데이터베이스 보안 썸네일형 리스트형 금융부분 DB암호화 기술 가이드 (금융보안연구원) 최근 가장 보안업계에 있어서 가장 큰 화두는 바로 DB보안입니다. 기본적으로 암호화, 복호화의 무결성과 복잡도도 중요하지만 최근에 벌어지는 개인정보유출사고의 예를 보면 알수 있듯이 대부분 접근제어와 키 관리의 미흡으로 생기는 사고가 많습니다. 그 만큼 암호화 키 관리가 매우 중요하다고 할 수 있습니다. 금융보안연구원에서 작성한 "금융부분 암호기술 활용 가이드"와 "DB암호화 기술 가이드"에서는 HSM(하드웨어 암호화 모듈)로 암호화 키를 관리하라는 내용을 가이드에 명시 하였습니다. DB 보안에 있어서 가장 중요한 부분은 키 관리에 있다는 것을 인식하며 금융보안연구원에서도 이를 해결하기 위해서 HSM을 사용하는 것이 좋다고 말하고 있습니다. 아래에 금융보안연구원에서 작성한 금융부분 암호기술 활용 가이드와 .. 더보기 공인인증서 비밀번호 복잡화보다, 근본적인 금융보안 해결책은? 최근 한국인증산업발전협의회에 따르면 어제 22일부터 금융거래 등에 사용되는 공인인증서의 비밀번호의 자릿수가 8자리에서 10자리로 변경되어 보안성이 강화된다고 밝혔습니다.공인인증서 비밀번호 최소자릿 수가 8자리에서 10자리로 변경될 뿐만 아니라 영문의 대소문자도 구분 됩니다. 또 비밀번호에 반드시 숫자, 영문, 4개의 특수문자 (' "\ |)를 제외한 모든 특수문자를 포함하도록 함으로써 복잡도를 높여서 보안성을 강화한다는 내용입니다. 그러나 일부 보안전문가 들은 이러한 복잡도는 고객에게 보안책임을 전가하는 일이고, 비밀번호의 복잡도가 높아진다고 해서 보안성 향상에 크게 도움은 되지 않는다는 말을 하였습니다. 결과적으로 보면 암호화가 복잡해져도 이러한 공인인증서가 유출되어 버린다면 비밀번호 등의 중요 정보들.. 더보기 DB 보안의 중요성과 솔루션 도입 최근 중요 데이터를 보호하는 최종 방어막인 DB보안의 중요성이 부각되고 있습니다. 이는 최근 일어났던 유명 포털사이트, 카드 3사의 개인정보 유출을 통해 외부적/내부적으로 개인정보가 유출될 수 있으며, 헐값에 유통되어 개인 뿐만 아니라 기업까지 막대한 피해를 입을 수 있다는 점을 시사하며, 이를 막을 수 있는 DB 암호화에 대한 관심 또한 높아지고 있습니다. 기업들은 방화벽을 설치하고 IPS, IDS를 통해 안전한 보안 시스템을 구축했다고 생각하는 경우가 많지만 내부자가 DB를 유출시켜버린다면 이러한 보안 시스템들은 소용이 없는 시스템이라고 할 수있습니다. 그렇기 때문에 DB자체를 암호화하고 접근제어를 하는 방식인 DB보안에 대한 관심이 뜨거운 이유입니다. 기업이나 공공기관에서 DB보안을 도입하려고 하지.. 더보기 이전 1 2 다음
