접근제어 썸네일형 리스트형 GDPR 시행에도 계속되는 데이터 유출 사고, 해결책은? 보메트릭 데이터 보호 플랫폼 GDPR 시행에도 계속되는 데이터 유출 사고, 해결책은? 보메트릭 데이터 보호 플랫폼 지난 2018년 3월, 페이스북에서 개인정보 유출 사건이 일어났습니다. 약 5000만 명이라는 사상 최대의 개인정보가 유출되었으며 영국 여론 조작 및 미국 대선 개입 의혹까지 제기되었습니다. 이에 페이스북 CEO 마크 저커버그는 "우리는 이용자의 정보를 보호할 책임이 있다. 만일 보호하지 못한다면 정보를 가질 자격이 없다"며, "이 사태는 신뢰를 저버린 것이다. 더 많은 노력을 하지 못한 점에 대해 죄송하게 생각한다."고 밝혔습니다. 페이스북 뿐만 아니라 구글에서도 위치정보, 카메라·마이크 접근 등 개인정보 유출 문제가 계속하여 제기 되고 있으며, 랜섬웨어, 파일리스 악성 코드 등이 다시 기승을 부리기 시작하면서 데이터.. 더보기 유럽의 개인정보보호규정 시행, DB 접근제어 및 암호화 솔루션 보메트릭 유럽의 개인정보보호규정(General Data Protection Regulation) 시행유럽에서는 오는 5월 25일에 개인정보보호규정을 시행합니다. 해당 규정을 위반할 경우에는 최대 2천만 유로(약 266억원) 또는 매출액의 4%라는 엄청난 규모의 과징금을 물어야합니다. 유럽의 기업들은 이에 긴장하고 있습니다. 특히, 해외진출을 하고 있는 국내 법인의 경우 매우 민감한 사항이 되었습니다. 탈레스 보메트릭 관계자는 암호화 시장이 유럽의 개인정보보호규정의 영향을 많이 받을 것으로 전망하고 있습니다. 정형데이터 뿐만 아니라 비정형데이터까지 암호화 요구사항이 증가하여 시장이 성장할 것이라는 이야기 입니다. 산업별로는 기존 보안에 많은 투자가 이루어졌단 금융과 의료분야 외에도 소비재를 생산하는 제조업체도 데이.. 더보기 [기업 보안] 통합계정관리 솔루션 - Safe indentity IM 최근에 있었던 보안침해사고의 유형을 알아보면 가장 큰 사건은 바로 카드3사 개인정보 유출사례입니다. 관련 보상액은 860억으로 추정되고 재발급 비용은 2,000억이 넘습니다. 외부에 해킹으로 인한 유출사건도 많지만 최근의 정보유출사건의 대부분은 내부자에 의한 소행이 더 많습니다. 위와 같은 문제를 통합계정관리 보안 솔루션을 통해 해결할 수 있습니다. 지금 현상태는, 기존 기업내의 단일화된 통합 인증 및 권한관리의 환경에서 지역간, 업무 간 분산된 업무를 연결하는 서비스 통합이라는 새로운 이슈가 점차 부각되고 있습니다. 내부 직원은 물론, 협력사, 고객과 같이 모든 사용자 통일화된 인터페이스로 연결할 수 있는 계정관리 서비스의 중요도가 이전에 비해서 계속 높아지고 있습니다. 또한, 다양한 시스템으로 인한 .. 더보기 안전한 DB암호화 키 관리 핵심포인트 4가지 DB암호화 방법과 안전성, 성능도 중요하지만 그에 못지 않게 중요한 것이 바로, DB암호화 키 관리 입니다. 키 관리의 가장 중요한 핵심 사항은 암호화 키와 데이터를 분리해서 보관해야 하는 것이 중요합니다. 하지만 일부 기업이나 관공서, 보안 관리자들은 이렇게 분리하는 방법이 효율적이고 안전한 방법이라는 것을 알고 있지만, 관리가 번거롭다는 이유로 인해서 암호화 키를 DB서버와 같이 두는 경우가 많습니다. 