모바일 결제 보안 솔루션 Payshield 9000 HSM (Mobile Payment)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.23 12:57 / 카테고리 : nCipher HSM (Thales-HSM )


스마트폰이나 태블릿과 같은 모바일 디바이스의 보급은 소비자 선택의 폭을 넓힐 뿐만 아니라 결제 에코 시스템을 크게 확대하고 모바일 디바이스 사업자 및 이동통신 사업자 등 새로운 업계 관계자가 이 시장에 참여 할 가능성을 가져왔습니다. 여러 결제관련 단체가 관심을 끌려고 경쟁하고 있으며, 소비자 전자 지갑 (신뢰할 수 있는 인증 소스)을 어디에 두는가 하는 것에 대하여, 카드, 전화, 클라우드 등 각 단체가 다양한 제안을 하고 있습니다. 




이러한 다양한 접근이 새로운 과제를 낳고 있습니다. 새로운 비즈니스 모델을 확립할 수 있는 가능성을 내포하고 있는 것도 있습니다. 카드를 발급하여 사용자에게 배송하는 전통적인 은행의 역할은 모바일 장치에 무선으로 프로 비저닝 기능을 제공하는 TSM (Trusted Service Manager) 등 새로운 계층의 중간상에 취해 대신할 수 있는 것 입니다.


고객을 위한 계속적인 새로운 모바일 서비스 혁신과 같은 변화는 데이터 보호에 관한 새로운 과제도 만들어 냅니다. 조직이 수행하는 업무가결제용 인증 및 응용 프로그램 게시, 결제 허용 백엔드 시스템의 어느 것이라도 그 조직은 보존하고 있는 고객이나 해당 계정에 대한 정보보안을 확보해야 합니다. 


모바일 트랜잭션은 그 방법이 점포내에서의 근거리 무선통신 (NFC), 태블릿 컴퓨터, 무선네트워크에서 사용하는 휴대전화 등 어느 것이라도 보호되어야 합니다. 또한, 모든 관련 조직은 진화 및 변화하는 업계의 요구사항에 대한 적합성을 유지 해 나가야 합니다. 유동적이고 앞으로도 많은 혁신이 예상되는 시장에 있어 각 조직은 다음과 같은 과제에 직면해 있습니다.



• 유연성을 유지하고 진화해 나가는 속에서 범위의 확장 모바일 결제 시나리오 및 비즈니스 모델에 대응할 수 있도록 해야 합니다.

• 기존 수익의 흐름을 해칠 우려가 있을 것 같은 악영향을 미치는 변화에 대한 경계를 게을리하지 하지 않아야 합니다.

• 인프라를 중복시킬 필요상황과 각각 프로세스에서만 사용할 수 있는 불필요한 개별 처리기능의 발생을 최대한 피하면서 기존의 결제프로세스와 

  모바일결제 과정을 병행하여 실시해야 합니다.

• 인증 및 응용프로그램 게시 결제 및 결제허용에 대한 새로운 기술과 표준, 그리고 그에 따른 비즈니스 기회와 위험에 대한 대응이 지연되지 

  않도록 합니다.

• 소매 이외의 분야로 peer to peer 결제 시장확대에 대응 해야 합니다. 개발 도상국에서도 자금 교환의 필요성이 전통적인 은행거래모델을 

  뛰어 넘는혁신을 일으키고 있습니다.

• 주차미터, 자동판매기, 고속도로요금, 기타 현금을 취급하기 위한 불필요한 비용이나 불편함이 생기는 구매 활동에 소액결제를 채용하여 

 현금사회로의 이행을 가속합니다.

• 모바일 기기 공급업체, peer to peer 결제서비스, 지갑공급자, TSM 서비스, 로열티 프로그램, 소비자 신용평가기관 등을 포함한 새로운 

  산업관계자와의 관계를 구축합니다.




효율적인 모바일결제 보안 솔루션을 도입하지 않을 경우 생길 수 있는 문제점

• 모바일 결제를 도입할 수 없는 경우, 그 기업은 경쟁에서 불리한 입장에 처할 수 있습니다.

• 새로운 프로세스는 새로운 보안 취약점을 만들어 냅니다. 예를 들어, 결제용 인증정보 및 애플리케이션의 무선에 의한 프로비저닝은 

  도청 및 고객데이터를 도용하여 부정 사용하는 새로운 공격 방향을 일으킬 우려가 있습니다.

