PIPA를 준수하고 데이터 침해에 대한 노출 감소

세계에서 가장 엄격한 데이터 보호 체제 중 하나인 한국의 개인정보 보호법은 IT 및 통신망 관련 부문별 법률(IT 네트워크법) 및 신용정보 이용(신용정보의 이용 및 보호에 관한 법률)에 의해 뒷받침됩니다.

Entrust는 다음을 통해 조직이 이러한 규칙을 준수하도록 도울 수 있습니다.

  • 데이터 암호화 및 액세스 제어
  • 보안 인텔리전스
  • 애플리케이션 암호화

    규정

    규정 요약

    침해 통지: PIPA는 공공 및 민간 부문의 조직에 많은 의무를 부과하며, 데이터 침해 시 정보 주체 및 방송통신위원회(KCC)를 포함한 기타 당국에 대한 의무적 통지도 포함됩니다.

    데이터 보안: PIPA는 정보 관리자(즉, 데이터 통제자)에게 “개인 정보의 분실, 도난, 변경 또는 훼손을 방지할 수 있도록 보안 안전에 필요한 기술적, 관리적, 물리적 조치”를 취할 의무를 부과합니다.

    공식 정책 성명: 조직은 이러한 보안 조치에 대한 공식 성명서를 작성해야 합니다.

    내부 개인정보 보호 책임자: 조직의 규모나 성격과 관계없이 데이터 처리 활동을 감독할 내부 개인정보 보호 책임자를 임명해야 합니다. 내부 개인정보 보호 책임자는 개인정보 보호의 책임을 지며 위반 시 모든 범죄 조사를 받게 됩니다.

    PII 암호화

    PIPA 제24조 제3항은 고유 식별 정보의 관리를 명시적으로 제한하고 있으며, 정보 관리자는 분실, 도난, 유출, 변경 또는 손상을 방지하기 위해 “암호화를 포함한 ... 필요한 조치”를 취해야 합니다. 마찬가지로, 제25조 6항과 제29조는 개인 정보가 분실, 도난, 변경 또는 훼손되지 않도록 “필요한 조치”를 시행하도록 하고 있습니다.

    엄격한 시행

    대한민국도 데이터 보호법을 시행한 적이 있습니다. PIPA 9장에 따르면 데이터 보안을 위반할 경우 상당한 벌금형 및 금고형을 포함한 엄중한 제재가 따릅니다. 최대 5천만 원의 벌금형 및 최대 5년의 금고형이라는 잠재적인 결과를 초래할 수 있습니다.

    규정 준수

    HSM(하드웨어 보안 모듈)

    Entrust nShield [상표 기호] HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 레벨 2 및 3으로 인증된 nShield HSM은 다양한 배포 시나리오를 지원합니다. 또한 nShield Connect 및 Solo HSM은 민감한 애플리케이션을 실행할 수 있는 안전한 환경도 제공합니다. CodeSafe 옵션을 사용하면 nShield 경계 내에서 코드를 실행하여 애플리케이션을 비롯해 애플리케이션에서 처리되는 데이터까지 보호할 수 있습니다.

    또한 nShield HSM은 다음과 같습니다.

    • 루트와 Certificate Authority(CA) 키를 생성 및 보호하여 다양한 사용 사례에서 PKI를 지원합니다.
    • 애플리케이션 코드를 서명하므로 사용 중인 소프트웨어의 안전하며 변조되지 않은 인증된 상태를 보장합니다.
    • IoT 애플리케이션 및 기타 네트워크 배포를 위한 보유 전자 장치의 자격증명 및 인증에 사용하는 디지털 인증서를 생성합니다.

    지금 채팅하기