이는 굉장히 보안에 취약한 행위입니다. 마치 디지털 도어락 옆에 포스트잇으로 비밀번호를 적어두고 밖으로 외출하는 것과 같은 행위라고 볼 수 있습니다. 아래에서 암호화 키 관리 중요 핵심포인트 4가지를 알아보도록 하겠습니다. 1. 암호화 키는 키 관리 서버를 통해서 관리하고 저장하여야 합니다.최근 일련의.. 더보기 핀테크 보안 전략, PCI DSS 3.0 인증 - 지불결제정보보안 표준 최근에 금융기관에서 가장 큰 화두는 바로 핀테크입니다. 이에 따라 핀테크를 안정적으로 도입하기 위한 보안 전략도 중요해지면서 핀테크에 대한 내용을 주요 골자로하는 지불결제보안 표준 가이드라인인 PCI DSS 3.0도 발표되었습니다. PCI DSS는 JCB, 비자, 마스터, 아메리칸 익스프레스, 유니온페이 등 글로벌 카드사들이 참여하고 있는 지불카드 정보보안표준위원회에서 만든 보안 표준으로 결제대행(PG)사, 카드가맹점 및 관련 서비스 업계에서 이를 따르고 이행하고 있습니다. 전세계적인 카드회사가 같이 협업해서 만든 보안 표준인 만큼 신뢰성도 높고 PCI-DSS를 준수한 대부분의 업체들은 데이터 침해사고의 비율이 현저하게 줄어드는 효과가 있다고 조사되었다고 합니다. 또한 국내에는 금융보안에 대한 가이드라인.. 더보기 개인정보보호법 개정령 시행, 2016년부터 개인정보 암호화 필수 [개인정보보호법 개정령 시행]올 초에 발생한 개인정보 유출사고 이후로 정부는 개인정보 암호화를 의무화한 개인정보보호법 개정령이 시행되었습니다.정부가 고지한 개인정보보호법 개정령에 따르면, 금융 업무와 관련된 기관 및 기업들은 2016년 1월 1일까지 모든 개인정보의 암호화를 마쳐야합니다. 이를 어길시에 강력한 처벌과 과징금이 부과되기에 금융기관의 데이터베이스 암호화 솔루션 도입은 이제 권고사항이 아니라 필수사항입니다. 지난해 말 기준으로 개인정보 암호화 대상인 3,000여개의 금융기관 중에 47개 기관만이 주민등록번호(개인식별번호)의 암호화를 마친 상태로, 아직 금융관련 기관 및 기업 2,950여개는 데이터베이스 암호화를 진행하지 않았습니다. 이전에는 영향평가 혹은 위험도분석 결과에 따라 내부망 주민등록.. 더보기 PCI–DSS 감사 및 규제준수를 위한 효율적인 방안 - (Payment Card Industry Data Security Standard:지불결제산업 데이터보안표준) PCI DSS(Payment Card Industry Data Security Standard:지불결제산업 데이터보안표준) 감사 및 규제 준수신용카드 또는 직불카드 지불결제와 관련된 각종가맹점, 은행, 기타관계자는 주요 기업 목표를 실현하는 것과 동시에 오늘날 가장 상세하고 포괄적인 데이터 개인정보보호표준의 하나인 PCI 데이터보안표준 (PCI DSS)에 규정된 의무를 이행하기 위해 계정 데이터의 개인정보를 보호하는 수단을 강구하여야 합니다. PCI DSS는 계정 데이터 처리, 저장 및 전송에 대한 엄격한 요구사항이 정해져 있습니다. 표준에 대한 적합성을 정기적으로 유효성을 확인하여야 하며, 적합하지 않은 경우 벌금이 부과되고 다른 신용카드의 취급이 중지될 수 있습니다. PCI DSS는 결제 에코시스템에.. 더보기 이전 1 2 다음
