'Thales' 태그의 글 목록 (4 Page)

본문 바로가기

Thales

야후, 사상 최대 5억명 규모 개인정보 유출사고 발생 글로벌 인터넷 포털 업체인 야후(Yahoo)에서 지난 2014년에 해킹 공격을 당해서 전 세계적으로 최대 규모인 5억명의 개인정보가 유출되는 초유의 개인정보 유출사고가 발생하여 수사당국에 조사에 나섰습니다. 이번 해킹 사고는 단일 유출 규모로는 역대 최대 규모 입니다. 야후는 전세계적으로 사용하는 서비스이고 역사가 오래된 업체인 만큼 5억이라는 큰 규모의 유출사고가 되었으며 유출된 개인정보는 이름, 이메일 주소, 전화번호, 생년월일, 패스워드, 본인인증을 위한 질문 등으로 알려졌습니다. Peace라는 닉네임을 사용하는 해커가 저지른 사건으로 알려졌으며, 더 충격적인 사실은 링크드인(Linkedin), 마이스페이스(Myspace) 등의 해외 유명 SNS 까지 해킹한 사실이 있다는 점 입니다. 해킹된 내역에.. 더보기

SSL/TLS의 안정성과 보안성을 확보하는 방법, HSM(Hardware Security Module) SSL 프로토콜을 사용하는 이유과 위험성SSL (Secure Sockets Layer)은 정확하게는 TLS (Transport Layer Security)라고하지만, 이것은 신중하게 처리 할 데이터를 인터넷상에서 통신 할 경우에 보호하는 기본 방법입니다. Secure Socket Layer 프로토콜은 공용 키와 강력한 암호화를 통해서 클라이언트와 서버간의 통신시 세션을 안전하게 보호할 수 있습니다. SSL은 암호화 키와 관련된 협상을 할 수 있을 뿐만 아니라 상위 응용프로그램이 정보를 서버와 교환하기 전에 서버의 진위를 확인해 줄 수 있기 때문에 기존에 온라인 결제서비스에서만 한정적으로 사용하던 SSL은 현재 많은 개인정보를 다루는 곳에서 필수적으로 해야합니다. 반면에 단점도 존재합니다. 일반 통신 방법.. 더보기

개인정보보호, 생체인식정보 암호화의 중요성 평생가는 데이터, 생체인식 정보의 중요성카드3사 개인정보 유출사고, 각종 포털사이트 유출 사고등 고객의 개인정보 유출사고가 끊이지 않고 있습니다. 정부에서는 관공서, 정부기관을 제외한 일반 사기업에서는 인터넷으로 수집한 주민등록번호를 연말까지 파기하도록 하였으며, 이를 어길 경우에는 최대 3천만원의 과태료가 부과됩니다. 주민등록번호에 대한 문제는 해결이 되었지만, 가장 중요한 것은 생체인식정보 데이터입니다. 생체인식정보로는 지문, 혈액형, DNA, 홍채인식 정보, 혈액정보, 진료 기록 등 한번 유출되는 절대 바꿀수 없는 치명적인 개인 정보입니다. 최근에는 많은 디바이스나 보안솔루션, 결제 솔루션 등이 지문과 같은 생체인식정보를 활용하는 경우가 많아 생체인식정보에 대한 중요성이 더욱더 높아지고 있습니다. .. 더보기

행정자치부, 개인정보 관리 부실업체 명단 공개 행정자치부, 개인정보 관리 부실업체 명단 공개행정자치부에서는 2015년 8월에 개인정보 관리 부실업체 명단 공개 시행 이후로 개인정보보호법 위반이 확인된 업체 중에서 10만명 이상의 개인정보 유출 사고를 낸 5개 업체를 공개했습니다. 이들 업체는 주로 개인정보보호법 시행 전인 2012년 이전에 개인정보유출사고를 낸 업체가 주로 포함되어 있으며, 행정자치부의 조사 결과 이들 업체는 회원 개인정보에 대한 암호화 및 접근권한 제한 등의 조치가 미흡한 것이 확인되어서 과태료가 부과되었습니다. [개인정보보호법 위반 업체 명단] 업체 위반 내용 유출 규모 과태료 AK플라자 (애경유지공업) 개인정보 유출통지 위반, 개인정보 유출 신고 위반 19만9890명 1500만원 해태제과식품 개인정보 안전성 확보조치 위반 52만.. 더보기

Thales nShield Solo 확장 기능 소개 (DB암호화 솔루션) Thales nShield SOLO 제품은 독립형 서버나 어플라이언스와 연동되는 PCI 또는 PCIe 카드로써 디바이스에 내장되어 다양한 기능적 요구를 충족할 수 있도록 타원곡선암호 모델을 포함한 다양한 기능을 내장하고 있습니다. 자세한 스펙은 아래를 참조해주시기 바랍니다. 1. 폼펙터 - PCI 및 PCIe 인터페이스 카드로 제공됩니다.2. 인증 - 제품별로 FIPS 140-2 Level 2, FIPS 140-2 Level 3 인증을 받았습니다.3. 제품군 - 성능에 따라 500, 2000, 4000, 6000의 4종류의 제품군이 있습니다. ※ 수치 산정 : 1024 비트 RSA 서명의 경우 초당 트랜잭션 수를 나타냅니다. ※ PCIe 6000+ 모델은 고성능의 타원곡선 암호화에 최적화 되어 있는 모델.. 더보기

HSM 장비를 고르는 필수 기준, FIPS 인증 알아보기 HSM 장비를 선택하는 키 포인트는?개인정보보보법과 정보통신망법개정으로 주민등록번호, 개인의료정보 데이터 등을 보관하는 기업의 고민은 많아지고 있습니다. 특히 예전과 달리 인터넷을 사용하는 국민들의 보안 의식이 높아지고, 큰 업체의 연이은 보안사고로 인해서 이제 개인정보보호는 선택이 아니라 개인정보를 취급하는 기업, 기관이라면 반드시 해야하는 필수 요소가 되었습니다.DB보안을 위해서 가장 중요한 것은 기술적 조치입니다. 이러한 기술적 조치를 하기 위해서 많은 기업들이 선택하는 것은 바로 DB를 암호화 시키는 것입니다. 또한, 암호화시 서버의 부담을 경감하고 권한 분리와 암호화 키 관리를 위해서 DB암호화를 하는 많은 기업들은 HSM을 도입하고 있습니다. 많은 기업들이 DB암호화를 AES256등의 상용화 .. 더보기

은행권도 주민등록번호 암호화 조치 동참 은행권 최초 주민번호 암호화 조치 은행권에서 최초로 고객의 주민번호를 암호화한 사례가 생겼습니다. 국내 사례로 볼때, 그 동안 비 은행권에서 주로 DB(Database) 암호화가 진행되었던 경우는 많았지만, 은행권에서 진행한 경우는 최초라서 더욱 고무적인 결과 입니다. 신한은행은 국내 최초로 고객정보 보호를 위해서 고객 주민, 실명번호 암호화를 진행했습니다. 이로써 국내 다른 시중 은행들도 본격적으로 고객정보를 보호하고 개인정보보호법을 준수하기 위해서 DB암호화를 본격적으로 진행 할 것으로 보여집니다. 또한 KB국민은행에서도 개인정보보호법을 준수하기 위해서 DB암호화 작업을 추진 중 인 것으로 알려져 있으며, 현재 일부 정보는 암호화가 되어 있고 내년 말에는 모든 정보를 암호화 할 수 있을 것으로 내다보.. 더보기

이전 1 2 3 4 5 6 7 ··· 9 다음

티스토리툴바