본문 바로가기

개인정보보호법

보메트릭, 데이터 시큐리티 플랫폼 기능 업그레이드 발표 Thales e-Security는 보메트릭의 데이터 시큐리티 플랫폼의 업그레이드를 발표하였습니다. 이번의 업그레이드로 변경된점은 아래와 같습니다. 1. 도커 컨테이너 환경 내 데이터에 대한 암호화와 접근 통제 기능을 제공하여 저장 데이터 보안 역량을 강화 2. 다운타임 없이 어플리케이션이 온라인이 상태로 데이터 암호 키 재설정이 가능하도록 지원3. FIPS 인증을 받은 원격 관리 기능과 데이터 보안 및 정책 관리 기능이 추가4. 토큰화, 정적 데이터 마스킹, 어플리케이션 암호화 솔루션 도입의 가속화하는 기능 또한, 보메트릭 트랜스페어런트 인크립션의 주요 기능들을 라이브 데이터 트랜스포메이션 (Vormetric Live Data Transformation) 확장판을 통해 강화하였습니다. 라이브 데이터 트랜.. 더보기
비정형데이터 및 애플리케이션 보호 솔루션 보메트릭(Vormetric) 이제는 비정형데이터 암호화가 중요합니다.기업데이터의 80% 이상의 데이터는 비정형데이터로 이루어져 있습니다. 최근 스마트디바이스의 발달과 고대역폭 네트워크 환경은 기존의 더 많은 정형데이터를 비정형데이터 기반의 환경으로 변화시켰습니다. 단순히 데이터베이스 서버만 관리하는 것은 이제 보안의 해답이 되지 않습니다. 개인정보데이터는 이제 이미지, 동영상, 로그데이터, 음성, 파일과 같이 다양한 형태로 저장이 됩니다. 이제, 기업은 정형데이터 기반의 암호화 보안에서 비정형데이터 기반의 암호화 보안으로 넘어가야 합니다. 하지만 가장 큰 걸림돌은 바로 암호화로 인한 서버 성능의 저하와 신뢰할 수 있는 비정형데이터 암호화 솔루션이 없다는 점이 가장 큰 걸림돌로 작용하고 있습니다. 아이마켓코리아에서 공급하는 보메트릭 .. 더보기
CCTV 및 동영상 개인영상정보, 비정형데이터 암호화 필수 CCTV 등 개인영상정보, 안전하게 암호화 해서 보호해야급격히 증가하는 범죄와 각종 IoT, 그리고 블랙박스의 보급화 등 CCTV를 설치하는 경우가 굉장히 많아졌습니다. 이미 CCTV는 이미 국민생활에 있어서 필수품이 되었다고 할 수 있습니다. 하지만 이에 따른 개인정보유출 및 보관에 대한 이슈도 큰 문제로 떠오르고 있습니다. 이러한 국민의 개인정보 보안에 대한 관심과 수준이 올라감에 따라서, 행정자치부에서는 개인영상정보 보호법 제정안을 입법예고하여 관심이 집중되고 있습니다. 일부 허가가 없는 사용자가 CCTV 영상을 무단으로 조회하거나, 일부 어린이 집의 CCTV 정보가 해킹되는 사고가 일어나는 등의 사고가 일어나, 이제는 기존의 데이터베이스 기반의 정형데이터 뿐만 아니라 동영상과 같은 비정형데이터의 .. 더보기
개인정보보호법 위반, 과태료 처분 사례와 법률 이행 방법 개인정보보호법 위반 사례와 법률 이행 방법최근, 행정자치부에서는 인천국제공항공사 등 7곳이 고객들의 개인정보를 암호화하지 않거나 동의 없이 유출하는 등의 개인정보보호법 위반사례를 적발하고 총 1억 1,150만원의 넘는 과태료를 부과하고 이를 공시하였습니다. 이번에 개인정보보호법 위반으로 적발된 기업과 기관은 아래와 같습니다. 개인정보보호법 위반 기업 및 기관 리스트- 인천국제공항공사 - 의료법인 혜원의료재단- 남여주레져개발(주)- 구로성심병원- 의료법인성화의료재단 대한병원- 의료법인양진의료재단 평택성모병원- 가천대의대부석 동인천길병원 가장 큰 규모로 적발된 기업은 바로 가장 많은 사람이 이용하는 인천국제공항공사로, 탑승객의 여권번호를 필수적으로 암호화해야 하나, 암호화 하지 않은 채 보관하고 통합여객흐름.. 더보기
개인정보보호법 개정으로 비정형데이터도 암호화 필수 금융당국, 비정형데이터 암호화 필수로 지정올해 1월부터 시행된 개인정보보호법 시행령 개정안에 따라서 주민등록번호보관 규모가 100만명 미만인 기업은 2016년 말까지, 100만명 이상인 기업은 2017년 말까지 보유하고 있는 모든 주민등록번호를 암호화하도록 규정하였습니다. 특히, 기존의 정형데이터 뿐만 아니라, 각종 계약서나 신청서, 진료기록 등에 기록되어 있는 비정형데이터도 전부 암호화하여야 합니다. (로그, 이미지, 녹취, 영상 등 암호화) 기존의 정형 DB암호화만 계획하였던 기업들은 이제, DB 뿐만 아니라 각종 비정형데이터도 암호화하여야 합니다. 특히, 의료기관, 보험사, 금융기관, 통신사 등이 개인정보가 담긴 비정형데이터가 많을 것으로 추측되고 있습니다. 개인정보보호법 암호화 적용 대상 : 제 .. 더보기
야후, 사상 최대 5억명 규모 개인정보 유출사고 발생 글로벌 인터넷 포털 업체인 야후(Yahoo)에서 지난 2014년에 해킹 공격을 당해서 전 세계적으로 최대 규모인 5억명의 개인정보가 유출되는 초유의 개인정보 유출사고가 발생하여 수사당국에 조사에 나섰습니다. 이번 해킹 사고는 단일 유출 규모로는 역대 최대 규모 입니다. 야후는 전세계적으로 사용하는 서비스이고 역사가 오래된 업체인 만큼 5억이라는 큰 규모의 유출사고가 되었으며 유출된 개인정보는 이름, 이메일 주소, 전화번호, 생년월일, 패스워드, 본인인증을 위한 질문 등으로 알려졌습니다. Peace라는 닉네임을 사용하는 해커가 저지른 사건으로 알려졌으며, 더 충격적인 사실은 링크드인(Linkedin), 마이스페이스(Myspace) 등의 해외 유명 SNS 까지 해킹한 사실이 있다는 점 입니다. 해킹된 내역에.. 더보기
[비정형데이터 암호화] 아시아나 항공 고객 개인정보 유출사고 발생 지난 7월 18일 아시아나 항공은 제휴항공사를 이용한 약 4만 5,000여명의 고객 개인정보가 유출되는 사고가 발생하였다고 발표했습니다. 국내 인원 뿐만 아니라 외국인들의 개인정보까지 포함된 것으로 알려져 있어 피해는 더 클 전망입니다. 또한, 유출된 자료는 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등으로 개인의 민감한 정보들이 대거 포함되었습니다. 대부분의 정보가 비정형데이터로 이루어진 민감한 개인정보 데이터입니다. 고객 정보 유출 경로로는 고객센터 FAQ 상담 업무를 진행하는 자사 홈페이지 (flyasiana.com)를 통해서 이루어 졌으며, 유출된 기간은 "2015년 5월부터 2016년 7월 18일 오전까지의 홈페이지의 고객센터의 첨부파일이 유출될 수 있는 가능성이 발견되었다고".. 더보기

티스토리툴바