본문 바로가기

정보통신망법

비정형데이터 및 애플리케이션 보호 솔루션 보메트릭(Vormetric) 이제는 비정형데이터 암호화가 중요합니다.기업데이터의 80% 이상의 데이터는 비정형데이터로 이루어져 있습니다. 최근 스마트디바이스의 발달과 고대역폭 네트워크 환경은 기존의 더 많은 정형데이터를 비정형데이터 기반의 환경으로 변화시켰습니다. 단순히 데이터베이스 서버만 관리하는 것은 이제 보안의 해답이 되지 않습니다. 개인정보데이터는 이제 이미지, 동영상, 로그데이터, 음성, 파일과 같이 다양한 형태로 저장이 됩니다. 이제, 기업은 정형데이터 기반의 암호화 보안에서 비정형데이터 기반의 암호화 보안으로 넘어가야 합니다. 하지만 가장 큰 걸림돌은 바로 암호화로 인한 서버 성능의 저하와 신뢰할 수 있는 비정형데이터 암호화 솔루션이 없다는 점이 가장 큰 걸림돌로 작용하고 있습니다. 아이마켓코리아에서 공급하는 보메트릭 .. 더보기
[비정형데이터 암호화] 아시아나 항공 고객 개인정보 유출사고 발생 지난 7월 18일 아시아나 항공은 제휴항공사를 이용한 약 4만 5,000여명의 고객 개인정보가 유출되는 사고가 발생하였다고 발표했습니다. 국내 인원 뿐만 아니라 외국인들의 개인정보까지 포함된 것으로 알려져 있어 피해는 더 클 전망입니다. 또한, 유출된 자료는 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등으로 개인의 민감한 정보들이 대거 포함되었습니다. 대부분의 정보가 비정형데이터로 이루어진 민감한 개인정보 데이터입니다. 고객 정보 유출 경로로는 고객센터 FAQ 상담 업무를 진행하는 자사 홈페이지 (flyasiana.com)를 통해서 이루어 졌으며, 유출된 기간은 "2015년 5월부터 2016년 7월 18일 오전까지의 홈페이지의 고객센터의 첨부파일이 유출될 수 있는 가능성이 발견되었다고".. 더보기
[보메트릭] 기업 기밀 데이터 보호 및 개인정보 유출 방지 개인정보 유출에 대한 데이터 침해 고지 의무는 미국은 물론 전세계 국가들에서 입법화 되어 실행되고 있는 민감한 사항입니다. 데이터 고지 의무는 관할 지역에 따라 다양하나, 유출된 데이터가 암호화된 형태일 경우에는 거의 공통적으로 "safe harbor" 조항을 포함하게 됩니다. 이와 관련된 국가 법규로는 영국 Data Protection Act, EU Data Protection Directive 1995, EU ePrivacy Directive, 대한민국의 개인정보보호법, Australian Privacy Act 등이 있습니다. 데이터 유출 방지 및 보호는 하드웨어 레벨 디스크 암호화나 시스템 내 OS 레벨 암호화 처럼 단순하지가 않습니다. 네트워크 경계 보안을 뚫고 침투하는 공격들은 증가하고 있으며,.. 더보기
보안 솔루션 도입 고려요소 1순위는? 'CC인증', 'DB암호화' 보안 솔루션을 도입하기 위해서 가장 먼저 고려해야 하는 것은?개인정보 유출사고와 기업 서버 해킹 등 점점 보안위협은 늘어가고 고도화 되고 있습니다. 이에 따라서 보안 업체들도 다양한 보안 솔루션을 내놓고 있습니다. 갈수록 보안 솔루션을 도입해야 하는 종류는 늘어만 가기 때문에 보안 담당자 들은 많은 보안 솔루션 중에서 가장 최적화된 솔루션을 찾아야 합니다. 다른 기업의 보안 담당자들은 어떤 기준으로 DB암호화 솔루션을 도입 할까요? 국내 보안전문 언론인 보안뉴스(http://www.boannews.com)에서 보안 담당자 2,298명을 대상으로 정보보호 솔루션 도입시 최우선 고려사항을 진행하였는데, 가장 큰 기준 1순위는 바로 'CC인증'을 받았는지 여부였습니다. CC인증은 국제 CC 인증과 국내 CC .. 더보기
[DB암호화 솔루션] 비정형데이터로 저장된 주민등록번호 암호화 방안 비정형데이터로 저장된 주민등록번호도 암호화 필수개인정보보호법은 지속적인 개정으로 보호 요건 강화 및 범위가 확대되었습니다. 암호화 적용 대상도 기존에는 서버 데이터베이스 안에 존재하는 정형데이터 형태의 개인정보만 암호화도록 하였었습니다. 하지만, 2015년 7월 24일 개정된 개인정보보호법으로 주민등록번호를 전자적인 방법으로 보관하는 경우는 예외 없이, 법 제 24조2제2항에 따라 암호화 조치를 하여야 합니다. 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형 저장되는 주민등록번호도 암호화를 필수적으로 해야합니다. 100만명 미만의 주민등록번호를 보관하고 있는 사업자는 2017년 1월 1일까지, 100만명 이상의 주민등록번호를 보관하고 있는 사업자는 2018년 1월 1일까지 암호화 해야합니다. .. 더보기
[DB보안, 서버] 암호화 키 관리 HSM이 내장된 기업용 서버 소개 DB 유출사고 발생 시, 최대 5억원의 과징금 부과2014년 8월 부터 시행된 개인정보보호법 개정안에 의해, 앞으로 개인정보 유출사고가 발생하면 최대 5억원의 과징금이 부과됩니다. 이 뿐만 아니라, 개인정보처리자의 대표자 및 책임 있는 임원에 처벌을 받게 되기 때문에, 개인정보보호 관련 법의 규제가 더욱 더 강화되었습니다. 주민등록번호를 보관하는 개인정보처리 업체는 의무적으로 중요 정보를 암호화해야 합니다. 올해 말까지 국내 금융권 회사 들도 의무적으로 주민등록번호를 암호화해야 하기 때문에 개인정보암호화를 위한 보안 솔루션의 도입은 이제 반드시 해야하는 필수적인 조치가 되었습니다. 안전한 DB서버를 구축하기 위한 보안조치DB 암호화를 위해서 많이 고려하는 부분이 도입비용, 성능, 그리고 안전성입니다. 특.. 더보기
빅데이터 시대, 비정형데이터 내 개인정보 암호화는 필수 비정형 데이터 암호화는 이제 선택이 아닌 필수!!모든 산업 전반에서 빅데이터가 핵심적인 화두로 떠오르고 있습니다. 특히 빅데이터 크기의 대부분을 차지하는 것은 바로 기존의 정형데이터 정보가 아닌 비정형데이터입니다. 먼저 비정형데이터에 대해서 알아보겠습니다. 비정형데이터는 그림, 사진, 음악, 영상 등 기존의 숫자나 텍스트로 저장되는 데이터가 아닌 거대한 용량의 다양한 포맷의 데이터 입니다. 이러한 데이터는 말 그대로 형태가 다양하고 패턴이 복잡한 정형화 되지 않는 데이터이기 때문에 비정형데이터로 분류되고 있습니다. 빅데이터로 기업이 다루는 데이터의 양도 많아지고, 개인정보보호법이나 전자금융거래법 등 다양한 개인정보보호 관련 규제가 등장하면서 보안 담당자의 고민은 더욱 깊어지고 있습니다. 또한, 개정된 개.. 더보기