2015년 개인정보 관리실태 점검 일정 및 개인정보보호법 시행령 요약

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 4. 15. 18:24 / 카테고리 : nCipher HSM (Thales-HSM )


정부가 개인정보 유출방지를 위한 대대적인 단속과 강화에 나섰습니다. 작년에 발생하였던 카드 3사 고객정보 유출사건을 시작으로 최근에도 리조트 회원정보 노출, 대형마트 개인정보 불법 판매 등으로 인한 개인정보 유출사고가 지속적으로 일어나면서 국민들의 불신과 불안감은 극에 달하고 있습니다. 


이에 따라 정부에서는 부처 합동(행정자치부, 금융위원회, 방송통신위원회, 보건복지부, 교육부, 경찰청 등)으로 일제적으로 점검이 시작되기에 이에 따른 조치가 필요합니다. 각 산업 분야별로 분기별 계획으로 진행되기 때문에 개인정보관련 부서 및 담당자 분들은 숙지하시고 미리 준비하시면 도움이 될 것 입니다.


분야

1분기

2분기 

3분기 

4분기 

교육/공공

-

교육 (4월)

비영리협/단체 (7월)

산업/물류 (10월)

복지/통신

-

방송통신 (6월)

중개/임대/생활 (8월)

시설/문화 (11월)

수탁사

공공/교육수탁 (3월)

IT수탁사 일제 점검(5월)

통신/산업수탁(9월)

정보/문화수탁 (12월)

<행정자치부 업종 분야별 개인정보 관리실태 점검 계획>


이번 개인정보 관리실태 점검기간 중에는 형사처벌 사항이 적발될 시에 경찰에 고발조치 될 예정이며, 5월 까지 수탁사를 중심으로 주요 사업장을 집중 점검하고, 개인정보 보호수준이 제고될 때까지 정기적 점검체계를 운영할 계획입니다. 정보는 개인정보 유출의 주요원인이 개인정보 처리시스템의 개발단계에서의 개인정보 기술조치 미흡, 즉 개인정보에 부합하지 않은 개발오류로 인해 발생한다고 보고 이러한 개발사에 대해서 전체적인 점검을 추진할 계획입니다.


특히, 기술적인 조치사항으로 행정안전부가 제정한 '개인정보 안전성 확보조치 기준'을 고시했으며, 최근 변화된 환경에 맞춰서 2014년에 다시 한번 개정되었습니다(제 2014-7호). 조치사항으로써는 내부관리계획 수립과 개인정보 보호 책임자의 지정 등의 보안 컴플라이언스 준수의 내용과 기술적인 조치 방안(접근통제 시스템 운영, 개인정보 암호화, DB암호화, 악성프로그램 예방 프로그램 이용 등) 내용을 담고 있습니다.


최근 개인정보 유출사고의 핵심인 민감한 개인정보(비밀번호, 신체정보, 주민등록번호, 금융거래 내역 등)의 개인정보가 암호화되지 않고 개인정보처리시스템에 저장되거나 전송될 경우에는 개인정보 유출 및 위조, 변조 등의 위험이 있으므로 반드시 안전한 보호조치를 위해서 DB암호화가 이루어져야 한다는 기술적인 내용이 명시되어 있습니다.


제22조(민감정보의 범위)

① 생명윤리 및 안전에 관한 법률 제2조제7호의 유전정보

 형의 선고·면제 및 선고유예, 보호감호, 치료감호, 보호관찰, 선고 유예의 실효, 집행유예의 취소 등 범죄경력에 관한 정보


제23조(고유식별정보의 범위)

주민등록번호, 여권번호, 운전면허번호, 외국인등록번호,카드번호,생체정보


제33조(개인정보의 안전성 확보조치)

① 개인정보처리자는 법 제29조에 따라 개인정보의 안전성 확보를 위하여 다음 각 호의 관리적 조치를 하여야 한다.

