본문 바로가기

HSM

CCTV 및 동영상 개인영상정보, 비정형데이터 암호화 필수 CCTV 등 개인영상정보, 안전하게 암호화 해서 보호해야급격히 증가하는 범죄와 각종 IoT, 그리고 블랙박스의 보급화 등 CCTV를 설치하는 경우가 굉장히 많아졌습니다. 이미 CCTV는 이미 국민생활에 있어서 필수품이 되었다고 할 수 있습니다. 하지만 이에 따른 개인정보유출 및 보관에 대한 이슈도 큰 문제로 떠오르고 있습니다. 이러한 국민의 개인정보 보안에 대한 관심과 수준이 올라감에 따라서, 행정자치부에서는 개인영상정보 보호법 제정안을 입법예고하여 관심이 집중되고 있습니다. 일부 허가가 없는 사용자가 CCTV 영상을 무단으로 조회하거나, 일부 어린이 집의 CCTV 정보가 해킹되는 사고가 일어나는 등의 사고가 일어나, 이제는 기존의 데이터베이스 기반의 정형데이터 뿐만 아니라 동영상과 같은 비정형데이터의 .. 더보기
개인정보보호법 위반, 과태료 처분 사례와 법률 이행 방법 개인정보보호법 위반 사례와 법률 이행 방법최근, 행정자치부에서는 인천국제공항공사 등 7곳이 고객들의 개인정보를 암호화하지 않거나 동의 없이 유출하는 등의 개인정보보호법 위반사례를 적발하고 총 1억 1,150만원의 넘는 과태료를 부과하고 이를 공시하였습니다. 이번에 개인정보보호법 위반으로 적발된 기업과 기관은 아래와 같습니다. 개인정보보호법 위반 기업 및 기관 리스트- 인천국제공항공사 - 의료법인 혜원의료재단- 남여주레져개발(주)- 구로성심병원- 의료법인성화의료재단 대한병원- 의료법인양진의료재단 평택성모병원- 가천대의대부석 동인천길병원 가장 큰 규모로 적발된 기업은 바로 가장 많은 사람이 이용하는 인천국제공항공사로, 탑승객의 여권번호를 필수적으로 암호화해야 하나, 암호화 하지 않은 채 보관하고 통합여객흐름.. 더보기
HSM를 활용한 DB암호화 키 관리 방안 DB 암호화 키 관리의 필요성DB암호화용 키 관리는 이제 선택이 아닌 필수가 되었습니다. 첫째로 암호화 만으로는 개인정보의 안전성을 보장하지 못합니다. 그 이유는 암호화된 정보의 안전성은 암호 알고리즘과 키 관리가 결정적인 역할을 담당하기 때문입니다. 그리고, 정보보호관리체계(ISMS) 인증제도 및 PCI 데이터 보안표준 등에서는 이미 암호 키 관리에 대한 요구조건을 따로 명시하였습니다. 금융보안연구원이나 KISA에서는 DB암호화시 암호키 관리에 대한 가이드를 안내하고 있습니다. 암호 키를 안전하게 저장하기 위해서 몇몇 기능 요건들이 보장되어야 합니다. 기능요건 설명 비고 가용성 ◈ 암호 키는 유효기간 동안 항상 사용 가능해야 한다. 이중화 무결성 물리적 매커니즘 ◈ 저장된 암호 키에 대한 접근을 제한할.. 더보기
