Thales HSm 썸네일형 리스트형 기업 개인정보 유출사고 발생 시 피해를 최소화하는 방법 개인정보 유출사고는 기업이 겪는 꾸준한 보안 이슈 중의 하나입니다. 기업들은 많은 보안 솔루션 도입을 통해서 이를 막고자 노력하고 있지만 개인정보 유출사고는 언제든지 일어날 수 있는 큰 리스크 중 하나입니다. 개인정보 유출사고가 발생하였을때 적절한 조치만 취하여도 피해를 최소화 할 수 있습니다. 반대로 말하면 적절한 조치를 취하지 않았을 경우 피해는 기하급수적으로 증가하게 됩니다. 개인정보 유출사고 시에 피해를 줄일 수 있는 조치 방안에 대해서 안내해드리겠습니다. 개인정보 유출사고시에 기업 보안 담당자가 취해야될 조치는 크게 아래와 같습니다.1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보보호법 제34조 제.. 더보기 다이소몰 개인정보 유출사고 발생, 암호화 여부가 관건 국내에서 가장 규모가 큰 생활용품 쇼핑몰인 다이소의 온라인쇼핑몰 '다이소몰'이 해킹 공격으로 인해서 대량의 개인정보가 유출되는 사고가 벌어졌습니다. 이번 사고는 내부가 아니라 외부에 의해서 벌어진 사건으로 취약한 온라인 쇼핑몰의 개인정보 관리 실태를 그대로 보여주는 사건입니다. 해킹은 올해 4월 10일 경에 이루어졌으며, 고객정보 일부가 유출된 것으로 의심되고 있습니다. 한국인터넷진흥원 (KISA)에서 현재 조사가 이루어지고 있습니다. 아직까지 해킹 사고의 경위와 유출 규모, 그리고 개인정보 유출이 어느정도까지 되었는지 본인이 직접 확인할 수 있는 서비스는 공개되지 않고 있습니다. 다이소몰에서는 단순히 해킹 관련 사고에 대해서 공지만 하고 비밀번호 변경 안내만 하고 있습니다. 이에 따른 고객의 불만이 커.. 더보기 이스트소프트 알패스, 개인정보 유출로 과징금 1억 1200만원 부과 한동안 잠잠했던 개인정보 유출사고로 과징금을 받은 사례가 또 생겼습니다. 이번에는 보안백신 및 압축유틸리티로 유명한 알시리즈의 개발사 이스트소프트에서 일어난 사고입니다. 보안 소프트웨어를 개발하는 업체에서 개인정보를 유출하였다는 사실은 충격으로 다가오고 있습니다. 이스트소프트는 방통위로부터 과징금 1억 1,200만원 / 과태료 1,000만원 / 위반행위의 중지 및 재발방지대책 수립 시정명령 / 시정명령 처분사실 공표 등 행정처분을 받았습니다. 이번 개인정보 유출사고는 실질적으로 사용자의 아이디 및 패스워드까지 유출되어 범죄에 악용된 것으로 보아 파장이 클 것으로 보이고 있습니다. 방통위는 이스트소프트로부터 지난해 9월에 발생한 개인정보 유출사고 현장조사를 실시간 결과를 확인하고 보고 했습니다. 조사에서는.. 더보기 국내 가상화폐 (암호화폐) 거래소, 탈레스 보안 모듈 HSM 도입 가상화폐 (암호화폐) 거래소에 탈레스 보안 모듈 HSM 도입 가상화폐 (암호화폐) 거래소 보안 공격이 갈 수록 지능화되고, 그 피해 규모도 커지고 있습니다. 암호화폐 거래소는 2-factor 인증 보안 등의 다양한 보안 장치가 있지만, 해커가 직접 거래소 서버의 데이터베이스를 침범하여 고객의 개인정보를 탈취 할 수 있다면 큰 사고가 나게 됩니다. 