본문 바로가기

아이마켓코리아

[보안사고] 금융권 보안솔루션 디지털서명(코드사인) 해킹사고 발생 국내 금융권 보안솔루션 코드사인 해킹정보보안 업계에서 가장 우려했던 상황이 발생하였습니다. 금융권에 주로 공급되는 보안솔루션의 최신 디지털서명(코드사인)이 해킹되는 사고가 발생하였습니다. 해킹의 수단으로 지난해 10월 발급된 디지털서명(코드사인)이 이용되었으며, 유출된 디지털서명(코드사인)은 총 13개의 금융기관과 공공기관에 사용되었다고 보고되었습니다. 정부에서는 북한의 사이버테러 조직에 의해 일어난 것으로 추측하고 있으며, 남북간의 긴장이 고조화되고 있기 때문에 2월 ~ 3월에 대규모 사이버테러의 가능성도 있어, 긴장의 끈을 놓을 수 없는 상황입니다. 디지털서명(코드사인) 해킹의 위험성디지털서명(코드사인)의 경우에는 프로그램의 신뢰와 안전성을 검증하는 역할을 하기 때문에 보안솔루션에서 중요하다고 할 수.. 더보기
스플렁크(Splunk) - 통합 로그 관리시스템 구축 사례 스플렁크 빅데이터 분석 고객 사례스플렁크는 모든 데이터를 인덱싱하여 데이터 가공 및 분석을 통해 전체 인프라의 인사이트를 도출하는 빅데이터 분석 엔진입니다. 스플렁크 데이터 분석 엔진은 다양한 용도로 활용할 수 있습니다. 보안위협 분석, 비즈니스 분석, 소셜미디어 분석 등, 다양한 분야에 활용할 수 있으며, 활용성이 높고 처리능력이 우수합니다. 스플렁크는 데이터 인덱싱, 검색 및 조사, 운용지식 기반의 확장, 모니터링 및 알람 기능, 리포트 및 분석까지 가능합니다. 이를 통해서 애플리케이션 관리, 시스템 운용관리, 보안 및 컴플라이언스, 여러 특화 산업 및 데이터 분석 분야에 활용할 수 있습니다. 스플렁크 데이터 분석 엔진을 통한 통합로그 시스템 개선사례를 통해 도입 방법과 구조, 그리고 스플렁크 비즈니.. 더보기
글로벌 핀테크 산업에 반드시 필요한 지불결제보안표준, PCI DSS 지불결제보안 표준 PCI DSS란?직접적인 재산이 오가는 지불결제가 가장 많이 이루어지는 핀테크 산업에 있어서는 특히 보안은 다른 산업군 보다 더 중요하다고 할 수 있습니다. 특히 신용카드 거래가 온/오프라인에서 구별 없이 편하게 사용할 수 있는 만큼 더욱 더 해킹도 쉬워지고 진화하고 있습니다. 그리고, 핀테크 및 지불결제 산업 특성상 보안사고가 1번이라도 일어나면 고객들의 핀테크 관련 인식에 대해서 굉장히 부정적으로 돌변하게 되며 산업 전체가 후퇴할 가능성도 있습니다.이러한 지불결제에 대한 해킹을 막기 위해서 지불결제보안표준이 제정되었습니다. 바로 PCI DSS입니다.PCI DSS(Payment Card Industry Data Security Standard)는 글로벌 신용카드 회사인 비자카드와 마스.. 더보기
