본문 바로가기

아이마켓코리아

기업 클라우드 보안 솔루션 – Thales eSecurity의 Vormetric Data Security Platform 기업 클라우드 보안 솔루션 - Thales eSecurity의 Vormetric Data Security Platform 기업 클라우드 전환율이 갈수록 높아지고 있습니다. 글로벌 기업들의 클라우드 전환율이 2020년에는 83%에 이를 것으로 전망되고 있으며, 동시에 기업들의 데이터 43%가 클라우드에 위치하게 될 것으로 예측됩니다.( 참고 - "클라우드 보안시장 커진다"...주요 기업 잰걸음 https://bit.ly/2ENuhxo ) 이에 따라 클라우드 보안은 많은 기업들의 중요한 과제가 되었습니다. 클라우드 보안 사고는 클라우드서비스사업자(CSP)가 책임지지 않습니다. 클라우드 보안 사고에 대해서는 기업이 전적으로 책임져야 하기 때문에 더욱 주의를 기울여야 합니다. 실제로 페덱스의 클라우드 보안 사고.. 더보기
개인정보 유출 예방 솔루션 - 보메트릭 트랜스페어런트 인크립션 Vormetric Transparent Encryption 개인정보 유출 예방 솔루션 - 보메트릭 트랜스페어런트 인크립션 Vormetric Transparent Encryption 국내 굴지의 건강식품 기업 천호엔케어(구 천호식품)에서 해킹으로 인해 홈페이지 회원정보가 유출됐다고 공지했습니다. 천호엔케어는 지난 2016년에도 만 3,000여 건에 달하는 회원정보를 해킹당한 바 있습니다. 그 후로 3년 만인 2019년 5월 16일, 중국발로 추정되는 IP로부터 서버 침입을 통해 피해를 입었다고 밝혔으며, 약 15만 여명의 회원정보 유출되었습니다. [ 캡쳐 - 천호엔케어 https://company.chunhomall.com ] 보안뉴스는 ‘천호엔케어는 주민등록번호는 수집하지 않아 민감 정보의 유출은 없었지만 생년월일 등과 같은 최대한의 개인정보가 모두 유출’되었다.. 더보기
[다크트레이스, 보메트릭] 도요타 APT 공격, 310만 개인정보 유출 사고 발생 세계적인 자동차 회사인 도요타의 고객 개인정보 310만명의 개인정보가 유출되는 사고가 발생하였습니다. 도요타의 계열사인 (Toyota Motor Corporation, TMC)에 소속된 회사들의 개인정보가 유출된 것으로 보입니다. 사건은 3월 21일 발생하였으며, 유출된 개인정보는 이름, 주소, 생년월일, 직업 등이 유출되었습니다. 다행히 지불 정보나 카드 정보를 노출되지 않았다고 전해졌습니다. 도요타 측에서는 서버에 불법적인 접근을 확인하였으나 데이터가 도난 당한 내용은 없다고 발표했습니다.하지만, 5주 전에 호주에서도 데이터 유출사고가 있었고, 3월 19일에는 베트남에 있는 도요타 사업부에서도 개인정보 유출 사고를 겪은 바가 있습니다. 보안 전문가들은 APT 공격으로 영향을 받은 것이며, 공격 그룹은.. 더보기
[탈레스 HSM] 사물인터넷(IoT)와 핀테크를 지원을 위한 타원곡선 암호(ECC) 기능 업데이트 커넥티드카와 같은 사물인터넷 장비들에 대한 보안도 중요해지면서, 사물인터넷과 핀테크 기술에 대한 보안과 암호화장비, 암호화 키 관리에 있어서도 큰 관심이 모아지고 있습니다. 이를 반영하듯, 미국 캘리포니아에서는 커넥티드 장비법(Information Privacy: Connected Devices Act) 또는 사물인터넷법(California IoT Law)이라고 알려진 법안이 화제가 되고 있습니다. 내용으로는 보안 기능이 거의 전무한 채로 생산되는 사물인터넷 디바이스를 막기 위한 내용을 담고 있습니다. 캘리포니아에서는 사물인터넷 장비를 생산하는 기업이나 주 바깥에 있는 생산자 들을 대행하여 장비 생산을 도맡은 모든 경우에 이 법이 적용됩니다. 하지만, 일부 전문가들은 "많은 부분에서 모호한 부분이 있으며.. 더보기
[탈레스 HSM] 클라우드 보안에서 가장 중요한 것, HSM를 통한 암호키 관리 클라우드 서비스는 많은 데이터를 저장하고 있지만, 애플리케이션 레벨에서 인터넷으로 연결되어 서비스 되기 때문에 각종 사이버 공격에 매우 취약합니다. 클라우드 서비스 특성상 다양한 OS와 다양한 디바이스, 다양한 인터넷 연결 환경을 모두 지원하면서 보안성을 유지하는 것은 매우 어려운 일입니다. 클라우드 서비스시에는 방화벽, SSL 암호화, IPS, DNS 보안 등을 많이 사용하여 엔드포인트 보호를 주로 해주고 있습니다. 이러한 물리적인 접근과 엔드포인트에 대한 보안도 중요합니다. 그리고, 그 보다 더 중요한 것은 바로 클라우드 내에 있는 데이터이며, 이를 안전하게 지키는 방법은 암호화 입니다. [대표적인 클라우드 웹서비스 아마존 웹서비스] 결국에는 보안이라는 것은 데이터를 안전하고 보호하고 관리하는 것이 .. 더보기
미항공우주기지국 NASA, 개인정보 데이터 유출 사건 발생 최고 보안 수준을 자랑하는 미항공우주기지국(NASA)도 해킹에 있어서 안전지대가 아니였습니다. 지난 2016년 해킹을 당한 이후로 정보보안 강화를 철저히 했던 터라 이번 해킹 사건은 더 충격적으로 다가 오고 있습니다. 이전 2016년도에는 NASA 직원 수천명의 기록과 비행기록 등의 정보가 한 해킹그룹에 의해서 공개되었습니다. 이번 주에 또 벌어진 해킹 사건은 에이전시의 서버들 중 하나가 해킹되어 다시 현직원과 이전에 근무하던 직원의 개인정보가 유출되었을 가능성이 있습니다. 침해 사실을 발견 후에는 NASA는 서버를 확보 후에 연방 사이버 보안 파트너들과 잠재적으로 데이터 유출 사실을 조사하겠다고 밝혔습니다. 하지만, 서버 2대가 해킹 당했다는 가능성이 제기 되는 만큼, 피해규모가 클 것으로 예상되고 있.. 더보기
5억명 개인정보 유출사고 발생,매리어트 그룹 지불결제 암호키 유출 의심 올해 11월 경 가장 큰 규모의 개인정보 유출 사고가 벌어졌습니다. 무려 5억명의 개인정보 유출이라는 초유의 사고로써 전 세계에서 가장 유명한 호텔 사업장을 가진 매리어트 인터내셔널(Marriott International) 그룹의 스타우드(Starwood) 숙박 예약 데이터베이스가 해킹 당하여 일어난 사고 입니다. 더욱더 놀라운 사실은, 개인정보 유출이 일시적으로 일어난 것이 아니라 2014년 부터 지속적으로 유출되고 있었고 이것을 최근에야 알았다는 것입니다. 해커들이 탈취한 데이터에는 3억 2천 7백만명의 스타우드 숙박객의 이름, 주소, 생년원일, 전화번호, 이메일 주소, 여권 번호, 예약 이력, 결제 등 민감한 주요 개인정보들이 있었습니다. ※ 관련 뉴스 : Marriott hack hits 500.. 더보기

티스토리툴바