● 관리적 보호조치

 - 내부관리계획 수립/시행, 교육 계획 수립/실시, 정기적 자체 감사 실시

● 기술적 보호조치

 - 접근권한 제안/관리, 접근권한 확인을 위한 식별/인증 조치

 - 개인정보의 안전한 저장/전송을 위한 암호화 등 조치

 - 접속기록의 보관 및 위/변조 방지 조치

 - 보안프로그램의 설치 및 주기적 갱신/점검 조치

● 물리적 보호조치

 - 출입통제, 잠금장치 등 조치


제42조(개인정보 유출 신고의 범위 및 기관), 제43조(개인정보 유출 통지의 방법 및 절차)

① 개인정보처리자는 개인정보 유출이 발생한 사실을 안 때에는 서면·전자우편·모사전송·전화·휴대전화 문자전송 또는 이와 유사한 방법을 통하여 지체 없이 법 제32조제1항 각 호의 사항을 정보주체에게 알려야 한다.


제38조(개인정보 영향평가의 실시대상)

● 공공기관 영향평가 의무 실시대상

 ① 5만명 이상의 개인정보파일을 신규 구축하는 경우

 ② 50만명 이상의 개인정보파일을 내외부와 연계/연동하는 경우

 ③ 개인정보파일에 연평균 100만명 이상 개인정보가 포함되는 경우

<개인정보 보호법 시행령 내용>



개인정보 안전성 확보조치 기준 고시를 참조하시면 DB암호화를 통해 안전성을 확보해야 한다는 내용이 포함되어 있습니다.

● 제7조 (개인정보의 암호화) 3항 - 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 단 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. 

● 제7조 4항 - 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.

● 제7조 5항 - 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다. 

● 제7조 6항 - 개인정보처리자는 제1항에 따른 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.

<개인정보 안전성 확보조치 기준 고시(안)>



개인정보보호법을 준수하는 기술적인 보호조치를 위해서는 DB암호화의 핵심 기술을 포함하는 DB보안솔루션을 도입해야합니다. 대표적인 DB보안 솔루션으로는 HSM(하드웨어 암호화 모듈)이 있습니다. HSM은 암호화 키를 생성하고 저장하는 역할을 담당하는 암호화 전용 장비로 인증/서명/암호화 등 다양한 분야에서 암호화 key가 활용되면서 key에 대한 생성, 교환, 백업, 보관등을 수행하며 하드웨어 기반의 암호연산으로 서버 부하를 경감시키고, 서버의 가용성을 증가시킵니다.


특히, 관리자에 권한의 엄격한 분리와 이중 통제, 변조 방지 기술이 도입되어 암호화 키를 안전하게 보관할 수 있습니다. 아이마켓코리아에서 공급하는 Thales HSM은 FIPS Level 3 및 CC EAL 4+ 인증을 받은 제품이며, 오라클 TDE와 마이크로소프트 MS SQL을 지원합니다. HSM 도입을 통해 최근 문제가 되고 있는 내부자에 의한 개인정보 DB 탈취의 취약점을 DB암호화와 접근제어를 통해 해결할 수 있습니다. 자세한 정보는 아래의 제품소개 링크를 참조하시기 바랍니다.


- Thales nShield Connect : 일반적인 어플케이션과 연동이 가능한 강력한 DB암호화 키/보호/생성/관리 전용 장비 (접속형)

- 상세스펙보기 (클릭)


- Thales nShield Solo : 일반적인 어플케이션과 연동이 가능한 강력한 DB암호화 키/보호/생성/관리 전용 장비 (내장형)

- 상세스펙보기 (클릭)






Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)






Trackbacks 0 / Comments 0

개인정보보호법 개정령 시행, 2016년부터 개인정보 암호화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014. 11. 3. 17:55 / 카테고리 : nCipher HSM (Thales-HSM )


[개인정보보호법 개정령 시행]

올 초에 발생한 개인정보 유출사고 이후로 정부는 개인정보 암호화를 의무화한 개인정보보호법 개정령이 시행되었습니다.

