개인정보 유출 및 그에 따른 책임 확대 개인 정보 데이터 유출사례 점점 증가 데이터 유출에 따른 기업의 책임 확대

Slides:



Advertisements
Similar presentations
긍정변화와 동기유발 ! 열정으로 도전하라 ! 확실한 즐거움 ! 김경태 교수의 열강, 유머 !
Advertisements

박재언 류호성 구창모 김승엽. Why Cloud Computing 클라우드 컴퓨팅 등장 배경 3 천문학적으로 늘어나는 컴퓨터 와 네트워크 장비의 증가 매일 쏟아지는 방대한 데이터 및 다 양한 사용자 환경지원 요구 확대 복잡한 IT 기술의 진화 및 관리의 어려움 지속적으로.
1 SQL 정보보호학과 양 계 탁. 2 SQL 개요 SQL 개요 3 Database u 연관된 데이터들의 집합 u 데이터를 쉽게 관리하는 프로그램 종 류종 류 관계형 데이터베이스 객체지향형 데이터베이스 계층형 데이터베이스 네트워크 데이터베이스 데이터를 2 차원적인 테.
의료자원 규제현황과 개선방향 자원평가실. 의료자원 관리 개요 규제개혁 토론과제.
교수님 영상 제 2 장 관세법 일반 제 1 절 통칙 제 2 절 법 해석의 원칙 등 제 3 절 기한과 기간 제 4 절 서류의 송달 등 제 5 절 관세의 부과 및 징수 제 6 절 납세의무의 소멸 등.
KAKAO TALK 의 융 복합 오광민 유시흥 공휘진.
예술교육 융합수업 사례 발표 진해 용원고등학교 김 귀 자. 융합수업으로서의 예술교육 ■ 그러나 음악, 음향, 연극, 미술, 디자인, 사진, 무용 등으로 이루어져 있는 예술교과가 기존에 는 단순한 장르별 지식과 정보 위주의 작품 감상이나 실기 중심의 교육이 이루어졌다면.
LOGO 센드빌 전자세금계산서 소개서 국세청, 2010 년 전자세금계산서 전면 시행에 앞선 s/w 공제조합 조합사 대상 전자세금계산서 소개.
1 인사급여관리 시스템 컴퓨터응용과학부 4 학년 오 미 현오 미 현 2 업무적용 입사 신상정보 퇴직급여산정 퇴사 근무 근태상황, 급여관리 전산화.
Copyright © 2006 by The McGraw-Hill Companies, Inc. All rights reserved. McGraw-Hill Technology Education Copyright © 2006 by The McGraw-Hill Companies,
D-Guard Security Suites 제품 소개서
개인정보보호 공공기관에서의 개인정보보호 본 자료는 개인정보보호를 위한 교육용 자료로 활용 가능 합니다
개인정보 암호화 법령 현황 - 개인정보 유출 소송 사례와 대응 방안 -
루틴스(EVA-EDMS)제품소개서 EVA(Enterprise Value Approach_기업자산 가치로서의 접근)
任員 在·不在 案內 시스템.
MrDataBld 2.x 제품 소개 2007.
서버 보안의 기술적 보호조치 엘림넷 정보보안사업팀 곽제균.
연 합 남 전 도 회 월 례 회 1부 예배- 찬 송 장 다같이 2011년 1월 2일 1부 예배- 찬 송 장 다같이 기 도
사 업 계 획 2011년 제1호 - 2월 1일 2011 주 안에서 소통하며 화합하고 참여하며 헌신하는 남신도회
기술 표준 6대 필수 기술 요소에 대해 지정한 그룹 IT 기술 표준에 따라 DBMS는 MS SQL과 Oracle에 대해 검토 함 구분 OS DBMS WAS Web Sever 검토대상 종합의견 x86 기반 OS(64bit 권장) 성능, 안정성 및 HW의 확장성 향상으로.
소리가 작으면 이어폰 사용 권장!.
APPEON SOLUTION INTRODUCTION.
의사결정 향상을 위한 빅데이터 활용 강윤선 김민성.
