'정보통신망법' 태그의 글 목록 (6 Page)

본문 바로가기

정보통신망법

비정형데이터 암호화 솔루션, 보메트릭(Vormetric) 금융당국, 비정형데이터 암호화 권고 최근 금융감독원에 따르면 기존의 정형 데이터 뿐만 아니라 비정형데이터까지 암호화 해야 한다고 권고하였습니다. 또한 기존의 컬럼 레벨의 암호화 방식으로는 비정형 데이터를 보호할 수 없기 때문에 비정형 데이터를 암호화하는 보안 솔루션에 대한 관심이 커지고 있습니다. 지난 1월부터 시행된 개인정보보호법 시행령 개정안에 따르면 각종 관공서와 기업들은 암호화 조치를 아래와 같이 이행해야 합니다. 100만 이하의 주민번호를 보관하고 있는 곳은 2016년 12월 31일까지 암호화를 적용 100만 이상의 주민번호를 보관하고 있는 곳은 2017년 12월 31일까지 암호화를 적용 위의 내용만 보면 정형데이터 중에서 개인식별번호화 관련된 주민등록번호만 안전하게 암호화하면 되는 것으로 생각.. 더보기

개인정보보호, 생체인식정보 암호화의 중요성 평생가는 데이터, 생체인식 정보의 중요성카드3사 개인정보 유출사고, 각종 포털사이트 유출 사고등 고객의 개인정보 유출사고가 끊이지 않고 있습니다. 정부에서는 관공서, 정부기관을 제외한 일반 사기업에서는 인터넷으로 수집한 주민등록번호를 연말까지 파기하도록 하였으며, 이를 어길 경우에는 최대 3천만원의 과태료가 부과됩니다. 주민등록번호에 대한 문제는 해결이 되었지만, 가장 중요한 것은 생체인식정보 데이터입니다. 생체인식정보로는 지문, 혈액형, DNA, 홍채인식 정보, 혈액정보, 진료 기록 등 한번 유출되는 절대 바꿀수 없는 치명적인 개인 정보입니다. 최근에는 많은 디바이스나 보안솔루션, 결제 솔루션 등이 지문과 같은 생체인식정보를 활용하는 경우가 많아 생체인식정보에 대한 중요성이 더욱더 높아지고 있습니다. .. 더보기

행정자치부, 개인정보 관리 부실업체 명단 공개 행정자치부, 개인정보 관리 부실업체 명단 공개행정자치부에서는 2015년 8월에 개인정보 관리 부실업체 명단 공개 시행 이후로 개인정보보호법 위반이 확인된 업체 중에서 10만명 이상의 개인정보 유출 사고를 낸 5개 업체를 공개했습니다. 이들 업체는 주로 개인정보보호법 시행 전인 2012년 이전에 개인정보유출사고를 낸 업체가 주로 포함되어 있으며, 행정자치부의 조사 결과 이들 업체는 회원 개인정보에 대한 암호화 및 접근권한 제한 등의 조치가 미흡한 것이 확인되어서 과태료가 부과되었습니다. [개인정보보호법 위반 업체 명단] 업체 위반 내용 유출 규모 과태료 AK플라자 (애경유지공업) 개인정보 유출통지 위반, 개인정보 유출 신고 위반 19만9890명 1500만원 해태제과식품 개인정보 안전성 확보조치 위반 52만.. 더보기

Thales nShield Solo 확장 기능 소개 (DB암호화 솔루션) Thales nShield SOLO 제품은 독립형 서버나 어플라이언스와 연동되는 PCI 또는 PCIe 카드로써 디바이스에 내장되어 다양한 기능적 요구를 충족할 수 있도록 타원곡선암호 모델을 포함한 다양한 기능을 내장하고 있습니다. 자세한 스펙은 아래를 참조해주시기 바랍니다. 1. 폼펙터 - PCI 및 PCIe 인터페이스 카드로 제공됩니다.2. 인증 - 제품별로 FIPS 140-2 Level 2, FIPS 140-2 Level 3 인증을 받았습니다.3. 제품군 - 성능에 따라 500, 2000, 4000, 6000의 4종류의 제품군이 있습니다. ※ 수치 산정 : 1024 비트 RSA 서명의 경우 초당 트랜잭션 수를 나타냅니다. ※ PCIe 6000+ 모델은 고성능의 타원곡선 암호화에 최적화 되어 있는 모델.. 더보기