정부가 고지한 개인정보보호법 개정령에 따르면, 금융 업무와 관련된 기관 및 기업들은 2016년 1월 1일까지 모든 개인정보의 암호화를 마쳐야합니다. 이를 어길시에 강력한 처벌과 과징금이 부과되기에 금융기관의 데이터베이스 암호화 솔루션 도입은 이제 권고사항이 아니라 필수사항입니다. 


지난해 말 기준으로 개인정보 암호화 대상인 3,000여개의 금융기관 중에 47개 기관만이 주민등록번호(개인식별번호)의 암호화를 마친 상태로, 아직 금융관련 기관 및 기업 2,950여개는 데이터베이스 암호화를 진행하지 않았습니다. 이전에는 영향평가 혹은 위험도분석 결과에 따라 내부망 주민등록번호 암호화를 해야 하지만 2016년 1월 1일부터는 주민등록번호는 영향평가 혹은 위험도 분석 결과에 상관없이 내부망에 저장될시에도 암호화 해야 합니다. 개인정보 암호화의 걸리는 시간이 길기 때문에 2016년 1월까지 개인정보를 암호화하려면, 암호화 솔루션의 빠른 도입이 중요하다고 할 수 있습니다.


또한 올해 2014년 6월말 부터 시행된, 금융기관 검사 및 제대에 대한 규정 시행 세칙도 개정되어 1건의 정보유출이 있더라고 제대 대상이 되며, 50건 이상 유출시에는 업무정지 대상이 됩니다. 금융 감독원은 정보호보 소홀 정도가 심하거나 고의 중과실일 경우에는 업무정지와 임직원은 직무 정지 이상, 보통은 경우에는 기관 경고와 임직원 문책경고, 경미한 사안인 경우에는 기관주의 및 임직원 주의적 경고 등이 가해집니다.


그리고, 고의나 중과실로 개인정보를 유출한 기관 또는 업체에 대해서는 피해액에 최대 3배까지 배상액을 중과하는 징벌적 손해배상제도도 도입되어, 한번의 개인정보 유출사고가 기업에게 있어서 큰 손실을 가져올 수 있는 중요한 변수가 되었다고 할 수 있습니다. 





[개인정보보호법 대처 방안]

개인정보보호법에 대한 대처 방안으로써는 먼저 기업이 소유하고 있는 개인정보 자산을 분석하는 것이 중요합니다. 데스크탑 PC, DBMS, 파일서버내 개인정보, 스마트폰에 저장된 개인정보 파일 등 모든 개인정보파일에 대해서 분석 및 암호화 또는 삭제 조치가 이루어져야 합니다. 개인정보 자산이 파악이 되면 통제와 감시조치가 들어가야 합니다. DB엔지니어와 비권한자, 해커 등이 무단으로 DB에 접근할 수 있도록 DB접근제어를 해야하며, DB방화벽과 웹취약점 스캐닝, 서버보안 등에 만전을 기하고, 보안 솔루션을 통해 기술적인 조치가 이루어져야 합니다.


컴플라이언스 준수와 더불어 기술적 보호조치 사항으로 해야할 것들로 정리를 해보자면, 방화벽, 침입차단, 서버보안 솔루션 도입, DB암호화 장비 도입, 네트워크 DLP, 엔드포인트 DLP, DRM, 망분리, 취약점 점검 및 보안, DB 접근제어 등 다양합니다. 특히 강조해야할 부분은 불필요한 개인정보 파일을 검출하고 삭제하는 조치, 필요하고 중요한 개인정보는 반드시 DB암호화 솔루션(HSM)을 통해서 암호화 하고 관리하는 것이 중요합니다.


HSM(하드웨어 암호화 모듈) 암호화 솔루션의 대표적인 업체로는 세계최대 보안 업체인 Thales e-security가 있으며, HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로 인증/서명/암호화 등 다양한 분야에서 Key가 활용되기 때문에 암호화 Key를 안전하게 생성, 교환, 백업 등의 기능을 안전하고 편리하게 관리 할 수 있습니다.



