본문 바로가기

nCipher HSM (Thales-HSM )

SSL/TLS의 안정성과 보안성을 확보하는 방법, HSM(Hardware Security Module) SSL 프로토콜을 사용하는 이유과 위험성SSL (Secure Sockets Layer)은 정확하게는 TLS (Transport Layer Security)라고하지만, 이것은 신중하게 처리 할 데이터를 인터넷상에서 통신 할 경우에 보호하는 기본 방법입니다. Secure Socket Layer 프로토콜은 공용 키와 강력한 암호화를 통해서 클라이언트와 서버간의 통신시 세션을 안전하게 보호할 수 있습니다. SSL은 암호화 키와 관련된 협상을 할 수 있을 뿐만 아니라 상위 응용프로그램이 정보를 서버와 교환하기 전에 서버의 진위를 확인해 줄 수 있기 때문에 기존에 온라인 결제서비스에서만 한정적으로 사용하던 SSL은 현재 많은 개인정보를 다루는 곳에서 필수적으로 해야합니다. 반면에 단점도 존재합니다. 일반 통신 방법.. 더보기
개인정보보호, 생체인식정보 암호화의 중요성 평생가는 데이터, 생체인식 정보의 중요성카드3사 개인정보 유출사고, 각종 포털사이트 유출 사고등 고객의 개인정보 유출사고가 끊이지 않고 있습니다. 정부에서는 관공서, 정부기관을 제외한 일반 사기업에서는 인터넷으로 수집한 주민등록번호를 연말까지 파기하도록 하였으며, 이를 어길 경우에는 최대 3천만원의 과태료가 부과됩니다. 주민등록번호에 대한 문제는 해결이 되었지만, 가장 중요한 것은 생체인식정보 데이터입니다. 생체인식정보로는 지문, 혈액형, DNA, 홍채인식 정보, 혈액정보, 진료 기록 등 한번 유출되는 절대 바꿀수 없는 치명적인 개인 정보입니다. 최근에는 많은 디바이스나 보안솔루션, 결제 솔루션 등이 지문과 같은 생체인식정보를 활용하는 경우가 많아 생체인식정보에 대한 중요성이 더욱더 높아지고 있습니다. .. 더보기
지불결제 전용 암호화솔루션 Thales Payshield 9000 확장이 가능한 지불결제 암호화 장비 Payshield 9000지불결제 애플리케이션 용으로 설계된 Thales e-Security payShield 9000은 PIN 보호 및 검증, 트랜잭션 처리, 결제 용 카드 발급, 키 관리 등의 업무를 수행하는 검증된 하드웨어 보안 모듈(HSM)입니다. 탈레스의 지불결제용 HSM payShield 9000은 세계에서 가장 많이 적용되어 있으며, 신용 카드 거래의 약 80%를 차지하고 있습니다. payShield 9000 디자인은 25년 이상의 탈레스의 지불결제 시스템 보안 경험이 활용됨으로써 보안 및 운영 용이성의 이상적인 조합을 제공하는 신뢰할 수 있는 최첨단 솔루션입니다. payShield 9000은 지불결제 산업의 카드 발급 및 결제 처리 응용 프로그램을 실행하.. 더보기
[보안사고] 금융권 보안솔루션 디지털서명(코드사인) 해킹사고 발생 국내 금융권 보안솔루션 코드사인 해킹정보보안 업계에서 가장 우려했던 상황이 발생하였습니다. 금융권에 주로 공급되는 보안솔루션의 최신 디지털서명(코드사인)이 해킹되는 사고가 발생하였습니다. 해킹의 수단으로 지난해 10월 발급된 디지털서명(코드사인)이 이용되었으며, 유출된 디지털서명(코드사인)은 총 13개의 금융기관과 공공기관에 사용되었다고 보고되었습니다. 정부에서는 북한의 사이버테러 조직에 의해 일어난 것으로 추측하고 있으며, 남북간의 긴장이 고조화되고 있기 때문에 2월 ~ 3월에 대규모 사이버테러의 가능성도 있어, 긴장의 끈을 놓을 수 없는 상황입니다. 디지털서명(코드사인) 해킹의 위험성디지털서명(코드사인)의 경우에는 프로그램의 신뢰와 안전성을 검증하는 역할을 하기 때문에 보안솔루션에서 중요하다고 할 수.. 더보기
글로벌 핀테크 산업에 반드시 필요한 지불결제보안표준, PCI DSS 지불결제보안 표준 PCI DSS란?직접적인 재산이 오가는 지불결제가 가장 많이 이루어지는 핀테크 산업에 있어서는 특히 보안은 다른 산업군 보다 더 중요하다고 할 수 있습니다. 특히 신용카드 거래가 온/오프라인에서 구별 없이 편하게 사용할 수 있는 만큼 더욱 더 해킹도 쉬워지고 진화하고 있습니다. 그리고, 핀테크 및 지불결제 산업 특성상 보안사고가 1번이라도 일어나면 고객들의 핀테크 관련 인식에 대해서 굉장히 부정적으로 돌변하게 되며 산업 전체가 후퇴할 가능성도 있습니다.이러한 지불결제에 대한 해킹을 막기 위해서 지불결제보안표준이 제정되었습니다. 바로 PCI DSS입니다.PCI DSS(Payment Card Industry Data Security Standard)는 글로벌 신용카드 회사인 비자카드와 마스.. 더보기
행정자치부, 개인정보 관리 부실업체 명단 공개 행정자치부, 개인정보 관리 부실업체 명단 공개행정자치부에서는 2015년 8월에 개인정보 관리 부실업체 명단 공개 시행 이후로 개인정보보호법 위반이 확인된 업체 중에서 10만명 이상의 개인정보 유출 사고를 낸 5개 업체를 공개했습니다. 이들 업체는 주로 개인정보보호법 시행 전인 2012년 이전에 개인정보유출사고를 낸 업체가 주로 포함되어 있으며, 행정자치부의 조사 결과 이들 업체는 회원 개인정보에 대한 암호화 및 접근권한 제한 등의 조치가 미흡한 것이 확인되어서 과태료가 부과되었습니다. [개인정보보호법 위반 업체 명단] 업체 위반 내용 유출 규모 과태료 AK플라자 (애경유지공업) 개인정보 유출통지 위반, 개인정보 유출 신고 위반 19만9890명 1500만원 해태제과식품 개인정보 안전성 확보조치 위반 52만.. 더보기
카드 3사 개인정보유출 피해자, 집단 소송에서 승소 카드 3사 개인정보 유출사고, 첫 피해자 승소2014년에 금융업계와 정보보안 업계에 있어서 가장 큰 사건이였던 KB국민카드, 농협카드, 롯데카드의 고객 개인정보유출사고에 대해서 피해자들이 카드사를 상대로 낸 소송에서 처음으로 승소하였습니다. 2016년 1월 22일 서울중앙지법에서는 카드회사는 개인정보보호 관련 법을 위반하였고 카드회사의 개인정보보호 용역을 수행하였던 코리아크레딧뷰로(이하 KCB)도 직원에 대한 관리감독에 대한 소홀로 사상초유의 개인정보유출사태가 일어났음을 언급하였습니다. 2014년에 일어난 개인정보 유출사태는 카드 3사가 보관 중인 고객 DB가 유출당해 개인정보보안을 위해서 이름, 주민등록번호, 카드번호, 결제계좌번호, 주소, 휴대전화번호, 유효기간 등을 개인정보뿐만 아니라 금융결제 기록.. 더보기

티스토리툴바