본문 바로가기

nCipher HSM (Thales-HSM )

기업 지적재산(IP) 보호 및 사기 방지를 위한 보안 솔루션, HSM



최근에는 보안과제로 데이터 프라이버시가 중시되고 있지만 보안을 위해 다른 중요한 목표는 기업데이터 및 지적재산 (IP) 보호 및 부정방지도 포함되어 있습니다. 이 보호의 상대적 중요성은 항상 손실되는 정보 또는 제품의 가치와 결합된 공격의 가능성에 의해 결정됩니다.

 

지적재산권(IP, Intellectual property rights) : 표현물이나 발명품 등 ‘지식재산’에 대한 권리. 주로 영어 약자인 ‘IP’라는 표현과 함께 지적재산권이란 용어가 주로 쓰이나, 2011년 ‘국가지식재산위원회’ 출범에 따라 법률용어가 ‘지식재산권’으로 통일되었다.

지적재산권을 가진 사람은 자신의 지식재산에 대한 독점∙배타적인 권리를 가진다. 만약 특정 게임의 지식재산권을 보유하고 있다면, 이를 보유한 사람의 허가 없이 작품 자체는 물론, 작품의 제목이나 캐릭터, 음악, 프로그램 소스코드 등을 사용할 수 없다.


위험의 정도가 가장 높은 것은 신뢰할 수 없는 장소나 인터넷을 통해 거래를 하는 조직이 소유하는 데이터 또는 높은 가치의 제품을 제조하는 업체 (특히, 아웃소싱시설에서 제조하고 있는 메이커) 인 것은 분명합니다. 




지적재산권 관련 피해사례 및 부정행위의 예시로는 다음과 같은 것 들이 있습니다.

• 부정거래 : 온라인거래와 대면거래를 수반하는 공급자 시스템에는 항상 부인의 문제가 항상 따라다닙니다. 이러한 시스템은 증거와 책임을확립할 수 있어야 합니다. 금융거래가 초점분야인 것은 분명하지만, 게임 및 복권이나 경품등의 분야에서도 거래의 정확성, 완전성 및 타이밍 등을 확인할 수 있어야 합니다. 이들은 이러한 모든 활동을 공정하게 실행하는 조직의 능력의 중심을 차지하는 요소입니다. 

※ 스마트폰의보급에 따라 그 실현은 더 어려워지고 있습니다.


• 부정투표 : 정부기관은 투표에 대한 공개심사의 수준이 적절하지 않을 경우 심각한 부정거래문제에 직면합니다. 또한, 투표 시스템이 임시로 설치되고, 고도로 분산되어 있을 뿐만 아니라 기술적 배경없이 운영되고 개인에 의해 운영된다는 사실이 문제를 더 심각하게 만들 수 있습니다.


• 문서위조 : 지면 문서와 그 문서에 포함된 서명은 특허출원, 토지 등 기개인적인 의사표명 및 기타 소유권 주장 등의 과정에서 몇세기에 걸쳐 중요한 법적역할을 해왔습니다. 이 문서의 신빙성, 무결성 및 법적 지위를 입증하는 것은 매우 중요합니다. 이러한 과제는 복사와 사용이간편한 전자문서의 시대에 더욱 확대되고 있습니다. 현재 많은 국가에서는 전자문서와 그 작성과정의 신뢰성을 향상시키기 위해 전자서명에 대한 엄격한 법률을 시행하고 있습니다.


• 제품위조 : 고부가가치 제품의 제조업체, 특히 패션업계의 제조업체들은 지난 수십년동안 가짜시장에 종사해왔습니다. 그러나 이 문제는 하이테크제품의 세계로 급속히 확산되고 있으며, 그 범위는 프린터 카트리지에서 부터 휴대전화, 게임콘솔, 네트워크장비에 이르기까지모든 것에 이르고 있습니다. 또한, 아웃소싱을 통한 생산체제가 널리 사용되고 있는 것이 이 문제를 복잡하게하고 있습니다. 먼 곳에 있으며 종종 다른기업과 공유된시설에서 지적재산권을 보호하면서 장치의 무결성과 제품 수를 정확하고 안정적으로 제어할 수 있는 신뢰할 수 있는 제조공정을 설정하려면 고급 보안수단을 사용해야 합니다.


