정성 확보란 기존의 보안 조치 뿐만 아니라 DB접근제어, DB암호화, PC개인정보 검색 및 폐기 등의 보안조치를 의미합니다.
중소업체의 웹서비스 뿐만 아니라, 국내 거대 포털사이트, 심지어는 가장 민감한 정보를 다루는 금융권에서도 잇달아 개인정보 유출사고가 잇달아, 스미싱이나 피싱 등의 2차 피해로 이루어지는 등의 피해가 생기고, 기업은 이에 대한 기업 이미지 실추, 그리고 막대한 손해배상 소송에 휘말리는 등 진통을 겪었습니다.
개인정보 유출사고에서 가장 핵심은 바로 핵심관리 대상인 데이터베이스(DB)로 비인가된 사용자에 의해 위변조, 삭제, 유출되는 보안사고로 부터 대비하기 위해서는 개인정보의 암호화는 필수입니다. 특히 최근 카드 3사의 개인정보 유출사고에서 나타났듯이, 데이터베이스의 대한 접근제어와 유출에도 대비할 수 있는 안전한 DB암호화가 얼마나 중요한 것인지를 보안 담당자들은 반드시 숙지하고 있어야 합니다.
하지만 이러한 큰 사고에도 불구하고 시중 은행들의 DB암호화 도입율은 아직도 낮은 수준에 머물고 있습니다. 은행권에서는 현재 DB암호화를 하였더라도 일부분만 암호화 되어 완벽한 보안대책을 세웠다고 보기 어렵다고 볼 수 있습니다. 작년에는 증권사와 보험사에서 고객 DB암호화를 많이 도입하였지만, 최근에는 제 1금융권에서도 DB암호화 솔루션에 대한 많은 관심을 보이고 있어 장기적으로 금융권의 DB보안 솔루션 도입에 대한 전망은 밝습니다.
최근 기업들은, 주로 사용하는 오라클과 MS서버의 DB를 안전하게 보호하고 보안조치를 강화할 수 있으면서 높은 성능을 보장하는 DB암호화 모듈에 대한 관심이 높아지고 있는 가운데, 가장 최적화된 HSM 장비에 대한 수요도 많아지고 있습니다.
※ HSM : Hardware Security Module (하드웨어 암호화 장비)
보안 장비의 경우 처음 도입하면 변경하기가 매우 어렵고, 보안 장비의 특성상 신뢰성이 가장 우선 시되기 때문에 HSM, 네트워크 암호화 모듈, 결제모듈과 같은 암호화 솔루션은 입증된 성능의 장비를 도입하는 것이 매우 중요합니다.
데이터베이스에는 고객 개인정보와 기밀 경쟁정보, 지적 재산등의 매우 중요한 기밀정보 등의 저장되어 있기 때문에 최상의 보안 표준인 FIPS 인증을 받은 제품, 데이터베이스 암호화에 대한 접근제어(하드웨어 키 보호 및 관리), 표준 기반의 인터페이스를 사용한 원활한 연동성, 공개키 기반 구조 지원여부, 장애조치, 자원활용성에 가상환경까지 완벽하게 지원하는 제품을 찾는 것이 중요합니다.
전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아
※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com
 | |||
 |  |  |
|
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| Microsoft MS-SQL TDE (EKM 키 관리) (0) | 2014.09.12 |
|---|---|
| [금융, 은행 보안] 지불 결제 전용 하드웨어 보안 모듈 Thales Payshield 9000 (0) | 2014.09.11 |
| [오라클 DB 암호화] 컬럼암호화와 테이블스페이스 암호화 방식의 차이, 그리고 키 관리 (0) | 2014.09.01 |
| 공개 키(PKI) 및 디지털 인증서 관리 방안 (0) | 2014.08.28 |
| 기업의 데이터 보호 및 암호화 키 관리 전략 (0) | 2014.08.26 |
| DB 암호화 범위, 운전면허증, 여권번호까지 확대! (0) | 2014.08.08 |
| DB 보안의 중요성과 솔루션 도입 (0) | 2014.08.06 |
| 보안 담당자가 중요하게 생각하는 개인정보보호 솔루션은? (0) | 2014.08.01 |
| 개인정보보호법 개정으로 인한 기업 DB 암호화 (0) | 2014.07.30 |
| 개인정보 유출사고 예방의 첫걸음, DB보안 (DB 암호화) (0) | 2014.07.21 |
