HOME > 회사소개 > IT NEWS

IT NEWS

남을 비방하는 말,  비속어,  음란성 글,  광고성,  실명을 사용하지 않은 글은 관리자 임의로 바로 삭제합니다.

글 내용
주민번호 수집 금지’ 암호화 팁 3가지
작성자 (주)지아이 작성일 2014-04-22 15:39:14
아이피 ***.***.***.22 조회수 597

보안뉴스 김경애] 잇따른 개인정보 유출사고는 그동안 개인정보 과다 수집과 오남용으로 곪을 대로 곪아 여기저기서 터진 결과라고 해도 과언이 아니다. 게다가 정보보안체계의 허술함은 대규모 개인정보 유출에 기름을 부은 격이다.

 


안행부에서 발표한 주민번호 활용 및 오남용 현황을 살펴보면 2008년 1월 1,800만건, 2011년 7월 3,500만 건, 2011년 11월 1,320만 건, 2012년 7월 873만 건으로 공공·민간분야, 온·오프라인 전 분야에서 오남용되고 있다.

 


민원서식의 경우 8141종 중 3154종의 서식에서 주민번호를 수집하고 있었으며, 온라인의 경우도 국내 180만개 웹사이트 중 32만개 사이트에서 주민번호를 수집하고 있는 것으로 조사됐다. 그 가운데 6천개 사이트는 불필요한 수집을 하고 있는 것으로 나타났다.

 


이에 따라 안행부는 2012년부터 2013년까지 1657종(53%)의 주민번호를 미수집하도록 전환했으며, 주민번호를 수집한 민간서식 223종(31개 협회) 중 40여종에 대해 지난해 미수집 전환을 완료했다고 밝혔다.

 


또한 안행부는 개인정보보호법을 손질해 오는 8월부터 주민번호 수집을 원칙적으로 금지하도록 정책을 바꿨다. 이로 인해 기업은 주민번호, 여권번호, 운전면허번호, 외국인등록번호, 바이오정보, 비밀번호 등 고유식별번호는 안전성 확보조치로 개인정보를 암호화해야 한다. 

 


하지만 이러한 정책 변화에도 불구하고 3사 카드사 개인정보 유출, KT통신사 홈페이지 해킹, 보험사 개인정보 유출 등 대규모 보안사고 소식은 끊이지 않고 있다. 게다가 개인정보 유출은 명의도용은 물론 스팸 발송, 피싱 등 2·3차 피해로 이어질 수 있어 사회전반적으로 심각한 상황이다.

 


이와 관련 한국개인정보보호협의회 김종구 상근부회장은 “개인정보 처리자 및 취급자의 책임이 더욱 커지고 있다”며 “컴플라이언스 등 개인정보처리자의 법적 책임과 의무는 2중 3중으로 늘어난 반면, 처리자의 능력과 예산 부족 등 총체적으로 부실한 것이 현실”이라고 말했다.

 


이어 그는 “기업 입장에서는 각종 법령과 가이드라인을 지키기가 쉽지 않겠지만 오는 8월부터 주민번호 수집이 원칙적으로 금지되기 때문에 기업은 이에 대비하기 위해 정통망법과 개인정보호법에 근거한 기술적·관리적 조치가 더욱 중요해졌다”고 밝혔다.

 


특히 안전성 확보를 위한 기술적 조치중 DB암호화는 개인정보보호를 위한 많은 기업들의 공통 관심사다. 하지만 기업에서 효율적으로 활용하기 위한 DB암호화 솔루션을 선택하기란 쉽지 않은 게 현실이다. 그렇다면 DB암호화 솔루션 도입 시 기업들은 어떤 점을 고려해야 할까?

 


이와 관련 케이사인의 최영호 부장은 △파일 암호화 △DB 커널 암호화 △접근제어 및 감시기록 등을 제시했다.

 

 

그 가운데 파일 암호화의 경우 최 부장은 “파일 전체를 암호화할 수 있어야 하며, 이에 따른 추가적인 부하가 발생하지 않아야 한다”고 말했다. 만약 서버가 다운됐어도 서비스중인 암·복호화에는 영향이 없어야 한다는 얘기다.

 


또한 그는 “DB 커널 암호화 방식의 경우 커널모드에서 동작되는 것으로 파일조작이나 악성코드로부터 안전하게 지킬 수 있도록 DB 서버에서 백업 스토리지 영역까지 파일을 직접 암호화해야 한다”고 강조했다. 이는 단일 솔루션으로 모두 보호할 수 있기 때문에 백업 암호화, DB 서버의 OS 보안 솔루션 등을 추가 도입할 필요가 없다는 점에서도 효율적이라는 것이다.

 


이외에도 네트워크 패킷 분석을 통한 DB 접속 IP, 접속 ID, 시간 등에 대한 접근제어와 감시기록 등의 통합관리 중요성이 제시됐다.

[김경애 기자(boan3@boannews.com)]

원문출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=40686&kind=1 

글쓰기 답글쓰기 수정하기 삭제하기 목록보기

게시물수:31PAGE:2/3

게시물 목록
번호 파일 제목 조회수 작성자 작성일
16 안행부, 개인정보 보호 7월부터 아이핀으로 2480 (주)... 2014-05-27
15 개인정보 유출시 최대 300만원 손해배상 1096 (주)... 2014-05-08
14 인터넷진흥원 "IE 보안 업데이트 꼭 하세요" 1038 (주)... 2014-05-02
현재글 주민번호 수집 금지’ 암호화 팁 3가지 597 (주)... 2014-04-22
12 개인정보보호, 이젠 투자해야 할 때 547 (주)... 2014-04-21
11 "웹 접근성에 대한 인식 여전히 부족" 559 (주)... 2014-04-18
10 주민번호 암호화, 개인정보보호법 개정안 '통과' 522 (주)... 2014-02-28
9 정부, 웹 접근성 품질인증기관 4곳 선정 503 (주)... 2014-01-26
8 안행부, 행정기관 SW보안 집중 점검 494 (주)... 2013-11-22
7 인터넷진흥원, 파밍 악성코드 급증에 이용자 주의보 발령 504 (주)... 2013-10-16
6 장애인차별금지법 확대, 홈페이지 웹접근성 확보 시급 469 (주)... 2013-08-08
5 [정보보호]보안 위협, 하루가 다르게 진화 391 (주)... 2013-07-01
4 '온라인에서 잊혀질 권리' 법제화 시동 398 (주)... 2013-06-19
3 한국인터넷진흥원, 사이버보안 전문가 양성할 협력기관 공모 377 (주)... 2013-06-19
2 구글·페이스북·트위터, 보안 강화에 팔 걷었다 340 (주)... 2013-06-05

글쓰기

123

게시물 검색
페이지 맨 위로 이동