보안솔루션 썸네일형 리스트형 암호화폐 모네로 강제채굴 악성 프로그램, 기업 대상으로 공격 암호화폐 모네로를 강제로 채굴하게 하는 악성코드가 발견되었습니다. 국내에서는 피해자가 많이 없지만 영국에서 해당 악성코드에 감염되어 피해를 받은 사례가 많은 것으로 보고 되고 있습니다. 영국의 정보위원회 사무실, 국가 건강 서비스, 학자금 대출 사이트 등 영국에서 영향력 있는 규모의 사이트 및 기관도 해당 악성코드에 감염되어 피해를 입은 것으로 파악되고 있습니다. 영국이 많은 피해를 입은 이유는 웹브라우저에 플러그인으로 설치되는 프로그램인 블라우즈얼라우드를 침해하여 채굴 소프트웨어를 강제로 심는 방식으로 이루어졌기 때문입니다. 현재는 해당 플러그인을 스토어에서 삭제하여 더이상 감염이 되지는 않지만 이전에 설치하였던 고객은 감염되었습니다. 예전과 다르게 최근 사이버 공격은 금전적인 이득을 취하기 위한 행위.. 더보기 [기업 보안] 통합계정관리 솔루션 - Safe indentity IM 최근에 있었던 보안침해사고의 유형을 알아보면 가장 큰 사건은 바로 카드3사 개인정보 유출사례입니다. 관련 보상액은 860억으로 추정되고 재발급 비용은 2,000억이 넘습니다. 외부에 해킹으로 인한 유출사건도 많지만 최근의 정보유출사건의 대부분은 내부자에 의한 소행이 더 많습니다. 위와 같은 문제를 통합계정관리 보안 솔루션을 통해 해결할 수 있습니다. 지금 현상태는, 기존 기업내의 단일화된 통합 인증 및 권한관리의 환경에서 지역간, 업무 간 분산된 업무를 연결하는 서비스 통합이라는 새로운 이슈가 점차 부각되고 있습니다. 내부 직원은 물론, 협력사, 고객과 같이 모든 사용자 통일화된 인터페이스로 연결할 수 있는 계정관리 서비스의 중요도가 이전에 비해서 계속 높아지고 있습니다. 또한, 다양한 시스템으로 인한 .. 더보기 비정형데이터 및 애플리케이션 보호 솔루션 보메트릭(Vormetric) 이제는 비정형데이터 암호화가 중요합니다.기업데이터의 80% 이상의 데이터는 비정형데이터로 이루어져 있습니다. 최근 스마트디바이스의 발달과 고대역폭 네트워크 환경은 기존의 더 많은 정형데이터를 비정형데이터 기반의 환경으로 변화시켰습니다. 단순히 데이터베이스 서버만 관리하는 것은 이제 보안의 해답이 되지 않습니다. 개인정보데이터는 이제 이미지, 동영상, 로그데이터, 음성, 파일과 같이 다양한 형태로 저장이 됩니다. 이제, 기업은 정형데이터 기반의 암호화 보안에서 비정형데이터 기반의 암호화 보안으로 넘어가야 합니다. 하지만 가장 큰 걸림돌은 바로 암호화로 인한 서버 성능의 저하와 신뢰할 수 있는 비정형데이터 암호화 솔루션이 없다는 점이 가장 큰 걸림돌로 작용하고 있습니다. 아이마켓코리아에서 공급하는 보메트릭 .. 더보기 CCTV 및 동영상 개인영상정보, 비정형데이터 암호화 필수 CCTV 등 개인영상정보, 안전하게 암호화 해서 보호해야급격히 증가하는 범죄와 각종 IoT, 그리고 블랙박스의 보급화 등 CCTV를 설치하는 경우가 굉장히 많아졌습니다. 이미 CCTV는 이미 국민생활에 있어서 필수품이 되었다고 할 수 있습니다. 하지만 이에 따른 개인정보유출 및 보관에 대한 이슈도 큰 문제로 떠오르고 있습니다. 