카드 3사 개인정보유출 피해자, 집단 소송에서 승소 카드 3사 개인정보 유출사고, 첫 피해자 승소2014년에 금융업계와 정보보안 업계에 있어서 가장 큰 사건이였던 KB국민카드, 농협카드, 롯데카드의 고객 개인정보유출사고에 대해서 피해자들이 카드사를 상대로 낸 소송에서 처음으로 승소하였습니다. 2016년 1월 22일 서울중앙지법에서는 카드회사는 개인정보보호 관련 법을 위반하였고 카드회사의 개인정보보호 용역을 수행하였던 코리아크레딧뷰로(이하 KCB)도 직원에 대한 관리감독에 대한 소홀로 사상초유의 개인정보유출사태가 일어났음을 언급하였습니다. 2014년에 일어난 개인정보 유출사태는 카드 3사가 보관 중인 고객 DB가 유출당해 개인정보보안을 위해서 이름, 주민등록번호, 카드번호, 결제계좌번호, 주소, 휴대전화번호, 유효기간 등을 개인정보뿐만 아니라 금융결제 기록.. 더보기
고성능 PCIe 내장형 암호화 모듈 Thales HSM nShield Solo Thales e-Security nShield Solo는 높은 비용 효율성과 안전을 겸비한 보안 솔루션으로 독립형 서버 나 어플라이언스에 내장 되는 PCI 또는 PCIe 카드입니다. 서버 내장형 하드웨어 보안 모듈 (HSM) 은 암호화 전용 오프로드 및 가속화 기능을 갖추고 있으며, 매우 까다로운 성능 요구를 충족합니다. nShield Solo는 소프트웨어 기반 암호화로는 부족한 상황에 대응할 수 있는 전용적인 물리적 및 논리적 제어 기능을 제공합니다. 또한 Security World 아키텍처를 채용하고 있기 때문에, 높은 보안성과 사용성의 이상적인 조합을 제공합니다. 따라서 듀얼 컨트롤 등의 보안 정책 결정과 동시에 일이 많고 부담이 큰 관리자 업무를 자동화 할 수 있습니다. nShield Solo는 .. 더보기
헌법재판소, 2018년부터 주민등록번호 변경 허용 공공재가 되어버린 주민등록번호 변경 가능하다?현재 주민등록 번호는 출생 신고때 부여된 이후로 죽을때까지 변경이 불가능한 고유 식별번호입니다. 이를 변경할 수 없는 것도 규정입니다. 그런데, 헌법 재판소가 이 규정에 대해 헌법 불합치 결정을 내렸습니다. 헌법재판소는 주민등록번호 변경을 못하게 하는 이번 결정이 '헌법불합치'라는 결정을 내리고 2017년 말까지 현행 주민등록번호 관련법을 개정하고 조치할 것을 주문했습니다. 이로 인해서 2018년도에는 주민등록번호를 변경할 수 있는 방법이 열렸습니다. 이러한 결정이 내려진 이유는 개인정보유출사고로 인해서 많은 개인정보들이 이미 온라인상에 유출되었고, 이러한 유출된 정보로 인해서 사생활 침해와 생명과 신체, 재산을 위협받을 수 있고 범죄에도 악용이 될 수 있다는.. 더보기
DB암호화의 핵심은 암호 키 관리, HSM으로 해결! DB암호화의 핵심은 '암호 키' 관리!개인정보유출사고가 빈번한 요즘, 가장 많이 언급되는 말은 바로 DB보안입니다. 그 DB보안에 있어서 가장 중요한 것은 바로 키 관리입니다. 예전에는 강력한 암호화 알고리즘이 가장 중요한 요소였지만, 오늘날에 있어서는 이 암호화 알고리즘을 푸는 열쇠인 암호키 생성 및 관리, 보관이 더 중요해졌습니다. 이미 많은 보안 업체들이 DB보안의 핵심은 '키 관리'라고 말할 정도로 키 관리는 DB보안에 있어서 가장 중요한 비중을 차지하고 있습니다. 키 관리의 중요성이 부각되는 이유는 암호화 자체만으로는 보안성을 100% 보장하기 못하게 되기 때문입니다. 그 어떤 강력한 암호화 알고리즘도 복호화 할 수 있는 암호화 키의 안전성이 확보되지 못하고 모든 사람이 손 쉽게 접근할 수 있다.. 더보기

티스토리툴바