Thales 썸네일형 리스트형 국내 가상화폐 (암호화폐) 거래소, 탈레스 보안 모듈 HSM 도입 가상화폐 (암호화폐) 거래소에 탈레스 보안 모듈 HSM 도입 가상화폐 (암호화폐) 거래소 보안 공격이 갈 수록 지능화되고, 그 피해 규모도 커지고 있습니다. 암호화폐 거래소는 2-factor 인증 보안 등의 다양한 보안 장치가 있지만, 해커가 직접 거래소 서버의 데이터베이스를 침범하여 고객의 개인정보를 탈취 할 수 있다면 큰 사고가 나게 됩니다. 특히, 고객의 계정 정보(이메일), 비밀번호, 각종 개인의 신분을 인증할 수 있는 다양한 정보가 그대로 평문상태로 유출되거나 쉽게 복호화 된다면 모든 거래소의 자산은 안전하지 않게 되고, 이를 통한 피싱범죄나 APT 공격에 악용될 우려가 있습니다. 가장 안전한 방법은 역시 서버의 모든 데이터를 암호화하는 것입니다. 하지만, 많은 트랜잭션이 일어나는 거래소의 특성.. 더보기 비트코인거래소 해킹 사건 발생! 가상화폐도 암호키 무결성이 중요! 지난 7월, 국내 최대 가상화폐거래소이자 하루 최대 거래액이 2조 6천억원에 육박하는 '빗썸' 사이트의 직원 PC가 사이버 해킹 공격으로 고객의 정보가 무더기로 유출되었습니다. 이 해킹된 개인정보를 통해서 빗썸에 접근하여 사이버 화폐를 무단 인출해가는 사건이 발생한 큰 사건이였습니다. 실질적인 재화를 거래하는 사이트가 해킹된 만큼, 굉장히 위험하다고 할 수 있습니다. 빗썸은 전체 이용자의 3% 수준이 피해를 입었다고 밝혔습니다. 이번 해킹의 APT 공격을 통해서 빗썸의 내부직원의 PC에 있던 개인정보가 빠져나간 것으로 보고 있다고 밝혔습니다. 해당 3%의 계정에는 500억원 상당의 가상화폐가 들어있는 계좌 및 거래 기록 등이 담겨져 있어서 큰 문제가 되고 있습니다. 빗썸의 경우에는 개인정보를 통해서 로그.. 더보기 [탈레스 HSM] 가상화폐(비트코인, 이더리움) 거래소 보안은 암호화 키 관리 부터 국내 가상화폐 시장의 보안 기술적으로의 문제점가상화폐에 대한 투자자의 관심이 높아지면서 많은 투자금이 가상화폐 거래소로 집중되고 있습니다. 가상화폐에서 거래소의 역할은 기존의 TTP와 유사한 형태의 역할을 수행하고 있습니다. 하지만, 신뢰성 확보를 위한 외부의 관리 및 감시 체계가 갖춰지지 않았기 때문에 기술적인 취약점이나 내부 직원의 도덕적인 해이 등에 따라서 대규모 사고가 발생할 우려가 큽니다. 국내에서 가장 큰 가상화폐 거래소인 빗썸에서 일어난 해킹 사고가상화폐의 거래는 블록체인이라는 기술을 근간으로 하고 있습니다. 이 방식은 프로그램 소스를 오픈하여 불특정 다수의 감시자가 존재하는 방식입니다. 사실상, 가상화폐 거래의 문제점은 블록체인 기술의 취약점이 아닌, 거래소에 있다고 볼 수 있습니다. 거래.. 더보기 탈레스, 카카오뱅크와 케이뱅크에 보안 솔루션 HSM과 KMS 공급 탈레스 그룹의 사이버보안 전문 사업부인 탈레스 이시큐리티에서 탈레스 HSM과 KMS를 국내 1금융권 인터넷뱅킹 기업 케이뱅크와 카카오뱅크에 공급하였습니다. 