[탈레스 e-Security HSM 솔루션 제품군 소개]

- GPHSM : 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호/생성/관리 전용 장비로 nShiled Conncect 제품과 nShield Solo 제품이 있습니다.

  -> 제품 설명 자세히 보기 : Thales nShield Connect / Thales nShield Solo


- Payment HSM : 금융 (카드발급)에 특화된 암호화 지불결제 시스템 장비로 Payshield 900 제품이 있습니다.

  -> 제품 설명 자세히 보기 : Thales Payshield 9000


- DataCryptor : 네트워크 구간 단위 암호화 전용장비로 DataCryptor Ethernet Layer 2 제품이 있습니다.

  -> 제품 설명 자세히 보기 : Thales DataCryptor Ethernet Layer 2


특히 빅데이터를 활용하여 개인정보를 수집하는 경우가 많아졌기 때문에, 이러한 개인정보를 수집, 활용 하는 것도 중요하지만 이러한 개인정보 자산을 DB암호화 등의 기술적 조치를 통해 안전하게 관리하는 것이 개인정보보호법을 준수하는 지름길 입니다.




전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아







Trackbacks 0 / Comments 0

기업 자료 유출방지 솔루션 Endpoint Protector 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014. 10. 15. 09:30 / 카테고리 : 자료유출방지(DLP)



규모가 크지 않아 보안 도입에 고민하시는 기업 대표님들 많으시죠?

내부 자료 유출에 대한 걱정은 되지만 배보다 배꼽이 더 큰 도입비용 때문에 고민하시는 기업대표님들 많으실 것으로 알고 있습니다.

이마켓코리아에서는 비싼 비용 때문에 자료유출방지, 보안솔루션 도입을 고민하시던 기업에게 저렴한 비용으로 자료유출방지(DLP) 솔루션 도입 기회를 드립니다.

내부 기밀자료 및 개인정보 유출방지를 위한 통합보안솔루션 (EndPonit Protector)를 제안드립니다.


유출방지 통합보안솔루션 <EndPoint Protector>


제품 소개 

50명이하의 중소기업부터 4000명 이상의 대기업까지 사용이 가능하며, windows부터 MAC까지 모든 OS를 통합지원합니다.

서버, OS, DB, SW를 개별 구매할 필요없는 통합 보안장비입니다.


제품 특징

1. PC의 모든 매체(USB,CD-ROM, 네트워크 공유 등)에 대한 차단/로깅

2. 개인정보/신용정보가 포함된 메일 발신 차단/로깅

3. 지정된 파일형식 첨부 차단(CAD 도면 등)

4. 메신져/클라우드를 통한 자료유출 차단

5. 스마트폰을 통한 자료유출 차단

6. USB 통제 강화(보안USB)

등 기업 내 내부자 또는 방문자에 의한 자료유출을 차단합니다




구축 기간

- 3~5일이내 구축 완료 안정화 기간 2주이내 (4000user 기준)


구축 비용

- 타 솔루션대비 50%이하


기타

- CC 인증 획득

- MAC 보안(DLP) 국내 유일 솔루션


자료유출방지 통합보안솔루션 Endpoint Protector의 장점

1. 지원 OS

- Windows 8/8.1 932/64bit)

- Windows 7 (32/64bit)

- Windows Vista (32/64bit)

- Windows XP (SP2) (32/64bit)

- Windows 2003/2008/R2 (32/64bit)

- Mac OS X 10.5+ (Mountain Lion)

- Ubuntu 10.04+ / openSUSE 11.4 / CentOS 6.3, 6.4


2. 다양한 각종 주변장치와 응용프로그램 제어

- USB 주변 장치

- USB 드라이브 (U3 포함)

- 메모리카드 (SD,CF 등등)

- CD/DVD-버너 (내장, 외장)

- 외장 HDD (SATA 포함)

- 프린터

- 플로피드라이브

- 카드 리더 (내장, 외장)

