본문 바로가기

오라클 TDE

[비정형데이터 암호화] 아시아나 항공 고객 개인정보 유출사고 발생 지난 7월 18일 아시아나 항공은 제휴항공사를 이용한 약 4만 5,000여명의 고객 개인정보가 유출되는 사고가 발생하였다고 발표했습니다. 국내 인원 뿐만 아니라 외국인들의 개인정보까지 포함된 것으로 알려져 있어 피해는 더 클 전망입니다. 또한, 유출된 자료는 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등으로 개인의 민감한 정보들이 대거 포함되었습니다. 대부분의 정보가 비정형데이터로 이루어진 민감한 개인정보 데이터입니다. 고객 정보 유출 경로로는 고객센터 FAQ 상담 업무를 진행하는 자사 홈페이지 (flyasiana.com)를 통해서 이루어 졌으며, 유출된 기간은 "2015년 5월부터 2016년 7월 18일 오전까지의 홈페이지의 고객센터의 첨부파일이 유출될 수 있는 가능성이 발견되었다고".. 더보기
[보메트릭] 기업 기밀 데이터 보호 및 개인정보 유출 방지 개인정보 유출에 대한 데이터 침해 고지 의무는 미국은 물론 전세계 국가들에서 입법화 되어 실행되고 있는 민감한 사항입니다. 데이터 고지 의무는 관할 지역에 따라 다양하나, 유출된 데이터가 암호화된 형태일 경우에는 거의 공통적으로 "safe harbor" 조항을 포함하게 됩니다. 이와 관련된 국가 법규로는 영국 Data Protection Act, EU Data Protection Directive 1995, EU ePrivacy Directive, 대한민국의 개인정보보호법, Australian Privacy Act 등이 있습니다. 데이터 유출 방지 및 보호는 하드웨어 레벨 디스크 암호화나 시스템 내 OS 레벨 암호화 처럼 단순하지가 않습니다. 네트워크 경계 보안을 뚫고 침투하는 공격들은 증가하고 있으며,.. 더보기
SSL보안 (Secure Sockets Layer), 안전하게 구축하는 방법 2014년도에 미국 시장조사업체인 가트너에서는 2017년에 사이버 공격의 50% 이상은 접속보안층인 SSL(Secure Sockets Layer)로 암호화된 네트워크 트래픽을 통해서 해킹 공격이 이루어질 것으로 전망하고 있습니다. 글로벌 인터넷 사업자 들은 개인정보보호와 웹서비스 속도 향상, 트랜잭션 안정성 등 여러가지 목적을 위해서 SSL 프로토콜을 의무화 하는 등 암호화 트래픽 확산을 주도하고 있습니다. SSL 암호화 방식은 주요 검색서비스, 포털서비스, 소셜네트워크, 은행, 증권, 게임 사이트 등 개인정보와 자산이 관리되는 웹서비스에 사용되고 있습니다.국내에서도 SSL 프로토콜의 도입이 사이버 공격으로부터 든든한 방어막 역할을 할 것이라고 생각하여 정보통신망법 개정 등 법안에 SSL 보안서버 도입을.. 더보기
정형, 비정형데이터 암호화 솔루션 보메트릭 암호화솔루션 (Vormetric Encryption) | 개인정보보호법 개정, 처벌 강화2015년 7월 24일 개정된 개인정보보호법 개정안은 데이터 유출에 대한 배상과 처벌 기준이 강화되었습니다. 개정안에 따르면, 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손해배상을 받게 되었습니다. 또한, 개인정보를 고의적으로 유출시킨 경우 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도도 함께 도입되었습니다. 이와 함께 개인정보 침해 관련 사범에 대한 처벌도 대폭 강화되어 10년 이하 징역 또는 1억원 이하의 벌금이 부과되고, 범죄 수익은 전액 몰수 및 추징되게 되었습니다. 이러한 법 개정에 맞춰 개인정보를 취급하는 기관과 사업자들은 개인정보 관리 감독에 더 많은 노력을 기율여야만 하는 상황입니다. 보메트릭.. 더보기
보메트릭 DB암호화솔루션 Vormetric Transparent Encryption | 데이터베이스 및 비정형 데이터 보호 솔루션최근 국회를 통과한 개인정보보호법 개정안에 따르면, 개인정보 유출로 인한 피해자는 최대 300만원까지의 손해배상을 받게 되어 있습니다. 또한, 개인정보를 고의적으로 유출시킨 경우에는 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도까지 신규 도입되었습니다.보메트릭의 암호화 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)는 개인정보보호법에 따른 보호 조치를 간결하게 적용할 수 있는 토털 솔루션을 제공합니다. 가상 및 클라우드를 아우리는 환경에서 어플리케이션 성능 저하 없이 키 관리 복잡성을 제거하고, 파일 및 데이터베이스(DB) 그리고 애플리케이션을 보호할 수 있도록 지원합니다. .. 더보기
[DB보안] 고객정보 유출 카드사, 영업정지 기간 및 과징금 대폭 증가 (6개월, 1억원) 금융위원회, 개인정보보호법, 여신전문금융업법, 개인정보 과징금, 개인정보 영업정지, 카드사 영업정지, 국민카드, 롯데카드, 농협카드, TDE, HSM, 오라클, 데이터베이스, DB보안, 오라클 TDE , FIPS 인증, 데이터베이스 보안, 탈레스, Thales HSM, nCipher, 개인정보유출사고, 개인정보유출사고사례 빠르면 올해 5월부터 개인정보를 유출한 카드회사는 최대 6개월 간 영업 활동이 정지되는 등의 개인정보 유출사고에 대한 처벌이 대폭 강화됩니다. 24일 열린 국무회의 에서는 지난해 3월에 발표된 개인정보 보호 종합대책의 후속조치 등을 담을 여신전문금융업법 시행령 개정안을 통과시켰습니다. 금융위원회에서 발표한 여신전문금융업법 시행정 개정안에는 개인정보보호 종합대책 후속조치, 비카드여신전문금.. 더보기
Microsoft MS-SQL TDE (EKM 키 관리) 최근 오라클 TDE와 HSM을 같이 활용하여 암호화 하는 방법을 많은 기업에서 도입 중에 있습니다. MS-SQL에서도 오라클 TDE와 같은 자체 암호화 기능이 있을까요? MS-SQL에서도 자체 암호화 옵션과 키 관리 기능이 있습니다. Microsoft에서도 암호화 키 관리는 HSM에 하는 것이 안전하다고 권고하고 있습니다.MS-SQL 서버에서도 HSM을 이용하여 강력한 암호화와 안전한 키 관리를 할 수 있습니다. MS-SQL 서버에서는 이러한 암호화 키 관리 기능을 EKM(확장 가능 키 관리)라고 하고 있습니다. 자세한 내용은 아래의 SQL Server 2014 매뉴얼을 참조하시기 바랍니다. 아래의 원본 링크를 참조하시거나 아래에 MS SQL Server 라이브러리를 옮긴글을 참조하시기 바랍니다.※ 참조.. 더보기

티스토리툴바