'하드웨어 암호화 모듈'에 해당되는 글 44건

DB암호화 시장 확대와 전망

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.08.19 15:40 / 카테고리 : nCipher HSM (Thales-HSM )


기업의 보안담당자가 개인정보보호법 준수를 위해 가장 많이 도입한 솔루션으로는 DB암호화 솔루션인 것으로 조사되어서 최근 DB 암호화 장비에 대한 기업보안 담당자들의 관심이 높아지고 있는 추세입니다.



그 이유로써 첫번째는 개인정보보호법이 시행이 되었고 금융감독원, 방송통신위원회 등 국가 주무부처들의 지속적인 관심과 권고가 있었기 때문이라고 볼 수 있습니다. 이러한 배경에는 계속해서 발생하고 있는 개인정보 유출사고가 더 이상 1차적인 물리적인 보안만으로는 해결되지 않고 2중, 3중의 견고한 암호화가 필요하다는 인식의 전환 때문입니다.


그 해결책으로써는 개인정보 유출을 방지하고 임의의 사용자가 DB를 접근할 수 없게 만드는 DB암호화, DB접근제어가 최고의 개인정보 유출방지 대책으로 주목 받고 있기 때문에 DB 보안은 현재 기업 보안담당자들에게는 뜨거운 감자입니다.



개인정보 보호법이 개정됨에 따라 주민번호를 유출하거나 안정성이 확보되지 않으면 5억원 이하의 과징금을 물게됩니다. 이러한 안정성 확보란 기존의 보안 조치 뿐만 아니라 DB접근제어, DB암호화, PC개인정보 검색 및 폐기 등의 보안조치를 의미합니다.


중소업체의 웹서비스 뿐만 아니라, 국내 거대 포털사이트, 심지어는 가장 민감한 정보를 다루는 금융권에서도 잇달아 개인정보 유출사고가 잇달아, 스미싱이나 피싱 등의 2차 피해로 이루어지는 등의 피해가 생기고, 기업은 이에 대한 기업 이미지 실추, 그리고 막대한 손해배상 소송에 휘말리는 등 진통을 겪었습니다.


개인정보 유출사고에서 가장 핵심은 바로 핵심관리 대상인터베이스(DB)로 비인가된 사용자에 의해 위변조, 삭제, 유출되는 보안사고로 부터 대비하기 위해서는 개인정보의 암호화는 필수입니다. 특히 최근 카드 3사의 개인정보 유출사고에서 나타났듯이, 데이터베이스의 대한 접근제어와 유출에도 대비할 수 있는 안전한 DB암호화가 얼마나 중요한 것인지를 보안 담당자들은 반드시 숙지하고 있어야 합니다.



하지만 이러한 큰 사고에도 불구하고 시중 은행들의 DB암호화 도입율은 아직도 낮은 수준에 머물고 있습니다. 은행권에서는 현재 DB암호화를 하였더라도 일부분만 암호화 되어 완벽한 보안대책을 세웠다고 보기 어렵다고 볼 수 있습니다. 작년에는 증권사와 보험사에서 고객 DB암호화를 많이 도입하였지만, 최근에는 제 1금융권에서도 DB암호화 솔루션에 대한 많은 관심을 보이고 있어 장기적으로 금융권의 DB보안 솔루션 도입에 대한 전망은 밝습니다.  



최근 기업들은, 주로 사용하는 오라클과 MS서버의 DB를 안전하게 보호하고 보안조치를 강화할 수 있으면서 높은 성능을 보장하는 DB암호화 모듈에 대한 관심이 높아지고 있는 가운데, 가장 최적화된 HSM 장비에 대한 수요도 많아지고 있습니다.

※ HSM : Hardware Security Module (하드웨어 암호화 장비)



보안 장비의 경우 처음 도입하면 변경하기가 매우 어렵고, 보안 장비의 특성상 신뢰성이 가장 우선 시되기 때문에 HSM, 네트워크 암호화 모듈, 결제모듈과 같은 암호화 솔루션은 입증된 성능의 장비를 도입하는 것이 매우 중요합니다.


데이터베이스에는 고객 개인정보와 기밀 경쟁정보, 지적 재산등의 매우 중요한 기밀정보 등의 저장되어 있기 때문에 최상의 보안 표준인 FIPS 인증을 받은 제품, 데이터베이스 암호화에 대한 접근제어(하드웨어 키 보호 및 관리), 표준 기반의 인터페이스를 사용한 원활한 연동성, 공개키 기반 구조 지원여부, 장애조치, 자원활용성에 가상환경까지 완벽하게 지원하는 제품을 찾는 것이 중요합니다.




