금융보안 썸네일형 리스트형 11월 29일 정보통신망법 시행령 개정 내용 개인정보보호에 초점을 맞춘 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안(이하 정보통신망법)이 지난 11월 29일에 본격적으로 시행되었습니다. 특히 개인정보 유출사고 줄지 않고 지속적으로 발생하고 있고 이에 대한 피해를 줄이고 기업의 정보보호 수준을 높이기 위해서 시행되었습니다. 특히 정보통신망법 개정안의 주요 내용 중 유심히 봐야할 항목은 개인정보유출시에 대한 피해자 구제 제도가 법적으로 강력해졌습니다. 이번 개정법에는 개인정보유출에 대한 법정손해배상제도가 새롭게 포함되어 있어, 개인정보 데이터베이스를 운영하고 있는 기업 및 기관은 반드시 정보통신망법 준수를 위해서 제도적(컴플라이언스 준수) 및 기술적인 조치(암호화 장비 도입)을 반드시 진행해야 합니다. 특히, 이번 정보통신망법의 개정으로 개.. 더보기 기업의 중요 자산을 보호하는 Thales GPHSM 솔루션 소개 (보안 솔루션) 기업의 중요 자산을 보호하는 방법으로 많은 기업들이 암호화 모듈을 도입하고 있습니다. HSM과 같은 보안 솔루션은 다양한 업체가 생산하고 판매하고 있지만, 암호화 모듈의 경우 가장 중요한 것은 성능과 보장 가능한 신뢰성이라고 할 수 있습니다. 한번 도입하면 바꾸기가 쉽지 않은 보안관련 제품 특성상, 보안 솔루션을 어떤 브랜드의 제품으로 구입할 것인가 하는 것도 매우 중요한 문제입니다. 이번에는, 전세계 시장 점유율 1위를 하고 있는 Thales에 대한 소개와 Thales의 GPHSM에 대한 장점을 소개하도록 하겠습니다. Thales는 신뢰를 최우선 하는 오랜 국방 사업 경험을 바탕으로 군, 정부, 일반기업의 정보 시스템 보안 시장을 위한 최고의 기술을 자랑하는 글로벌 기업입니다. 전세계적으로 68,000.. 더보기 PCI–DSS 감사 및 규제준수를 위한 효율적인 방안 - (Payment Card Industry Data Security Standard:지불결제산업 데이터보안표준) PCI DSS(Payment Card Industry Data Security Standard:지불결제산업 데이터보안표준) 감사 및 규제 준수신용카드 또는 직불카드 지불결제와 관련된 각종가맹점, 은행, 기타관계자는 주요 기업 목표를 실현하는 것과 동시에 오늘날 가장 상세하고 포괄적인 데이터 개인정보보호표준의 하나인 PCI 데이터보안표준 (PCI DSS)에 규정된 의무를 이행하기 위해 계정 데이터의 개인정보를 보호하는 수단을 강구하여야 합니다. PCI DSS는 계정 데이터 처리, 저장 및 전송에 대한 엄격한 요구사항이 정해져 있습니다. 표준에 대한 적합성을 정기적으로 유효성을 확인하여야 하며, 적합하지 않은 경우 벌금이 부과되고 다른 신용카드의 취급이 중지될 수 있습니다. PCI DSS는 결제 에코시스템에.. 더보기 공인인증서 비밀번호 복잡화보다, 근본적인 금융보안 해결책은? 최근 한국인증산업발전협의회에 따르면 어제 22일부터 금융거래 등에 사용되는 공인인증서의 비밀번호의 자릿수가 8자리에서 10자리로 변경되어 보안성이 강화된다고 밝혔습니다.공인인증서 비밀번호 최소자릿 수가 8자리에서 10자리로 변경될 뿐만 아니라 영문의 대소문자도 구분 됩니다. 또 비밀번호에 반드시 숫자, 영문, 4개의 특수문자 (' "\ |)를 제외한 모든 특수문자를 포함하도록 함으로써 복잡도를 높여서 보안성을 강화한다는 내용입니다. 그러나 일부 보안전문가 들은 이러한 복잡도는 고객에게 보안책임을 전가하는 일이고, 비밀번호의 복잡도가 높아진다고 해서 보안성 향상에 크게 도움은 되지 않는다는 말을 하였습니다. 결과적으로 보면 암호화가 복잡해져도 이러한 공인인증서가 유출되어 버린다면 비밀번호 등의 중요 정보들.. 더보기 DB암호화 시장 확대와 전망 기업의 보안담당자가 개인정보보호법 준수를 위해 가장 많이 도입한 솔루션으로는 DB암호화 솔루션인 것으로 조사되어서 최근 DB 암호화 장비에 대한 기업보안 담당자들의 관심이 높아지고 있는 추세입니다. 그 이유로써 첫번째는 개인정보보호법이 시행이 되었고 금융감독원, 방송통신위원회 등 국가 주무부처들의 지속적인 관심과 권고가 있었기 때문이라고 볼 수 있습니다. 이러한 배경에는 계속해서 발생하고 있는 개인정보 유출사고가 더 이상 1차적인 물리적인 보안만으로는 해결되지 않고 2중, 3중의 견고한 암호화가 필요하다는 인식의 전환 때문입니다. 그 해결책으로써는 개인정보 유출을 방지하고 임의의 사용자가 DB를 접근할 수 없게 만드는 DB암호화, DB접근제어가 최고의 개인정보 유출방지 대책으로 주목 받고 있기 때문에 D.. 더보기 DB암호화 - 설계 DB암호화 - 설계 DB 암호화를 구축하기 위해서는 복호화 권한통제, 암호 키 정의, 그리고 암호화 키 사용 로깅 등 많은 사항을 고려하여야 한다. 암호화 규칙은 DB를 암호화하기 위한 기본적인 전 제 조건과 고려사항을 언급한 것이며, 암호화를 규칙대로 적용하고 암호화 후 정상적인 DB 서비스를 지속시키기 위한 몇 가지 지표를 다음과 같이 정리할 수 있다. 1. DB에 접속할 수 있는 사용자에 대한 정의가 되어 있는가? 2. DB에 접속하는 사용자 식별에 대한 방법이 정의 되었는가? 3. 암호화 대상 컬럼의 범위는 정의하였는가? 4. 암호화 컬럼에 대한 복호화 권한 통제를 수행 하는가? 5. 암호화 키를 위한 알고리즘과 대상을 정의하였는가? 6. 암호화 키 사용에 대한 로깅을 수행하는가? 가. 복호화 권.. 더보기 이전 1 2 다음
