본문 바로가기

개인정보 암호화

빗썸, 해킹으로 인한 개인정보 유출 관련 혐의 압수수색 가상화폐 거래소에 대한 파문이 끊이지 않고 있습니다. 최근에 다룬 가상화폐 거래소 관련 해킹 이슈는 전부 가상화폐를 탈취하기 위한 목적이였다면, 이번에 압수수색을 받고 있는 빗썸 거래소는 해킹으로 인해 고객의 개인정보가 유출되는 사건으로 이슈가 되고 있습니다. 2월 1일, 경찰은 국내 가상화폐 거래소인 빗썸(비티씨코리아) 사무실을 압수수색하였으며 해킹 사건에 대한 서버의 개인정보 관리 및 해킹 관련 자료를 확보하였습니다. 경찰은 해커와 침투 방법에 대한 수사를 이어가는 한편으로, 개인정보보호조치 및 정보통신망법을 준수하였는지 수사하고 있습니다. 이를 통해서 관련자 처벌이 가능하게 됩니다. 일전에도 12월에 방통위가 개인정보 유출 관련 과징금으로 4,350만원과 과태료 1,500만원을 부과하여 총 약 6,.. 더보기
보메트릭 데이터 시큐리티로 기업 데이터 보안 구축 Vormetric Data Security 데이터 보안 구축 절차보메트릭 데이터 시큐리티 플랫폼을 통해서 기업 데이터 보안을 안전하게 구축할 수 있습니다. 보메트릭 시큐리티 플랫폼을 통해서 데이터 보안 환경을 구축하기 위해서는 아래와 같은 4단계의 절차가 필요합니다. 자세한 내용은 하단의 내용을 참조해주시기 바랍니다. 1. 구축 준비 및 사전 분석▣ 프로젝트 수행 TFT 구성 - 고객사와 제안사 인력▣ 업무 / 어플리케이션 분석 - 대상 시스템 환경 분석 - 업무 특성 및 프로세스 분석 - 어플리케이션 아키텍쳐 분석▣ 영향도 분석 - 대상 시스템의 성능 분석 - 스토리지 증가량 분석 - 암호/토큰 성능 예측▣ 데이터 보호 정책 수립 - 암호/토큰 대상 필드 확정 - 암호 알고리즘 확정 - 암복호화 권한 .. 더보기
개인정보 비식별화 솔루션 - 보메트릭 VAE (Vormetric Application Encryption) 기업에서 개인정보보호법 준수를 위해 가장 먼저 해야될 보안 조치는 개인정보에 대한 비식별화 조치입니다. 보메트릭 암호화 솔루션을 통해서 어플리케이션 단위 암호화, 토큰화 방식으로 안전하게 비식별화 처리 할 수 있습니다. 보메트릭 암호화 솔루션을 활용한 개인정보 비식별화 전략을 소개합니다. Vometric Data Security Manager와 Vormetric Application Encrytion + Vormetric Tokenization with Dynamic Data Masking 솔루션의 조합을 통해서 개인정보 비식별화 및 키 관리 까지 한번에 해결 할 수 있는 보안 전략을 수립 할 수 있습니다. 개인정보 비식별화 데이터 보안 구축 전략API 방식의 암호화와 토큰 방식의 조합을 통해서 단순 A.. 더보기
글로벌 핀테크 산업에 반드시 필요한 지불결제보안표준, PCI DSS 지불결제보안 표준 PCI DSS란?직접적인 재산이 오가는 지불결제가 가장 많이 이루어지는 핀테크 산업에 있어서는 특히 보안은 다른 산업군 보다 더 중요하다고 할 수 있습니다. 특히 신용카드 거래가 온/오프라인에서 구별 없이 편하게 사용할 수 있는 만큼 더욱 더 해킹도 쉬워지고 진화하고 있습니다. 그리고, 핀테크 및 지불결제 산업 특성상 보안사고가 1번이라도 일어나면 고객들의 핀테크 관련 인식에 대해서 굉장히 부정적으로 돌변하게 되며 산업 전체가 후퇴할 가능성도 있습니다.이러한 지불결제에 대한 해킹을 막기 위해서 지불결제보안표준이 제정되었습니다. 바로 PCI DSS입니다.PCI DSS(Payment Card Industry Data Security Standard)는 글로벌 신용카드 회사인 비자카드와 마스.. 더보기
카드 3사 개인정보유출 피해자, 집단 소송에서 승소 카드 3사 개인정보 유출사고, 첫 피해자 승소2014년에 금융업계와 정보보안 업계에 있어서 가장 큰 사건이였던 KB국민카드, 농협카드, 롯데카드의 고객 개인정보유출사고에 대해서 피해자들이 카드사를 상대로 낸 소송에서 처음으로 승소하였습니다. 2016년 1월 22일 서울중앙지법에서는 카드회사는 개인정보보호 관련 법을 위반하였고 카드회사의 개인정보보호 용역을 수행하였던 코리아크레딧뷰로(이하 KCB)도 직원에 대한 관리감독에 대한 소홀로 사상초유의 개인정보유출사태가 일어났음을 언급하였습니다. 2014년에 일어난 개인정보 유출사태는 카드 3사가 보관 중인 고객 DB가 유출당해 개인정보보안을 위해서 이름, 주민등록번호, 카드번호, 결제계좌번호, 주소, 휴대전화번호, 유효기간 등을 개인정보뿐만 아니라 금융결제 기록.. 더보기
고성능 PCIe 내장형 암호화 모듈 Thales HSM nShield Solo Thales e-Security nShield Solo는 높은 비용 효율성과 안전을 겸비한 보안 솔루션으로 독립형 서버 나 어플라이언스에 내장 되는 PCI 또는 PCIe 카드입니다. 서버 내장형 하드웨어 보안 모듈 (HSM) 은 암호화 전용 오프로드 및 가속화 기능을 갖추고 있으며, 매우 까다로운 성능 요구를 충족합니다. nShield Solo는 소프트웨어 기반 암호화로는 부족한 상황에 대응할 수 있는 전용적인 물리적 및 논리적 제어 기능을 제공합니다. 또한 Security World 아키텍처를 채용하고 있기 때문에, 높은 보안성과 사용성의 이상적인 조합을 제공합니다. 따라서 듀얼 컨트롤 등의 보안 정책 결정과 동시에 일이 많고 부담이 큰 관리자 업무를 자동화 할 수 있습니다. nShield Solo는 .. 더보기
DB암호화의 핵심은 암호 키 관리, HSM으로 해결! DB암호화의 핵심은 '암호 키' 관리!개인정보유출사고가 빈번한 요즘, 가장 많이 언급되는 말은 바로 DB보안입니다. 그 DB보안에 있어서 가장 중요한 것은 바로 키 관리입니다. 예전에는 강력한 암호화 알고리즘이 가장 중요한 요소였지만, 오늘날에 있어서는 이 암호화 알고리즘을 푸는 열쇠인 암호키 생성 및 관리, 보관이 더 중요해졌습니다. 이미 많은 보안 업체들이 DB보안의 핵심은 '키 관리'라고 말할 정도로 키 관리는 DB보안에 있어서 가장 중요한 비중을 차지하고 있습니다. 키 관리의 중요성이 부각되는 이유는 암호화 자체만으로는 보안성을 100% 보장하기 못하게 되기 때문입니다. 그 어떤 강력한 암호화 알고리즘도 복호화 할 수 있는 암호화 키의 안전성이 확보되지 못하고 모든 사람이 손 쉽게 접근할 수 있다.. 더보기

티스토리툴바