개인정보 유출 썸네일형 리스트형 외부 공격에 의한 개인정보 유출 사고 방지 솔루션 - Vormetric Data Security 외부 공격에 의한 개인정보 유출 사고 방지 솔루션 - Vormetric Data Security 올 초 과학기술정보통신부는 향후 5년간 데이터경제 및 인공지능 경제 활성화 계획을 발표한 바 있습니다. 정부는 이번 계획을 통해 2023년까지 국내 데이터 시장을 30조원 규모로 키우고, AI분야 유니콘 기업 10개 육성, 전문인력 1만명 양성 등을 달성한다는 계획입니다. 이를 위해 올해만 약 1조원, 향후 5년 간 7조 7500억원의 예산을 투입할 예정입니다. 이처럼 정부가 ‘데이터와 AI를 가장 안전하게 잘 쓰는 나라’라는 비전을 바탕으로 데이터경제 및 인공지능 경제 활성화를 본격 추진하면서 개인정보 보안도 중요한 이슈로 떠올랐습니다. 개인정보 유출사고는 끊이지 않고 계속되고 있으며, 2015년 이후 지속.. 더보기 애플 판매처 프리스비(Frisbee)의 고객 개인정보 유출 사례로 보는 예방법 애플 체험형 리셀러 및 스토어로 알려진 프리스비 스토어가 개인정보 유출이 되는 사건이 발생했습니다. 애플 프리미엄 리셀러 중 하나인 프리스비는 국내에서 가장 유명한 애플 스토어로 알려져 있어 많은 고객이 이용 중이여서 파장이 일고 있습니다. 이런 프리스비가 보유하고 있던 개인정보가 유출된 사실이 드러났습니다. 이와 관련하여 프리스비는 개인정보 침해 관련 사고 공지를 게시하여 소식을 알렸습니다. 문제는 이 부분이 아니라 개인정보가 유출된 사실 조차 프리스비 측에서는 모르고 있었다는 사실입니다. 처음 이걸 알게 되었을 때는 이미 수사기관이 개인정보가 유출된 정황을 알아내어 통보한 이후에 알게되었습니다. 해당 사실을 인지하고 나서는 홈페이지에 보안 조치를 하였으나, 대처가 늦었다는 지적을 받고 있습니다. 유출.. 더보기 아시아나 항공, 홈페이지 해킹사고 발생 오늘 20일, 국내에서 가장 유명한 항공사 중 하나인 아시나아 항공 홈페이지가 핵티비즘으로 추정되는 공격을 받아서 홈페이지가 다운되는 현상이 발생하였습니다. 특정 해킹 단체의 공격으로 발생한 이번 사고는 세르비아와 알바니아 분쟁에 관련된 정치적 이슈를 담은 글로 아시아나 홈페이지 내용을 덮어 씌웠습니다. 이로 인하여 아시아나 홈페이지를 이용하는 고객들이 접속 불가 현상들의 불편을 겪었습니다. 호스팅 업체에선은 4시간이 지난 후 서버를 다운시켰으며 해킹 후 6시간이 지나서 홈페이지가 복구 되었습니다. 이번 공격으로는 아시아나 항공은 개인정보 유출이 없었다고 답변하고 있습니다. 아시아나 홈페이지 변조 공격에 사용된 기법은 ARP 스푸핑 공격 기법으로 알려져 있습니다. 개인정보 유출에 대한 내용은 없었으나 작.. 더보기 [비정형데이터 암호화] 아시아나 항공 고객 개인정보 유출사고 발생 지난 7월 18일 아시아나 항공은 제휴항공사를 이용한 약 4만 5,000여명의 고객 개인정보가 유출되는 사고가 발생하였다고 발표했습니다. 국내 인원 뿐만 아니라 외국인들의 개인정보까지 포함된 것으로 알려져 있어 피해는 더 클 전망입니다. 또한, 유출된 자료는 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등으로 개인의 민감한 정보들이 대거 포함되었습니다. 대부분의 정보가 비정형데이터로 이루어진 민감한 개인정보 데이터입니다. 고객 정보 유출 경로로는 고객센터 FAQ 상담 업무를 진행하는 자사 홈페이지 (flyasiana.com)를 통해서 이루어 졌으며, 유출된 기간은 "2015년 5월부터 2016년 7월 18일 오전까지의 홈페이지의 고객센터의 첨부파일이 유출될 수 있는 가능성이 발견되었다고".. 더보기 [보메트릭] 기업 기밀 데이터 보호 및 개인정보 유출 방지 개인정보 유출에 대한 데이터 침해 고지 의무는 미국은 물론 전세계 국가들에서 입법화 되어 실행되고 있는 민감한 사항입니다. 데이터 고지 의무는 관할 지역에 따라 다양하나, 유출된 데이터가 암호화된 형태일 경우에는 거의 공통적으로 "safe harbor" 조항을 포함하게 됩니다. 이와 관련된 국가 법규로는 영국 Data Protection Act, EU Data Protection Directive 1995, EU ePrivacy Directive, 대한민국의 개인정보보호법, Australian Privacy Act 등이 있습니다. 데이터 유출 방지 및 보호는 하드웨어 레벨 디스크 암호화나 시스템 내 OS 레벨 암호화 처럼 단순하지가 않습니다. 네트워크 경계 보안을 뚫고 침투하는 공격들은 증가하고 있으며,.. 더보기 개인정보보호, DB암호화 솔루션 - Thales HSM 오늘날 보안 기술에서는 분리 된 애플리케이션 개발 프로젝트에서 데이터 보호를 다루는 시대는 지났습니다.오늘날의 정보 시스템은 고도로 통합되고 자동화되어 있으며 위협은 증대되고 있고, 데이터가 이동, 저장, 사용될 때 데이터 보호의 필요성이 증대되고 있습니다. 새로운 규제와 업계의 의무, 분산 조직, 아웃소싱, 합작 회사를 이동하며 생성 된 요청 및 전자 상거래는 이야기의 일부에 지나지 않습니다. Thales e-security는 데이터보호 시장의 오랜 경험을 바탕으로 데이터 보호 솔루션과 DB암호화 솔루션을 제공합니다. Thales e-security의 HSM은 사용용도에 따라 강력한 암호화 키 보호 및 관리 장비인 GPHSM, 지불결제 암호화 장비인 Payment HSM, 네트워크 구간 단위 암호화 적.. 더보기 모바일 결제 보안 솔루션 Payshield 9000 HSM (Mobile Payment) 스마트폰이나 태블릿과 같은 모바일 디바이스의 보급은 소비자 선택의 폭을 넓힐 뿐만 아니라 결제 에코 시스템을 크게 확대하고 모바일 디바이스 사업자 및 이동통신 사업자 등 새로운 업계 관계자가 이 시장에 참여 할 가능성을 가져왔습니다. 여러 결제관련 단체가 관심을 끌려고 경쟁하고 있으며, 소비자 전자 지갑 (신뢰할 수 있는 인증 소스)을 어디에 두는가 하는 것에 대하여, 카드, 전화, 클라우드 등 각 단체가 다양한 제안을 하고 있습니다. 이러한 다양한 접근이 새로운 과제를 낳고 있습니다. 새로운 비즈니스 모델을 확립할 수 있는 가능성을 내포하고 있는 것도 있습니다. 카드를 발급하여 사용자에게 배송하는 전통적인 은행의 역할은 모바일 장치에 무선으로 프로 비저닝 기능을 제공하는 TSM (Trusted Serv.. 더보기 이전 1 2 다음
