본문 바로가기

보안솔루션

야후, 사상 최대 5억명 규모 개인정보 유출사고 발생 글로벌 인터넷 포털 업체인 야후(Yahoo)에서 지난 2014년에 해킹 공격을 당해서 전 세계적으로 최대 규모인 5억명의 개인정보가 유출되는 초유의 개인정보 유출사고가 발생하여 수사당국에 조사에 나섰습니다. 이번 해킹 사고는 단일 유출 규모로는 역대 최대 규모 입니다. 야후는 전세계적으로 사용하는 서비스이고 역사가 오래된 업체인 만큼 5억이라는 큰 규모의 유출사고가 되었으며 유출된 개인정보는 이름, 이메일 주소, 전화번호, 생년월일, 패스워드, 본인인증을 위한 질문 등으로 알려졌습니다. Peace라는 닉네임을 사용하는 해커가 저지른 사건으로 알려졌으며, 더 충격적인 사실은 링크드인(Linkedin), 마이스페이스(Myspace) 등의 해외 유명 SNS 까지 해킹한 사실이 있다는 점 입니다. 해킹된 내역에.. 더보기
TDE, KMIP 기기 호환, 보메트릭 암호 키 관리 솔루션 보메트릭 키 관리 솔루션 - 보메트릭 데이터 시큐리티 플랫폼암호 키 관리 (Key Management)를 위한 솔루션인 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security)은 엔터프라이즈 암호화 키 관리를 통한 보안, 운영 효율 및 규제 준수 향상을 위한 최적의 솔루션입니다. 보메트릭 데이터 시큐리티 플랫폼은 보메트릭 트랜스페이런트 인크립션(Vormetric Transparent Encryption)과 보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)을 위한 엔터프라이즈 암호화 키 관리 뿐만 아니라, 써드파티 암호화 키 중앙화 및 안전한 인증서 저장을 제공합니다. 보메트릭 데이터 시큐리티 플랫폼은 TDE(Transparent Database.. 더보기
[DB암호화 솔루션] 비정형데이터로 저장된 주민등록번호 암호화 방안 비정형데이터로 저장된 주민등록번호도 암호화 필수개인정보보호법은 지속적인 개정으로 보호 요건 강화 및 범위가 확대되었습니다. 암호화 적용 대상도 기존에는 서버 데이터베이스 안에 존재하는 정형데이터 형태의 개인정보만 암호화도록 하였었습니다. 하지만, 2015년 7월 24일 개정된 개인정보보호법으로 주민등록번호를 전자적인 방법으로 보관하는 경우는 예외 없이, 법 제 24조2제2항에 따라 암호화 조치를 하여야 합니다. 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형 저장되는 주민등록번호도 암호화를 필수적으로 해야합니다. 100만명 미만의 주민등록번호를 보관하고 있는 사업자는 2017년 1월 1일까지, 100만명 이상의 주민등록번호를 보관하고 있는 사업자는 2018년 1월 1일까지 암호화 해야합니다. .. 더보기
SSL보안 (Secure Sockets Layer), 안전하게 구축하는 방법 2014년도에 미국 시장조사업체인 가트너에서는 2017년에 사이버 공격의 50% 이상은 접속보안층인 SSL(Secure Sockets Layer)로 암호화된 네트워크 트래픽을 통해서 해킹 공격이 이루어질 것으로 전망하고 있습니다. 글로벌 인터넷 사업자 들은 개인정보보호와 웹서비스 속도 향상, 트랜잭션 안정성 등 여러가지 목적을 위해서 SSL 프로토콜을 의무화 하는 등 암호화 트래픽 확산을 주도하고 있습니다. SSL 암호화 방식은 주요 검색서비스, 포털서비스, 소셜네트워크, 은행, 증권, 게임 사이트 등 개인정보와 자산이 관리되는 웹서비스에 사용되고 있습니다.국내에서도 SSL 프로토콜의 도입이 사이버 공격으로부터 든든한 방어막 역할을 할 것이라고 생각하여 정보통신망법 개정 등 법안에 SSL 보안서버 도입을.. 더보기
스플렁크(Splunk)를 통한 APT공격 분석 방법 스플렁크를 통한 APT공격 상관분석스플렁크를 통해서 최근 정보보안의 큰 이슈인 APT 공격에 대한 상관분석을 할 수 있습니다. Splunk 는 APT 인지를 위하여 네트워크 데이터 및 호스트 파일 무결성 관리 데이터의 조합으로 분석 모니터 할 수 있는 강력한 Co-Relation 엔진을 제공합니다. Splunk는 고유 잠재적인 공격을 분석 하는데 필요한 긴 기간의 “Big Data” 수집 및 처리를 지원하여 방대한 양의 데이터 분석의 요구사항을 수용 할 수 있습니다. Splunk의 분석과 수치적 분석 Function 기능은 임계 값을 적용 복잡한 검색을 만드는 데 사용 합니다. 스플렁크를 통한 APT공격 분석방법 : 상관분석데이터 상관분석을 통해서 방화벽, IPS, DDOS 장비에서 발견된 IP가 내부 .. 더보기
[보안사고] 금융권 보안솔루션 디지털서명(코드사인) 해킹사고 발생 국내 금융권 보안솔루션 코드사인 해킹정보보안 업계에서 가장 우려했던 상황이 발생하였습니다. 금융권에 주로 공급되는 보안솔루션의 최신 디지털서명(코드사인)이 해킹되는 사고가 발생하였습니다. 해킹의 수단으로 지난해 10월 발급된 디지털서명(코드사인)이 이용되었으며, 유출된 디지털서명(코드사인)은 총 13개의 금융기관과 공공기관에 사용되었다고 보고되었습니다. 정부에서는 북한의 사이버테러 조직에 의해 일어난 것으로 추측하고 있으며, 남북간의 긴장이 고조화되고 있기 때문에 2월 ~ 3월에 대규모 사이버테러의 가능성도 있어, 긴장의 끈을 놓을 수 없는 상황입니다. 디지털서명(코드사인) 해킹의 위험성디지털서명(코드사인)의 경우에는 프로그램의 신뢰와 안전성을 검증하는 역할을 하기 때문에 보안솔루션에서 중요하다고 할 수.. 더보기
카드 3사 개인정보유출 피해자, 집단 소송에서 승소 카드 3사 개인정보 유출사고, 첫 피해자 승소2014년에 금융업계와 정보보안 업계에 있어서 가장 큰 사건이였던 KB국민카드, 농협카드, 롯데카드의 고객 개인정보유출사고에 대해서 피해자들이 카드사를 상대로 낸 소송에서 처음으로 승소하였습니다. 2016년 1월 22일 서울중앙지법에서는 카드회사는 개인정보보호 관련 법을 위반하였고 카드회사의 개인정보보호 용역을 수행하였던 코리아크레딧뷰로(이하 KCB)도 직원에 대한 관리감독에 대한 소홀로 사상초유의 개인정보유출사태가 일어났음을 언급하였습니다. 2014년에 일어난 개인정보 유출사태는 카드 3사가 보관 중인 고객 DB가 유출당해 개인정보보안을 위해서 이름, 주민등록번호, 카드번호, 결제계좌번호, 주소, 휴대전화번호, 유효기간 등을 개인정보뿐만 아니라 금융결제 기록.. 더보기

티스토리툴바