 공격자가 데이터를 훔쳐 악용될 수 있으며,이 경우 불쾌한 유출 공표문제나 평가의 하락, 벌금 등을 초래할 수 있습니다.

 신중하게 취급해야 할 사용자의 계정 데이터가 어디에 어떻게 저장되고 전송 되는지를 조직이 정확하게 이해하지 않으면 데이터보호 솔루션을 

  명확하게 정의하여 수행할 수 없게 될 우려가 있습니다.

 비효율적인 처리시스템의 용량은 한계점에 도달하고 고객 만족도를 저하시키고 거래량이 증가하면 성능 병목현상이 발생할 수 있습니다.

 취급이 번잡하거나 너무 많은 비용이 필요한 보안방식은 조직이 새로운 기회에 신속하게 대응하고 증가하는 서비스 수요에 맞추어 그 비즈니스 

  프로세스를 확장 할 능력을 저하시킵니다.






모바일 결제 모듈 : Thales e-Security 솔루션


Thales e-Security의 제품 및 서비스는 가장 높은수준의 성능과 보안을 유지하면서 기업 모바일결제의 도입을 지원합니다. 


PayShield 9000 하드웨어 보안모듈(HSM)은 휴대전화의 모바일 응용프로그램 게시에 관련된 다양한 관계자가 해당 응용프로그램을 안전하게 사용 가능하도록하기 위해 특별히 설계된 기능이 포함되어 있습니다. 또한, NFC를 이용한 비접촉식 결제용 카드 애플리케이션 Peer to Peer 결제 응용프로그램을 포함한 기타 다양한 유형의 애플리케이션을 안전하게 사용할 수 있습니다.




탈레스의 솔루션은 GlobalPlatform의 Card Specification Version 2.2 및 EMV Card Personalization Specification (CPS V1.1)을 기본으로하고, 같은 GlobalPlatform의 Secure Channel Protocol 02 (SCP02) 기반보안요소 (SE)에의해 보안세션을 설정하고 SE를 위한 보안메시지를 작성하는 능력을 갖추고 있습니다.


검증된 제품 및 인증관리, 결제 관련규칙, 그리고 다양한 조직이 직면하는 데이터보호의 각 과제에 대한 깊은지식과 경험을 결합, 탈레스는높은 보증을 갖추어 효율적이고 새로운 업계의 요구사항과 주의의무의 기준에 완전하게 부합하는 인프라를 유지하면서 기업이 새로운 기회를 충분히 활용하는데 도움이 됩니다



모바일 결제 보안 솔루션 Payshield 9000의 장점

• 새로운 모바일 결제모델 및 프로세스에 따른 새로운 데이터 보호과제를 제시하고 이에 대응 합니다.

• 모바일 결제 프로세스 전반에 걸쳐 암호화 키를 효율적으로 관리합니다.

• 성능적인 타협을 하지 않고 인증을 받은 검증된 변조방지 보안솔루션을 제공합니다.

• 도입을 가속화 합니다 : 탈레스 제품은 귀찮은 설정을 할 필요 없이 그대로 최첨단 업체의 결제처리 소프트웨어와 통합할 수 있습니다.

• 모바일 결제 프로세스와 비즈니스 모델의 변화에도 유연하게 대응할 수 있습니다.



모바일 결제 보안 솔루션 Payshield 9000 세부 스펙

참고 인포그래픽 자료



Payshield 9000 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.







Trackbacks 0 / Comments 0

Thales HSM 1달 무료 대여 및 교육 프로모션!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.10 10:59 / 카테고리 : nCipher HSM (Thales-HSM )


최근에 개인정보보호법, 정보통신망법 등 DB암호화와 안전한 암호화 키 관리에 대해서 이슈가 많습니다. 이로 인해서 DB암호화와 키 관리, 접근제어까지 가능하면서 서버의 부담을 줄일 수 있는 고성능 HSM 도입 희망 기업이 많아 지고 있습니다. 