- 웹캠

- WiFi 네트워크 카드

- 디지털 카메라

- iPhones / iPads / iPods

- 스마트폰 / 블랙베리 / PDA

- FireWire 장치들

- MP3플레이어 / 미디어 플레이어

- 생체인식 장치

- Bluetooth 장치들

- ZIP 드라이브

- ExpressCards (SSD)

- 무선 USB

- 직렬 포트

- Teensy Board

- PCMCIA 저장장치

- Thunderbolt

- 네트워크 공유 폴더 차단 / 추적

- Outlook

- Lotus Notes

- Internet Explorer

- Firefox

- Chrome, Safari 외 다수

- Skype, NateOn/카카오톡 메신저 등

- 마이피플, LINE, MS Communicator

- Yahoo, QQ 메신저외 다수

- uCloud, 다음 Cloud, N-Drive

- Dropbox, iCloud, SkyDrive

- BitTorrent, Kazaa, 등등

- iTunes

- Samsung Kies

- Windows DVD Maker

- Total Commander

- FileZilla

- Team Viewer

- FTP Command 외 다수

- Google File Transfer


3. EndPoint Protector 하드웨어 장비(추가용량 부분 제외)

EndPoint Protector 하드웨어 장비는 회사의 규모, 사용자의 업무 여건 등에 맞춰 다양한 용량으로 이용할 수 있습니다.

모든 하드웨어 장비는 에너지 효율성이 가장 뛰어난 최신 하드웨어를 사용합니다.


EndPoint Protector 제품 구입문의는 하단에 있는 아이마켓코리아 제품 담당자에게 전화주시기 바랍니다.







Trackbacks 0 / Comments 0

데이터베이스(DB) 보안의 필요성

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014. 10. 1. 19:52 / 카테고리 : nCipher HSM (Thales-HSM )


최근에 잇다른 개인정보유출사고로 인해 고객과 기업데이터베이스에 보호에 대한 Need가 높아지고 있습니다. 이제는 기업의 내부 기밀뿐만 아니라 기업이 소유하고 있는 고객들의 DB(데이터베이스)까지 보호해야 하기 때문에, 기업의 데이터베이스 보안에 대한 부담은 계속 커지고 있는 추세입니다.


하지만 실상은 국내 기업들은 DB보안에 대해서 투자하는 것을 꺼리고 있는 실정입니다. 보안에 투자하는 것이 기업에 있어서 손실이라고 생각하는 기업대표와 임원의 인식이 기업보안을 가로막고 있습니다.


보안은 손실이 투자의 개념으로 보셔야합니다. 앞서 있었던 카드3사의 개인정보 유출이나 오픈마켓 A사의 개인정보 유출사고 등으로 피해보상을 요구하는 고객들은 많아지고 있으며, 장기적으로 볼때 기업의 신뢰성과 고객을 잃어버리는 계기가 됩니다.


최근 국회에서는 카드정보 유출사태에 따른 긴급국정조사를 9월 30일에 진행하였습니다. 본 회의에서는, 카드 3사에 대한 현장조사는 물론, 금융감독기관 및 정보보호 관련 부처에 대한 종합조사까지 이루어졌습니다. 또한 정보보안 권고사항도 다수 포함이 되었습니다.



국회에 제출된 보고서에 따르면 카드 3사의 개인정보유출사고는 고객 DB에 대한 암호화를 전혀하지 않은 것이 근본적인 원인으로 뽑았고 개인식별정보 변환 조치를 하지 않는 등의 기술적 조치의 미흡사항, 외주직원의 USB사용 허용과 접근제어의 부실, 출입관리 부실 등의 내용이 드러났습니다.


또한 테스트시에도 실데이터의 사용을 금지하고 이를 변환하거나 암호화하여 사용하도록 규정하였지만 이를 지키지 않고 위반한 것으로 확인되었습니다.

국회에서 조사한 보고서에 따르면 증권사의 경우 고객정보의 1/3정도, 보험사는 고객정보의 1/2 정도만 암호화 하고 있는 것으로 드러났습니다.