HSM 장비를 고르는 필수 기준, FIPS 인증 알아보기 HSM 장비를 선택하는 키 포인트는?개인정보보보법과 정보통신망법개정으로 주민등록번호, 개인의료정보 데이터 등을 보관하는 기업의 고민은 많아지고 있습니다. 특히 예전과 달리 인터넷을 사용하는 국민들의 보안 의식이 높아지고, 큰 업체의 연이은 보안사고로 인해서 이제 개인정보보호는 선택이 아니라 개인정보를 취급하는 기업, 기관이라면 반드시 해야하는 필수 요소가 되었습니다.DB보안을 위해서 가장 중요한 것은 기술적 조치입니다. 이러한 기술적 조치를 하기 위해서 많은 기업들이 선택하는 것은 바로 DB를 암호화 시키는 것입니다. 또한, 암호화시 서버의 부담을 경감하고 권한 분리와 암호화 키 관리를 위해서 DB암호화를 하는 많은 기업들은 HSM을 도입하고 있습니다. 많은 기업들이 DB암호화를 AES256등의 상용화 .. 더보기

개인정보유출사고 과징금, 최대 수천억원까지 나온다. 지난해 11월 29일 개정된 정보통신망법에 따르면 개인정보유출시 매출액의 3%이하의 과징금을 받을시에는 기업에 있어서 엄청난 과징금이 부과될 전망입니다. 관련 조항으로는 정통망법 제 64조의 3항 [과징금의 부과 등]이 있으며, 해당 조항에 따르면 개인정보 무단수집과 이용, 제 3자에게 제공, 동의 받지 않은 개인정보 취급위탁, 개인정보 훼손 및 유출 등의 위반이 있을 경우 매출액 3% 이하의 과징금을 부과하게 되어 있습니다. 특히 개인정보 취급의 범위와 개인정보 수량이 절대적으로 많을 수 밖에 없는 대형 포털회사와 통신사의 경우에는 해당 3% 과징금이 큰 위협이 됩니다. 특히 국내 통신사 SKT, KT, LGT의 경우에는 매출액이 각각 약 13조원, 17조원, 11조에 달해서 최대 3%에 금액을 과징금.. 더보기

[특가 프로모션] DB 암호화 키 관리용 Thales HSM 개정된 개인정보보호법 준수를 위해서는 권고사항을 반드시 준수하여야 합니다. 그 중에서도 가장 중요한 것은 암호키 관리 및 암호화 통제 관련된 조항은 중요한 내용을 반드시 이를 숙지하고 이행하여야 합니다. 개인정보보호법 암호 통제 정책 내용 (PIMS, ISMS) 7.2 암호통제 7.2.1 암호 정책 수립 및 이행 조직의 개인정보보호를 위한 암호화 대상, 암호 강도(복잡도), 키 관리, 암호사용에 대한 정책을 수립하고 이행하여야 한다. 또한 정책에는 개인정보 저장 및 전송시 암호화 적용 등 암호화 관련 법적 요구사항을 반드시 반영하여야 한다. 7.2.2. 암호키 생성 및 이용 암호키 생성, 이용, 보관, 배포, 파기에 관한 안전한 정차를 수립하고 필요시 복구방안을 마련하여야 한다. 작년에 있었던 카드 3사.. 더보기

이전 1 ··· 3 4 5 6 7 8 다음

티스토리툴바