아이마켓코리아에서는 HSM의 필요성을 느끼고 있으나, 비용 부담이 있거나, 호환성 검증 여부 등 여러가지 요인으로 인해서 Thales HSM을 도입하기 어려운 기업을 위해서 HSM 장비 1달 무료 대여 프로모션과 HSM을 통해 더 안전하게 키 관리를 할 수 있도록 관련 교육도 무료로 진행해드립니다.


무료로 1달간 고성능 HSM의 성능을 체험하시고 HSM 장비 활용법과 안전한 키 관리 방법까지 교육 받을 수 있습니다. 1달 무료 사용하신 후에 마음에 드신다면 바로 HSM 장비를 도입하실 수도 있습니다. 이제는 보안장비도 1달간 체험해보시고 도입여부를 결정하세요! 오직 이마켓코리아에서만 가능합니다.







■ HSM을 사용해야 하는 이유

   ① S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점

    암호키가 박스(HSM) 속에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호 가능

    하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물레적 접근시에는 키 값이 삭제됨

       (Temper Proof) FIPS Level 3 (FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 전용 장치로 안전성 검증)

    백업으로 인한 키 관리의 어려움 해결

    분실에 대비한 중앙집중적인 키 관리가 가능

    내부망 관리가 아무리 잘되어 있어도 발생할 수 있는 보안 위협인 내부자에 의한 키 탈취에 취약점 해결



■ HSM의 특징 (기능)

   ① H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업) 기능을 제공합니다.

      ☞ 이는 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가시킵니다.


   ② 키의 사용에 대한 정책을 시행

     ☞ 관리자 권한의 강력한 분리

     ☞ 관리자를 위한 강력한 인증

     ☞ 상호 감독을 위한 강력한 이중 통제

     ☞ 성능 증대를 위한 프로세싱 분리

     ☞ 물리적 보호를 위한 변조 방지 기술


    비대칭 형 암호연산에 사용되는 개인키를 H/W 보안과 안전한 관리


■ HSM의 종류

 ☞ GPHSM : 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호/생성/관리 전용 장비입니다. (PGHSM 관련 글)


 ☞ Payshield 9000 : 금융과 결제보안(카드발급)에 특화된 암호화 지불결제 시스템 장비입니다. (PayShield 관련 글)


 ☞ DataCryptor : 네트워크 구간 단위 암호화 전용장비입니다. (DataCryptor 관련 글)



HSM 활용 사례

공공기관

 PKI 기반의 관리 시스템 키(CA/RA, OCSP, KMS 등)의 암복호화 키 관리 용도

인증기관

 KISA (한국인터넷진흥원) 및 국내 6대 인증기관의 인증키 관리 및 가속에 활용

공전소

 전자문서보관에 따른 위변조방지를 위한 전자문서의 서명키/관리/검증 관리 기능

금융기관

 ATM 사용자 인증, 인터넷뱅킹 등 암호화 키 관리 및 암복호화 성능 향상에 활용

보험업체

 인터넷 이용, 문서보관, 고객정보 등에 따른 암호화 키 관리에 활용

증권업체

 전자서명 가속 및 고객 인증 키 관리에 활용

카드업체

 신용카드 발급 및 신용카드 거래 승인에 사용되는 키 관리에 사용

제조업체

 생산되는 제품에 대한 무단복제 방지를 위한 암호화 인증키 관리에 활용

교육기관

 교육기관 및 행정기관의 신원확인, 전자문서 위변조방지를 위한 키 관리에 활용

병원/기업

 Oracle TDE 암호화 키 보호 용도에 활용



Thales HSM 제품 1달 무료 사용/교육 프로모션 신청 문의는 아래의 아이마켓코리아 보안담당자에게 전화, 이메일로 연락을 주시면 친절하게 상담해드립니다.








Trackbacks 0 / Comments 0

환자 진료기록 7억건 유출, 의료기관 DB관리 헛점

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.01.23 16:28 / 카테고리 : nCipher HSM (Thales-HSM )


최근 5년간 전국 병원 수천곳에서 환자의 개인정보와 진료기록 약 7억건이 암호화 되지 않은 상태로 관리되다가 다국적기업에 대량으로 유출되는 사건이 벌어졌습니다. 의사들의 컴퓨터에 설치된 요양급여 청구 프로그램을 통해 빼돌려진 정보에는 환자의 이름과 주민등록번호, 연락처와 각종 민감한 진료기록들이 전부 포함되어 있어 충격을 주고 있습니다. 이러한 정보들은 법률상으로도 민감한 개인정보로 취급되는 중요정보이지만, 제대로 암호화되지 않고 관리되어 유출되었다는 사실은 큰 충격이 아닐수 없습니다. 


