대한민국 개인정보보호법 준수

보메트릭 데이터 시큐리티 솔루션

대한민국 개인정보보호법 은 2011년 9월 30일부터 시행되었으며, 전세계에서 가장 엄격한 데이터 보호 체제 중 하나입니다. 또한 부문 별 법령에 의해 지원됩니다.

개인정보보호법은 공공기관과 기업에 많은 의무사항을 요구합니다. 데이터 유출이 발생할 경우,데이터 주체와 한국방송통신위원회를 비롯한 해당 기관에 반드시 이를 알려야 합니다. 개인정보보호법에 따라 개인정보처리자(데이터 취급자)는 "개인정보 분실, 도난, 변조, 훼손을 방지하기 위해 필요한 기술적, 행정적, 물리적 보호 조치"를 갖출 할 의무가 있습니다. 조직은 이러한 보안 조치를 공식화하고, 조직의 규모나 속성에 관계없이 데이터 처리 전반을 총괄하는 내부 개인정보 취급책임자를 반드시 임명해야 합니다. 내부 개인정보 취급책임자는 정보 유출 발생에 대한 책임이 따르며, 형사 조사의 대상이 될 수 있습니다.

개인정보보호법 24조 3항은 개인정보처리자가 고유식별 정보를 처리하는 경우에는 그 고유식별 정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 "암호화 등 안전성 확보에 필요한 조치”를 취하도록 요구합니다. 이와 비슷하게 25조 6항과 29조는 "개인정보의 분실, 도난, 변조, 훼손을 방지하기 위해 "필요한 조치"를 취할 것을 요구합니다.

대한민국은 또한 데이터 보호 법률의 집행 실적을 보유하고 있습니다. 개인정보보호법 9장은 데이터 보안 침해에 대한 벌칙으로 5년 이하의 징역 또는 5천만원 이하의 벌금 등 구체적인 제재 내용을 포함하고 있습니다.

South Korea’s PIPA

보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform) 은 암호화 요구를 만족시키고 조직 전반에서 개인정보보호법의 엄격한 규제요건을 준수하도록 해주는 주요 기능을 제공합니다. VDS 플랫폼은 데이터센터, 클라우드 환경, 빅데이터 전반에 적용 가능하며, 개인정보보호법 하에서의 여러 가지 데이터 보호 과제를 위한 효과적이고 경제적인 단일 솔루션과 인프라스트럭처 세트를 제공합니다.

보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform) 은 조직이 암호화를 사용하여 파일 시스템 내의 데이터를 보호하고, 해당 데이터가 관련 업무에 필요한 경우에만 프로그램 및 계정이 보호된 데이터에 액세스할 수 있도록 허용합니다. 데이터는 허용된 계정에 대해서만 복호화되며, 시스템 관리자와 다른 관리자 권한 사용자는 본인의 담당 업무를 수행할 수 있으나 암호화된 데이터는 볼 수 없습니다. 이처럼 데이터에 액세스할 수 있는 계정과 프로그램을 극도로 제한함으로써 내부자 위협과 해커에 의한 외부 공격 노출을 대폭 줄일 수 있습니다.

또한 감사 로그 데이터는 조직이 보호된 데이터에 액세스를 시도한 계정들을 신속하게 식별할 수 있도록 해주며, SIEM(Security Information and Event Management) 시스템과 통합되어 권한 사용자의 비정상적인 액세스 패턴(위협을 나타내는 지표)을 식별할 수 있습니다.

보메트릭 애플리케이션 인크립션(Vormetric Application Encryption) 은 조직이 표준 프로그래밍 라이브러리와 애플리케이션 인터페이스 세트를 사용하여 기업 애플리케이션 내에 직접 암호화를 적용할 수 있도록 해줍니다. 이렇게 함으로써 데이터 보호를 웹과 기타 커스텀 애플리케이션으로 확장할 수 있습니다.

ANALYST REPORT

2014 Global Compliance: The legal obligations..

Vormetric on cybersecurity

By Phil Lee, Partner, Field Fisher Water House
Updated for 2014, this document examines the global legal...  

Download >>

ANALYST REPORT

Encryption as an Enterprise Strategy

Vormetric Data Security Platform

Offers survey results and analysis on creating an enterprise-wide encryption strategy.  

Download >>

CUSTOMER QUOTE

 With Vormetric Data Security providing encryption combined with user access control, we are able to prevent data breach risks fundamentally and raise work efficiency based on simple deployment and operation. 

Byung-Mook Lim
Manager of IT department
Dongbu Life Insurance

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental