본문 바로가기

개인정보보호

개인정보 유출 예방 솔루션 - 보메트릭 트랜스페어런트 인크립션 Vormetric Transparent Encryption 개인정보 유출 예방 솔루션 - 보메트릭 트랜스페어런트 인크립션 Vormetric Transparent Encryption 국내 굴지의 건강식품 기업 천호엔케어(구 천호식품)에서 해킹으로 인해 홈페이지 회원정보가 유출됐다고 공지했습니다. 천호엔케어는 지난 2016년에도 만 3,000여 건에 달하는 회원정보를 해킹당한 바 있습니다. 그 후로 3년 만인 2019년 5월 16일, 중국발로 추정되는 IP로부터 서버 침입을 통해 피해를 입었다고 밝혔으며, 약 15만 여명의 회원정보 유출되었습니다. [ 캡쳐 - 천호엔케어 https://company.chunhomall.com ] 보안뉴스는 ‘천호엔케어는 주민등록번호는 수집하지 않아 민감 정보의 유출은 없었지만 생년월일 등과 같은 최대한의 개인정보가 모두 유출’되었다.. 더보기
미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM 미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM 미국 HSBC 은행이 신원을 알 수 없는 자들로부터 공격 받았습니다. 이들은 은행 고객들의 온라인 계정에 불법적으로 접근 하였으며, 그로 인해 일부 정보가 유출되는 사고가 발생했습니다. 유출된 정보는 고객들의 이름, 우편 주소, 전화번호, 이메일 주소, 생년월일, 계좌 번호, 계좌 유형, 계좌 잔고, 거래 내역, 수취인 계좌 정보, 명세서 내역 등으로 적지 않은 정보가 유출된 것으로 파악됩니다. 은행은 수 많은 이들의 개인정보와 금융 거래가 이루어져 있어 보다 더 강력한 보안 솔루션이 필요합니다. 아이마켓코리아에서 제공하는 탈레스 HSM은 정부 및 산업 규제 및 표준들을 충족하는 보안 솔루션으로 은행, 보험 등 금.. 더보기
기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM 기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM [ 기업 개인정보 보호 & 시스템 내·외부의 위협으로부터 보호해주는 Thales HSM ] ZDNet Korea는 지난 4월 이용자 개인정보가 유출된 '다이소몰' 운영사 한웰이쇼핑에 대해 방송통신위원회가 과징금 2억8천300만원과 과태료 1천500만원을 부과했다고 보도한 바 있습니다. 또한 한웰이쇼핑은 안전한 인증수단 적용 및 개인정보취급자의 컴퓨터 등에 대한 망 분리 조치를 취하지 않은 것으로 나타으며, 접속 기록 보존, 관리도 월 1회 이상 확인하지 않은 것으로 조사됐다고 덧붙였습니다. 기업의 개인정보 보호에 대한 중요성을 다시 한번 상기시키는 계기가 되었으며, 개선해 나가야 하는 방안을 제안하는 방송통신위원회의 방침이라고 볼 수 있습니다. 또.. 더보기
[DB암호화 솔루션] 개인정보보호법 대응, 보메트릭 인크립션 보안 솔루션 개인정보보호법 일부 개정으로 비정형데이터까지 암호화해야최근 국회를 통과한 개인정보보호법 개정안은 데이터 유출에 대한 배상과 처벌이 강화되었습니다. 개정안에 따르면, 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손해배상을 받게 되었습니다. 또한, 개인정보를 고의적으로 유출시킨 경우 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도도 함께 도입되었으며, 이와 함께 개인정보 침해 관련 사범에 대한 처벌도 대폭 강화되어 10년 이하 징역 또는 1억원 이하의 벌금이 부과되고, 범죄 수익은 전액 몰수 및 추징되게 되었습니다. 그리고, 개인정보보호법 일부 개정으로 비정형데이터안에 있는 주민등록번호 및 각종 민감정보, 생체데이터 등도 암호화하도록 권고하고 있습.. 더보기
PCI–DSS 감사 및 규제준수를 위한 효율적인 방안 - (Payment Card Industry Data Security Standard:지불결제산업 데이터보안표준) PCI DSS(Payment Card Industry Data Security Standard:지불결제산업 데이터보안표준) 감사 및 규제 준수신용카드 또는 직불카드 지불결제와 관련된 각종가맹점, 은행, 기타관계자는 주요 기업 목표를 실현하는 것과 동시에 오늘날 가장 상세하고 포괄적인 데이터 개인정보보호표준의 하나인 PCI 데이터보안표준 (PCI DSS)에 규정된 의무를 이행하기 위해 계정 데이터의 개인정보를 보호하는 수단을 강구하여야 합니다. PCI DSS는 계정 데이터 처리, 저장 및 전송에 대한 엄격한 요구사항이 정해져 있습니다. 표준에 대한 적합성을 정기적으로 유효성을 확인하여야 하며, 적합하지 않은 경우 벌금이 부과되고 다른 신용카드의 취급이 중지될 수 있습니다. PCI DSS는 결제 에코시스템에.. 더보기
공인인증서 비밀번호 복잡화보다, 근본적인 금융보안 해결책은? 최근 한국인증산업발전협의회에 따르면 어제 22일부터 금융거래 등에 사용되는 공인인증서의 비밀번호의 자릿수가 8자리에서 10자리로 변경되어 보안성이 강화된다고 밝혔습니다.공인인증서 비밀번호 최소자릿 수가 8자리에서 10자리로 변경될 뿐만 아니라 영문의 대소문자도 구분 됩니다. 또 비밀번호에 반드시 숫자, 영문, 4개의 특수문자 (' "\ |)를 제외한 모든 특수문자를 포함하도록 함으로써 복잡도를 높여서 보안성을 강화한다는 내용입니다. 그러나 일부 보안전문가 들은 이러한 복잡도는 고객에게 보안책임을 전가하는 일이고, 비밀번호의 복잡도가 높아진다고 해서 보안성 향상에 크게 도움은 되지 않는다는 말을 하였습니다. 결과적으로 보면 암호화가 복잡해져도 이러한 공인인증서가 유출되어 버린다면 비밀번호 등의 중요 정보들.. 더보기
[금융, 은행 보안] 지불 결제 전용 하드웨어 보안 모듈 Thales Payshield 9000 최근 잇다른 보안사고로 인해 보안 담당자들은 1차적인 물리적인 보안 뿐만 아니라 내부 데이터베이스 보안까지 고려하고 이에 대한 대응을 하게 되었습니다. 금융권이나 은행권, 또한 고객이 웹사이트 내에서 결제를 하는 다양한 산업 군에서 중요한 보안 조치중 하나는, 현금과 신용거래가 오고가는 결제 시스템 단의 보안이라고 할 수 있습니다. 하드웨어 보안 모듈 중에서도 이러한 지불결제 시스템 전용으로 설계된 장비가 있어서 소개해드릴까 합니다.자동인출기(ATM)와 POS(Point of Sale)의 신용카드 및 직불카드 발급/거래에 필요한 암호화 기능을 제공하는 지불결제 전용 하드웨어 모듈인 Thales PayShield 9000에 대해서 알아보겠습니다. Thales PayShield 9000은 암호화 기능과 관리.. 더보기

티스토리툴바