본문 바로가기

정보통신망법

[탈레스 보메트릭] 대한민국 개인정보 보호법(PIPA) 준수, 암호화 솔루션 대한민국 개인정보보호법 (PIPA) 준수, 탈레스 보메트릭 암호화 솔루션세계에서 가장 엄격한 데이터 보호제도 중 하나인 대한민국의 개인정보보호법은 IT 및 통신 네트워크(IT네트워크법), 신용정보 사용에 관한 법률 (신용 정보의 사용 및 보안법)에 의해 지원을 받습니다. Thales eSecurity Vormetric은 다음과 같은 기능을 제공하여 기업의 규제준수를 지원합니다.데이터 암호화 및 액세스 제어보안 인텔리전스애플리케이션 암호화 법률 개요1. 침해 공지개인정보보호법은 방송통신위원회(KCC) 등 관할 당국과 데이터 주체에 데이터 침해 사실 공지 의무 등 공공 및 민간 분야의 기업에게 다양한 의무를 부과합니다. 2. 데이터 보안개인정보보호법은 개인정보가 분실, 도난, 유출, 변조 또는 손상되는 것을.. 더보기
블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM 블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM 블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다. 해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다. 아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습.. 더보기
강력해진 개인정보보호법 대응 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM 강력해진 개인정보보호법 대응 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM 지난 5월 25일, 유럽연합(EU)은 통일된 규제 여건 조성과 EU 시민들의 개인정보 보호를 위해 GDPR (General Data Protection Regulation: 개인정보보호법)을 시행하였습니다. 그 뒤로 기업들의 갖은 노력에도 불구하고 GDPR에 미치지 못해 EU 사용자들의 접속을 제한하거나 심한 경우 EU 쪽 서비스를 종료하기에 이르는 등 글로벌 기업들의 혼란과 어려움은 가중되고 있습니다. 반면에 랜섬웨어, 멀웨어, 파일리스, 익스플로잇 등 해킹으로 인한 개인정보 유출 문제는 그 방법도 다양하고 피해도 계속 늘고 있습니다. 때문에 개인정보 보안 위협에 강력하게 대응할 수 있는 솔루션이 필요합니다. 아이마켓코.. 더보기
GDPR 시행에도 계속되는 데이터 유출 사고, 해결책은? 보메트릭 데이터 보호 플랫폼 GDPR 시행에도 계속되는 데이터 유출 사고, 해결책은? 보메트릭 데이터 보호 플랫폼 지난 2018년 3월, 페이스북에서 개인정보 유출 사건이 일어났습니다. 약 5000만 명이라는 사상 최대의 개인정보가 유출되었으며 영국 여론 조작 및 미국 대선 개입 의혹까지 제기되었습니다. 이에 페이스북 CEO 마크 저커버그는 "우리는 이용자의 정보를 보호할 책임이 있다. 만일 보호하지 못한다면 정보를 가질 자격이 없다"며, "이 사태는 신뢰를 저버린 것이다. 더 많은 노력을 하지 못한 점에 대해 죄송하게 생각한다."고 밝혔습니다. 페이스북 뿐만 아니라 구글에서도 위치정보, 카메라·마이크 접근 등 개인정보 유출 문제가 계속하여 제기 되고 있으며, 랜섬웨어, 파일리스 악성 코드 등이 다시 기승을 부리기 시작하면서 데이터.. 더보기
기업 개인정보 유출사고 발생 시 피해를 최소화하는 방법 개인정보 유출사고는 기업이 겪는 꾸준한 보안 이슈 중의 하나입니다. 기업들은 많은 보안 솔루션 도입을 통해서 이를 막고자 노력하고 있지만 개인정보 유출사고는 언제든지 일어날 수 있는 큰 리스크 중 하나입니다. 개인정보 유출사고가 발생하였을때 적절한 조치만 취하여도 피해를 최소화 할 수 있습니다. 반대로 말하면 적절한 조치를 취하지 않았을 경우 피해는 기하급수적으로 증가하게 됩니다. 개인정보 유출사고 시에 피해를 줄일 수 있는 조치 방안에 대해서 안내해드리겠습니다. 개인정보 유출사고시에 기업 보안 담당자가 취해야될 조치는 크게 아래와 같습니다.1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보보호법 제34조 제.. 더보기
유럽의 개인정보보호규정 시행, DB 접근제어 및 암호화 솔루션 보메트릭 유럽의 개인정보보호규정(General Data Protection Regulation) 시행유럽에서는 오는 5월 25일에 개인정보보호규정을 시행합니다. 해당 규정을 위반할 경우에는 최대 2천만 유로(약 266억원) 또는 매출액의 4%라는 엄청난 규모의 과징금을 물어야합니다. 유럽의 기업들은 이에 긴장하고 있습니다. 특히, 해외진출을 하고 있는 국내 법인의 경우 매우 민감한 사항이 되었습니다. 탈레스 보메트릭 관계자는 암호화 시장이 유럽의 개인정보보호규정의 영향을 많이 받을 것으로 전망하고 있습니다. 정형데이터 뿐만 아니라 비정형데이터까지 암호화 요구사항이 증가하여 시장이 성장할 것이라는 이야기 입니다. 산업별로는 기존 보안에 많은 투자가 이루어졌단 금융과 의료분야 외에도 소비재를 생산하는 제조업체도 데이.. 더보기
이스트소프트 알패스, 개인정보 유출로 과징금 1억 1200만원 부과 한동안 잠잠했던 개인정보 유출사고로 과징금을 받은 사례가 또 생겼습니다. 이번에는 보안백신 및 압축유틸리티로 유명한 알시리즈의 개발사 이스트소프트에서 일어난 사고입니다. 보안 소프트웨어를 개발하는 업체에서 개인정보를 유출하였다는 사실은 충격으로 다가오고 있습니다. 이스트소프트는 방통위로부터 과징금 1억 1,200만원 / 과태료 1,000만원 / 위반행위의 중지 및 재발방지대책 수립 시정명령 / 시정명령 처분사실 공표 등 행정처분을 받았습니다. 이번 개인정보 유출사고는 실질적으로 사용자의 아이디 및 패스워드까지 유출되어 범죄에 악용된 것으로 보아 파장이 클 것으로 보이고 있습니다. 방통위는 이스트소프트로부터 지난해 9월에 발생한 개인정보 유출사고 현장조사를 실시간 결과를 확인하고 보고 했습니다. 조사에서는.. 더보기