본문 바로가기

하드웨어보안모듈

개인정보보호법 시행령 일부개정령 입법예고, DB암호화 필수 | 7월 28일 개인정보보호법 시행령 일부개정 행정자치부는 '개인정보보호법' 시행령 개정안을 7월 28일부터 40일간 입법예고 했습니다. 기존과 변경되는 법안 내용은 아래와 같습니다. ◈ 주민등록번호는 반드시 암호화해야기존에는 외부에서 접속이 가능하거나 네트워크 상에서 주민번호를 보관하는 경우에만 필수로 개인정보 암호화를 해야 했었습니다. 하지만 최근 7월 28일 개인정보보호법 시행령 개정안 이후로는 내부망을 사용하여 주민등록번호를 처리하는 기관이나 사업자들도 모두 의무적으로 주민등록번호를 암호화 해야합니다. 또한, 범위와 기간도 명확하게 명시하였습니다. 주민등록번호 보관 규모가 100만명 미만인 경우에는 2016년 12월 31일까지 주민등록번호를 반드시 암호화 해야하며, 100만명 이상인 경우에는 20.. 더보기
지불결제보안표준 PCI DSS v3.0을 준수하는 방법, 탈레스 HSM 데이터 유출사고는 매번 이슈가 되고 있는 보안의 뜨거운 감자입니다. 또한 핀테크 기술들이 도입되기 시작하면서 데이터 유출사고를 방지하기 위한 보안솔루션에 대한 Needs가 많습니다. 막대한 과징금 뿐만 아니라 신뢰도의 급감으로 생기는 손실은 크다고 할 수 있습니다. 이러한 사고를 방지하기 위해서는 PCI DSS(지불결제보안표준)를 준수하는 것이 중요합니다. 물론, PCI DSS를 준수한다고 해서 모든 보안위협이 사라진다는 것은 아닙니다. 하지만 PCI DSS를 준수한 다는 것은 신용카드 정보를 업계표준 가이드라인에 맞추어서 데이터를 보호한다는 의미를 가지고 있습니다. http://itbiz.imarketkorea.com 아이마켓코리아에서는 신용카드 정보 보안을 위해 PCI DSS v3.0을 준수하는 하드.. 더보기
2015년 개인정보 관리실태 점검 일정 및 개인정보보호법 시행령 요약 정부가 개인정보 유출방지를 위한 대대적인 단속과 강화에 나섰습니다. 작년에 발생하였던 카드 3사 고객정보 유출사건을 시작으로 최근에도 리조트 회원정보 노출, 대형마트 개인정보 불법 판매 등으로 인한 개인정보 유출사고가 지속적으로 일어나면서 국민들의 불신과 불안감은 극에 달하고 있습니다. 이에 따라 정부에서는 부처 합동(행정자치부, 금융위원회, 방송통신위원회, 보건복지부, 교육부, 경찰청 등)으로 일제적으로 점검이 시작되기에 이에 따른 조치가 필요합니다. 각 산업 분야별로 분기별 계획으로 진행되기 때문에 개인정보관련 부서 및 담당자 분들은 숙지하시고 미리 준비하시면 도움이 될 것 입니다. 분야 1분기 2분기 3분기 4분기 교육/공공 - 교육 (4월) 비영리협/단체 (7월) 산업/물류 (10월) 복지/통신 .. 더보기
기업 지적재산(IP) 보호 및 사기 방지를 위한 보안 솔루션, HSM 지적재산권, IP, 지적재산권이란. 지재권, 지적재산권 보호, 지적재산권 보호, 사기방지, IP 보호, 보안 솔루션, 부정방지 솔루션, Thales, Thales HSM, 탈레스, nShield, ncipher, 하드웨어보안모듈, HSM, Intellectual property, DNSSEC, 암호장비 견적, 보안장비 견적, 마이그레이션, 컴플라이언스, 백업, 디스크 백업, 보안 컨설팅, HSM이란, 국민은행 HSM 최근에는 보안과제로 데이터 프라이버시가 중시되고 있지만 보안을 위해 다른 중요한 목표는 기업데이터 및 지적재산 (IP) 보호 및 부정방지도 포함되어 있습니다. 이 보호의 상대적 중요성은 항상 손실되는 정보 또는 제품의 가치와 결합된 공격의 가능성에 의해 결정됩니다. 지적재산권(IP, Inte.. 더보기
[기업 보안] 암호화키 관리의 중요성 / 보안키 관리 시스템(KMS) 암호화 키 관리의 중요성 / 보안 키 관리 시스템(KMS)산업화가 급격하게 이루어지고 인터넷이 발달함에 따라 기업들도 이러한 데이터들을 전산화하기 시작하였습니다. 특히 금융 업계에서는 개인정보와 관련된 데이터 이슈가 많았습니다. 이러한 개인정보와 관련된 데이터는 해커들의 주요 공격대상이 되고, 최근 개인정보의 유출사고가 기하급수적으로 증가함에 따라 기업에게 큰 손해를 미치게 됩니다. 대규모 개인정보 유출은 언제 어디서나 발생하고 있기 때문에, 개인정보가 유출된 사고가 발생한 시스템의 운영 상황을 점검해보게 되면 네트워크 또는 서버 보안 등의 기초적인 보안 조치로는 이러한 사고를 막을 수 없다는 것입니다. 최근에 가장 큰 이슈가 되었던 보안사고 였던 카드 3사(K사, L사, N사) 의 개인정보 유출 사고 .. 더보기

티스토리툴바