본문 바로가기

HSM

FIPS 140-2 인증 HSM, DB 암호화 모듈 <Thales nCipher HSM> 작년에 발생한 카드 3사 개인정보 유출사고로 인해서 개인정보에 대한 국민 인식이 강화되고 있고 각종 보안사고로 인해서 기업의 개인정보보안에 대한 불신이 깊어졌습니다. 특히 가장 신용이 중요하고 보안이 철저해야할 금융권에서 대규모 개인정보 유출이 너무나 간단하게 이루어졌고, 심지어 암호화도 되지 않은 형태로 유출이 되어 피해가 상당히 컸으며 그 규모도 1억 4천여건에 달해 피해도 상당하였습니다. 또한 국내에서 가장 큰 통신사중 하나인 K사의 홈페이지가 해킹되어 981만명에 달하는 개인정보가 유출되었습니다. 1차적인 네트워크보안이나 방화벽, 백신 등의 조치로는 이제 안심할 수 없다는게 지배적인 생각입니다. 앞서 말한 보안조치 의외에도 가장 중요한 것은 고객의 DB를 어떻게 안전하게 보관하고 접근의 제한을 두.. 더보기
핀테크 보안 전략, PCI DSS 3.0 인증 - 지불결제정보보안 표준 최근에 금융기관에서 가장 큰 화두는 바로 핀테크입니다. 이에 따라 핀테크를 안정적으로 도입하기 위한 보안 전략도 중요해지면서 핀테크에 대한 내용을 주요 골자로하는 지불결제보안 표준 가이드라인인 PCI DSS 3.0도 발표되었습니다. PCI DSS는 JCB, 비자, 마스터, 아메리칸 익스프레스, 유니온페이 등 글로벌 카드사들이 참여하고 있는 지불카드 정보보안표준위원회에서 만든 보안 표준으로 결제대행(PG)사, 카드가맹점 및 관련 서비스 업계에서 이를 따르고 이행하고 있습니다. 전세계적인 카드회사가 같이 협업해서 만든 보안 표준인 만큼 신뢰성도 높고 PCI-DSS를 준수한 대부분의 업체들은 데이터 침해사고의 비율이 현저하게 줄어드는 효과가 있다고 조사되었다고 합니다. 또한 국내에는 금융보안에 대한 가이드라인.. 더보기
2015년 개인정보 관리실태 점검 일정 및 개인정보보호법 시행령 요약 정부가 개인정보 유출방지를 위한 대대적인 단속과 강화에 나섰습니다. 작년에 발생하였던 카드 3사 고객정보 유출사건을 시작으로 최근에도 리조트 회원정보 노출, 대형마트 개인정보 불법 판매 등으로 인한 개인정보 유출사고가 지속적으로 일어나면서 국민들의 불신과 불안감은 극에 달하고 있습니다. 이에 따라 정부에서는 부처 합동(행정자치부, 금융위원회, 방송통신위원회, 보건복지부, 교육부, 경찰청 등)으로 일제적으로 점검이 시작되기에 이에 따른 조치가 필요합니다. 각 산업 분야별로 분기별 계획으로 진행되기 때문에 개인정보관련 부서 및 담당자 분들은 숙지하시고 미리 준비하시면 도움이 될 것 입니다. 분야 1분기 2분기 3분기 4분기 교육/공공 - 교육 (4월) 비영리협/단체 (7월) 산업/물류 (10월) 복지/통신 .. 더보기
