본문 바로가기

Thales

헌법재판소, 2018년부터 주민등록번호 변경 허용 공공재가 되어버린 주민등록번호 변경 가능하다?현재 주민등록 번호는 출생 신고때 부여된 이후로 죽을때까지 변경이 불가능한 고유 식별번호입니다. 이를 변경할 수 없는 것도 규정입니다. 그런데, 헌법 재판소가 이 규정에 대해 헌법 불합치 결정을 내렸습니다. 헌법재판소는 주민등록번호 변경을 못하게 하는 이번 결정이 '헌법불합치'라는 결정을 내리고 2017년 말까지 현행 주민등록번호 관련법을 개정하고 조치할 것을 주문했습니다. 이로 인해서 2018년도에는 주민등록번호를 변경할 수 있는 방법이 열렸습니다. 이러한 결정이 내려진 이유는 개인정보유출사고로 인해서 많은 개인정보들이 이미 온라인상에 유출되었고, 이러한 유출된 정보로 인해서 사생활 침해와 생명과 신체, 재산을 위협받을 수 있고 범죄에도 악용이 될 수 있다는.. 더보기
개인정보유출사고 과징금, 최대 수천억원까지 나온다. 지난해 11월 29일 개정된 정보통신망법에 따르면 개인정보유출시 매출액의 3%이하의 과징금을 받을시에는 기업에 있어서 엄청난 과징금이 부과될 전망입니다. 관련 조항으로는 정통망법 제 64조의 3항 [과징금의 부과 등]이 있으며, 해당 조항에 따르면 개인정보 무단수집과 이용, 제 3자에게 제공, 동의 받지 않은 개인정보 취급위탁, 개인정보 훼손 및 유출 등의 위반이 있을 경우 매출액 3% 이하의 과징금을 부과하게 되어 있습니다. 특히 개인정보 취급의 범위와 개인정보 수량이 절대적으로 많을 수 밖에 없는 대형 포털회사와 통신사의 경우에는 해당 3% 과징금이 큰 위협이 됩니다. 특히 국내 통신사 SKT, KT, LGT의 경우에는 매출액이 각각 약 13조원, 17조원, 11조에 달해서 최대 3%에 금액을 과징금.. 더보기
[특가 프로모션] DB 암호화 키 관리용 Thales HSM 개정된 개인정보보호법 준수를 위해서는 권고사항을 반드시 준수하여야 합니다. 그 중에서도 가장 중요한 것은 암호키 관리 및 암호화 통제 관련된 조항은 중요한 내용을 반드시 이를 숙지하고 이행하여야 합니다. 개인정보보호법 암호 통제 정책 내용 (PIMS, ISMS) 7.2 암호통제 7.2.1 암호 정책 수립 및 이행 조직의 개인정보보호를 위한 암호화 대상, 암호 강도(복잡도), 키 관리, 암호사용에 대한 정책을 수립하고 이행하여야 한다. 또한 정책에는 개인정보 저장 및 전송시 암호화 적용 등 암호화 관련 법적 요구사항을 반드시 반영하여야 한다. 7.2.2. 암호키 생성 및 이용 암호키 생성, 이용, 보관, 배포, 파기에 관한 안전한 정차를 수립하고 필요시 복구방안을 마련하여야 한다. 작년에 있었던 카드 3사.. 더보기
1금융권(은행권), DB암호화 사업 열풍 DB암호화란 무엇인가? DB암호화는 DB내에 저장되어 있는 데이터를 강력한 암호화 방법으로 해독하기 어려운 형태의 데이터로 변환하는 것으로 주로 개인정보보호, 민감한 비밀데이터를 보관하고 관리하는 방법으로 사용되고 있습니다. 제 1금융권, DB암호화 열풍 이러한 DB암호화가 기존에는 개인정보DB가 주요 자산이였던 2금융권(증권사, 보험사)에서 많이 진행되었다면 최근에는 1금융권(은행권)에서도 DB암호화 바람이 불고 있습니다. 높아진 개인정보보호 인식과 최근 일련의 개인정보유출사고로 인해 보안에 대한 투자가 과감해 진것 입니다. 지난 달 21일에는 신한은행이 최초로 DB암호화 사업에 착수하고 곧 DB암호화 관련 사업이 마무리됩니다. 신한은행에 이어서 우리은행도 차세대 사업으로 DB암호화 사업을 포함하였으며.. 더보기
암호화 보다 더 중요한 암호키 관리 최근 컴퓨터 보안의 중요성이 대두되면서 가장 먼저 도입하는 기술은 바로 암호화 기술입니다. 하지만 많은 보안 관리자들은 암호화 및 복호화 알고리즘의 중요성은 인식하면서도 가장 중요한 암호화 키 관리에 대해서는 많은 부분에서 놓치고 있습니다. HSM은 암호화 키를 안전하게 분리시키고 관리할 수 있는 장비로써 HSM 없는 암호화는 진정한 암호화가 아니라고 말할 수 있을 정도로 중요합니다. 많은 기업들이 하드웨어 시큐리티 모듈(Hardware Security Module)을 도입하여 사용하고 있으며. 보안이 가장 중요한 금융업계, 각국의 정부기관, 글로벌 대기업 등은 오랜기간 동안 HSM을 도입하여 PKI, 금융거래, 아이덴티티 등을 처리하는 장비로 활용하고 있습니다. 또한, ISMS, ISO, PCI-DSS.. 더보기
개인정보보호법 시행령 일부개정령 입법예고, DB암호화 필수 | 7월 28일 개인정보보호법 시행령 일부개정 행정자치부는 '개인정보보호법' 시행령 개정안을 7월 28일부터 40일간 입법예고 했습니다. 기존과 변경되는 법안 내용은 아래와 같습니다. ◈ 주민등록번호는 반드시 암호화해야기존에는 외부에서 접속이 가능하거나 네트워크 상에서 주민번호를 보관하는 경우에만 필수로 개인정보 암호화를 해야 했었습니다. 하지만 최근 7월 28일 개인정보보호법 시행령 개정안 이후로는 내부망을 사용하여 주민등록번호를 처리하는 기관이나 사업자들도 모두 의무적으로 주민등록번호를 암호화 해야합니다. 또한, 범위와 기간도 명확하게 명시하였습니다. 주민등록번호 보관 규모가 100만명 미만인 경우에는 2016년 12월 31일까지 주민등록번호를 반드시 암호화 해야하며, 100만명 이상인 경우에는 20.. 더보기
핀테크 보안 전략, PCI DSS 3.0 인증 - 지불결제정보보안 표준 최근에 금융기관에서 가장 큰 화두는 바로 핀테크입니다. 이에 따라 핀테크를 안정적으로 도입하기 위한 보안 전략도 중요해지면서 핀테크에 대한 내용을 주요 골자로하는 지불결제보안 표준 가이드라인인 PCI DSS 3.0도 발표되었습니다. PCI DSS는 JCB, 비자, 마스터, 아메리칸 익스프레스, 유니온페이 등 글로벌 카드사들이 참여하고 있는 지불카드 정보보안표준위원회에서 만든 보안 표준으로 결제대행(PG)사, 카드가맹점 및 관련 서비스 업계에서 이를 따르고 이행하고 있습니다. 전세계적인 카드회사가 같이 협업해서 만든 보안 표준인 만큼 신뢰성도 높고 PCI-DSS를 준수한 대부분의 업체들은 데이터 침해사고의 비율이 현저하게 줄어드는 효과가 있다고 조사되었다고 합니다. 또한 국내에는 금융보안에 대한 가이드라인.. 더보기

티스토리툴바