국회는 이번 보고서에 나온 결과를 토대로 금융당국과 금융회사에 시정 명령을 내렸습니다.


[국회에서 지시한 보안 관련 시정 명령]

1. 금융사 보유 개인정보에 대한 암호화 확대 시행 방안 검토

2. 시스템 개발 외주인력의 고객정보 접근 및 USB 등 외부저장 매체의 반입 전면 금지

3. 정보보호 예산 집행의 적정성에 대한 지도 및 점검 강화

4. 정보보호최고책임자(CISO)의 타 IT 관련 직위와의 겸직 제한

5. 금융회사 정보보안에 대한 국제인증인 카드결제산업 정보보안기준(PCI DSS) 적용 방안 검토

6. IT정보보호 인력 양성 방안 검토

7. 금융회사 내부직원 보안등급제 도입해 정보접근의 범위 및 사용절차 등에 대한 구체적 기준 마련 

8. 금융회사의 과도한 IT아웃소싱 비율 감소 방안 강구

9. 금융회사 자체 정보보호 관련 내부통제 정기검사 의무화 

10. IT경영실태평가시 보안관련 규정의 실제 준수 여부 점검

또한, 국회는 규제 당국이 마련한 조치들을 이행하지 않고 정보보호에 소홀했을 경우 법적 제재 수위를 크게 높이고 민형사상 책임을 묻겠다고 엄정 경고하였습니다.


이러한 사회적 이슈와 국회의 시정명령 때문에 회사 자체 인력으로 운용할 수 있는 DB보안 솔루션에 대한 관심이 높아지고 있습니다. DB보안 솔루션이란 중요 정보 데이터베이스를 암호화를 적용시켜 해독을 못하게 만들어 유출을 방지하고 유출이 되어도 이를 활용할 수 없게 만드는 기능과 특정 사용자의 접근을 제어하는 접근제어를 통해 데이터를 안전하게 관리하는 솔루션을 말합니다. 


DB 보안의 최종적인 목표는 암호화와 접근제어를 동시에 진행하는 것으로, 두 기능다 성능의 저하 없이 완벽한 보안성을 보장하는 솔루션을 선택하는 것이 필수입니다.


데이터베이스(database) 보안은 전통적인 방식으로 보자면 DMZ 존과 상반된 내부 네트워크 내에 데이터베이스 환경이 존재하여, 경계가 되는 방화벽이나 라우터에 의해 외부 연결로 부터 보호하는 형식으로 진행되었습니다. 하지만 최근에는 근본적인 데이터베이스(DB)에 대한 안전한 보호를 위해 암호화 기술에 대한 필요성이 높아졌습니다.


결론적으로 컴플라이언스 준수를 통한 제도적인 규제와 HSM(하드웨어 암호화 모듈)과 같은 암호화 장비를 통한 기술적 조치를 통해 안전한 보안을 구축하지 않으면 기업에 있어서 큰 위협이 될 수 있다는 점을 시사하고 있습니다.



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아




Trackbacks 0 / Comments 0

개인정보 유출사고 예방의 첫걸음, DB보안 (DB 암호화)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014. 7. 21. 17:34 / 카테고리 : nCipher HSM (Thales-HSM )


개인정보 유출사고 예방을 위해서 각 기업 및 관공서 등의 기관에서 가장 중점을 두고 있는 부분은 컴플라이언스 준수와 DB보안 (DB 암호화/DB 접근제어) 인것으로 나타났습니다. 


최근 국내 최대 보안 언론인 보안뉴스에서 조사한 결과에 따르면, 최근에 발생한 개인정보 유출사고 예방을 위해서 가장 중점을 두고 있는 개인정보보호 조치는 무엇인가? 라는 내용으로 기업보안 담당자들에게 설문조사를 한 결과, 행정적으로는 개인정보보호 관련 법률 등 컴플라이언스를 준수하는 것이였습니다. 