관련 기사는 아래의 링크를 참조하시기 바랍니다.

[출처 : SBS 8시 뉴스] 원본 기사 : http://news.sbs.co.kr/news/endPage.do?news_id=N1002787244&plink=ORI&cooper=NAVER



개인정보범죄 정부합동수사단은 의사들의 컴퓨터에 '건강보험심사평가원 요양급여 사전심사 시스템' 프로그램을 설치해주고 각 병원이 관리한 환자 진료기록 등의 민감한 개인정보 및 진료기록 7억건을 빼돌린 혐의로 김모씨를 구속하였습니다. 


범행 수법으로는 프로그램에 몰래 모듈까지 설치함으로써 의사들이 기록하는 모든 정보를 서버로 전송시키는 방법으로 진행되었으며, 가장 충격적인 것은 대부분의 의료용 소프트웨어 업체들은 통상적으로 민감한 정보를 암호화해 취급하고 보관하는게 일반적이지만 이번 케이스같은 경우에는 서버에 환자들의 민감한 정보를 저장하면서 암호화 조치도 취하지 않는 것으로 밝혀져 더욱 충격을 주고 있습니다.

※ 참고 : 정보통신망법 시행령 개정안 http://itblog.imarketkorea.com/72



특히, 현재 많은 의료기관들이 사용 중인 전자차트 프로그램의 암호화가 제대로 이루어지지 않아 생긴 문제로, DB 암호화는 선택이 아니고 필수라는 인식과 안전하게 암/복호화 관리가 가능한 DB암호화 솔루션에 대한 도입이 반드시 필요합니다.


만약, 고객의 데이터가 안전하게 암호화되고 암/복호화 키 관리가 잘되어 있었다면, 고객의 DB가 유출되었어도 절대 열람할 수 없는 데이터가 되어 폐기처분할 수 밖에 없었을 것입니다. 위의 사례도 이전에 카드3사 개인정보 유출사고와 같이 외부자의 데이터베이스 유출사고라는 점에서 비슷하다고 볼 수 있습니다. 데이터 접근제어에 대한 보안불감증이 1차 원인이고, 최종적으로는 고객 데이터베이스를 안전하게 암호화하지 않은 부분에서 2차 책임이 있다고 볼 수 있습니다.


개인정보보호법과 정보통신망법 개정으로 주민등록번호를 포함한 각종 진료기록, 개인인적사항은 전부 암호화 대상입니다. 대형 병원에서는 주로 이러한 데이터를 전산화하여 서버에 관리하고 있습니다. 하지만 대부분 비용과 서버의 성능저하를 우려하여 DB암호화를 하는 것을 꺼리고 있습니다. 서버의 부담을 줄이면서 안전하게 DB를 암호화하고 키 관리 및 접근제어 까지 가능하게 하는 방법은 HSM을 사용하여 암/복호화하고 키 관리를 하는 것입니다.



세계적인 보안 솔루션 기업인 Thales HSM은 신뢰를 최우선으로 하는 오랜 국방 사업 경험을 바탕으로 군, 정부, 의료기관, 일반 기업의 정보 시스템 보안시장을 위한 최고의 기술을 자랑하고 있습니다. 특히 21개의 Nato 회원국과 20개의 글로벌 대형은행 중 19개의 은행에 도입되어 있고, 전세계 금융기관 3,000개 기관에 Thales의 보안 솔루션이 도입되었습니다.


수치로 보자면, PHSM은 전세계 70% 이상의 점유율을 보이고 있고, GPHSM은 전세계 40% 이상의 시장점유율을 가져가고 있습니다.

Thales의 GPHSM 제품군인 nShield Connect는 현존하는 가장 빠른 HSM으로 가장 많이 사용되는 상용 암호화 알고리즘인 RSA기준으로 빠른 속도를 보장합니다.

특히, RSA 4,096bit에서는 경쟁사의 제품보다 최고 12배의 암호화 처리속도를 자랑합니다.