입 점 제 안 서 본 제안서를 당사에서 분양중인 대구광역시 동구 율하2택지개발지구 상업시설용지 C3-4,5 번지의 삼우메디빌에 대한 입점제안서로 제출 합니다. 2008년 10월 삼우종합개발.
쌍용차 회생계획안을 통한 투기자본(=먹튀자본) 수강과목: 회 계 학 원론 담당교수: 박 성 환 교수님
효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안
효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안
뇌를 자극하는 SQL Server 장. 서버 자동화.
DBMS의 종류와 DBMS 장승빈 박상민 김혁.
데이터 베이스 란? 데이터 베이스 기능 데이터 베이스 관리 시스템 정보시스템의 구성 관게형 데이터 베이스
2007. Database Term Project Team 2 윤형석, 김희용, 최현대 우경남, 이상제
소프트웨어시스템 실험 Software Systems Lab. 데이터베이스 기초
'경영평가정보시스템 구축' 경영평가단 설명회
'경영평가정보시스템 구축'
자격증 모의 테스트 시스템 담당 교수 : 이 상 문 교수님 팀명 : CSCLAB
멀티미디어 신기술 자기 소개서 윤성필 멀티미디어 전공 자기 소개서.
1장. 데이터베이스 시스템 컴퓨터를 사용하여 정보를 수집하고 분석하는데 데이터베이스 기술이 활용되고 있음
교육수료증 재발급 사유서 SK하이닉스 이천안전팀 업체 명 : 담당자 (인) 업 체 명 : 이 름 : 서명
암호화 종류와 기법의 이해 박영민, 박용우, 박희석, 노승민, 남성혁.
Database Programing 이름 : 김 수 종 학번 :
Penta Security Systems, Inc. | 2013, March
Packet Analyzer V (주) 이네스 닷컴.
Part 5. MS-SQL Server Basic
(주)아이티아이에스 각 분야별 신입/경력사원 모집
매스커뮤니케이션 신문 목원대학교 서 진 희.
가상사회와 비즈니스 트렌드 PPT Presentation.
GS건설 하자보수 안내 GS건설에서 공용부 하자보수공사를 아래와 같이 실시합니다. 관리소의 공고
■ 화성공장 산학인턴 버스 노선 확인 안내 문의 전화 : 안내페이지 접속 1
SQL INJECTION MADE BY 김 현중.
데이터베이스응용 오라클 개념 2015년 1학기 동서울대학교 컴퓨터소프트웨어과.
소프트웨어 개발보안 설명 및 예시 ‘ (수) 22: 기 배주진.
2015년도 스마트공장 지원사업에 대한 사업비 타당성 평가
제안 목적 고객성향 분석으로 매출 증대 유사업체 분석으로 신상품 홍보 원가요소 분석 및 피드백으로 원가율 관리
청각기관의 구조와 기능2 옥정달.
교육방법 및 평가방법 안내.
SK 글로벌의 분식회계 1조 김강미 안태호 천소현.
Oracle 구성 Internet Application Server Database Server.
테이블 관리 테이블 생성,수정,삭제 데이터 입력 수정, 삭제 2010학년도 2학기.
말하기 영어 Seed는 현재와 미래의 길잡이 말하기 영어 교육은 부모님이 100% 의존하는 관리 시스템 과학적으로 검증된 비디오 피드백은 부모님 마음을 사로 잡는 힘.
뇌를 자극하는 Windows Server 장. 데이터베이스 서버.
스포츠성공학 이광우 교수님 중등특수교육과 박수현.
홈페이지 제안서
Chakra Max V2 Database & System Audit and Protection Soluton
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
Presentation transcript:

개인정보 유출 및 그에 따른 책임 확대 개인 정보 데이터 유출사례 점점 증가 데이터 유출에 따른 기업의 책임 확대 옥션 : 1081만명의 고객 정보 유출 (2008년) GS 칼텍스 : 1100만 여명의 고객 정보 유출 (2008년) 대형 쇼핑몰, 리조트 업체등 총 25개 기업 : 2000만건 개인정보 유출 (2010년) Sony : 7500만명 이상의 개인정보 유출 (2011년) SK 컴즈 : 3500만명 이상의 개인정보 유출 (2011년) 데이터 유출에 따른 기업의 책임 확대 인터넷 중고차 거래 업체 & 네비게이션 판매 업체 첫 형사 처벌 (2010.03.17) 사이버범죄수사대 관계자는 "이번 건은 기술적 보호 조치 의무 불이행으로 고객정보를 유출한 업체를 최초로 입건한 사례"라며 "개인정보의 기술적·관리적 보호조치의 기준은 권고가 아니라 법률에 의해 반드시 준수해야 하는 의무사항"이라고 강조 – 전자신문 2010.03.17 올해 개인정보 보호법이 공포됨에 따라 개인정보 보호 조치 적용대상 증가 예정 (2011.09.30 시행)

DB 암호화에 대한 법규제 DB 암호화에 대한 법규제 사례 개인정보 침해사건의 증가에 따라, 개인정보 보호를 위한 법안들 역시 강화되어 왔습니다. 개인정보보호를 위한 법규정 내용 정보통신망 이용촉진 및 정보보호에 관한 법률 정보통신 사업자를 대상으로 하는 정보통신망법의 경우 개정되어 개인정보(주민등록번호, 신용카드번호 및 계좌번호)에 대한 암호화가 의무화 (2008.06.13) 보호조치를 위반한 경우, 최고3000만원의 과태료, 보호조치를 하지 않아서 이용자의 개인정보를 분실도난유출변경한 경우 2년 이하의 징역 또는 1천만원 이하의 벌금 개정된 정보통신망법 위반으로 인터넷 중고차 거래 업체 & 네비게이션 판매 업체 첫 형사 처벌 (2010.03.22) 개인정보보호법 개인정보를 취급하는 모든 사업자들에 대해 개인정보(주민등록번호, 여권번호, 운전면허번호, 외국인 등록번호)의 암호화를 의무화하도록 개정 (2011.03.20) 개별법으로 다루지 못했던 사각지대(공공 및 민간을 모두 포함하는 오프라인 사업자 및 각종단체)까지 개인정보보호 의무를 부여 2011.09.30부터 시행 기타 법률들 그 외 전자금융거래법, 신용정보의 이용 및 보호에 관한 법률, 교육기본법, 의료법 등에서 각 분야별 개인정보 보호를 위한 조치 의무화

DB 암호화의 필요성 (1/2) DB 데이터의 근본적인 보호 방법 Data 유출 경로와 공격 기법을 하나씩 차단해 나가는 것은 OS, 네트워크, Application, 계정관리, 인증 및 권한관리 등 모든 영역에 걸쳐서 많은 투자와 관리가 필요합니다. 철저한 보안 관리에도 단 하나의 허점을 통해서 정보유출 사고는 발생 가능 정보유출 사고가 발생했을 때 기업의 정보를 지켜줄 수 있는 유일한 방안은 주요 정보에 대한 암호화 관리 웹 서버를 경유한 DBMS 공격 (Ex. SQL Injection) 시스템 관리자/운영자의 정보 유출 OS 또는 네트워크 취약점을 이용한 시스템 공격 업무개발자/외주개발자의 정보 유출 Physical data carrier 또는 백업 데이터를 통한 중요 정보 유출 DBMS 취약점을 이용한 공격 - Full 기능을 갖춘 DLP 시스템은 취약한 모든 경로에 대한 모니터링이 가능하지만, 매우 비싸고 사용하기가 어려우며, 복잡한 경로의 경우 때때로 안전하지 않은 상태로 놓여있기도 한다. (Global Data Leakage Report, 2009, infowatch) Database는 이제 기업의 가장 중요한 자산입니다. 어떠한 방식의 데이터 유출에도 데이터를 안전하게 보관할 수 있는 유일한 방법은 중요 데이터를 암호화하는 방법입니다.

