[개인정보보호법 개정령 시행]
올 초에 발생한 개인정보 유출사고 이후로 정부는 개인정보 암호화를 의무화한 개인정보보호법 개정령이 시행되었습니다.
정부가 고지한 개인정보보호법 개정령에 따르면, 금융 업무와 관련된 기관 및 기업들은 2016년 1월 1일까지 모든 개인정보의 암호화를 마쳐야합니다. 이를 어길시에 강력한 처벌과 과징금이 부과되기에 금융기관의 데이터베이스 암호화 솔루션 도입은 이제 권고사항이 아니라 필수사항입니다.
지난해 말 기준으로 개인정보 암호화 대상인 3,000여개의 금융기관 중에 47개 기관만이 주민등록번호(개인식별번호)의 암호화를 마친 상태로, 아직 금융관련 기관 및 기업 2,950여개는 데이터베이스 암호화를 진행하지 않았습니다. 이전에는 영향평가 혹은 위험도분석 결과에 따라 내부망 주민등록번호 암호화를 해야 하지만 2016년 1월 1일부터는 주민등록번호는 영향평가 혹은 위험도 분석 결과에 상관없이 내부망에 저장될시에도 암호화 해야 합니다. 개인정보 암호화의 걸리는 시간이 길기 때문에 2016년 1월까지 개인정보를 암호화하려면, 암호화 솔루션의 빠른 도입이 중요하다고 할 수 있습니다.
또한 올해 2014년 6월말 부터 시행된, 금융기관 검사 및 제대에 대한 규정 시행 세칙도 개정되어 1건의 정보유출이 있더라고 제대 대상이 되며, 50건 이상 유출시에는 업무정지 대상이 됩니다. 금융 감독원은 정보호보 소홀 정도가 심하거나 고의 중과실일 경우에는 업무정지와 임직원은 직무 정지 이상, 보통은 경우에는 기관 경고와 임직원 문책경고, 경미한 사안인 경우에는 기관주의 및 임직원 주의적 경고 등이 가해집니다.
그리고, 고의나 중과실로 개인정보를 유출한 기관 또는 업체에 대해서는 피해액에 최대 3배까지 배상액을 중과하는 징벌적 손해배상제도도 도입되어, 한번의 개인정보 유출사고가 기업에게 있어서 큰 손실을 가져올 수 있는 중요한 변수가 되었다고 할 수 있습니다.
[개인정보보호법 대처 방안]
개인정보보호법에 대한 대처 방안으로써는 먼저 기업이 소유하고 있는 개인정보 자산을 분석하는 것이 중요합니다. 데스크탑 PC, DBMS, 파일서버내 개인정보, 스마트폰에 저장된 개인정보 파일 등 모든 개인정보파일에 대해서 분석 및 암호화 또는 삭제 조치가 이루어져야 합니다. 개인정보 자산이 파악이 되면 통제와 감시조치가 들어가야 합니다. DB엔지니어와 비권한자, 해커 등이 무단으로 DB에 접근할 수 있도록 DB접근제어를 해야하며, DB방화벽과 웹취약점 스캐닝, 서버보안 등에 만전을 기하고, 보안 솔루션을 통해 기술적인 조치가 이루어져야 합니다.
컴플라이언스 준수와 더불어 기술적 보호조치 사항으로 해야할 것들로 정리를 해보자면, 방화벽, 침입차단, 서버보안 솔루션 도입, DB암호화 장비 도입, 네트워크 DLP, 엔드포인트 DLP, DRM, 망분리, 취약점 점검 및 보안, DB 접근제어 등 다양합니다. 특히 강조해야할 부분은 불필요한 개인정보 파일을 검출하고 삭제하는 조치, 필요하고 중요한 개인정보는 반드시 DB암호화 솔루션(HSM)을 통해서 암호화 하고 관리하는 것이 중요합니다.
HSM(하드웨어 암호화 모듈) 암호화 솔루션의 대표적인 업체로는 세계최대 보안 업체인 Thales e-security가 있으며, HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로 인증/서명/암호화 등 다양한 분야에서 Key가 활용되기 때문에 암호화 Key를 안전하게 생성, 교환, 백업 등의 기능을 안전하고 편리하게 관리 할 수 있습니다.
[탈레스 e-Security HSM 솔루션 제품군 소개]
- GPHSM : 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호/생성/관리 전용 장비로 nShiled Conncect 제품과 nShield Solo 제품이 있습니다.
-> 제품 설명 자세히 보기 : Thales nShield Connect / Thales nShield Solo
- Payment HSM : 금융 (카드발급)에 특화된 암호화 지불결제 시스템 장비로 Payshield 900 제품이 있습니다.
-> 제품 설명 자세히 보기 : Thales Payshield 9000
- DataCryptor : 네트워크 구간 단위 암호화 전용장비로 DataCryptor Ethernet Layer 2 제품이 있습니다.
-> 제품 설명 자세히 보기 : Thales DataCryptor Ethernet Layer 2
특히 빅데이터를 활용하여 개인정보를 수집하는 경우가 많아졌기 때문에, 이러한 개인정보를 수집, 활용 하는 것도 중요하지만 이러한 개인정보 자산을 DB암호화 등의 기술적 조치를 통해 안전하게 관리하는 것이 개인정보보호법을 준수하는 지름길 입니다.
전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
하드웨어 보안 모듈 Thales HSM nShield™ Connect (0) | 2015.02.11 |
---|---|
Thales HSM 1달 무료 대여 및 교육 프로모션! (0) | 2015.02.10 |
환자 진료기록 7억건 유출, 의료기관 DB관리 헛점 (0) | 2015.01.23 |
카드3사 개인정보 필수 보안조치 사항! DB암호화 (0) | 2015.01.13 |
11월 29일 정보통신망법 시행령 개정 내용 (0) | 2014.12.22 |
기업의 중요 자산을 보호하는 Thales GPHSM 솔루션 소개 (보안 솔루션) (0) | 2014.10.10 |
암호화 방식과 데이터베이스 보안(DB 보안)의 종류 (0) | 2014.10.07 |
PCI–DSS 감사 및 규제준수를 위한 효율적인 방안 - (Payment Card Industry Data Security Standard:지불결제산업 데이터보안표준) (0) | 2014.10.02 |
데이터베이스(DB) 보안의 필요성 (0) | 2014.10.01 |
"전세계 주요 기업 46%, 데이터 유출 사고로 인해 암호화에 투자" (0) | 2014.09.24 |