이번 홍콩의 전자 완구업체 브이텍(VTech)의 정보 유출 사고는 6백만 건의 개인정보가 유출된 대규모 해킹 사태라는 점과 더불어 성인뿐 아니라 어린이와 관계된 정보가 대거 포함됐다는 점에서 더욱 심각하다.
더욱이 현재 유출된 데이터에 대한 미흡한 암호화 조치를 우려하는 다양한 리포트가 나오고 있는 상황이다.
특히 이번 브이텍에서 유출된 정보에는 아이와 부모의 사진 및 채팅 로그데이터 등 비정형 데이터가 대거 포함돼있다.
이들 데이터를 통해 정확한 개인 식별이 가능하기 때문에 추가적인 범죄에 충분히 악용될 수 있다는 문제가 제기된다.
이제 사이버 사고를 100% 막을 수 없다는 것은 현실이 됐다. 기업들은 이번 브이텍 정보 유출 사고를 비롯한 다양한 사이버 사고 사례를 교훈 삼아 자사의 민감 정보가 유출될 경우를 가정하고 다양한 암호화 및 접근 통제 등 데이터 보안을 체계를 검토해야 할 때다.
암호화는 해커가 불법적으로 유출한 데이터를 확인 및 사용할 수 없도록 하는 안전 장치로써 정보 유출 사고로 인한 피해를 줄여주는 역할을 한다. 그러나 현재까지 많은 기업들이 정부의 규정을 준수하기 위한 목적으로 DB 암호화만을 선택적으로 도입해온 것이 사실이다. 이제 DB뿐만이 아니라 '모든 데이터를 암호화'하는 전략은 심각한 사이버 범죄로부터 고객 데이터 및 기업의 지적 재산을 안전하게 보호할 수 있는 유일한 방법으로 거론되고 있다.
기업 보안을 논의하면서, DB암호화만 하고 다른 비정형데이터에 대한 암호화 및 접근 통제를 마련해두지 않는 것은 마치 '현금'만 금고에 보관하고 '귀금속'은 방치하는 것과 다름이 없다. 주민등록번호와 같은 정형화된 데이터뿐 아니라 이미지, 영상, 로그파일 등에도 개인식별이 가능한 정보가 대량 포함돼 있기 때문에 보다 철저한 개인정보보호를 위해서는 정형 및 비정형 데이터를 아우르는 모든 형태의 데이터에 대한 암호화 조치가 필수적으로 요구된다.
한국보메트릭 이문형 지사장은 "전 세계적으로 끊이지 않고 발생하는 보안 사고를 통해 대부분의 기업들이 현재의 보안 정책을 하루 빨리 재정비 해야 한다는 것은 자명해졌다"며 "고객의 다양한 개인정보를 효과적으로 보호하지 못한 기업들은 곧 바로 고객들의 신뢰를 잃고, 비즈니스에 타격을 입을 수 있다"고 말했다.
이어 그는 "기업들이 최악의 보안 사고로 인한 기업의 명성의 실추를 최소화하고자 한다면 '비록 고객 정보가 유출되는 사고가 발생했더라도 강력한 모든 종류의 개인정보 데이터에 대한 암호화 조치가 마련돼 있어 안전하다'는 것을 보장할 수 있어야 한다"고 강조했다.
뉴스탭 기사 보러가기 ~ http://www.newstap.co.kr
http://www.newstap.co.kr/news/articleView.html?idxno=31595
노트북 전문 이지가이드 (주)엘씨디존 가이드컴 : LCDZONE http://www.guidecom.co.kr
가이드컴 삼보서비스 1년 무상출AS 지원 조립컴퓨터 이지가이드~!
가이드컴 최고의 전문가들이 추천한 바로 그 조립컴퓨터 이지가이드~!
가이드컴 3D 모니터 HDTV 전문쇼핑몰 입니다. ^ㅡ^)
가이드컴 마이크로소프트 정품 인증점 마우스 키보드 전국최저가 ! 업무용 게이밍용 용산전자상가 이지가이드 ! ^^
가이드컴 삼성전자 LG 앱코 해커 게이밍 헤드셋 전국최저가 이지가이드!!
가이드컴 이지가이드, 미라캐스트 동글 미라캣5000 킷캣 공식지원 최신펌웨어 v2.3.2 배포! http://imbc.gamemeca.com/hardware/view.php?gid=477240
이지가이드, 트리니티 제품 이지가이드에 있어서 구입 하려는데 믿을만 한가요? http://coolenjoy.net/bbs/cboard.php?id=25&no=3491&board=25