기업 지적재산(IP) 보호 및 사기 방지를 위한 보안 솔루션, HSM 지적재산권, IP, 지적재산권이란. 지재권, 지적재산권 보호, 지적재산권 보호, 사기방지, IP 보호, 보안 솔루션, 부정방지 솔루션, Thales, Thales HSM, 탈레스, nShield, ncipher, 하드웨어보안모듈, HSM, Intellectual property, DNSSEC, 암호장비 견적, 보안장비 견적, 마이그레이션, 컴플라이언스, 백업, 디스크 백업, 보안 컨설팅, HSM이란, 국민은행 HSM 최근에는 보안과제로 데이터 프라이버시가 중시되고 있지만 보안을 위해 다른 중요한 목표는 기업데이터 및 지적재산 (IP) 보호 및 부정방지도 포함되어 있습니다. 이 보호의 상대적 중요성은 항상 손실되는 정보 또는 제품의 가치와 결합된 공격의 가능성에 의해 결정됩니다. 지적재산권(IP, Inte.. 더보기
[DB보안] 고객정보 유출 카드사, 영업정지 기간 및 과징금 대폭 증가 (6개월, 1억원) 금융위원회, 개인정보보호법, 여신전문금융업법, 개인정보 과징금, 개인정보 영업정지, 카드사 영업정지, 국민카드, 롯데카드, 농협카드, TDE, HSM, 오라클, 데이터베이스, DB보안, 오라클 TDE , FIPS 인증, 데이터베이스 보안, 탈레스, Thales HSM, nCipher, 개인정보유출사고, 개인정보유출사고사례 빠르면 올해 5월부터 개인정보를 유출한 카드회사는 최대 6개월 간 영업 활동이 정지되는 등의 개인정보 유출사고에 대한 처벌이 대폭 강화됩니다. 24일 열린 국무회의 에서는 지난해 3월에 발표된 개인정보 보호 종합대책의 후속조치 등을 담을 여신전문금융업법 시행령 개정안을 통과시켰습니다. 금융위원회에서 발표한 여신전문금융업법 시행정 개정안에는 개인정보보호 종합대책 후속조치, 비카드여신전문금.. 더보기
금융부분 DB암호화 기술 가이드 (금융보안연구원) 최근 가장 보안업계에 있어서 가장 큰 화두는 바로 DB보안입니다. 기본적으로 암호화, 복호화의 무결성과 복잡도도 중요하지만 최근에 벌어지는 개인정보유출사고의 예를 보면 알수 있듯이 대부분 접근제어와 키 관리의 미흡으로 생기는 사고가 많습니다. 그 만큼 암호화 키 관리가 매우 중요하다고 할 수 있습니다. 금융보안연구원에서 작성한 "금융부분 암호기술 활용 가이드"와 "DB암호화 기술 가이드"에서는 HSM(하드웨어 암호화 모듈)로 암호화 키를 관리하라는 내용을 가이드에 명시 하였습니다. DB 보안에 있어서 가장 중요한 부분은 키 관리에 있다는 것을 인식하며 금융보안연구원에서도 이를 해결하기 위해서 HSM을 사용하는 것이 좋다고 말하고 있습니다. 아래에 금융보안연구원에서 작성한 금융부분 암호기술 활용 가이드와 .. 더보기
[기업 보안] 암호화 전략과 하드웨어암호화 모듈(HSM) 암호화 전략암호화는 데이터를 사용할 수 없는 형태로 변환하여 무단 액세스가 있었을 경우의 위험을 줄일 수 있습니다. 암호화는 한때 정부기관의 가장 조심스럽게 다루어야 비밀에 대해서만 사용되고 있었습니다. 하지만 오늘날에는 모든 유형의 기업에 전략적 중요성을 가진 일반적인 방법이 되었습니다. 금융기관, 소매업체, 건강관리, 서비스 공급자등의 조직은 고객의 정보를 보호해야 하고, 대부분의 경우 데이터 유출공개법에 구속됩니다. 모든 유형의 기업은 직원, 고객, 업무 및 지적재산권에 대한 다양한 정보가 외부에 유출되지 않도록 해야합니다. 기밀 정보유출은 성가신 문제일 뿐만 아니라 불법도 있습니다. 이러한점에서 광범위한 데이터 보호 및 IT 보안전략에서 암호화가 핵심요소가 된 이유는 쉽게 이해할 수 있습니다. 정.. 더보기