• 서비스의 불법사용 : 뮤직스토어, 앱스토어, 온라인게임 등 디지털콘텐츠를 취급하는 온라인 서비스제공자는 콘텐츠의 도용이나 변조, 계정도용이나 무단사용과 같은 위험에 직면하고 있으며, 그 결과는 기존의 암호도용 및 피싱공격 등이 많이 발생하고 있습니다. 

이러한 서비스가 제 3자의 콘텐츠를 사용하는 수집기에 의한 것인 경우 이러한문제는 더 뚜렷해집니다. 이 경우에도 스마트폰 사용에 의한서비스의 증가가 문제를 더 복잡하게 만들고 있습니다.


• 라이센스보호 : 자동차 산업에 있어서도, 소프트웨어 기반 라이센스의 사용과 소프트웨어 제어에의한 고 부가가치 추가옵션의 활성화는 일반적인 것으로 향후에도 증가할 것으로 예상됩니다. 결과적으로 온라인세계에서 일반적이였던 부정사용방지문제는 더 넓은 산업분야에서 문제가 되고 있습니다. 

이러한 예는 무단사용과 관련된 문제에 초점을 맞춘 것이지만, 기업의 지적재산권도 보호해야 합니다. 물론,그 대상은 제품 및 서비스뿐 아니라, 기업의 데이터센터와 아카이브도 포함됩니다. 지속적인 표적공격 (Advanced Persistent Threats : APT)과 사이버범죄의 증가는 산업스파이활동의 성질에 변화를 가져오고 있으며, 국방관련 기업 및 서비스 공급자에 대한 국가적지원을 받은 공격의 위협에 의해 , IP 도용의 문제가 국가적인 중요성을 갖게 되는 일도 생각할 수 있습니다.





보안 위험성

• 신뢰할 수 없는 제조환경에서 내부 직원이 중요한 지적재산에 액세스 할 수 있습니다. 공식적으로 승인된 제품 생산에서 벗어나 가짜제품이 제조될 우려가 있습니다. 보안의 관점에서 광범위한 공격의 전 단계로 장치 ID가 조작되거나 임베디드 펌웨어 및 제품 구성이 파괴되거나할 우려가 있습니다.

• 강력한 무결성 검사가 수행되지 않는 한 공격자는 전자문서, 매뉴얼, 트랜잭션 및 기록을 수정하여 공급망 프로세스의 법적 요구 또는 결정의 결과에 영향을 미칠 수 있습니다.

• 아웃소싱된 제조공정 및 온라인 서비스를 적절하게 보호할 수 없는 조직은 직접적인 재정손실을 입을 뿐만 아니라 그 업무를 효율적으로 관리할 수 있는 유연성도 제한될 것으로 경쟁력이 저하될 우려도 있습니다.

• 부정행위나 표절은 고객의 평가와 만족도를 낮출 뿐만 아니라, 규제당국의 주의를 끄는 것과 동시에, 콘텐츠 소유자 등 제 3 자와의 상업적 합의나 법적계약을 위반하는 위험을 초래합니다. 





부정사용방지및지적재산권보호 : 탈레스 e-보안솔루션

Thales e-Security의 제품과 서비스는 다양한 유형의 조직을 지원하고, 지적재산의 무단사용 및 도용의 위험을 줄일 수 있습니다. 암호화는정보의 기밀성을 확보하는데 중요한 역할을 하지만 악의적인 환경에 노출되는 경우에는 특히, 중요한 거의 모든 종류의 전자문서와 메시지의 무결성과 신뢰성을 확인하기 위해서 사용할 수 있습니다. 


