본문 바로가기

DB암호화

뽐뿌, 196만명 개인정보유출 해킹 사고로 과징금 지난달 190만건의 회원정보가 유출된 국내 최대 커머스 관련 커뮤니티인 뽐뿌에 정부가 과징금을 물게할 전망입니다. 정부는 저번달부터 시작된 민관합동조사단의 조사결과를 오늘 20일 발표하였습니다. 뽐뿌는 9월 11일 오전 1시에 해킹 공격을 받아서 총 196만명의 개인정보가 유출되었습니다. 회원 ID, 암호화된 비밀번호, 닉네임, 생년월일, 암호화된 장터의 비밀번호 등의 정보가 유출되었습니다. 출처 : 미래창조과학부 홈페이지 SQL인젝션 공격으로 해킹을 한 것으로 알려져 있으며, SQL인젝션 공격은 데이터베이스에 대한 질의를 조작해서 정상적인 자료의외에 결과값을 탈취하는 방법입니다. 결론적으로 이에 대한 대비책이 부족해서 생긴 결과로 해킹 공격을 당한 것으로 밝혀졌으며, 이제 중요한 부분은 DB접근제어에 .. 더보기
국내 대형 커뮤니티 뽐뿌, 해킹으로 개인정보 유출사고 발생 카드 3사 유출사고, 대형 포털사이트 유출사고 이후에도 개인정보 유출사고는 계속해서 일어나고 있습니다. 최근에는 국내에서 온라인 커머스 관련 커뮤니티로 가장 큰 규모를 자랑하는 '뽐뿌(http://ppomppu.co.kr)'가 지난달 11일 해킹으로 인해서 많은 회원 정보가 유출되는 사고가 발생하였습니다. 다행히도 뽐뿌는 주민등록번호를 저장하고 있지 않기 때문에 주민등록번호는 유출되지 않았지만, 회원 전원의 ID와 비밀번호, 생년월인, 메일 주소, 접속 포인트 등이 유출되었습니다. 그 숫자는 무려 190만여건에 달하는 피해로 결코 적지 않은 피해규모입니다. 뽐뿌에서 유출된 아이디 비밀번호는 복호화 되었을 시에는 타 사이트에서도 동일한 아이디와 비밀번호를 쓰는 경우가 많이 때문에 연쇄적인 피해가 우려되고 .. 더보기
보메트릭 DB암호화솔루션 구축 사례 보메트릭의 암호화 솔루션 보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption) 제품은 개인정보보호법에 따흔 보호 조치를 간결하게 적용할 수 있는 기능을 제공합니다. 보메트릭 VTE 제품은 다양한 환경을 지원하는 데이터보호 플랫폼으로써 강력한 암호화 기능을 지원합니다. ※ 지원하는 환경 : Oracle, MS-SQL, DB2, Sybase, Informix, Hadoop, MongoDB, Couchbase, Cassandra, Teradata EDW, SAP HANA 또한, 문서파일, 이미지 파일, 녹취 파일 등의 비정형 데이터의 암호화도 안전하게 가능하며 암호키 전용 솔루션인 Vormetric Data Security Manager를 통해 안전한 암호화 키를 관리.. 더보기
보메트릭 DB암호화 키 관리 Vormetric Key Management 솔루션 소개 데이터 보안에 있어서 안전하고 강력한 데이터 암호화도 중요하지만, 더 중요한 것이 있습니다. 바로, 암호화 키를 안전하게 관리하는 것입니다. 키 관리에 있어서 암호화 키와 암호화 데이터를 분리하여 관리, 보관해야 하는 것은 매우 중요합니다. 공격으로부터 데이터와 암호키를 보호하기 위해서는 보안을 위해서 키 관리 솔루션을 도입하는 것이 매우 중요합니다. 보메트릭의 키 관리 솔루션인 Vormetric Key Management은 이러한 키 관리 이슈를 해결할 수 있는 키 관리 솔루션입니다. 보메트릭은 Deloitte가 매년 선정하는 기술 분야의 선도 500대 기업에 2년 연속 선정된 기술 선도 기업입니다. | Vormetric Key Management의 특징보메트릭 DSM(Data Security Mana.. 더보기
보메트릭 DB암호화솔루션 Vormetric Transparent Encryption | 데이터베이스 및 비정형 데이터 보호 솔루션최근 국회를 통과한 개인정보보호법 개정안에 따르면, 개인정보 유출로 인한 피해자는 최대 300만원까지의 손해배상을 받게 되어 있습니다. 또한, 개인정보를 고의적으로 유출시킨 경우에는 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도까지 신규 도입되었습니다.보메트릭의 암호화 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)는 개인정보보호법에 따른 보호 조치를 간결하게 적용할 수 있는 토털 솔루션을 제공합니다. 가상 및 클라우드를 아우리는 환경에서 어플리케이션 성능 저하 없이 키 관리 복잡성을 제거하고, 파일 및 데이터베이스(DB) 그리고 애플리케이션을 보호할 수 있도록 지원합니다. .. 더보기
개인정보보호법 시행령 일부개정령 입법예고, DB암호화 필수 | 7월 28일 개인정보보호법 시행령 일부개정 행정자치부는 '개인정보보호법' 시행령 개정안을 7월 28일부터 40일간 입법예고 했습니다. 기존과 변경되는 법안 내용은 아래와 같습니다. ◈ 주민등록번호는 반드시 암호화해야기존에는 외부에서 접속이 가능하거나 네트워크 상에서 주민번호를 보관하는 경우에만 필수로 개인정보 암호화를 해야 했었습니다. 하지만 최근 7월 28일 개인정보보호법 시행령 개정안 이후로는 내부망을 사용하여 주민등록번호를 처리하는 기관이나 사업자들도 모두 의무적으로 주민등록번호를 암호화 해야합니다. 또한, 범위와 기간도 명확하게 명시하였습니다. 주민등록번호 보관 규모가 100만명 미만인 경우에는 2016년 12월 31일까지 주민등록번호를 반드시 암호화 해야하며, 100만명 이상인 경우에는 20.. 더보기
보안법률 속 DB암호화 관련 법안 (개인정보보호법, 정보통신망법) | 개인정보보호법 개정작년 2014년 8월 7일에는 개인정보보호법이 개정되어 시행되었습니다. 개정된 이후 가장 큰 변화는 대부분의 주민번호 저장/처리를 원칙적으로 금지하였으며, 주민번호 수집 및 처리가 가능한 경우는 제 3자의 급박한 생명, 실체, 재산의 이익을 위하여 명백히 필요한 경우, 기타 불가피한 경우로써 행정자치부령으로 정하는 경우로써 기업 입장에서 해당되는 경우는 거의 없다고 볼 수 있습니다. 만약 주민번호가 유출될 경우에는 과징금이 부과되는 '과징금 제도'와 기업의 대표자 등에 대한 징계권고가 신설되었습니다. ※ 개인정보보호법 제 34조의 2, 개인정보보호법 제 65조 제 3항 | 개인식별번호 DB암호화결론적으로 말하자면 주민등록번호는 작년 8월부터 수집이 전면적으로 금지되며, 기 수집된 주.. 더보기

티스토리툴바