이러한 암호화 기술을 무력화 시키게 되면, 사용자의 이름은 물론 비밀번호, 은행계좌번호, 주민등록번호, 신용카드 번호, 주소 등 각종 중요한 개인정보가 암호화 과정없이 유출될 수 있다. 어떠한 암호라도 모두 풀어낼 수 있기 때문에 모든 정보가 그대로 노출된다.
◇ 하트블리드 버그 대응 방법은?
- 한국인터넷진흥원(KISA)에서는 하트블리드 버그 취약점과 관련해...
개인정보보호법 개정안에 따르면 기업은 주민번호를 수집한 경우 의무적으로 암호화를 적용해야 한다. 가장 핵심적인 DB암호화 기술을 전용 키 방식으로 제공하고 있는 솔루션은 디아모가 유일하다. 디아모는 접근제어, 감사기록 등을 통해 통합적인 보안 기능을 제공하고 있다. 오랜 경험을 거름삼아 오라클, MS-SQL, DB2 뿐 아니라, Altibase, Tibero 등 국내외 모든...
이 솔루션은 PC 내 존재하는 문서를 검색해 개인정보(주민등록번호, 외국인번호, 여권번호, 면허번호, 휴대전화번호, 사업자번호, E-Mail)가 포함되어 있는지 확인한다. 또 문서작업을 할 때 개인정보 포함여부를 실시간으로 감시해 노출 위험성을 조기 발견하고 암호화 저장, 완전 삭제 등 효과적인 방법을 제시한다. CC인증, GS인증 획득으로 안정성을...
경찰은 다음 주 천재교육으로부터 과거 사용하던 서버를 제출받아 정확한 유출 규모와 경위를 수사할 계획이다.
천재교육은 이날 홈페이지에 사과문을 게시하고 "현재 회원가입 때 주민등록번호를 일체 수집하고 있지 않으며 비밀번호는 암호화돼 있다"며 "시스템 모니터링을 강화해 개인정보 보호에 만전을 기하겠다"고 말했다.
금융지주 계열사는 다른 계열사에서 받은 정보의 이용 기간을 현재 3개월에서 1개월 이내로 줄여야 한다. 이용 기간이 지나면 영구 파기 여부를 고객정보관리인이 반드시 확인해야 한다.
한편 금융지주 계열사의 고객 정보도 암호화된다. 금융지주 계열사 고객을 식별할 수 있는 주민등록번호를 그대로 제공하지 않고 고객 관리번호로 변환해야 한다.
암호화해야 하는 개인정보는 현재 주민번호, 카드번호, 계좌번호, 바이오정보, 비밀번호에서 여권번호, 운전면허번호, 외국인등록번호 등으로 확대된다. 이용자는 개인정보를 제공한 기업은 물론, 해당 정보를 받은 제3자에게 선택적으로 정보 파기를 요청할 수 있다.
방통위는 이번 세미나에서 △IT 환경변화에 따른 ‘정보통신망법’ 발전방향 △빅데이터 개인정보보호...
법적 근거 없이 주민등록번호를 수집한 공공기관이나 민간사업자에게는 위반 횟수, 동기, 결과를 따져 최대 3000만원까지 과태료를 매긴다.
안행부는 이번 개정안이 확정되면 과태료와 과징금 등 처벌을 엄격히 이행하고 적법하게 수집한 주민등록번호라도 반드시 암호화를 거쳐 보관하도록 할 방침이다.
이번 세미나에서는 온라인에서 주민번호 사용을 제한하는 정책과 관련한 설명회도 함께 진행된다. 설명회에서는 2012년 개정된 정보통신망법에 따라 기업이 그동안 수집해 온 주민번호를 올해 8월까지 파기해야하고, 법률 위반시 3000만원 이하의 과태료를 부과해야 한다는 내용을 밝힐 예정이다. 정책 설명회에서는 방통위와 KISA가 기술력과 자본력이 부족한...
실제 주민등록번호 등 고유식별번호 보관금지를 비롯해 기타 개인정보 거래자의 동의를 받도록 하고, 수집된 개인정보는 암호화, 1년간만 보관 후 삭제 등을 적용한다.
부처간 협력체계도 강화한다. 이를 위해 정기적 합동검사 등 국토부, 안행부, 미래창조부, 방송통신위원회 등과 협력체계를 유기적으로 갖추기로 했다.
현행 탱크(TANK 21) 시스템에 대한 운영감독도...
또한 내외부망에서의 주민번호 암호화가 단계적으로 시행되며 주민번호 불법 유출·이용에 대한 책임이 한층 강화된다. 금융위원회는 기획재정부, 안전행정부, 미래창조과학부, 방송통신위원회, 금융감독원 등 관계기관 합동으로 이같은 내용을 중심으로 한 ‘금융분야 개인정보 유출 재발방지 종합대책’을 10일 발표했다. 금융당국은 현재 주민번호를 대체할...
