탈레스 썸네일형 리스트형 뽐뿌, 196만명 개인정보유출 해킹 사고로 과징금 지난달 190만건의 회원정보가 유출된 국내 최대 커머스 관련 커뮤니티인 뽐뿌에 정부가 과징금을 물게할 전망입니다. 정부는 저번달부터 시작된 민관합동조사단의 조사결과를 오늘 20일 발표하였습니다. 뽐뿌는 9월 11일 오전 1시에 해킹 공격을 받아서 총 196만명의 개인정보가 유출되었습니다. 회원 ID, 암호화된 비밀번호, 닉네임, 생년월일, 암호화된 장터의 비밀번호 등의 정보가 유출되었습니다. 출처 : 미래창조과학부 홈페이지 SQL인젝션 공격으로 해킹을 한 것으로 알려져 있으며, SQL인젝션 공격은 데이터베이스에 대한 질의를 조작해서 정상적인 자료의외에 결과값을 탈취하는 방법입니다. 결론적으로 이에 대한 대비책이 부족해서 생긴 결과로 해킹 공격을 당한 것으로 밝혀졌으며, 이제 중요한 부분은 DB접근제어에 .. 더보기 암호화 보다 더 중요한 암호키 관리 최근 컴퓨터 보안의 중요성이 대두되면서 가장 먼저 도입하는 기술은 바로 암호화 기술입니다. 하지만 많은 보안 관리자들은 암호화 및 복호화 알고리즘의 중요성은 인식하면서도 가장 중요한 암호화 키 관리에 대해서는 많은 부분에서 놓치고 있습니다. HSM은 암호화 키를 안전하게 분리시키고 관리할 수 있는 장비로써 HSM 없는 암호화는 진정한 암호화가 아니라고 말할 수 있을 정도로 중요합니다. 많은 기업들이 하드웨어 시큐리티 모듈(Hardware Security Module)을 도입하여 사용하고 있으며. 보안이 가장 중요한 금융업계, 각국의 정부기관, 글로벌 대기업 등은 오랜기간 동안 HSM을 도입하여 PKI, 금융거래, 아이덴티티 등을 처리하는 장비로 활용하고 있습니다. 또한, ISMS, ISO, PCI-DSS.. 더보기 개인정보보호법 시행령 일부개정령 입법예고, DB암호화 필수 | 7월 28일 개인정보보호법 시행령 일부개정 행정자치부는 '개인정보보호법' 시행령 개정안을 7월 28일부터 40일간 입법예고 했습니다. 기존과 변경되는 법안 내용은 아래와 같습니다. ◈ 주민등록번호는 반드시 암호화해야기존에는 외부에서 접속이 가능하거나 네트워크 상에서 주민번호를 보관하는 경우에만 필수로 개인정보 암호화를 해야 했었습니다. 하지만 최근 7월 28일 개인정보보호법 시행령 개정안 이후로는 내부망을 사용하여 주민등록번호를 처리하는 기관이나 사업자들도 모두 의무적으로 주민등록번호를 암호화 해야합니다. 또한, 범위와 기간도 명확하게 명시하였습니다. 주민등록번호 보관 규모가 100만명 미만인 경우에는 2016년 12월 31일까지 주민등록번호를 반드시 암호화 해야하며, 100만명 이상인 경우에는 20.. 더보기 보안법률 속 DB암호화 관련 법안 (개인정보보호법, 정보통신망법) | 개인정보보호법 개정작년 2014년 8월 7일에는 개인정보보호법이 개정되어 시행되었습니다. 개정된 이후 가장 큰 변화는 대부분의 주민번호 저장/처리를 원칙적으로 금지하였으며, 주민번호 수집 및 처리가 가능한 경우는 제 3자의 급박한 생명, 실체, 재산의 이익을 위하여 명백히 필요한 경우, 기타 불가피한 경우로써 행정자치부령으로 정하는 경우로써 기업 입장에서 해당되는 경우는 거의 없다고 볼 수 있습니다. 만약 주민번호가 유출될 경우에는 과징금이 부과되는 '과징금 제도'와 기업의 대표자 등에 대한 징계권고가 신설되었습니다. ※ 개인정보보호법 제 34조의 2, 개인정보보호법 제 65조 제 3항 | 개인식별번호 DB암호화결론적으로 말하자면 주민등록번호는 작년 8월부터 수집이 전면적으로 금지되며, 기 수집된 주.. 더보기 개인정보보호, DB암호화 솔루션 - Thales HSM 오늘날 보안 기술에서는 분리 된 애플리케이션 개발 프로젝트에서 데이터 보호를 다루는 시대는 지났습니다.오늘날의 정보 시스템은 고도로 통합되고 자동화되어 있으며 위협은 증대되고 있고, 데이터가 이동, 저장, 사용될 때 데이터 보호의 필요성이 증대되고 있습니다. 새로운 규제와 업계의 의무, 분산 조직, 아웃소싱, 합작 회사를 이동하며 생성 된 요청 및 전자 상거래는 이야기의 일부에 지나지 않습니다. Thales e-security는 데이터보호 시장의 오랜 경험을 바탕으로 데이터 보호 솔루션과 DB암호화 솔루션을 제공합니다. Thales e-security의 HSM은 사용용도에 따라 강력한 암호화 키 보호 및 관리 장비인 GPHSM, 지불결제 암호화 장비인 Payment HSM, 네트워크 구간 단위 암호화 적.. 더보기 FIPS 140-2 인증 HSM, DB 암호화 모듈 <Thales nCipher HSM> 작년에 발생한 카드 3사 개인정보 유출사고로 인해서 개인정보에 대한 국민 인식이 강화되고 있고 각종 보안사고로 인해서 기업의 개인정보보안에 대한 불신이 깊어졌습니다. 특히 가장 신용이 중요하고 보안이 철저해야할 금융권에서 대규모 개인정보 유출이 너무나 간단하게 이루어졌고, 심지어 암호화도 되지 않은 형태로 유출이 되어 피해가 상당히 컸으며 그 규모도 1억 4천여건에 달해 피해도 상당하였습니다. 또한 국내에서 가장 큰 통신사중 하나인 K사의 홈페이지가 해킹되어 981만명에 달하는 개인정보가 유출되었습니다. 1차적인 네트워크보안이나 방화벽, 백신 등의 조치로는 이제 안심할 수 없다는게 지배적인 생각입니다. 앞서 말한 보안조치 의외에도 가장 중요한 것은 고객의 DB를 어떻게 안전하게 보관하고 접근의 제한을 두.. 더보기 안전한 DB암호화 키 관리 핵심포인트 4가지 DB암호화 방법과 안전성, 성능도 중요하지만 그에 못지 않게 중요한 것이 바로, DB암호화 키 관리 입니다. 키 관리의 가장 중요한 핵심 사항은 암호화 키와 데이터를 분리해서 보관해야 하는 것이 중요합니다. 하지만 일부 기업이나 관공서, 보안 관리자들은 이렇게 분리하는 방법이 효율적이고 안전한 방법이라는 것을 알고 있지만, 관리가 번거롭다는 이유로 인해서 암호화 키를 DB서버와 같이 두는 경우가 많습니다. 이는 굉장히 보안에 취약한 행위입니다. 마치 디지털 도어락 옆에 포스트잇으로 비밀번호를 적어두고 밖으로 외출하는 것과 같은 행위라고 볼 수 있습니다. 아래에서 암호화 키 관리 중요 핵심포인트 4가지를 알아보도록 하겠습니다. 1. 암호화 키는 키 관리 서버를 통해서 관리하고 저장하여야 합니다.최근 일련의.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 11 다음