그리고 가장 중요한 기술적인 조치는 'DB 보안조치'로 DB 암호화와 DB 접근제어에 가장 중점을 두고 있다는 응답이 전체 응답자 911명 중에서 244명을 차지하여 1위에 꼽혔다고 합니다.




최근에 많이 발생한 고객정보 유출사건과 잇다른 기업의 개인정보 유출사고로 인해서 고객들이 개인정보 보안에 대해서 많이 인식하게 되었고 보안사고로 인한 기업, 기관 이미지의 하락과 대규모 소송으로 인한 손실 등으로 인해서 기업과 기관들은 보안에 더 많은 신경을 쓰게 되었습니다. 또한 금융감독위원회도 기업이 보유한 고객 데이터베이스에 대한 관리를 중점적으로 할 것으로 전망되고 있습니다.


특히 법적인 부분에서 많이 강화가 되었습니다. 국회 본회의에서는 개인정보보법을 개정하였으며 주민번호는 반드시 암호화하도록 의무화하는 등 DB 보안을 강화하도록 했기 때문에 DB보안의 필요성이 증했다고 볼 수 있습니다.



최근에 기업이 많이 사용하는 MS나 Oracle(오라클) 서버에 연동되어 강력한 성능을 자랑하는 HSM 도입을 통해 DB암호화를 할 수 있습니다.

예전 오라클 서버를 사용하는 기업에서는 오라클에서 기본적으로 제공하는 Wallet이라는 암호화 키 관리 보안모듈을 많이 사용하였는데 이 방식은 키 관리 기밀성이 취약점을 극복하기 어렵기 때문에 TDE를 도입하는 기업이 많이 늘고 있습니다.


TDE 방식은 예전에 관리 포인트가 많이 드는 부분(데이터베이스 버전 업데이트)가 있어 많은 기업들이 사용을 하지 않고 플러그인 방식의 암호화를 사용하게 되었습니다.


하지만, 최근에는 기업에서 TDE 방식을 많이 도입하고 있습니다. 그 이유로는 기존의 약점을 완벽하게 보완하였으며, 기존의 플러그인 방식의 암호화 솔루션 보다 비용이 적게 들게 된다는 강력한 이점이 부각되고 있습니다. 기능성의 제약도 많이 사라졌으며 TDE의 취약점이라고 많이 대두 되던 키 관리 기밀성 또한 HSM(하드웨어 암호화 모듈)로와의 연계를 통해 저비용 고효율 DB보안 솔루션을 구축할 수 있습니다. 


서버를 제조하고 공급하는 마이크로소프트와 오라클 역시 HSM의 사용을 적극 권장할 만큼 HSM을 통한 보안 솔루션 구축은 이제 필수적인 사항이 되었습니다. 오라클을 도입하는 기업은 TDE 방식에 HSM을 연동하여 도입하는게 현재 추세입니다. 기업 보안 담당자들은 이제 HSM 장비에 대해서 검토하고 있지만 강력한 성능을 보장하는 HSM 장비를 선택하기에는 어려움이 많습니다. 



많은 DB보안 솔루션 중에서 DB보안을 위한 솔루션으로 안정적인 성능을 바탕으로 저비용 고효율을 보장하는 Thales e-security의 HSM 제품이 있습니다. Thales e-security는 업계 20년 노하우를 바탕으로 다양한 보안장비를 제작 및 보급하고 있습니다. 


또한 세계시장점유율 1위를 자랑하고 있어 전세계 유명 기업들도 Thales e-security의 HSM 제품을 쓰고 있기 때문에 안정성과 비용측면에서 검증된 제품입니다.


Thales HSM에 대한 자세한 정보는 아래의 링크를 통해 확인하시기 바랍니다.


※ Thales HSM 제품 정보 보기 : 효율적인 오라클 DB 암호화 방법 - TDE와 HSM, 하트블리드 방지 보안 솔루션 Thales HSM

Thales의 하드웨어 암호화 모듈(HSM) nShiled Connect / Thales nShield Solo 제품 스펙



※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com



아래의 링크에서 thales e-security의 다양한 정보를 만나실 수 있습니다.





