데이터 유출 신고법

Thales eSecurity의 Vormetric Data Security Platform은 데이터 유출 통보와 이에 따른 벌금을 피할 수 있는 안전한 보안기능을 제공합니다.

Global Map

규제

발효중

데이터 침해로부터 사용자 보호

전세계의 정부는 개인정보 유실 후 데이터 유출 사실을 신고해야 함을 법률로 제정했습니다. 관할 지역에 따라 약간씩 다르지만 거의 보편적으로 “면책” 조항을 두고 있습니다.

Thales eSecurity는 개인정보와 관련된 보안에 초점을 맞춘 데이터중심 접근법을 통해 데이터 유출 사고부터 사용자를 보호합니다.

  • 어디에 있던 개인정보를 암호화
  • 정책 기반 액세스 제어
  • 데이터 액세스 모니터랑 정보를 기반으로 한 위험 탐지
광범위한 데이터 유출 신고법

영국 데이터 보호법, GDPR, 한국의 개인정보보호법, 호주 개인정보보호법이 데이터 유출이 발생한 후 신고하는 것을 의무사항으로 두고 있습니다.

복잡한 데이터 유출 방지

데이터 유출 방지 및 보호는 시스템 내에서 하드웨어 계층 디스크 암호화 또는 운영체계 계층 암호화를 구현하는 것처럼 간단한 일이 아닙니다. 사이버 공격을 인식하는 표적 없이도 주변 보안 장치에 침투하여 계정을 손상시키고 데이터를 수집할 수 있는 공격 유형이 증가하고 있기 때문입니다. 단순한 암호화 체계로는 이런 복잡한 공격에 따른 데이터 유출을 방지할 수 없습니다. 공격자는 개인정보를 추출하고 복호화할 수 있는 계정에 접근합니다. 이런 공격을 주도하는 범죄집단은 도난 개인 정보를 통해 금전적 이익을 취하고자 하는 경우가 많습니다.

데이터 중심을 필요로 하는 데이터 유출 방지

데이터 유출 신고법을 준수하고 개인정보 유출을 방지하려면 다음과 같은 데이터에 중점을 맞춘 보안이 필요합니다.

  • 파일시스템, 데이터베이스, 웹 저장소, 클라우드 환경, 빅 데이터 환경 및 가상화 환경 등 다양한 환경에 위치한 개인정보를 암호화합니다.
  • 관리자 및 인증된 프로세스만 정보를 열람할 수 있도록 지원하는 정책 기반 액세스 제어
  • 지속적으로 데이터에 액세스하는 인증된 계정을 모니터링 하여 계정손상여부를 살핌
Thales eSecurity 솔루션의 핵심 요소 제공

Thales eSecurity의 Vormetric Data Security Platform은 데이터 중심 보안을 구현하는 솔루션의 주 핵심 구성요소를 제공합니다. 제공요소에는 광범위한 데이터 위협에 대처하여 고객 레코드 및 정보의 무결성을 보호하고 감사할 수 있는 보안 제어가 포함됩니다. Thales eSecurity 데이터 침입 방지 솔루션은 기존 운영 프로세스 및 애플리케이션에 투명하다는 특징을 가지고 있습니다. 이를 통해 데이터 침해로부터 신속하게 주요 및 민감 데이터를 보호할 수 있습니다.

기업은 다양한 데이터 유출사고에서 데이터를 보호하는 이 단일 플랫폼을 활용하여 각종 규제를 준수할 수 있습니다. 또한, 쉬운 구현성, 낮은 TCO를 갖춘 중앙 관리기능을 제공하는 본 솔루션을 활용하여 효율적이고 경제적인 보안 인프라스트럭쳐를 갖출 수 있습니다.

Vormetric Transparent Encryption

Thales eSecurity의 Vormetric Transparent Encryption은 저장데이터에 대한 파일 및 볼륨 계층 저장데이터 암호화 및 통합, 베스트프랙티스와 통합된 보안 키 관리기능을 제공합니다. 본 솔루션이 제공하는 액세스 제어 및 데이터 액세스 모니터링 기능은 승인된 관리자나 프로세스만 제한된 정보에 접근할 수 있도록 지원함으로써 데이터 보안을 강화합니다. 또한, SIEM솔루션에 필요한 보안 인텔리전스 정보를 제공하여 악의적인 내부자 또는 멀웨어에 의해 계정이 손상되었는지 여부를 식별할 수 있도록 지원합니다.

Vormetric Application Encryption

Thales eSecurity의 Vormetric Application Encryption은 또 다른 계층을 추가하여 데이터 침해로부터 데이터를 보호합니다. 기업은 본 솔루션을 활용하여 내부 애플리케이션에 필드나 컬럼 수준의 데이터암호화 기능을 쉽게 구현할 수 있습니다.

Vormetric Key Management

Thales eSecurity의 Vormetric Key Management는 KMIP 호환 하드웨어, Oracle 및 SQL Server TDE 마스터 키 및 디지털 인증서를 비롯한 다른 환경 및 기기에 대한 암호키를 중앙집중식으로 관리할 수 있도록 지원합니다.

백서: EU의 새로운 데이터 보호법이 시행되면 암호화는 선택이 아닌 필수-Bloor연구소

많은 규제 및 업계 표준이 개인 및 중요한 데이터에 엄격한 보호 조치를 취할 것을 요구하고 있습니다. 특히, EU의 일반 개인정보 보호법은 많은 기업에 영향을 미치고 있습니다.

다운로드(영문)

다른 주요 데이터보안 규제

GDPR

GDPR Thumbnail

규제

발효중

GDPR은 현재까지의 데이터보호법 중 가장 포괄적인 규정을 포함하고 있습니다. GDPR은 기업 본사의 위치에 상관없이 EU 시민의 개인정보를 다루는 모든 기업이 지켜야 하는 규제입니다.

더 알아보기

PCI DSS

GDPR Thumbnail

보안표준

발효중

데이터 유출 신고법
신용 및 직불카드의 지불을 처리하는 역할을 하는 기업은 계정데이터의 처리, 저장 및 전송에 대한 PCI DSS 요구사항을 준수해야 합니다.

더 알아보기

데이터 유출 신고법

eIDAS

규제

발효중

전세계 국가에서, 기업이 보유한 개인정보가 유출되는 데이터침해 사건이 발생했을 때 기업이 이를 신고해야 하는 것을 의무화하고 있습니다. 국가마다 다르긴 하지만 거의 대부분 “면책” 조항이 마련되어 있습니다.

더 알아보기
규제 준수 전문가와 연락하기 연락하기
GDPR을 준수하고 계십니까? 테스트해보기
규정 및 규제준수 핸드북 읽기 eBOOK 읽기
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기