DB암호화 썸네일형 리스트형 개인정보 유출사고 예방의 첫걸음, DB보안 (DB 암호화) 개인정보 유출사고 예방을 위해서 각 기업 및 관공서 등의 기관에서 가장 중점을 두고 있는 부분은 컴플라이언스 준수와 DB보안 (DB 암호화/DB 접근제어) 인것으로 나타났습니다. 최근 국내 최대 보안 언론인 보안뉴스에서 조사한 결과에 따르면, 최근에 발생한 개인정보 유출사고 예방을 위해서 가장 중점을 두고 있는 개인정보보호 조치는 무엇인가? 라는 내용으로 기업보안 담당자들에게 설문조사를 한 결과, 행정적으로는 개인정보보호 관련 법률 등 컴플라이언스를 준수하는 것이였습니다. 그리고 가장 중요한 기술적인 조치는 'DB 보안조치'로 DB 암호화와 DB 접근제어에 가장 중점을 두고 있다는 응답이 전체 응답자 911명 중에서 244명을 차지하여 1위에 꼽혔다고 합니다. 최근에 많이 발생한 고객정보 유출사건과 잇다.. 더보기 [개인정보보호] 카드 3社 고객정보 유출로 인한 법 개정 개인정보보호 카드 3社 고객정보 유출로 인한 법 개정안지난해 부터 올해까지 은행과 카드회사의 잇따른 고객 정보 유출로 인해 많은 보안 이슈가 있었습니다. 특히 최근에는 개인정보 유출로 인한 보안 관심이 높아지자 법조계에서도 이로 인한 관련 법과 규제가 강화되고 있습니다. 각 기업에서는 이미 개정이 되었거나 개정을 앞두고 있는 개인정보보호 관련 법안의 주요 내용을 잘 파악하는 것이 중요하고 개인정보보호법을 준수하기 위한 기업 보안 솔루션 도입에도 많은 관심을 가져야 합니다. 올해 초에는 카드 3社의 개인정보 유출 사건으로 인해서 해당 카드 회사의 CEO와 임원들이 도의적 책임을 지고 사퇴하는 등의 많은 우여곡절을 겪었습니다. 그리고 해당 카드회사는 금융위원회의 제재 및 징계를 앞두고 있는 상황입니다. 이러.. 더보기 개인정보 유출사례와 개인정보 보호방법 (DB 암호화) 개인정보 유출사례와 개인정보 보호방법 (DB 암호화) 개인정보 유출 사고가 많아지면서 우리나라의 보안불감증은 개인 뿐만 아니라 기업까지도 만연해 있다는 것을 알 수 있었습니다. 특히 가장 중요한 금융권에서 개인정보 유출사고가 발생하면서 대량의 피해자가 발생하게 되었습니다. 국내 개인정보 유출 사례를 통해 DB암호화의 중요성에 대해서 알아보겠습니다. 특히 올해에는 KB 국민카드, 롯데카드, NH 농협카드 메이져 카드 3사의 유출사고로 인해 몸살을 앓았습니다. 확인된 총 피해자는 KB 국민카드 5300만명, 롯데카드 2600만건, NH농협카드 2500만건이 유출된 사건으로 총합하여 무려 1억 400만건이라는 개인정보가 유출되어 대부분의 국민들의 개인정보가 전세계로 유출되었다고 볼 수 있습니다. 대형 포털사이.. 더보기 [정보보안] 의료기관 개인정보 보호 실태와 취약점 해결 방안 [정보보안] 의료기관 개인정보 보호 실태와 취약점 해결 방안 우리나라 전 국민의 의료보험 실시 이후에 우리나라의 각 의료기관에는 병원정보시스템이 도입되기 시작하였습니다. 그러면서 많은 의료기관이 디지털화 되었고 급속도로 발전하는 인터넷 및 웹 환경의 확대와 u-Health, smart-Health 등과 같은 정보 기술이 발전함에 따라서 개인의료정보에 대한 접근성과 이동성은 더욱 편리해지고 체계화 되었습니다. 하지만 이러한 의료시스템의 정보화와 더불어 개인의료정보에 대한 유츌이나 노출 위험도 점차 커지면서 개인의료정보 보호에 대한 필요성도 중요해지고 있습니다.실제로, 개인정보보호법을 잘 알고 있는 의사는 32%에 불과하고 나머지는 대충 알고 있거나 정보보안 안전성을 확보 조치하고 있는 병원에 60%에 불과.. 더보기 [기업 보안] 효율적인 오라클(Oracle) DB 암호화 방법 - TDE와 HSM 현재 가장 많은 기업들이 보안에서 중점적으로 신경쓰는 부분은 바로 개인 정보보호입니다. 개인 정보보호를 위해서 많은 기업들이 투자를 하고 있는데요. 기업과 기관에서 가장 먼저 하는 작업이 바로 데이터베이스(Database) 암호화 입니다. 대다수 조직에서 선호하는 DB 암호화의 방법은 크게 플러그인 방식의 DB 암호화 솔루션을 도입하는 것과 데이터베이스에서 제공하는 암호화 기능인 TDE(Transparent Data Encryption)을 이용 하는 방법입니다. 특히 많은 대기업에서는 데이터베이스 솔루션으로 오라클(Oracle)을 도입하여 사용하고 있습니다. 개인정보보호 시장 초기에는 플러그인 방식의 솔루션이 시장을 주도하였지만 지금 현재는 TDE방식의 암호화가 강력한 방법론으로 떠오르고 있습니다. 매년.. 더보기 DB암호화 - 설계 DB암호화 - 설계 DB 암호화를 구축하기 위해서는 복호화 권한통제, 암호 키 정의, 그리고 암호화 키 사용 로깅 등 많은 사항을 고려하여야 한다. 암호화 규칙은 DB를 암호화하기 위한 기본적인 전 제 조건과 고려사항을 언급한 것이며, 암호화를 규칙대로 적용하고 암호화 후 정상적인 DB 서비스를 지속시키기 위한 몇 가지 지표를 다음과 같이 정리할 수 있다. 1. DB에 접속할 수 있는 사용자에 대한 정의가 되어 있는가? 2. DB에 접속하는 사용자 식별에 대한 방법이 정의 되었는가? 3. 암호화 대상 컬럼의 범위는 정의하였는가? 4. 암호화 컬럼에 대한 복호화 권한 통제를 수행 하는가? 5. 암호화 키를 위한 알고리즘과 대상을 정의하였는가? 6. 암호화 키 사용에 대한 로깅을 수행하는가? 가. 복호화 권.. 더보기 이전 1 ··· 7 8 9 10 다음