국내에서 가장 큰 인터넷 전문 핀테크은행에 탈레스 HSM를 공급하므로써 핀테크 분야에서 탈레스 HSM의 입지가 더 커질 것으로 보입니다. “케이뱅크와 카카오뱅크같은 인터넷전문은행은 지점이 없어 사용자 본인확인과 인증을 비대면으로 처리하며, 더욱 안정적인 IT 시스템 운영과 보안을 운영하는 것이 중요하다” - 탈레스 이시큐리티 영업이사 김기태 케이뱅크에서는 탈레스 KMS를 적용하였고 이는 디지털 키를 이용하는 위치에서 안전하게 생성하고 저장할 뿐만 아니라 관리 및 제어하는데 사용됩니다. 또한, 카카오뱅크에서는 탈레스 HSM이 적용되었습니다. HSM은 키.. 더보기 비정형데이터 및 애플리케이션 보호 솔루션 보메트릭(Vormetric) 이제는 비정형데이터 암호화가 중요합니다.기업데이터의 80% 이상의 데이터는 비정형데이터로 이루어져 있습니다. 최근 스마트디바이스의 발달과 고대역폭 네트워크 환경은 기존의 더 많은 정형데이터를 비정형데이터 기반의 환경으로 변화시켰습니다. 단순히 데이터베이스 서버만 관리하는 것은 이제 보안의 해답이 되지 않습니다. 개인정보데이터는 이제 이미지, 동영상, 로그데이터, 음성, 파일과 같이 다양한 형태로 저장이 됩니다. 이제, 기업은 정형데이터 기반의 암호화 보안에서 비정형데이터 기반의 암호화 보안으로 넘어가야 합니다. 하지만 가장 큰 걸림돌은 바로 암호화로 인한 서버 성능의 저하와 신뢰할 수 있는 비정형데이터 암호화 솔루션이 없다는 점이 가장 큰 걸림돌로 작용하고 있습니다. 아이마켓코리아에서 공급하는 보메트릭 .. 더보기 CCTV 및 동영상 개인영상정보, 비정형데이터 암호화 필수 CCTV 등 개인영상정보, 안전하게 암호화 해서 보호해야급격히 증가하는 범죄와 각종 IoT, 그리고 블랙박스의 보급화 등 CCTV를 설치하는 경우가 굉장히 많아졌습니다. 이미 CCTV는 이미 국민생활에 있어서 필수품이 되었다고 할 수 있습니다. 하지만 이에 따른 개인정보유출 및 보관에 대한 이슈도 큰 문제로 떠오르고 있습니다. 이러한 국민의 개인정보 보안에 대한 관심과 수준이 올라감에 따라서, 행정자치부에서는 개인영상정보 보호법 제정안을 입법예고하여 관심이 집중되고 있습니다. 일부 허가가 없는 사용자가 CCTV 영상을 무단으로 조회하거나, 일부 어린이 집의 CCTV 정보가 해킹되는 사고가 일어나는 등의 사고가 일어나, 이제는 기존의 데이터베이스 기반의 정형데이터 뿐만 아니라 동영상과 같은 비정형데이터의 .. 더보기 개인정보보호법 위반, 과태료 처분 사례와 법률 이행 방법 개인정보보호법 위반 사례와 법률 이행 방법최근, 행정자치부에서는 인천국제공항공사 등 7곳이 고객들의 개인정보를 암호화하지 않거나 동의 없이 유출하는 등의 개인정보보호법 위반사례를 적발하고 총 1억 1,150만원의 넘는 과태료를 부과하고 이를 공시하였습니다. 이번에 개인정보보호법 위반으로 적발된 기업과 기관은 아래와 같습니다. 개인정보보호법 위반 기업 및 기관 리스트- 인천국제공항공사 - 의료법인 혜원의료재단- 남여주레져개발(주)- 구로성심병원- 의료법인성화의료재단 대한병원- 의료법인양진의료재단 평택성모병원- 가천대의대부석 동인천길병원 가장 큰 규모로 적발된 기업은 바로 가장 많은 사람이 이용하는 인천국제공항공사로, 탑승객의 여권번호를 필수적으로 암호화해야 하나, 암호화 하지 않은 채 보관하고 통합여객흐름.. 더보기 이전 1 2 3 4 5 6 ··· 9 다음
