DB보안 썸네일형 리스트형 환자 진료기록 7억건 유출, 의료기관 DB관리 헛점 최근 5년간 전국 병원 수천곳에서 환자의 개인정보와 진료기록 약 7억건이 암호화 되지 않은 상태로 관리되다가 다국적기업에 대량으로 유출되는 사건이 벌어졌습니다. 의사들의 컴퓨터에 설치된 요양급여 청구 프로그램을 통해 빼돌려진 정보에는 환자의 이름과 주민등록번호, 연락처와 각종 민감한 진료기록들이 전부 포함되어 있어 충격을 주고 있습니다. 이러한 정보들은 법률상으로도 민감한 개인정보로 취급되는 중요정보이지만, 제대로 암호화되지 않고 관리되어 유출되었다는 사실은 큰 충격이 아닐수 없습니다. 관련 기사는 아래의 링크를 참조하시기 바랍니다.[출처 : SBS 8시 뉴스] 원본 기사 : http://news.sbs.co.kr/news/endPage.do?news_id=N1002787244&plink=ORI&coop.. 더보기 카드3사 개인정보 필수 보안조치 사항! DB암호화 작년인 2014년 1월에는 국내 메이저 카드 3사의 개인정보가 다량 유출되는 사고가 발생하여 우리나라 국민들에게 큰 충격과 피해를 주었습니다. 이제 더 이상 1금융권도 안전하지 않다는 인식이 퍼지기 시작하였고, 이에 따른 소송과 고객신뢰도 하락으로 인한 고객의 다량 이탈로 해당 개인정보유출사고를 일으킨 카드회사들은 막대한 피해를 입었습니다. 그때 유출사고가 일어난 KB국민카드와 롯데카드, 그리고 NH농협은 사고 이후 1년여간 보안 시스템에서 미비한 부분을 보강하고, 인력을 추가로 운영하며, 보안 예산도 확대하였습니다. 하지만 보안에는 완벽이라는 단어가 없는 만큼 아직도 풀어야할 숙제는 많습니다. 특히 KB국민카드에서는 사고 이후 많은 보안관련하여 많은 예산을 투자하였습니다. 사고전인 2013년도의 보안 .. 더보기 11월 29일 정보통신망법 시행령 개정 내용 개인정보보호에 초점을 맞춘 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안(이하 정보통신망법)이 지난 11월 29일에 본격적으로 시행되었습니다. 특히 개인정보 유출사고 줄지 않고 지속적으로 발생하고 있고 이에 대한 피해를 줄이고 기업의 정보보호 수준을 높이기 위해서 시행되었습니다. 특히 정보통신망법 개정안의 주요 내용 중 유심히 봐야할 항목은 개인정보유출시에 대한 피해자 구제 제도가 법적으로 강력해졌습니다. 이번 개정법에는 개인정보유출에 대한 법정손해배상제도가 새롭게 포함되어 있어, 개인정보 데이터베이스를 운영하고 있는 기업 및 기관은 반드시 정보통신망법 준수를 위해서 제도적(컴플라이언스 준수) 및 기술적인 조치(암호화 장비 도입)을 반드시 진행해야 합니다. 특히, 이번 정보통신망법의 개정으로 개.. 더보기 기업의 중요 자산을 보호하는 Thales GPHSM 솔루션 소개 (보안 솔루션) 기업의 중요 자산을 보호하는 방법으로 많은 기업들이 암호화 모듈을 도입하고 있습니다. HSM과 같은 보안 솔루션은 다양한 업체가 생산하고 판매하고 있지만, 암호화 모듈의 경우 가장 중요한 것은 성능과 보장 가능한 신뢰성이라고 할 수 있습니다. 한번 도입하면 바꾸기가 쉽지 않은 보안관련 제품 특성상, 보안 솔루션을 어떤 브랜드의 제품으로 구입할 것인가 하는 것도 매우 중요한 문제입니다. 이번에는, 전세계 시장 점유율 1위를 하고 있는 Thales에 대한 소개와 Thales의 GPHSM에 대한 장점을 소개하도록 하겠습니다. Thales는 신뢰를 최우선 하는 오랜 국방 사업 경험을 바탕으로 군, 정부, 일반기업의 정보 시스템 보안 시장을 위한 최고의 기술을 자랑하는 글로벌 기업입니다. 전세계적으로 68,000.. 더보기 암호화 방식과 데이터베이스 보안(DB 보안)의 종류 기업의 중요한 정보를 보호하는 가장 좋은 방법은 바로 암호화입니다.암호화는 평문이라고 불리는 문서, 사진, 비디오파일, 데이터베이스와 등와 같은 데이터를 기계가 읽을 수 있는 수학적인 공식으로 이루어진 알고리즘을 통해 암호문형태의 읽을 수 없는 형태의 데이터로 전환하는 과정을 말합니다. 대표적으로 암호화에는 2가지 방법이 있습니다. 바로 대칭키 암호화 방식과 비대칭키 암호화 방식으로 구분 지을 수 있습니다. 대칭 키 암호화는 암호화와 복호화에 같은 키가 사용되는 방법으로 대칭 키 알고리즘의 종류로는 3DES, AES 또는 SEED를 들 수 있습니다.비대칭 키 암호화는 암호화와 복호화에 공개키와 개인키를 쌍으로 불리는 매우 큰 소수의 수학적으로 관련된 한쌍으 이용하는 암호화 방법입니다. 제약 없이 배포되는.. 더보기 PCI–DSS 감사 및 규제준수를 위한 효율적인 방안 - (Payment Card Industry Data Security Standard:지불결제산업 데이터보안표준) PCI DSS(Payment Card Industry Data Security Standard:지불결제산업 데이터보안표준) 감사 및 규제 준수신용카드 또는 직불카드 지불결제와 관련된 각종가맹점, 은행, 기타관계자는 주요 기업 목표를 실현하는 것과 동시에 오늘날 가장 상세하고 포괄적인 데이터 개인정보보호표준의 하나인 PCI 데이터보안표준 (PCI DSS)에 규정된 의무를 이행하기 위해 계정 데이터의 개인정보를 보호하는 수단을 강구하여야 합니다. PCI DSS는 계정 데이터 처리, 저장 및 전송에 대한 엄격한 요구사항이 정해져 있습니다. 표준에 대한 적합성을 정기적으로 유효성을 확인하여야 하며, 적합하지 않은 경우 벌금이 부과되고 다른 신용카드의 취급이 중지될 수 있습니다. PCI DSS는 결제 에코시스템에.. 더보기 데이터베이스(DB) 보안의 필요성 최근에 잇다른 개인정보유출사고로 인해 고객과 기업데이터베이스에 보호에 대한 Need가 높아지고 있습니다. 이제는 기업의 내부 기밀뿐만 아니라 기업이 소유하고 있는 고객들의 DB(데이터베이스)까지 보호해야 하기 때문에, 기업의 데이터베이스 보안에 대한 부담은 계속 커지고 있는 추세입니다. 하지만 실상은 국내 기업들은 DB보안에 대해서 투자하는 것을 꺼리고 있는 실정입니다. 보안에 투자하는 것이 기업에 있어서 손실이라고 생각하는 기업대표와 임원의 인식이 기업보안을 가로막고 있습니다. 보안은 손실이 투자의 개념으로 보셔야합니다. 앞서 있었던 카드3사의 개인정보 유출이나 오픈마켓 A사의 개인정보 유출사고 등으로 피해보상을 요구하는 고객들은 많아지고 있으며, 장기적으로 볼때 기업의 신뢰성과 고객을 잃어버리는 계기.. 더보기 이전 1 2 3 4 5 다음
