개인정보 유출 썸네일형 리스트형 환자 진료기록 7억건 유출, 의료기관 DB관리 헛점 최근 5년간 전국 병원 수천곳에서 환자의 개인정보와 진료기록 약 7억건이 암호화 되지 않은 상태로 관리되다가 다국적기업에 대량으로 유출되는 사건이 벌어졌습니다. 의사들의 컴퓨터에 설치된 요양급여 청구 프로그램을 통해 빼돌려진 정보에는 환자의 이름과 주민등록번호, 연락처와 각종 민감한 진료기록들이 전부 포함되어 있어 충격을 주고 있습니다. 이러한 정보들은 법률상으로도 민감한 개인정보로 취급되는 중요정보이지만, 제대로 암호화되지 않고 관리되어 유출되었다는 사실은 큰 충격이 아닐수 없습니다. 관련 기사는 아래의 링크를 참조하시기 바랍니다.[출처 : SBS 8시 뉴스] 원본 기사 : http://news.sbs.co.kr/news/endPage.do?news_id=N1002787244&plink=ORI&coop.. 더보기 11월 29일 정보통신망법 시행령 개정 내용 개인정보보호에 초점을 맞춘 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안(이하 정보통신망법)이 지난 11월 29일에 본격적으로 시행되었습니다. 특히 개인정보 유출사고 줄지 않고 지속적으로 발생하고 있고 이에 대한 피해를 줄이고 기업의 정보보호 수준을 높이기 위해서 시행되었습니다. 특히 정보통신망법 개정안의 주요 내용 중 유심히 봐야할 항목은 개인정보유출시에 대한 피해자 구제 제도가 법적으로 강력해졌습니다. 이번 개정법에는 개인정보유출에 대한 법정손해배상제도가 새롭게 포함되어 있어, 개인정보 데이터베이스를 운영하고 있는 기업 및 기관은 반드시 정보통신망법 준수를 위해서 제도적(컴플라이언스 준수) 및 기술적인 조치(암호화 장비 도입)을 반드시 진행해야 합니다. 특히, 이번 정보통신망법의 개정으로 개.. 더보기 DB 보안의 중요성과 솔루션 도입 최근 중요 데이터를 보호하는 최종 방어막인 DB보안의 중요성이 부각되고 있습니다. 이는 최근 일어났던 유명 포털사이트, 카드 3사의 개인정보 유출을 통해 외부적/내부적으로 개인정보가 유출될 수 있으며, 헐값에 유통되어 개인 뿐만 아니라 기업까지 막대한 피해를 입을 수 있다는 점을 시사하며, 이를 막을 수 있는 DB 암호화에 대한 관심 또한 높아지고 있습니다. 기업들은 방화벽을 설치하고 IPS, IDS를 통해 안전한 보안 시스템을 구축했다고 생각하는 경우가 많지만 내부자가 DB를 유출시켜버린다면 이러한 보안 시스템들은 소용이 없는 시스템이라고 할 수있습니다. 그렇기 때문에 DB자체를 암호화하고 접근제어를 하는 방식인 DB보안에 대한 관심이 뜨거운 이유입니다. 기업이나 공공기관에서 DB보안을 도입하려고 하지.. 더보기 [개인정보보호] 카드 3社 고객정보 유출로 인한 법 개정 개인정보보호 카드 3社 고객정보 유출로 인한 법 개정안지난해 부터 올해까지 은행과 카드회사의 잇따른 고객 정보 유출로 인해 많은 보안 이슈가 있었습니다. 특히 최근에는 개인정보 유출로 인한 보안 관심이 높아지자 법조계에서도 이로 인한 관련 법과 규제가 강화되고 있습니다. 각 기업에서는 이미 개정이 되었거나 개정을 앞두고 있는 개인정보보호 관련 법안의 주요 내용을 잘 파악하는 것이 중요하고 개인정보보호법을 준수하기 위한 기업 보안 솔루션 도입에도 많은 관심을 가져야 합니다. 올해 초에는 카드 3社의 개인정보 유출 사건으로 인해서 해당 카드 회사의 CEO와 임원들이 도의적 책임을 지고 사퇴하는 등의 많은 우여곡절을 겪었습니다. 그리고 해당 카드회사는 금융위원회의 제재 및 징계를 앞두고 있는 상황입니다. 이러.. 더보기 [기업 보안] 암호화키 관리의 중요성 / 보안키 관리 시스템(KMS) 암호화 키 관리의 중요성 / 보안 키 관리 시스템(KMS)산업화가 급격하게 이루어지고 인터넷이 발달함에 따라 기업들도 이러한 데이터들을 전산화하기 시작하였습니다. 특히 금융 업계에서는 개인정보와 관련된 데이터 이슈가 많았습니다. 이러한 개인정보와 관련된 데이터는 해커들의 주요 공격대상이 되고, 최근 개인정보의 유출사고가 기하급수적으로 증가함에 따라 기업에게 큰 손해를 미치게 됩니다. 대규모 개인정보 유출은 언제 어디서나 발생하고 있기 때문에, 개인정보가 유출된 사고가 발생한 시스템의 운영 상황을 점검해보게 되면 네트워크 또는 서버 보안 등의 기초적인 보안 조치로는 이러한 사고를 막을 수 없다는 것입니다. 최근에 가장 큰 이슈가 되었던 보안사고 였던 카드 3사(K사, L사, N사) 의 개인정보 유출 사고 .. 더보기 이전 1 2 다음
