본문 바로가기

HSM

공개 키(PKI) 및 디지털 인증서 관리 방안 공개 키 암호화는 사용자, 네트워크 데이터 및 핵심 비즈니스 시스템을 보호하는 방법으로 많이 보급되어 왔습니다. 데이터암호화 및 개인정보보호 문서 및 메시지의 무결성과 신뢰성을 증명하기 위해서 디지털 서명 또는 사용자나 시스템의 인증 및 액세스 제어에 사용되고 있는 지에 관계없이 이러한 공개 키 운영은 현대의 운영체제, 상용 보안 제품 및 사용자 지정 빌드 시스템에 필수적인 것이 되어 있습니다. 전자상거래, 온라인뱅킹, 인터넷 게임, 스마트폰, 클라우드 컴퓨팅은 모든 사용자의 연결장치, 웹 서비스 및 비즈니스 응용프로그램의 전자적인 정체성을 나타내는 경우 디지털 인증서에 의존하고 있습니다. [그림 - 공개키 암호화 방식] 각 인증서는 높은 강도를 가지는 고유의 신임을 형성하는 한쌍의 암호화 키를 기반으로.. 더보기
기업의 데이터 보호 및 암호화 키 관리 전략 최근 개인정보보호에서 가장 큰 이슈로 떠오르고 있는 기업의 데이터 보호 방법과 암호화 방법에 대해서 세계적인 보안 업체인 탈레스정보기술 보안 AP AC 마케팅 담당자의 좋은 글이 있어서 공유 드릴까 합니다. 본 글은 국내 최대 보안언론인 보안뉴스에도 올라갔던 글입니다. 특히 효과적인 데이터 보호 방법과 암호화 장비의 도입을 고려중이거나 암호화 장비를 운용 중인 기업 보안 담당자에게 좋은 내용이 많으므로 꼭 한번 읽어주시기 바랍니다! 기업의 데이터 보호 및 암호화 키 관리 전략※ 출처 : 보안뉴스 http://www.boannews.com/media/view.asp?idx=23618※ 원문글 : Jim Yip 탈레스정보기술보안(Thales Information Technology Security) APAC.. 더보기
DB암호화 시장 확대와 전망 기업의 보안담당자가 개인정보보호법 준수를 위해 가장 많이 도입한 솔루션으로는 DB암호화 솔루션인 것으로 조사되어서 최근 DB 암호화 장비에 대한 기업보안 담당자들의 관심이 높아지고 있는 추세입니다. 그 이유로써 첫번째는 개인정보보호법이 시행이 되었고 금융감독원, 방송통신위원회 등 국가 주무부처들의 지속적인 관심과 권고가 있었기 때문이라고 볼 수 있습니다. 이러한 배경에는 계속해서 발생하고 있는 개인정보 유출사고가 더 이상 1차적인 물리적인 보안만으로는 해결되지 않고 2중, 3중의 견고한 암호화가 필요하다는 인식의 전환 때문입니다. 그 해결책으로써는 개인정보 유출을 방지하고 임의의 사용자가 DB를 접근할 수 없게 만드는 DB암호화, DB접근제어가 최고의 개인정보 유출방지 대책으로 주목 받고 있기 때문에 D.. 더보기
DB 암호화 범위, 운전면허증, 여권번호까지 확대! 국가 주무부처인 방송통신위원회에서는 "국민에게 행복을 주고 신뢰를 받는 방송통신 실현"을 제시하고 향후 3년간 중점적으로 추진할 주요 정책과제를 발표하였습니다. 특히 스마트폰 확산과 서비스 융합등의 다양한 인터넷 환경변화에 따라서 공정한 경쟁 및 이용자의 정보보호에 대한 필요성을 강조하였습니다. 특히 최근 일어난 금융권의 개인정보 유출사고, 이전에 있었던 유명 종합쇼핑몰 A사의 개인정보 유출 등, 국내 인터넷 거대 공룡과 금융권에서도 개인정보 유출사고가 잇달아 발생하자 온라인 상의 개인정보 보호를 강화하여 인터넷의 신뢰성을 높이고 투명한 법과 원칙을 정립하고 인터넷 신산업의 기반을 공고히 할 것이라고 밝혔습니다. 구체적으로 보면, 정보통신망법에 의거하여 올해인 2014년 8월까지 포털 등 정보통신서비스 .. 더보기
DB 보안의 중요성과 솔루션 도입 최근 중요 데이터를 보호하는 최종 방어막인 DB보안의 중요성이 부각되고 있습니다. 이는 최근 일어났던 유명 포털사이트, 카드 3사의 개인정보 유출을 통해 외부적/내부적으로 개인정보가 유출될 수 있으며, 헐값에 유통되어 개인 뿐만 아니라 기업까지 막대한 피해를 입을 수 있다는 점을 시사하며, 이를 막을 수 있는 DB 암호화에 대한 관심 또한 높아지고 있습니다. 기업들은 방화벽을 설치하고 IPS, IDS를 통해 안전한 보안 시스템을 구축했다고 생각하는 경우가 많지만 내부자가 DB를 유출시켜버린다면 이러한 보안 시스템들은 소용이 없는 시스템이라고 할 수있습니다. 그렇기 때문에 DB자체를 암호화하고 접근제어를 하는 방식인 DB보안에 대한 관심이 뜨거운 이유입니다. 기업이나 공공기관에서 DB보안을 도입하려고 하지.. 더보기
보안 담당자가 중요하게 생각하는 개인정보보호 솔루션은? 올해 초 1월에 발생한 카드 3사의 개인정보 유출사고를 시작으로 최근까지 개인정보 유출사고는 끊임없이 발생하고 있습니다. 기업의 보안담당자 및 개인정보보호 책임자 911명을 대상으로 설문조사를 진행한 국내 최대 보안언론에 따르면, 기업에서 최우선적으로 도입예정인 개인정보 보호 솔루션은 개인정보 유출차단 솔루션으로 조사되었습니다. 이는 최근 개정된 개인정보보호법과 정보통신망법의 강화 등으로 컴플라이언스 준수를 위해 기술적인 보안조치를 강화하려는 기업들의 움직임으로 보고 있습니다. 상반기에 카드 3사의 내부 개인정보 유출이라는 큰 이슈가 있었음에도 불구하고 보안사고는 계속해서 발생하고 있습니다. 금융권, 인터넷포털사이트, 정부기관까지 전부 해킹이나 내부 유출을 통한 개인정보유출 사고가 계속되고 있고 올해 7.. 더보기
개인정보보호법 개정으로 인한 기업 DB 암호화 개인정보보호법 개정으로 인한 기업 DB 암호화 솔루션 도입 개인 신상정보 중에서 가장 중요하다고 생각되는 것 중 하나는 바로 주민등록번호와 생일, 그리고 각종 개인 신상 정보들입니다. 이런 중요한 정보들이 수년 간, 잇달은 보안사고로 인해서 이제는 개인정보가 아닌 공공정보가 되었습니다. 이런 보안 사고의 원인은 고객의 DB를 안전하게 관리하지 못한 기업에 있다고 해도 과언이 아닙니다. 작은 웹사이트 부터 시작해서 거대한 대기업, 금융권, 그리고 이런 정보에 민감한 통신사업자까지 전부 해킹을 통해 개인정보가 유출됨으로써 개인정보보호에 대한 관심이 높아지고 고객들도 더 이상 기업에게 본인의 개인정보를 위탁하는 행위 자체를 꺼려하고 있게 되었습니다. 개인정보가 유출되면 가장 큰 문제가 되는 것은 바로 개인정보.. 더보기

티스토리툴바