암호화 솔루션 썸네일형 리스트형 글로벌 핀테크 산업에 반드시 필요한 지불결제보안표준, PCI DSS 지불결제보안 표준 PCI DSS란?직접적인 재산이 오가는 지불결제가 가장 많이 이루어지는 핀테크 산업에 있어서는 특히 보안은 다른 산업군 보다 더 중요하다고 할 수 있습니다. 특히 신용카드 거래가 온/오프라인에서 구별 없이 편하게 사용할 수 있는 만큼 더욱 더 해킹도 쉬워지고 진화하고 있습니다. 그리고, 핀테크 및 지불결제 산업 특성상 보안사고가 1번이라도 일어나면 고객들의 핀테크 관련 인식에 대해서 굉장히 부정적으로 돌변하게 되며 산업 전체가 후퇴할 가능성도 있습니다.이러한 지불결제에 대한 해킹을 막기 위해서 지불결제보안표준이 제정되었습니다. 바로 PCI DSS입니다.PCI DSS(Payment Card Industry Data Security Standard)는 글로벌 신용카드 회사인 비자카드와 마스.. 더보기 정형, 비정형데이터 암호화 솔루션 보메트릭 암호화솔루션 (Vormetric Encryption) | 개인정보보호법 개정, 처벌 강화2015년 7월 24일 개정된 개인정보보호법 개정안은 데이터 유출에 대한 배상과 처벌 기준이 강화되었습니다. 개정안에 따르면, 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손해배상을 받게 되었습니다. 또한, 개인정보를 고의적으로 유출시킨 경우 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도도 함께 도입되었습니다. 이와 함께 개인정보 침해 관련 사범에 대한 처벌도 대폭 강화되어 10년 이하 징역 또는 1억원 이하의 벌금이 부과되고, 범죄 수익은 전액 몰수 및 추징되게 되었습니다. 이러한 법 개정에 맞춰 개인정보를 취급하는 기관과 사업자들은 개인정보 관리 감독에 더 많은 노력을 기율여야만 하는 상황입니다. 보메트릭.. 더보기 [기업 보안] 암호화 전략과 하드웨어암호화 모듈(HSM) 암호화 전략암호화는 데이터를 사용할 수 없는 형태로 변환하여 무단 액세스가 있었을 경우의 위험을 줄일 수 있습니다. 암호화는 한때 정부기관의 가장 조심스럽게 다루어야 비밀에 대해서만 사용되고 있었습니다. 하지만 오늘날에는 모든 유형의 기업에 전략적 중요성을 가진 일반적인 방법이 되었습니다. 금융기관, 소매업체, 건강관리, 서비스 공급자등의 조직은 고객의 정보를 보호해야 하고, 대부분의 경우 데이터 유출공개법에 구속됩니다. 모든 유형의 기업은 직원, 고객, 업무 및 지적재산권에 대한 다양한 정보가 외부에 유출되지 않도록 해야합니다. 기밀 정보유출은 성가신 문제일 뿐만 아니라 불법도 있습니다. 이러한점에서 광범위한 데이터 보호 및 IT 보안전략에서 암호화가 핵심요소가 된 이유는 쉽게 이해할 수 있습니다. 정.. 더보기 서버 내장형 보안 모듈 Thales HSM nShield™ Solo Thales HSM nShield™ Solo는 탈레스 전자 보안에서 nShield 솔로 독립 실행 형 서버 또는 제품에 내장 용으로 설계된 PCIe 카드로 비용절감과 고효율성을 보장하는 보안 솔루션입니다. 이 서버 내장형 HSM(하드웨어 보안 모듈)은 전용 암호화 오프로드 및 가속화 기능을 제공하여 고성능 요구 사항을 충족합니다. nShield Solo는 소프트웨어 기반 암호 기술이 부적절한 경우 전용 물리적 제어 및 논리적 제어를 제공합니다. 여기서는 Security World 아키텍처를 사용하므로 nShield Solo는 고보장성과 운영 편의성을 이상적으로 조합하여 제공합니다. 이를 통해 보다 쉽게 이중 제어 등의 보안 정책을 정의하고 적용하면서 번거롭고 위험한 관리 작업을 자동화할 수 있습니다. n.. 더보기 개인정보보호법 개정령 시행, 2016년부터 개인정보 암호화 필수 [개인정보보호법 개정령 시행]올 초에 발생한 개인정보 유출사고 이후로 정부는 개인정보 암호화를 의무화한 개인정보보호법 개정령이 시행되었습니다.정부가 고지한 개인정보보호법 개정령에 따르면, 금융 업무와 관련된 기관 및 기업들은 2016년 1월 1일까지 모든 개인정보의 암호화를 마쳐야합니다. 이를 어길시에 강력한 처벌과 과징금이 부과되기에 금융기관의 데이터베이스 암호화 솔루션 도입은 이제 권고사항이 아니라 필수사항입니다. 지난해 말 기준으로 개인정보 암호화 대상인 3,000여개의 금융기관 중에 47개 기관만이 주민등록번호(개인식별번호)의 암호화를 마친 상태로, 아직 금융관련 기관 및 기업 2,950여개는 데이터베이스 암호화를 진행하지 않았습니다. 이전에는 영향평가 혹은 위험도분석 결과에 따라 내부망 주민등록.. 더보기 이전 1 2 3 다음