금융기관은 신분증 사본을 전자형태로 내부망에 보관시 개인정보법에 따른 주민번호 암호화에 맞추어 사본도 암호화해야 한다. 또 복사 등 실물형태로 신분증 사본 보관시 주민번호 뒷자리를 삭제해 주민번호가 노출되지 않도록 조치한다.
고객이 주민번호를 제공하지 않음을 원칙으로 하므로 금융거래 서식상 주민번호란은 삭제된다. 다만 법령상 규정 준수, 신분증...
또한 내외부망에서의 주민번호 암호화가 단계적으로 시행되며 주민번호 불법 유출·이용에 대한 책임이 한층 강화된다.
금융위원회는 기획재정부, 안전행정부, 미래창조과학부, 방송통신위원회, 금융감독원 등 관계기관 합동으로 이같은 내용을 중심으로 한 ‘금융분야 개인정보 유출 재발방지 종합대책’을 10일 발표했다.
금융당국은 현재 주민번호를 대체할 수단이...
주민등록 번호와 패스워드 같은 중요 정보는 해쉬 값(hash value)으로 일방향 암호화(one-way encryption) 처리돼 있어 누구도 풀어내거나 식별할 수 없으므로 추가적인 피해로부터 안전한 것으로 파악됐다.
3년전 고객정보를 유출한 해커는 현재 구속돼 구체적인 해킹 경위와 개인정보 유출 경로 등에 대한 경찰 수사가 진행되고 있으며, 회사 측은 수사에 적극 협력하며...
무려 1200만 고객의 주민번호는 물론 집주소, 은행계좌번호까지 유출됐다. 당연히 KT주가는 약세를 기록했다. 반면, 정보보안 관련주들은 상승세를 보였다.
7일 유가증권시장에서 KT는 전날보다 1.02%(300원) 내린 2만9100원에 거래를 마쳤다. KT는 장중 2만8500원까지 내려가며 52주 신저가를 기록하기도 했다.
개인정보 유출에 미래창조과학부의 이동통신사...
그러나 이번 1억 건이 넘는 카드사 개인정보 유출 사태로 결국 국회가 주민번호 암호화를 법률로 의무화하기로 했다.
실제 3000개가 넘는 금융회사 중 주민번호를 암호화한 곳은 47곳에 불과하다. 은행권에서는 전북은행이 유일하게 주민번호를 암호화했다. 이는 금융감독원이 지난해 11월 실시한 조사 결과로 4대 금융지주를 포함한 은행권은 사실상 주민번호 암호화를...
업체 측은 이를 즉각 인지하지 못하고 있다가 2년 가까이 된 이달에야 유출 사실을 확인하고 암호화 기술을 바꾸는 등 조치를 취했다.
업체 측은 "회원가입 시 주민번호나 신용카드 번호는 수집하지 않았고 2012년 4월 이후 가입한 고객 정보에는 이상이 없다"면서 "피해 예방을 위해 동일 아이디와 비밀번호를 쓰는 다른 사이트의 정보를 변경하길...
◇ 국회 본회의서 ‘주민번호 암호화’ 개인정정보호법 통과
국회는 28일 본회의에서 주민등록번호를 의무적으로 암호화해 보관하도록 하는 개인정보 보호법 개정안을 의결했다. 안전행정위원회가 위원회 안으로 제출한 개정안은 신용카드 개인정보 대량 유출 사태와 관련한 피해를 최소화하기 위한 후속조치법이다. 암호화 적용 대상, 대상별 적용 시기...
국회는 28일 오전 본회의를 열어 주민등록번호를 의무적으로 암호화해 보관하도록 하는 개인정보 보호법 개정안을 의결했다.
안전행정위원회가 위원회 안으로 제출한 개정안은 신용카드 개인정보 대량 유출 사태와 관련한 피해를 최소화하기 위한 후속조치법이다. 암호화 적용 대상, 대상별 적용 시기 등의 세부 사항은 향후 대통령령에서 정하도록 했다.
또...
국회는 28일 본회의에서 주민등록번호를 의무적으로 암호화해 보관하도록 하는 개인정보 보호법 개정안을 의결했다.
안전행정위원회가 위원회 안으로 제출한 개정안은 신용카드 개인정보 대량 유출 사태와 관련한 피해를 최소화하기 위한 후속조치법이다. 암호화 적용 대상, 대상별 적용 시기 등의 세부 사항은 향후 대통령령에서 정하도록 했다.
국회 안전행정위원회는 25일 법안심사 소위를 열고 금융기관 등 개인정보처리자가 주민등록번호 보관 시 암호화 조치를 의무화하는 내용의 '개인정보보호법' 일부개정법률안을 가결했다고 밝혔다.
국회 안행위 여당 간사인 황영철 새누리당 의원은 이날 “일단 주민등록번호를 보관할 때 암호화 조치를 의무화하는 내용을 중심으로 위원회안을 마련하기로 합의했다”고...