이러한 국민의 개인정보 보안에 대한 관심과 수준이 올라감에 따라서, 행정자치부에서는 개인영상정보 보호법 제정안을 입법예고하여 관심이 집중되고 있습니다. 일부 허가가 없는 사용자가 CCTV 영상을 무단으로 조회하거나, 일부 어린이 집의 CCTV 정보가 해킹되는 사고가 일어나는 등의 사고가 일어나, 이제는 기존의 데이터베이스 기반의 정형데이터 뿐만 아니라 동영상과 같은 비정형데이터의 .. 더보기 개인정보보호법 위반, 과태료 처분 사례와 법률 이행 방법 개인정보보호법 위반 사례와 법률 이행 방법최근, 행정자치부에서는 인천국제공항공사 등 7곳이 고객들의 개인정보를 암호화하지 않거나 동의 없이 유출하는 등의 개인정보보호법 위반사례를 적발하고 총 1억 1,150만원의 넘는 과태료를 부과하고 이를 공시하였습니다. 이번에 개인정보보호법 위반으로 적발된 기업과 기관은 아래와 같습니다. 개인정보보호법 위반 기업 및 기관 리스트- 인천국제공항공사 - 의료법인 혜원의료재단- 남여주레져개발(주)- 구로성심병원- 의료법인성화의료재단 대한병원- 의료법인양진의료재단 평택성모병원- 가천대의대부석 동인천길병원 가장 큰 규모로 적발된 기업은 바로 가장 많은 사람이 이용하는 인천국제공항공사로, 탑승객의 여권번호를 필수적으로 암호화해야 하나, 암호화 하지 않은 채 보관하고 통합여객흐름.. 더보기 HSM를 활용한 DB암호화 키 관리 방안 DB 암호화 키 관리의 필요성DB암호화용 키 관리는 이제 선택이 아닌 필수가 되었습니다. 첫째로 암호화 만으로는 개인정보의 안전성을 보장하지 못합니다. 그 이유는 암호화된 정보의 안전성은 암호 알고리즘과 키 관리가 결정적인 역할을 담당하기 때문입니다. 그리고, 정보보호관리체계(ISMS) 인증제도 및 PCI 데이터 보안표준 등에서는 이미 암호 키 관리에 대한 요구조건을 따로 명시하였습니다. 금융보안연구원이나 KISA에서는 DB암호화시 암호키 관리에 대한 가이드를 안내하고 있습니다. 암호 키를 안전하게 저장하기 위해서 몇몇 기능 요건들이 보장되어야 합니다. 기능요건 설명 비고 가용성 ◈ 암호 키는 유효기간 동안 항상 사용 가능해야 한다. 이중화 무결성 물리적 매커니즘 ◈ 저장된 암호 키에 대한 접근을 제한할.. 더보기 ISMS 2.0 인증 및 보안관리를 위한 암호화 키 관리 대책 최근 ISMS 2.0 (정보보안관리체계)에 인증 문의가 많이 오고 있습니다. ISMS에서 특히 암호 통제 부분에 있는 암호키 관리 분야에 대한 문의가 많은데요. 암호 통제 부분을 준수하기 위한 체크리스트와 ISMS 대응 방안을 알려드리겠습니다. ISMS 인증, 암호화 키 관리는 필수정보보안관리체계는 총 13개 분야 중에서 암호 통제 부분에서는 복호화에 필요한 암호키 관리에 대한 내용이 주를 이룹니다. 암호 사용데 대한 암호키를 안전하게 관리하는 부분과 이를 지키기 위한 정책들에 대한 내용으로 설명할 수 있습니다. [자료출처 : KISA 참조] 1. 암호 정책 수립암호 통제 분야의 첫번째 사항은 암호 정책 수립에 관련된 사항입니다. 암호화시 필요한 정책과 이를 충실하게 이행 하였는지를 점검하는 부분이 많으.. 더보기 이전 1 2 3 4 5 6 7 8 다음