 


 


 


 RSA 1,024 bit

RSA 2,048 bit 

RSA 4,096 bit 

 경쟁사의 제품보다 1.4배 빠른 속도

경쟁사의 제품보다 2.4배 빠른 속도 

경쟁사의 제품보다 12배 빠른 속도 




[Thales nShield Connect]


Thales는 Microsoft Partner Gold와 Oracle Certifed Partner입니다.



A. 기능

1. 온보드에서 안전하게 키와 애플리케이션의 저장 및 처리 기능

2. 암호학적 오프로딩 / 가속화

3. 인증된 멀티 레벨 접근 제어

4. 엄격한 직무 분리 (관리자와 사용자)

5. nToken 옵션은 뛰어난 클라이언트 인증 기능 제공

6. 안전한 키 랩팅, 백업, 복사 및 복구 기능

7. 무제한의 보호된 키 저장소

8. 클러스터링, 부하조절, "k of n"의 멀티팩터 인증

9. 애플리케이션 키들의 무제한의 논리적/암호학적 분리


B. 지원되는 운영체계

1. 물리적 환경 : Windows, Linux, Solaris, IBM ATX, HP-UX

2. 가상환경 : VMware, Hypher-V, AIX LPARs를 포함하는 다양한 CM 소프트웨어 벤더 지원


C. 지원하는 암호알고리즘

1. 비대칭 공개키 알고리즘 : RSA (1024, 2048, 4096)

    -> Diffie-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH

2. 대칭키 알고리즘

    -> AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES

3. Hash/message digest : SHA-1, SHA-2 (224, 256, 384, 512bits)

4. Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현


D. 고 가용성

1. 모든 저장소에 Solid State 방식의 메모리 적용

2. 핫-스와핑 방식의 이중 전원

3. 필드 서비스가 가능한 구성품 (전원 및 냉각 팬)

4. 47,000시간 MTVF(Mil-Std 217F notice 2 part count Method)








Trackbacks 0 / Comments 0

카드3사 개인정보 필수 보안조치 사항! DB암호화

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.01.13 13:05 / 카테고리 : nCipher HSM (Thales-HSM )

작년인 2014년 1월에는 국내 메이저 카드 3사의 개인정보가 다량 유출되는 사고가 발생하여 우리나라 국민들에게 큰 충격과 피해를 주었습니다. 이제 더 이상 1금융권도 안전하지 않다는 인식이 퍼지기 시작하였고, 이에 따른 소송과 고객신뢰도 하락으로 인한 고객의 다량 이탈로 해당 개인정보유출사고를 일으킨 카드회사들은 막대한 피해를 입었습니다.



그때 유출사고가 일어난 KB국민카드와 롯데카드, 그리고 NH농협은 사고 이후 1년여간 보안 시스템에서 미비한 부분을 보강하고, 인력을 추가로 운영하며, 보안 예산도 확대하였습니다. 하지만 보안에는 완벽이라는 단어가 없는 만큼 아직도 풀어야할 숙제는 많습니다.


특히 KB국민카드에서는 사고 이후 많은 보안관련하여 많은 예산을 투자하였습니다. 사고전인 2013년도의 보안 예산보다 사고 이후인 2014년도의 보안 예산이 5배 가량 증가하는 등 보안에 각고의 노력을 들였습니다. 아직도 정보보호를 위해 많은 예산과 노력을 투자하겠다고 밝인 국민은행이 작년에 진행한 보안집중 점검사항을 아래와 같습니다.


보안관련 유출사고가 외주인력에 대한 내부유출과 암호화 미비에 따른 만큼 국민카드에서는 확대된 예산으로 PC환경을 클라우드로 전환하여 지문 인증 시스템을 도입하였습니다. 그리고 최근에 많이 도입되고 있는 OTP인증 인증체제를 강화하고 종합대응 TFT를 가동하여 조직개편을 진행하였습니다.


개인정보보호법 강화로 인해 기업이 개인정보보호에 대한 여러가지 요구사항이 많아져, 개인신용정보 관련 내용을 파기하였습니다. 그리고 가장 중요한 주민등록번호 대신에 고객대체번호를 도입하여 주민번호 수집을 중단하고 고객정보번호로 고객을 식별하는 등의 보안조치를 진행하였습니다.