특히, 고객의 계정 정보(이메일), 비밀번호, 각종 개인의 신분을 인증할 수 있는 다양한 정보가 그대로 평문상태로 유출되거나 쉽게 복호화 된다면 모든 거래소의 자산은 안전하지 않게 되고, 이를 통한 피싱범죄나 APT 공격에 악용될 우려가 있습니다. 가장 안전한 방법은 역시 서버의 모든 데이터를 암호화하는 것입니다. 하지만, 많은 트랜잭션이 일어나는 거래소의 특성.. 더보기 비트코인거래소 해킹 사건 발생! 가상화폐도 암호키 무결성이 중요! 지난 7월, 국내 최대 가상화폐거래소이자 하루 최대 거래액이 2조 6천억원에 육박하는 '빗썸' 사이트의 직원 PC가 사이버 해킹 공격으로 고객의 정보가 무더기로 유출되었습니다. 이 해킹된 개인정보를 통해서 빗썸에 접근하여 사이버 화폐를 무단 인출해가는 사건이 발생한 큰 사건이였습니다. 실질적인 재화를 거래하는 사이트가 해킹된 만큼, 굉장히 위험하다고 할 수 있습니다. 빗썸은 전체 이용자의 3% 수준이 피해를 입었다고 밝혔습니다. 이번 해킹의 APT 공격을 통해서 빗썸의 내부직원의 PC에 있던 개인정보가 빠져나간 것으로 보고 있다고 밝혔습니다. 해당 3%의 계정에는 500억원 상당의 가상화폐가 들어있는 계좌 및 거래 기록 등이 담겨져 있어서 큰 문제가 되고 있습니다. 빗썸의 경우에는 개인정보를 통해서 로그.. 더보기 [탈레스 HSM] 가상화폐(비트코인, 이더리움) 거래소 보안은 암호화 키 관리 부터 국내 가상화폐 시장의 보안 기술적으로의 문제점가상화폐에 대한 투자자의 관심이 높아지면서 많은 투자금이 가상화폐 거래소로 집중되고 있습니다. 가상화폐에서 거래소의 역할은 기존의 TTP와 유사한 형태의 역할을 수행하고 있습니다. 하지만, 신뢰성 확보를 위한 외부의 관리 및 감시 체계가 갖춰지지 않았기 때문에 기술적인 취약점이나 내부 직원의 도덕적인 해이 등에 따라서 대규모 사고가 발생할 우려가 큽니다. 국내에서 가장 큰 가상화폐 거래소인 빗썸에서 일어난 해킹 사고가상화폐의 거래는 블록체인이라는 기술을 근간으로 하고 있습니다. 이 방식은 프로그램 소스를 오픈하여 불특정 다수의 감시자가 존재하는 방식입니다. 사실상, 가상화폐 거래의 문제점은 블록체인 기술의 취약점이 아닌, 거래소에 있다고 볼 수 있습니다. 거래.. 더보기 핀테크 보안, 카카오뱅크가 선택한 탈레스 HSM 최근 인터넷에서 돌풍이 불고 있는 카카오 뱅크는 편리한 카카오톡을 앞세운 모바일 중심 기반의 금융업무, 1금융권의 이점, 쉽고 빠른 대출 및 마이너스 통장 개설, 카카오프렌즈 캐릭터를 앞세운 마케팅 등으로 인해서 단숨에 300만 구좌를 달성하였습니다. 카카오뱅크 이전에 케이뱅크가 본격적인 핀테크의 시작을 알렸지만 이번테 카카오뱅크 출범으로 인해서 국민들에게 핀테크가 더 체감되었다고 할 수 있습니다. 카카오뱅크와 같은 인터넷 전문은행은 실물보다는 온라인으로 금융 거래가 이루어지는 만큼 기존의 시중 은행보다 더 강력한 보안 방책이 필요합니다. 인터넷전문은행은 기존 은행처럼 창구 방식이 아닌 비대면 거래를 기반으로 하고 있습니다. 모바일과 인터넷 등의 비대면 채널이 확대되면서 사용자에 대한 인증은 중요한 보안.. 더보기 이전 1 2 3 4 5 6 다음
