은행보안 썸네일형 리스트형 탈레스, 카카오뱅크와 케이뱅크에 보안 솔루션 HSM과 KMS 공급 탈레스 그룹의 사이버보안 전문 사업부인 탈레스 이시큐리티에서 탈레스 HSM과 KMS를 국내 1금융권 인터넷뱅킹 기업 케이뱅크와 카카오뱅크에 공급하였습니다. 국내에서 가장 큰 인터넷 전문 핀테크은행에 탈레스 HSM를 공급하므로써 핀테크 분야에서 탈레스 HSM의 입지가 더 커질 것으로 보입니다. “케이뱅크와 카카오뱅크같은 인터넷전문은행은 지점이 없어 사용자 본인확인과 인증을 비대면으로 처리하며, 더욱 안정적인 IT 시스템 운영과 보안을 운영하는 것이 중요하다” - 탈레스 이시큐리티 영업이사 김기태 케이뱅크에서는 탈레스 KMS를 적용하였고 이는 디지털 키를 이용하는 위치에서 안전하게 생성하고 저장할 뿐만 아니라 관리 및 제어하는데 사용됩니다. 또한, 카카오뱅크에서는 탈레스 HSM이 적용되었습니다. HSM은 키.. 더보기 1금융권(은행권), DB암호화 사업 열풍 DB암호화란 무엇인가? DB암호화는 DB내에 저장되어 있는 데이터를 강력한 암호화 방법으로 해독하기 어려운 형태의 데이터로 변환하는 것으로 주로 개인정보보호, 민감한 비밀데이터를 보관하고 관리하는 방법으로 사용되고 있습니다. 제 1금융권, DB암호화 열풍 이러한 DB암호화가 기존에는 개인정보DB가 주요 자산이였던 2금융권(증권사, 보험사)에서 많이 진행되었다면 최근에는 1금융권(은행권)에서도 DB암호화 바람이 불고 있습니다. 높아진 개인정보보호 인식과 최근 일련의 개인정보유출사고로 인해 보안에 대한 투자가 과감해 진것 입니다. 지난 달 21일에는 신한은행이 최초로 DB암호화 사업에 착수하고 곧 DB암호화 관련 사업이 마무리됩니다. 신한은행에 이어서 우리은행도 차세대 사업으로 DB암호화 사업을 포함하였으며.. 더보기 금융부분 DB암호화 기술 가이드 (금융보안연구원) 최근 가장 보안업계에 있어서 가장 큰 화두는 바로 DB보안입니다. 기본적으로 암호화, 복호화의 무결성과 복잡도도 중요하지만 최근에 벌어지는 개인정보유출사고의 예를 보면 알수 있듯이 대부분 접근제어와 키 관리의 미흡으로 생기는 사고가 많습니다. 그 만큼 암호화 키 관리가 매우 중요하다고 할 수 있습니다. 금융보안연구원에서 작성한 "금융부분 암호기술 활용 가이드"와 "DB암호화 기술 가이드"에서는 HSM(하드웨어 암호화 모듈)로 암호화 키를 관리하라는 내용을 가이드에 명시 하였습니다. DB 보안에 있어서 가장 중요한 부분은 키 관리에 있다는 것을 인식하며 금융보안연구원에서도 이를 해결하기 위해서 HSM을 사용하는 것이 좋다고 말하고 있습니다. 아래에 금융보안연구원에서 작성한 금융부분 암호기술 활용 가이드와 .. 더보기 공인인증서 비밀번호 복잡화보다, 근본적인 금융보안 해결책은? 최근 한국인증산업발전협의회에 따르면 어제 22일부터 금융거래 등에 사용되는 공인인증서의 비밀번호의 자릿수가 8자리에서 10자리로 변경되어 보안성이 강화된다고 밝혔습니다.공인인증서 비밀번호 최소자릿 수가 8자리에서 10자리로 변경될 뿐만 아니라 영문의 대소문자도 구분 됩니다. 또 비밀번호에 반드시 숫자, 영문, 4개의 특수문자 (' "\ |)를 제외한 모든 특수문자를 포함하도록 함으로써 복잡도를 높여서 보안성을 강화한다는 내용입니다. 그러나 일부 보안전문가 들은 이러한 복잡도는 고객에게 보안책임을 전가하는 일이고, 비밀번호의 복잡도가 높아진다고 해서 보안성 향상에 크게 도움은 되지 않는다는 말을 하였습니다. 결과적으로 보면 암호화가 복잡해져도 이러한 공인인증서가 유출되어 버린다면 비밀번호 등의 중요 정보들.. 더보기 이전 1 다음