추후에는 접근통제와 DB암호화에 대한 내용을 강화할 것으로 보아, DB암호화 솔루션과 키관리, 접근제어를 동시에 수행할 수 있는 HSM 도입을 강화할 것으로 예상되고 있습니다.



[그림 : Thales HSM nCipher]


하드웨어 암호화 모듈(HSM : Hardware Security Module)은 플러그인 방식과 TDE방식이 있는데 최근에는 기업에서 가장 많이 쓰는 오라클 서버에서도 TDE와 HSM을 연동하는 방식으로 사용할 것이 보안성이 가장 뛰어나다고 권고하고 있습니다. 결론적으로, TDE와 HSM을 연동할 시에 보안성 향상과 성능저하를 방지할 수 있어 유리합니다.


Thales의 nCipher HSM은 지불카드 산업데이터 보안 표준(DSS)을 준수하며, Oracle 11g 고급 보안 옵션의 일부인 TDE(Transparent Data Encryption)을 적용하면, 고객정보, 회계정보 및 기타 민감한 정보를 안전하게 암호화 할 수 있습니다. 또한, 데이터는 기존의 애플리케이션이나 프로세스를 변경하지 않고도 안전하게 관리됩니다.


Thales nCipher HSM은 최상의 보안등급으로 데이터베이스를 보호할 수 있습니다. 애플리케이션 및 운영체제와 별도로 암호화 키를 보호할 수 있으며, 암호화 키의 사용은 정책에 의해서만 실행됩니다. 그렇기 때문에 데이터베이스는 절대 노출되지 않습니다.


nCipher HSM은 Oracle 11g의 고급 보안옵션과 신속하고 간단하게 연동이 가능합니다. 암호화 키의 강력한 보호뿐만 아니라, 암호화 정보의 장기사용에 대한 확실한 보장을 제공합니다. 장애 복구 및 데이터 유지를 위해, 융통성 있는 적용 및 관리 옵션을 제공하여 암호화 체계의 관리 부담도 덜 수 있습니다.  단일 서버의 단독 시스템 또는 가상환경의 전체 네트워크 상에서 사용할 수 있는 nCipher HSM은 변화하는 다양한 비즈니스 환경에 효과적으로 대응할 수 있도록 설계되어 있습니다.


대표적인 TDE 방식 암호화에는 컬럼스페이스 방식과 테이블스페이스 방식이 있습니다. 아래에 컬럼 스페이스 방식과 테이블 스페이스 방식의 암호화의 차이점을 비교해보도록 하겠습니다. 스키마 및 인덱스 구조와 100% 호환되고 HSM에 의한 보호를 지원하는 테이블스페이스 방식이 암호화 방식에서는 유리하며 HSM 을 연동하기 위해서는 반드시 테이블스페이스 암호화 방식으로 전환할 필요성이 있습니다.


[컬럼 방식 암호화 VS 테이블 스페이스 방식 암호화]

 컬럼 방식 (Column Level Encryption)

 테이블 스페이스 방식 (Table Space Level Encrypton)

 - 테이블의 특정 컬럼만 암호화

 - 블록의 특정 부분만 암호화

 - SGA에도 암호화된 채로 존재


 - 테이블스페이스 전체가 암호화

 - SGA에서는 Clear Text로 존재

 - 기존 SQL 및 기능 사용상의 제약이 없음

 - 데이터사이즈의 증가가 없음



Oracle Sever에 TDE방식과 HSM을 연동하려면 반드시 오라클 11g R2 버전으로 마이그레이션이 되어야합니다.

(HSM은 오라클 서버 11g R2이하 버전, 컬럼 암호화 방식을 지원하지 않으므로 반드시 HSM 도입전에 오라클 11g R2 버전 이상으로 업그레이드 해주시기 바랍니다)



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아






Trackbacks 0 / Comments 0

11월 29일 정보통신망법 시행령 개정 내용

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.12.22 18:05 / 카테고리 : nCipher HSM (Thales-HSM )


개인정보보호에 초점을 맞춘 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안(이하 정보통신망법)이 지난 11월 29일에 본격적으로 시행되었습니다. 특히 개인정보 유출사고 줄지 않고 지속적으로 발생하고 있고 이에 대한 피해를 줄이고 기업의 정보보호 수준을 높이기 위해서 시행되었습니다. 