전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아

※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com




더보기


Trackbacks 0 / Comments 0

[개인정보보호] 카드 3社 고객정보 유출로 인한 법 개정

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.07.18 19:49 / 카테고리 : nCipher HSM (Thales-HSM )


개인정보보호 카드 3社 고객정보 유출로 인한 법 개정안

지난해 부터 올해까지 은행과 카드회사의 잇따른 고객 정보 유출로 인해 많은 보안 이슈가 있었습니다. 특히 최근에는 개인정보 유출로 인한 보안 관심이 높아지자 법조계에서도 이로 인한 관련 법과 규제가 강화되고 있습니다. 각 기업에서는 이미 개정이 되었거나 개정을 앞두고 있는 개인정보보호 관련 법안의 주요 내용을 잘 파악하는 것이 중요하고 개인정보보호법을 준수하기 위한 기업 보안 솔루션 도입에도 많은 관심을 가져야 합니다.


올해 초에는 카드 3社의 개인정보 유출 사건으로 인해서 해당 카드 회사의 CEO와 임원들이 도의적 책임을 지고 사퇴하는 등의 많은 우여곡절을 겪었습니다. 그리고 해당 카드회사는 금융위원회의 제재 및 징계를 앞두고 있는 상황입니다.


이러한 개인정보 유출 사고가 잇다르자 정보는 금융회사 고객 정보 유출에 대한 종합대책을 마련하고 있습니다.


간단하게 말하자면 이에 대한 주요 내용은 대부분의 금융회사 개인정보의 수집과 보유, 이용 기록등의 데이터베이서 기록을 줄여 정보유출될 수 있는 여지를 없애겠다는 정책입니다.

그리고 현재 보유하고 있는 개인정보까지 파기하는 방향으로 유도하고 있어서 매우 바람직한 방법으로 평가 되고 있습니다.


또한, 이전까지는 개인정보보호법에 대한 관심도가 낮았지만 금융위원회가 적극적으로 개인정보보호법의 주무부처가 되겠다는 입장으로 변모하고 있기 때문에 개인정보 보호법 개정을 통해서 금융위원회의 강력한 제재와 개입이 전망됩니다.


특히 개인정보 유출 유형 중에서 절도형은 기업 보안 시스템에 부재로 인한 사고이며 횡령은 개인정보보호 문화 미정착으로 인한 사고로 볼 수 있습니다.

개인정보보호법을 통과시킨 국회에서는 지난 2월 국회 본회의를 통해 주민번호는 반드시 암호화하도록 의무화하고 개인정보 유출 시에 3배 이내 배상 책임 및 안행부 장관의 손해배상 명령권 집단 소송제도, 그리고 유출규모와 상관없이 정보유출시에는 통지의 의무를 지는 것으로 개정이 됩니다.


또한 정보 유출시의 과징금이 매출액의 3%로 상향조정 되고 정보보안 책임자 지정 의무화를 해야 하는 것으로 개정되었습니다. 특히 전자금융거래기록은 불필요시 반드시 파기를 해야하며 안전성 확보가 불충족, 미이행시에는 영업수익의 10% 이내 과징금이 부과되고 10년이하의 징역 또는 1억원 이하의 벌금으로 상향조정 됩니다. 그리고 유출사고시에는 10년 이하의 징역, 5억원 이하의 벌금으로 강화됩니다. 




강화된 개인정보보호법으로 인해 가장 중요한 고객 DB 암호화에 대한 관심도도 높아지고 있습니다. 유출 사고가 발행한 뒤 입는 피해와 기업 이미지를 생각한다면 보안 솔루션은 반드시 필수 입니다. HSM 장비를 통한 DB 암호화를 통해 유출을 방지하고, 유출이 되더라도 절대 해독할 수 없는 하드웨어 방식으로 암호화로 개인정보 유출에 대한 우려를 불식시킬 수 있습니다.





이로 인해 DB 암호화 장비에 대한 기업의 관심이 높아지고 있습니다. 강력한 하드웨어 암호화 방식의 Thales HSM은 오라클와 MS 서버를 전부 지원하며 강력한 DB 암호화를 통해 최고의 안전성을 보장합니다. 이미 세계 HSM 시장 점유율 1위로 입증된 성능과 안정성으로 고객 DB 암호화를 안전하게 할 수 있습니다. 오라클에서는 TDE방식에 HSM을 연동하여 강력한 암호화를 진행 할 수 있으며 상업적으로 최고 보안 등급을 자랑하는 AES-256 암호화 알고리즘을 지원합니다. 


[Thales HSM에 대한 제품 소개]

[기업 보안] 효율적인 오라클(Oracle) DB 암호화 방법 - TDE와 HSM

[기업 보안] 암호화키 관리의 중요성 / 보안키 관리 시스템(KMS)

하트블리드(Heartbleed) 취약 방지 솔루션 Thales-HSM


최고의 기업 DB 암호화 솔루션인 Thales HSM에 대한 구입문의는 아래 연락처(아이마켓코리아)에 문의주시면 친절한 상담을 해드립니다.



※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com



아래의 링크에서 thales e-security의 다양한 정보를 만나실 수 있습니다.



더보기



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,945
  • 오늘 : 170
  • 어제 : 287
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.