ISMS 2.0 인증 및 보안관리를 위한 암호화 키 관리 대책 최근 ISMS 2.0 (정보보안관리체계)에 인증 문의가 많이 오고 있습니다. ISMS에서 특히 암호 통제 부분에 있는 암호키 관리 분야에 대한 문의가 많은데요. 암호 통제 부분을 준수하기 위한 체크리스트와 ISMS 대응 방안을 알려드리겠습니다. ISMS 인증, 암호화 키 관리는 필수정보보안관리체계는 총 13개 분야 중에서 암호 통제 부분에서는 복호화에 필요한 암호키 관리에 대한 내용이 주를 이룹니다. 암호 사용데 대한 암호키를 안전하게 관리하는 부분과 이를 지키기 위한 정책들에 대한 내용으로 설명할 수 있습니다. [자료출처 : KISA 참조] 1. 암호 정책 수립암호 통제 분야의 첫번째 사항은 암호 정책 수립에 관련된 사항입니다. 암호화시 필요한 정책과 이를 충실하게 이행 하였는지를 점검하는 부분이 많으.. 더보기
야후, 사상 최대 5억명 규모 개인정보 유출사고 발생 글로벌 인터넷 포털 업체인 야후(Yahoo)에서 지난 2014년에 해킹 공격을 당해서 전 세계적으로 최대 규모인 5억명의 개인정보가 유출되는 초유의 개인정보 유출사고가 발생하여 수사당국에 조사에 나섰습니다. 이번 해킹 사고는 단일 유출 규모로는 역대 최대 규모 입니다. 야후는 전세계적으로 사용하는 서비스이고 역사가 오래된 업체인 만큼 5억이라는 큰 규모의 유출사고가 되었으며 유출된 개인정보는 이름, 이메일 주소, 전화번호, 생년월일, 패스워드, 본인인증을 위한 질문 등으로 알려졌습니다. Peace라는 닉네임을 사용하는 해커가 저지른 사건으로 알려졌으며, 더 충격적인 사실은 링크드인(Linkedin), 마이스페이스(Myspace) 등의 해외 유명 SNS 까지 해킹한 사실이 있다는 점 입니다. 해킹된 내역에.. 더보기
홍채인식, 생체인증 기술도 암호 키 보안이 중요 국내 유명 신형 스마트폰에 들어간 기술 중 하나가 이슈입니다. 그 기술의 이름은 바로 홍채인식 기술입니다. 홍채인식 기술은 말그대로 비밀번호 대신에 개인의 가진 고유한 비밀번호인 홍채를 통해서 개인비밀번호를 대체하고 은행권, 카드 결제시 인증 수단으로 사용하는 것입니다. 매우 편리하고 보안성도 뛰어나기 때문에 앞으로 많은 활용이 기대되는 기술입니다. 생체인증의 종류는 매우 다양합니다. 지문인증, 안면인증, 정맥인식 기술, 홍채인증, 음성인증, 심장박동 인증 우리가 생각하는 이상의 다양한 생체인증 방식이 존재합니다. 특히, 핀테크 도입에 열을 올리고 있는 금융권에서 가장 도입을 서두르고 있는 분야로써 생체인증은 핀테크로 대변되는 금융시장에 가장 필수적인 요소가 되고 있습니다. 국내에서는 먼저 우리은행이 홍.. 더보기
보안 솔루션 도입 고려요소 1순위는? 'CC인증', 'DB암호화' 보안 솔루션을 도입하기 위해서 가장 먼저 고려해야 하는 것은?개인정보 유출사고와 기업 서버 해킹 등 점점 보안위협은 늘어가고 고도화 되고 있습니다. 이에 따라서 보안 업체들도 다양한 보안 솔루션을 내놓고 있습니다. 갈수록 보안 솔루션을 도입해야 하는 종류는 늘어만 가기 때문에 보안 담당자 들은 많은 보안 솔루션 중에서 가장 최적화된 솔루션을 찾아야 합니다. 다른 기업의 보안 담당자들은 어떤 기준으로 DB암호화 솔루션을 도입 할까요? 국내 보안전문 언론인 보안뉴스(http://www.boannews.com)에서 보안 담당자 2,298명을 대상으로 정보보호 솔루션 도입시 최우선 고려사항을 진행하였는데, 가장 큰 기준 1순위는 바로 'CC인증'을 받았는지 여부였습니다. CC인증은 국제 CC 인증과 국내 CC .. 더보기