본문 바로가기

정형데이터

개인영상정보보호법 시행 예정, 동영상 암호화 보메트릭 솔루션 개인영상정보보호법 시행 예정, 동영상 암호화 보메트릭 솔루션 개인영상정보 보호법이 곧 시행될 예정입니다. 제정을 앞두고 영상 및 사진정보 등 비정형데이터의 암호화가 주목 받고 있습니다. 영상정보처리 기술이 발달함에 따라 영상정보처리기기의 설치·운영이 증가하고 있는 반면 국가 사회 전반을 규율 하는 개인영상정보 보호 원칙과 기준이 마련되지 못해 개인영상정보의 오·남용 및 사생활 침해 등에 대한 우려가 증가하고 있기 때문입니다. 이와 같은 데이터들은 촬영이 쉽기 때문에 더욱이 유출 방지에 힘써야 합니다. 이런 문제를 해결하기 위한 솔루션으로는 보메트릭이 있습니다. 보메트릭은 정형 데이터와 비정형 데이터 모두 안전하게 암호화할 수 있는 장점을 가지고 있습니다. 보메트릭은 여러가지의 보안 솔루션을 통합하여 제공.. 더보기
ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생! ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생! 최근 대전의 모 대학이 해킹으로 개인정보가 유출된 사실이 알려졌습니다. 학과, 학번, 이름, 전화번호, 메일주소 등 4만 2,361건의 개인정보가 유출되었으며, 한국인터넷진흥원으로부터 통보 받은 바에 의하면 해킹 당한 시기는 2016년 4월 이전으로 예상됩니다. 이를 계기로 대학들이 개인정보 보안에 취약하다는 목소리가 커지고 있습니다. 실제로 다른 대학 홈페이지들도 줄줄이 디페이스 공격으로 웹사이트가 변질되는 사고도 있었습니다. 하지만 많은 대학들이 악성코드 감염 등 해킹에 무방비로 노출되어 있는 상태 입니다. 2016년 정보통신망법이 개정되면서 ISMS 인증의 의무화가 확대되면서 재학생수 1만명 인상인 학교는 ISMS 인증 의무대상에 포함.. 더보기
2017 개인정보 암호화 조치 안내서 (개정판) - DB 암호화 / 개인정보보호법 개인정보보호법 암호화 관련 근거개인정보 보호법 제 24조 (고유식별정보의 처리 제한) 및 동법 시행령 제 21조 (고유식별정보의 안전성 확보 조치) 개인정보 보호법 제 24조의 2(주민등록번호 처리의 제한) 및 동법 시행령 제21조의 2(주민등록번호 암호화 적용 대상 등)개인정보 보호법 제 29조 (안전조치의무) 및 동법 시행령 제 30조 (개인정보의 안전성 확보 조치)개인정보의 안전성 확보조치 기준 (행정자치부 고시 제2016-35호) 개인정보보호법 암호화 적용 대상개인정보보호법에 따라 암호화하여야 하는 개인정보인 고유식별정보 (주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보를 저장/전송하는 개인정보처리자를 대상으로 한다. 개인정보 보호법 → 제 23조 (민감정보의 처리 .. 더보기
유럽의 개인정보보호규정 시행, DB 접근제어 및 암호화 솔루션 보메트릭 유럽의 개인정보보호규정(General Data Protection Regulation) 시행유럽에서는 오는 5월 25일에 개인정보보호규정을 시행합니다. 해당 규정을 위반할 경우에는 최대 2천만 유로(약 266억원) 또는 매출액의 4%라는 엄청난 규모의 과징금을 물어야합니다. 유럽의 기업들은 이에 긴장하고 있습니다. 특히, 해외진출을 하고 있는 국내 법인의 경우 매우 민감한 사항이 되었습니다. 탈레스 보메트릭 관계자는 암호화 시장이 유럽의 개인정보보호규정의 영향을 많이 받을 것으로 전망하고 있습니다. 정형데이터 뿐만 아니라 비정형데이터까지 암호화 요구사항이 증가하여 시장이 성장할 것이라는 이야기 입니다. 산업별로는 기존 보안에 많은 투자가 이루어졌단 금융과 의료분야 외에도 소비재를 생산하는 제조업체도 데이.. 더보기
보메트릭 시큐리티 인텔리전스 및 라이브 데이터 트랜스 포메이션 소개 보메트릭 시큐리티 인텔리전스 (SECURITY INTELLIGENCE)보메트릭, 데이터 시큐리티 인텔리전스로 보안 정보 및 이벤트 관리 강화 보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼은 SIEM(Security Information and Event Management) 시스템과 용이하게 통합되는 상세한 보안 이벤트 로그를 생성함으로서 규제준수 및 보안 리포트 작성을 지원합니다. 이러한 엔터프라이즈 네트워크 보안 정보 로그는 사용자 및 프로세스의 액세스 시도 승인/거부 내역에 대한 감사 정보를 제공함으로써 파일 액세스 활동을 면밀히 파악할 수 있도록 해줍니다. 로깅(logging)은 파일 시스템 레벨에서 이루어짐으로써 민감한 데이터에 몰래 액세스하는 기회를 원천봉쇄합니다.. 더보기
보메트릭(Vormetric) 솔루션을 통해 적합한 기업 암호화 방식 적용 유스케이스, 대응 위협, 수용가능한 구축 복잡성에 따라서 적합한 솔루션이 달라질 수 있습니다. 경영진의 입장에서 볼 때에, 데이터 암호화는 간단한 문제입니다. 데이터 암호화를 구축하고 회사 자산을 안전하게 보호하거나, 아니면 암호화하지 않고 패닉 상태에 빠지거나 둘 중 하나입니다. 하지만, 민감한 자산을 보호해야 하는 임무를 전담한 보안 팀에게 있어서 현실은 그리 간단하지 않습니다. 조직의 요구에 가장 잘 부합되는 데이터 암호화 솔루션 유형이 무엇인지 결정할 때, 몇 가지 고려해야 할 사항이 있습니다. 먼저, 데이터 암호화 유형은 기술 스택 레벨에서 구축 위치에 따라서 크게 4가지로 나뉩니다. 데이터 암호화는 대게 풀-디스크 또는 미디어, 파일 시스템, 데이터 베이스, 애플리케이션 레벨에 구축됩니다. 일.. 더보기
[비정형데이터 암호화] 아시아나 항공 고객 개인정보 유출사고 발생 지난 7월 18일 아시아나 항공은 제휴항공사를 이용한 약 4만 5,000여명의 고객 개인정보가 유출되는 사고가 발생하였다고 발표했습니다. 국내 인원 뿐만 아니라 외국인들의 개인정보까지 포함된 것으로 알려져 있어 피해는 더 클 전망입니다. 또한, 유출된 자료는 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등으로 개인의 민감한 정보들이 대거 포함되었습니다. 대부분의 정보가 비정형데이터로 이루어진 민감한 개인정보 데이터입니다. 고객 정보 유출 경로로는 고객센터 FAQ 상담 업무를 진행하는 자사 홈페이지 (flyasiana.com)를 통해서 이루어 졌으며, 유출된 기간은 "2015년 5월부터 2016년 7월 18일 오전까지의 홈페이지의 고객센터의 첨부파일이 유출될 수 있는 가능성이 발견되었다고".. 더보기

티스토리툴바