본문 바로가기

개인정보보안

미항공우주기지국 NASA, 개인정보 데이터 유출 사건 발생 최고 보안 수준을 자랑하는 미항공우주기지국(NASA)도 해킹에 있어서 안전지대가 아니였습니다. 지난 2016년 해킹을 당한 이후로 정보보안 강화를 철저히 했던 터라 이번 해킹 사건은 더 충격적으로 다가 오고 있습니다. 이전 2016년도에는 NASA 직원 수천명의 기록과 비행기록 등의 정보가 한 해킹그룹에 의해서 공개되었습니다. 이번 주에 또 벌어진 해킹 사건은 에이전시의 서버들 중 하나가 해킹되어 다시 현직원과 이전에 근무하던 직원의 개인정보가 유출되었을 가능성이 있습니다. 침해 사실을 발견 후에는 NASA는 서버를 확보 후에 연방 사이버 보안 파트너들과 잠재적으로 데이터 유출 사실을 조사하겠다고 밝혔습니다. 하지만, 서버 2대가 해킹 당했다는 가능성이 제기 되는 만큼, 피해규모가 클 것으로 예상되고 있.. 더보기
5억명 개인정보 유출사고 발생,매리어트 그룹 지불결제 암호키 유출 의심 올해 11월 경 가장 큰 규모의 개인정보 유출 사고가 벌어졌습니다. 무려 5억명의 개인정보 유출이라는 초유의 사고로써 전 세계에서 가장 유명한 호텔 사업장을 가진 매리어트 인터내셔널(Marriott International) 그룹의 스타우드(Starwood) 숙박 예약 데이터베이스가 해킹 당하여 일어난 사고 입니다. 더욱더 놀라운 사실은, 개인정보 유출이 일시적으로 일어난 것이 아니라 2014년 부터 지속적으로 유출되고 있었고 이것을 최근에야 알았다는 것입니다. 해커들이 탈취한 데이터에는 3억 2천 7백만명의 스타우드 숙박객의 이름, 주소, 생년원일, 전화번호, 이메일 주소, 여권 번호, 예약 이력, 결제 등 민감한 주요 개인정보들이 있었습니다. ※ 관련 뉴스 : Marriott hack hits 500.. 더보기
카드 3사 개인정보유출 피해자, 집단 소송에서 승소 카드 3사 개인정보 유출사고, 첫 피해자 승소2014년에 금융업계와 정보보안 업계에 있어서 가장 큰 사건이였던 KB국민카드, 농협카드, 롯데카드의 고객 개인정보유출사고에 대해서 피해자들이 카드사를 상대로 낸 소송에서 처음으로 승소하였습니다. 2016년 1월 22일 서울중앙지법에서는 카드회사는 개인정보보호 관련 법을 위반하였고 카드회사의 개인정보보호 용역을 수행하였던 코리아크레딧뷰로(이하 KCB)도 직원에 대한 관리감독에 대한 소홀로 사상초유의 개인정보유출사태가 일어났음을 언급하였습니다. 2014년에 일어난 개인정보 유출사태는 카드 3사가 보관 중인 고객 DB가 유출당해 개인정보보안을 위해서 이름, 주민등록번호, 카드번호, 결제계좌번호, 주소, 휴대전화번호, 유효기간 등을 개인정보뿐만 아니라 금융결제 기록.. 더보기
고성능 PCIe 내장형 암호화 모듈 Thales HSM nShield Solo Thales e-Security nShield Solo는 높은 비용 효율성과 안전을 겸비한 보안 솔루션으로 독립형 서버 나 어플라이언스에 내장 되는 PCI 또는 PCIe 카드입니다. 서버 내장형 하드웨어 보안 모듈 (HSM) 은 암호화 전용 오프로드 및 가속화 기능을 갖추고 있으며, 매우 까다로운 성능 요구를 충족합니다. nShield Solo는 소프트웨어 기반 암호화로는 부족한 상황에 대응할 수 있는 전용적인 물리적 및 논리적 제어 기능을 제공합니다. 또한 Security World 아키텍처를 채용하고 있기 때문에, 높은 보안성과 사용성의 이상적인 조합을 제공합니다. 따라서 듀얼 컨트롤 등의 보안 정책 결정과 동시에 일이 많고 부담이 큰 관리자 업무를 자동화 할 수 있습니다. nShield Solo는 .. 더보기
DB암호화의 핵심은 암호 키 관리, HSM으로 해결! DB암호화의 핵심은 '암호 키' 관리!개인정보유출사고가 빈번한 요즘, 가장 많이 언급되는 말은 바로 DB보안입니다. 그 DB보안에 있어서 가장 중요한 것은 바로 키 관리입니다. 예전에는 강력한 암호화 알고리즘이 가장 중요한 요소였지만, 오늘날에 있어서는 이 암호화 알고리즘을 푸는 열쇠인 암호키 생성 및 관리, 보관이 더 중요해졌습니다. 이미 많은 보안 업체들이 DB보안의 핵심은 '키 관리'라고 말할 정도로 키 관리는 DB보안에 있어서 가장 중요한 비중을 차지하고 있습니다. 키 관리의 중요성이 부각되는 이유는 암호화 자체만으로는 보안성을 100% 보장하기 못하게 되기 때문입니다. 그 어떤 강력한 암호화 알고리즘도 복호화 할 수 있는 암호화 키의 안전성이 확보되지 못하고 모든 사람이 손 쉽게 접근할 수 있다.. 더보기
아이마켓코리아, 스플렁크(Splunk), 모음(MOUM) 정식 유통 아이마켓코리아 IT 사업부에서는 실시간 빅데이터 분석 솔루션인 Splunk>의 정식 유통(이하 스플렁크)과 더불어서 스플렁크의 빅데이터 엔진을 활용하여 실시간의 기업내의 로그를 분석하여 보안 이상징후를 사전에 탐지하는 보안사고 이상징후탐지시스템인 MOUM을 정식으로 유통합니다. 실시간 빅데이터 분석 솔루션인 스플렁크는 기술 인프라, 보안 시스템 및 비즈니스 어플리케이션에 의해 생성된 빅데이터를 분석하여 비즈니스 성과를 도출 할 수 있으며, 이를 간단하게 시각화하여 보고서를 제작할 수도 있습니다. - Splunk Overview - 스플렁크의 기업용 버전인 Splunk Enterprise는 고객 클릭스트림과 트랜잭션에서 보안 이벤트 및 네트워크 작업에 이르기까지 모든 것을 모니터링하고 분석하여 머신데이터(.. 더보기
개인정보보호, DB암호화 솔루션 - Thales HSM 오늘날 보안 기술에서는 분리 된 애플리케이션 개발 프로젝트에서 데이터 보호를 다루는 시대는 지났습니다.오늘날의 정보 시스템은 고도로 통합되고 자동화되어 있으며 위협은 증대되고 있고, 데이터가 이동, 저장, 사용될 때 데이터 보호의 필요성이 증대되고 있습니다. 새로운 규제와 업계의 의무, 분산 조직, 아웃소싱, 합작 회사를 이동하며 생성 된 요청 및 전자 상거래는 이야기의 일부에 지나지 않습니다. Thales e-security는 데이터보호 시장의 오랜 경험을 바탕으로 데이터 보호 솔루션과 DB암호화 솔루션을 제공합니다. Thales e-security의 HSM은 사용용도에 따라 강력한 암호화 키 보호 및 관리 장비인 GPHSM, 지불결제 암호화 장비인 Payment HSM, 네트워크 구간 단위 암호화 적.. 더보기

티스토리툴바