보안담당자 썸네일형 리스트형 [탈레스 HSM] 데이터 유출 방지를 위한 암호화 구축 성공 사례 글로벌 보안 솔루션 기업인 탈레스 이시큐리티(Thales e-security)에서는 [데이터 유출 방지를 위한 암호화 구축 성공 사례]를 주제로 국내 암호화 동향과 데이터 유출 방지를 위한 보안 담당자들의 인식과 계획을 조사하였습니다. 전세계 12개국 5200명의 IT 직원을 대상으로 설문 조사하였으며 한국을 비롯하여 미국, 영국, 일본, 독일, 프랑스 등 주요 국가의 담당자들이 설문에 참여하였습니다. 국내에 참여한 보안담당자는 총 317명입니다. 내용에 따르면 암호화는 13년 동안 꾸준히 증가하고 있으며 기업의 43%는 전사적이고 일관성있는 암호화 전략을 진행하고 있다고 조사되었습니다. 산업별로는 금융서비스(60%)와 헬스케어 및 제약 분야(55%)에서 압도적으로 높은 암호화 비율을 보였으며, 유통(4.. 더보기 금융부분 DB암호화 기술 가이드 (금융보안연구원) 최근 가장 보안업계에 있어서 가장 큰 화두는 바로 DB보안입니다. 기본적으로 암호화, 복호화의 무결성과 복잡도도 중요하지만 최근에 벌어지는 개인정보유출사고의 예를 보면 알수 있듯이 대부분 접근제어와 키 관리의 미흡으로 생기는 사고가 많습니다. 그 만큼 암호화 키 관리가 매우 중요하다고 할 수 있습니다. 금융보안연구원에서 작성한 "금융부분 암호기술 활용 가이드"와 "DB암호화 기술 가이드"에서는 HSM(하드웨어 암호화 모듈)로 암호화 키를 관리하라는 내용을 가이드에 명시 하였습니다. DB 보안에 있어서 가장 중요한 부분은 키 관리에 있다는 것을 인식하며 금융보안연구원에서도 이를 해결하기 위해서 HSM을 사용하는 것이 좋다고 말하고 있습니다. 아래에 금융보안연구원에서 작성한 금융부분 암호기술 활용 가이드와 .. 더보기 서버 내장형 보안 모듈 Thales HSM nShield™ Solo Thales HSM nShield™ Solo는 탈레스 전자 보안에서 nShield 솔로 독립 실행 형 서버 또는 제품에 내장 용으로 설계된 PCIe 카드로 비용절감과 고효율성을 보장하는 보안 솔루션입니다. 이 서버 내장형 HSM(하드웨어 보안 모듈)은 전용 암호화 오프로드 및 가속화 기능을 제공하여 고성능 요구 사항을 충족합니다. nShield Solo는 소프트웨어 기반 암호 기술이 부적절한 경우 전용 물리적 제어 및 논리적 제어를 제공합니다. 여기서는 Security World 아키텍처를 사용하므로 nShield Solo는 고보장성과 운영 편의성을 이상적으로 조합하여 제공합니다. 이를 통해 보다 쉽게 이중 제어 등의 보안 정책을 정의하고 적용하면서 번거롭고 위험한 관리 작업을 자동화할 수 있습니다. n.. 더보기 카드3사 개인정보 필수 보안조치 사항! DB암호화 작년인 2014년 1월에는 국내 메이저 카드 3사의 개인정보가 다량 유출되는 사고가 발생하여 우리나라 국민들에게 큰 충격과 피해를 주었습니다. 이제 더 이상 1금융권도 안전하지 않다는 인식이 퍼지기 시작하였고, 이에 따른 소송과 고객신뢰도 하락으로 인한 고객의 다량 이탈로 해당 개인정보유출사고를 일으킨 카드회사들은 막대한 피해를 입었습니다. 그때 유출사고가 일어난 KB국민카드와 롯데카드, 그리고 NH농협은 사고 이후 1년여간 보안 시스템에서 미비한 부분을 보강하고, 인력을 추가로 운영하며, 보안 예산도 확대하였습니다. 하지만 보안에는 완벽이라는 단어가 없는 만큼 아직도 풀어야할 숙제는 많습니다. 특히 KB국민카드에서는 사고 이후 많은 보안관련하여 많은 예산을 투자하였습니다. 사고전인 2013년도의 보안 .. 더보기 개인정보보호법 개정령 시행, 2016년부터 개인정보 암호화 필수 [개인정보보호법 개정령 시행]올 초에 발생한 개인정보 유출사고 이후로 정부는 개인정보 암호화를 의무화한 개인정보보호법 개정령이 시행되었습니다.정부가 고지한 개인정보보호법 개정령에 따르면, 금융 업무와 관련된 기관 및 기업들은 2016년 1월 1일까지 모든 개인정보의 암호화를 마쳐야합니다. 이를 어길시에 강력한 처벌과 과징금이 부과되기에 금융기관의 데이터베이스 암호화 솔루션 도입은 이제 권고사항이 아니라 필수사항입니다. 지난해 말 기준으로 개인정보 암호화 대상인 3,000여개의 금융기관 중에 47개 기관만이 주민등록번호(개인식별번호)의 암호화를 마친 상태로, 아직 금융관련 기관 및 기업 2,950여개는 데이터베이스 암호화를 진행하지 않았습니다. 이전에는 영향평가 혹은 위험도분석 결과에 따라 내부망 주민등록.. 더보기 DB암호화 시장 확대와 전망 기업의 보안담당자가 개인정보보호법 준수를 위해 가장 많이 도입한 솔루션으로는 DB암호화 솔루션인 것으로 조사되어서 최근 DB 암호화 장비에 대한 기업보안 담당자들의 관심이 높아지고 있는 추세입니다. 그 이유로써 첫번째는 개인정보보호법이 시행이 되었고 금융감독원, 방송통신위원회 등 국가 주무부처들의 지속적인 관심과 권고가 있었기 때문이라고 볼 수 있습니다. 이러한 배경에는 계속해서 발생하고 있는 개인정보 유출사고가 더 이상 1차적인 물리적인 보안만으로는 해결되지 않고 2중, 3중의 견고한 암호화가 필요하다는 인식의 전환 때문입니다. 그 해결책으로써는 개인정보 유출을 방지하고 임의의 사용자가 DB를 접근할 수 없게 만드는 DB암호화, DB접근제어가 최고의 개인정보 유출방지 대책으로 주목 받고 있기 때문에 D.. 더보기 이전 1 다음