암호보호, 특히 암호화 방식으로 이루어져야 하는 보호는 완전한 투명성을 유지한 방법으로 쉽게 배포할 수 있습니다. 암호화 플랫폼의Datacryptor 제품군을 사용하여 네트워크 수준의 암호화는 거의 모든 형태의 백본 네트워크연결을 보호할 수 있으며, 원격지에 있는 제조공장 및 물류거점으로 가상사설망 (VPN)을 보호하기 위해 특히 유용합니다. 




다른 형태의 보호, 특히 디지털 ID와 디지털 서명을 사용하는 보호형태는 공개키 연산에 의존하는 것으로, 일반적으로 공개키 기반 구조 (Public Key Infrastructure : PKI) 기반 환경에 의존하고 있습니다. 상업용 응용프로그램 중 일부는 PKI를 기본으로한 기술을 표준으로 지원하는 것도 있습니다. 이에 대해 기업 고유의 응용프로그램은 보안을 확보하기 위해 이를 더 정교하고 안전한 형태로 지원하도록 변경해야 할수 있습니다. 두 경우 모두, PKI 및 관련 응용프로그램에서 키의 보호를 확실히 실시하고 엄격하게 관리해야 합니다. 이러한 상황은 nShield하드웨어 보안모듈 (HSM)이 최적입니다. 또한, 수 많은 뛰어난 상용 응용프로그램과의 연동이 완료되어 있는 것도 큰 장점입니다.


키 관리 이외에, 조직들은 그 키를 사용하는 응용프로그램 프로세스, 예를들어 제조장치 내장 디지털 ID의 발행승인, 안전한 펌웨어 로딩, 승인트랜잭션 서명 또는 투표의 집계도 보호해야 합니다. 원격위치, 게다가 많은 경우 신뢰할 수 없는 위치에서 이러한 프로세스를 안전하게 유지하려면 최상의 물리적 및 논리적 보안을 사용하는 것 외에는 방법이 없습니다. 




nShield HSM의 CodeSafe 기능을 사용하면 하이테크 제조업체 및 소프트웨어 공급자는 중요한 프로세스, 비즈니스 모델 및 지적재산을 보호하는 변조방지 기능을 갖춘 프로세스를 생성할 수 있으므로 무단 사용 및 위조의 위험을 줄일 수 있습니다. 또한, 물리적 조작방지기능을 갖추고 있기 때문에급에 주의를 요하는 데이터처리프로세스 (ID 관리 및 미터링)의 보안을 확보할 수 있습니다. 결과적으로 제조사는 보다 확실하게 아웃소싱 공정의 보안을 확보할 수 있게 되고 소프트웨어 공급자는 안전한 미터링 기능을 통해 라이센스계약이 확실하게 이행되도록하여 수익을 극대화할 수 있습니다.


정보를 암호화하여 회사의 데이터센터와 원격위치에서도 네트워크 전송시, 보존시 및 사용시 정보의 기밀성을 보장합니다.

• 문서, 트랜잭션 및 메시지에 디지털 서명을 하고, 그 완전성, 신빙성을 쉽게 입증하는 메커니즘을 만듭니다.

• 안전성이 입증된 HSM의 사용을 통해 그 지역의 디지털 서명법의 요구사항을 충족시킵니다.

• 안전장치 인증에 대한 높은 확실성을 갖춘 인증정보관리기능을 사용하여 대량생산공정에 대응하기 위해 암호화 키 및 디지털 인증정보를 효율적으로 만듭니다.

• 소프트웨어의 로딩 라이센스제공 및 ID관리 등의 중요한 응용프로그램 프로세스를 보호하기 위해 변조방지기능을 갖추고 신뢰할 수 있는 환경을 구축함으로써 안전한 아웃소싱 환경을 만들어 냅니다.

최첨단의 DNS 보안기능 (DNSSEC)에 의해 중요한 웹인프라를 강화하고 웹스푸핑이나 서비스중지의 위험을 줄일 수 있습니다.




Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)