본문 바로가기

데이터베이스

정형, 비정형데이터 암호화 솔루션 보메트릭 암호화솔루션 (Vormetric Encryption) | 개인정보보호법 개정, 처벌 강화2015년 7월 24일 개정된 개인정보보호법 개정안은 데이터 유출에 대한 배상과 처벌 기준이 강화되었습니다. 개정안에 따르면, 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손해배상을 받게 되었습니다. 또한, 개인정보를 고의적으로 유출시킨 경우 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도도 함께 도입되었습니다. 이와 함께 개인정보 침해 관련 사범에 대한 처벌도 대폭 강화되어 10년 이하 징역 또는 1억원 이하의 벌금이 부과되고, 범죄 수익은 전액 몰수 및 추징되게 되었습니다. 이러한 법 개정에 맞춰 개인정보를 취급하는 기관과 사업자들은 개인정보 관리 감독에 더 많은 노력을 기율여야만 하는 상황입니다. 보메트릭.. 더보기
뽐뿌, 196만명 개인정보유출 해킹 사고로 과징금 지난달 190만건의 회원정보가 유출된 국내 최대 커머스 관련 커뮤니티인 뽐뿌에 정부가 과징금을 물게할 전망입니다. 정부는 저번달부터 시작된 민관합동조사단의 조사결과를 오늘 20일 발표하였습니다. 뽐뿌는 9월 11일 오전 1시에 해킹 공격을 받아서 총 196만명의 개인정보가 유출되었습니다. 회원 ID, 암호화된 비밀번호, 닉네임, 생년월일, 암호화된 장터의 비밀번호 등의 정보가 유출되었습니다. 출처 : 미래창조과학부 홈페이지 SQL인젝션 공격으로 해킹을 한 것으로 알려져 있으며, SQL인젝션 공격은 데이터베이스에 대한 질의를 조작해서 정상적인 자료의외에 결과값을 탈취하는 방법입니다. 결론적으로 이에 대한 대비책이 부족해서 생긴 결과로 해킹 공격을 당한 것으로 밝혀졌으며, 이제 중요한 부분은 DB접근제어에 .. 더보기
국내 대형 커뮤니티 뽐뿌, 해킹으로 개인정보 유출사고 발생 카드 3사 유출사고, 대형 포털사이트 유출사고 이후에도 개인정보 유출사고는 계속해서 일어나고 있습니다. 최근에는 국내에서 온라인 커머스 관련 커뮤니티로 가장 큰 규모를 자랑하는 '뽐뿌(http://ppomppu.co.kr)'가 지난달 11일 해킹으로 인해서 많은 회원 정보가 유출되는 사고가 발생하였습니다. 다행히도 뽐뿌는 주민등록번호를 저장하고 있지 않기 때문에 주민등록번호는 유출되지 않았지만, 회원 전원의 ID와 비밀번호, 생년월인, 메일 주소, 접속 포인트 등이 유출되었습니다. 그 숫자는 무려 190만여건에 달하는 피해로 결코 적지 않은 피해규모입니다. 뽐뿌에서 유출된 아이디 비밀번호는 복호화 되었을 시에는 타 사이트에서도 동일한 아이디와 비밀번호를 쓰는 경우가 많이 때문에 연쇄적인 피해가 우려되고 .. 더보기
보메트릭 DB암호화솔루션 Vormetric Transparent Encryption | 데이터베이스 및 비정형 데이터 보호 솔루션최근 국회를 통과한 개인정보보호법 개정안에 따르면, 개인정보 유출로 인한 피해자는 최대 300만원까지의 손해배상을 받게 되어 있습니다. 또한, 개인정보를 고의적으로 유출시킨 경우에는 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도까지 신규 도입되었습니다.보메트릭의 암호화 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)는 개인정보보호법에 따른 보호 조치를 간결하게 적용할 수 있는 토털 솔루션을 제공합니다. 가상 및 클라우드를 아우리는 환경에서 어플리케이션 성능 저하 없이 키 관리 복잡성을 제거하고, 파일 및 데이터베이스(DB) 그리고 애플리케이션을 보호할 수 있도록 지원합니다. .. 더보기
안전한 DB암호화 키 관리 핵심포인트 4가지 DB암호화 방법과 안전성, 성능도 중요하지만 그에 못지 않게 중요한 것이 바로, DB암호화 키 관리 입니다. 키 관리의 가장 중요한 핵심 사항은 암호화 키와 데이터를 분리해서 보관해야 하는 것이 중요합니다. 하지만 일부 기업이나 관공서, 보안 관리자들은 이렇게 분리하는 방법이 효율적이고 안전한 방법이라는 것을 알고 있지만, 관리가 번거롭다는 이유로 인해서 암호화 키를 DB서버와 같이 두는 경우가 많습니다. 이는 굉장히 보안에 취약한 행위입니다. 마치 디지털 도어락 옆에 포스트잇으로 비밀번호를 적어두고 밖으로 외출하는 것과 같은 행위라고 볼 수 있습니다. 아래에서 암호화 키 관리 중요 핵심포인트 4가지를 알아보도록 하겠습니다. 1. 암호화 키는 키 관리 서버를 통해서 관리하고 저장하여야 합니다.최근 일련의.. 더보기
[DB보안] 고객정보 유출 카드사, 영업정지 기간 및 과징금 대폭 증가 (6개월, 1억원) 금융위원회, 개인정보보호법, 여신전문금융업법, 개인정보 과징금, 개인정보 영업정지, 카드사 영업정지, 국민카드, 롯데카드, 농협카드, TDE, HSM, 오라클, 데이터베이스, DB보안, 오라클 TDE , FIPS 인증, 데이터베이스 보안, 탈레스, Thales HSM, nCipher, 개인정보유출사고, 개인정보유출사고사례 빠르면 올해 5월부터 개인정보를 유출한 카드회사는 최대 6개월 간 영업 활동이 정지되는 등의 개인정보 유출사고에 대한 처벌이 대폭 강화됩니다. 24일 열린 국무회의 에서는 지난해 3월에 발표된 개인정보 보호 종합대책의 후속조치 등을 담을 여신전문금융업법 시행령 개정안을 통과시켰습니다. 금융위원회에서 발표한 여신전문금융업법 시행정 개정안에는 개인정보보호 종합대책 후속조치, 비카드여신전문금.. 더보기
환자 진료기록 7억건 유출, 의료기관 DB관리 헛점 최근 5년간 전국 병원 수천곳에서 환자의 개인정보와 진료기록 약 7억건이 암호화 되지 않은 상태로 관리되다가 다국적기업에 대량으로 유출되는 사건이 벌어졌습니다. 의사들의 컴퓨터에 설치된 요양급여 청구 프로그램을 통해 빼돌려진 정보에는 환자의 이름과 주민등록번호, 연락처와 각종 민감한 진료기록들이 전부 포함되어 있어 충격을 주고 있습니다. 이러한 정보들은 법률상으로도 민감한 개인정보로 취급되는 중요정보이지만, 제대로 암호화되지 않고 관리되어 유출되었다는 사실은 큰 충격이 아닐수 없습니다. 관련 기사는 아래의 링크를 참조하시기 바랍니다.[출처 : SBS 8시 뉴스] 원본 기사 : http://news.sbs.co.kr/news/endPage.do?news_id=N1002787244&plink=ORI&coop.. 더보기

티스토리툴바