DB 암호화의 필요성 (2/2) 사내 PC 감염을 통한 개인정보 유출 방지 SK 컴즈 해킹 사례를 통해 알 수 있듯이, SQL Injection등 외부를 통한 직접적인 해킹을 방지하였다고 하더라도, 내부의 PC 감염을 통해 데이터 유출이 일어날 수 있습니다. 이러한 내부로부터의 유출로부터 데이터를 근본적으로 안전하게 지키는 방법은 보안관리자 와 DB관리자의 철저한 권한 분리 및 데이터 암호화 입니다. 외부로부터의 해킹 방어 내부 DB 관리자 PC 감염을 통한 중요 정보 유출

검증받은 암호화 알고리즘의 중요성 SK 컴즈에서 사용한 암호화 방식 SK 컴즈는 취약성이 발견되어 사용하지 말도록 권고된 MD5 알고리즘을 사용 안전한 데이터 보안을 위해서는 국내외적으로 인정받은 표준 암호화 알고리즘을 사용하는 것이 필수 입니다. 출처 : SBS

DB 암호화의 종류 DB 암호화는 크게 API, Plug-In, In-Place세가지 방식으로 분류됩니다. API Application에서 데이터 암복호화 수행 적용 가능 DB 제한 없음 암복호화에 따른 DB 부화 전혀 없음 암호화 대상 데이터와 관련된 쿼리 수정 필요 Plug-In DBMS에 Plug-In 형식으로 암복호화 모듈 설치 Application으로 부터 독립되어 쿼리 수정 최소화 암호화 컬럼에 대한 인덱스 지원 암호화, 접근제어, 감사 통합 보안 기능 제공 In-Place DB 엔진 안에 암복호화 기능 포함 빠른 암호화 성능 제공 Application으로부터 완벽한 독립성 제공 접근제어, 감사 기능을 지원하기 위해서는 별도 패키지 사용 필요 (D’Amo는 기본 지원) Database Application Select Insert Encryption Agent Database Encryption Engine Database Engine API Plug-In TDE

통합 DB 보안 솔루션, D’Amo D’Amo는 국내 암호화 시장에서 80% 이상의 점유율을 차지하고 있는 No.1 데이터 암호화 솔루션으로 2004년 출시 이후 7년간 시장 선두 자리를 지켜왔습니다. SEED, ARIA, AES, TDES 등 국내외적으로 인정받은 표준 암호화 알고리즘을 사용 국내 600여 고객 보유 및 다년간의 고객 지원을 통한 숙련된 기술 지원팀 보유 Plug-In, In-Place, API, Hybrid 방식을 모두 지원하는 통합 데이터베이스 보안 솔루션 D’Amo Plug-In 및 In-Place 방식의 DB 암호화 제품 제품군 D’Amo for Oracle : Oracle용 Plug-In 암호화 D’Amo for MS SQL Server : SQL Server용 Plug-In 암호화 D’Amo for DB2 : DB2용 Plug-In 암호화 D’Amo for Tibero : Tibero용 Plug-In 암호화 D’Amo for ALTIBASE : ALTIBASE용 In-Place 암호화 D’Amo Analyzer : 자동 DB 사전 분석 서비스 제공 D’Amo SCP API 방식의 DB 암호화 제품 제품군 D’Amo SCP Agent : Application Server에서 암복호화를 수행하는 API 암호화 제품 D’Amo for SAP SAP용 DB 암호화 제품 제품군 D’Amo SAP Agent : D’Amo KeyManager와 함께 SAP Solution 환경에서의 데이터 암호화 수행 Accessories D’Amo KeyManager : 키관리 및 로그 수집, 암복호화 서비스 제공 D’Amo 제품군