Trackbacks 0 / Comments 0

아리랑 TV에서 소개 된 코레이트 보안용지

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014. 6. 9. 17:42 / 카테고리 : 보안용지


아리랑 TV에서 소개 된 코레이트 보안용지



최근에는 기술을 개발하는 것도 중요하지만 막대한 비용이 투자된 기업의 기술 보안의 중요성이 갈수록 높아지고 있습니다.

대부분의 기업들은 전산보안에서는 어느정도의 솔루션을 구축하였지만 아직도 문서보안에 있어서는 취약한 경우가 많습니다.

특히 문서 유출을 통한 보안사고는 추적하기가 어렵기 때문에 기업 보안담당자 분들이 가장 힘들어 하는 부분입니다.




이런 문서 보안사고를 예방하는 보안용지가 영어방송 케이블 전문 채널인 아리랑국제방송 (arirang tv)에서 소개되었습니다.


지난 6월 4일, 오전 11시에 방영된 아리랑의 코리아 투데이(Korea Today) 코너에서 보안 안전용품을 알아보는 시간을 가졌었는데요.

여기서 보안용지에 대한 소개가 나옵니다. 아래의 영상은 보안용지에 대한 소개와 보안용지의 아나운서 분들이 보안용지를 실제적으로 사용하는 영상입니다.

아래의 영상을 통해 코레이트(koreit)의 최고급 보안용지 시큐도큐(Secudocu) 에 대해서 알아보도록 할까요?




요즘 화두가 되고 있는 기업의 기밀 문서 유출을 원천 봉쇄하는 코레이트의 보안 용지 솔루션은 코레이트만의 독자적인 보안용지 솔루션으로 보안용지, 보안프린터, 보안게이트가 합쳐져 있습니다.

사용자의 부정용지 사용을 원천적으로 봉쇄하고 취약점을 보완하는 솔루션으로, 용지감응 제어기를 통해 보안용지를 인식하고 보안프린터를 통해 문서를 출력합니다.





또한 복사 방해 기능은, 원본을 복사 시에 워터마크가 자동으로 인쇄되는 강력한 기능으로 누구든지 원본과 사본을 구별할 수 있기 때문에 기업 문서 보안에 매우 유리하며, 코레이트 보안용지의 가장 큰 장점 중 하나입니다.

주민등록등본, 성적증명서, 각종 중요 서류, 계약서 등에 활용이 가능하며, 보안 용지에는 교류 전자기장에 반응하여 특정 신호를 발생하는 센서 물질이 내장 되어 있어, 용지 유출시 전자 감응 탐지센서가 설치된 게이트에서 센서물질을 감지하여 경보음이 울리게 되는 원리로 동작합니다.


스탠드형 감지기는 EM원리(ElectroMagnetic) 원리를 활용하여 일반 금속탐지기와는 다르게, 전자기장이 발생되어, 보안 용지내의 특정 물질만을 감지하게 되어 있습니다.

만약 사용자가 옷이나 가방 속에 문서를 숨겨도 탐지가 가능하며, 종이를 접어나 구기거나 찢어도 탐지가 가능하기 때문에 완벽한 문서 보안 솔루션을 자랑합니다.


아래의 영상은 보안용지와 용지감응제어기가 설치된 보안프린터를 통해서 복사 방해기능을 통해 원본과 사본을 구별할 수 있는 실기영상 입니다.

문서 보안 솔루션 도입을 고려하고 있는 보안담당자 분들께서는 꼭 한번 봐주시기 바랍니다.




코레이트 보안용지 솔루션에 대한 문의가 있으시면 하단에 있는 연락처로 연락주시기 바랍니다.






(주) 아이마켓코리아
김 영 호

차장 │ IT 솔루션 영업팀

TEL 02-3708-5725
E-mail : youngho1.kim@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 385,080
  • 오늘 : 16
  • 어제 : 274
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.