특히 정보통신망법 개정안의 주요 내용 중 유심히 봐야할 항목은 개인정보유출시에 대한 피해자 구제 제도가 법적으로 강력해졌습니다. 이번 개정법에는 개인정보유출에 대한 법정손해배상제도가 새롭게 포함되어 있어, 개인정보 데이터베이스를 운영하고 있는 기업 및 기관은 반드시 정보통신망법 준수를 위해서 제도적(컴플라이언스 준수) 및 기술적인 조치(암호화 장비 도입)을 반드시 진행해야 합니다.




특히, 이번 정보통신망법의 개정으로 개인정보유출 피해자들은 최고 300만원 이하의 손해배상금을 별도의 입증이 없다라도 보상을 받을 수 있게 되어 있기 때문에 암호화, 접근제어 등의 기술적인 조치를 통해서 이를 안전하게 관리하고 예방해야만 대규모 개인정보유출사고에서 안전하게 고객정보를 관리할 수 있으며, 개인정보 유출에 대한 피해로 인해서 일어나는 막대한 손실을 예방할 수 있습니다. 또한, 기업에서 무는 과징금은 매출액의 최대 3%가 됩니다.


정보통신망법 시행령 개정으로 현행 3년 동안 이용하지 않은 이용자 개인정보 파기 조치도 1년으로 단축됩니다. 또한 광고 전송에 대한 사용자 선택권도 강화되어 2년마다 동의를 확인하는 기술적인 조치도 이루어져야 합니다. 이에 따라 포털사업자, 오픈마켓, 인터넷서비스 업체 등은 핸재 개인정보보관 시스템에 대한 전면적인 개편을 실시하려고 하고 있습니다.




개인정보 유출에 대한 손해배상 청구기간도 기존 보다 늘어나서 개인정보유출사고를 겪은 피해자는 통지를 받은 날로부터 3년 또는, 유출된 날로부터 10년안에 개인정보유출사고를 일으킨 기업이나 기관을 상태로 손해배상을 청구할 수 있게 되었기 때문에, 장기간 데이터베이스를 안전하게 보호할 수 있는 보안 솔루션 도입이 중요합니다. 하단에 대표적으로 사용되는 암호화 솔루션인 HSM, 카드지불 결제 보안 모듈, POS 보안모듈에 대한 내용이 있으니 참고하시기 바랍니다.



아래에 개정된 정보통신망법에 대한 주요 내용을 요약하였습니다. 특히 기업의 개인정보보호 의무와 제재수위를 강화한 내용이 많아 기업보안담당자 분들께서는 반드시 숙지하시고 다양한 컴플라이언스 준수 및 기술적 보호조치를 진행하여야 합니다.


[개정된 정보통신망법 시행령 개정안 주요 내용]

 종전

 변경 

 기업이 개인정보를 유출시켰을 경우 과징금은 매출액의 1%

 개인이 개인정보를 유출시켰을 경우 과징금은 매출액의 3%

 기업이 개인정보를 유출시켰을 경우 과징금은 정액 1억원 이하로 부과

 과징금 기존 정액 1억원 이하 폐지, 최대 정률 매출 3%로 상향 조정

 개인정보유출사고로 행정기관이 과징금 부과시 인과관계 입증 필요

 개인정보유출사고시 인과관계 입증 필요 없음 (기술적 보호조치 위반 사실이 있을 경우)

 개인정보 파기에 관련된 내용이 구체화 되어 있지 않음

 개인정보 파기는 복구 및 재생할 수 없도록 반드시 파기

 손해배상 청구 기간의 제한

 손해배상 청구 기간 확대 (통지를 받은 날부터 3년, 유출된 날로 부터 10년 안에 청구)

 개인의 권리를 침해할 수 있는 특정 정보에 대해서만 수집을 불허

 개인의 다양한 사생활 정보도 수집을 불허 (가족관계, 학력, 사회활동 경력 등)

 현행 3년동안 이용하지 않은 이용자 개인정보 파기조치

 현행 3년동안 이용하지 않은 개인정보 보관 기간을 1년으로 단축 조정


개정된 정보통신망법 시행령 개정안 보기 (국가법령센터) 

(4)정보통신망법.pdf









Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,481
  • 오늘 : 136
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.