기업 지적재산(IP) 보호 및 사기 방지를 위한 보안 솔루션, HSM

지적재산권, IP, 지적재산권이란. 지재권, 지적재산권 보호, 지적재산권 보호, 사기방지, IP 보호, 보안 솔루션, 부정방지 솔루션, Thales, Thales HSM, 탈레스, nShield, ncipher, 하드웨어보안모듈, HSM, Intellectual property, DNSSEC, 암호장비 견적, 보안장비 견적, 마이그레이션, 컴플라이언스, 백업, 디스크 백업, 보안 컨설팅, HSM이란, 국민은행 HSM

최근에는 보안과제로 데이터 프라이버시가 중시되고 있지만 보안을 위해 다른 중요한 목표는 기업데이터 및 지적재산 (IP) 보호 및 부정방지도 포함되어 있습니다. 이 보호의 상대적 중요성은 항상 손실되는 정보 또는 제품의 가치와 결합된 공격의 가능성에 의해 결정됩니다.

 

지적재산권(IP, Intellectual property rights) : 표현물이나 발명품 등 ‘지식재산’에 대한 권리. 주로 영어 약자인 ‘IP’라는 표현과 함께 지적재산권이란 용어가 주로 쓰이나, 2011년 ‘국가지식재산위원회’ 출범에 따라 법률용어가 ‘지식재산권’으로 통일되었다.

지적재산권을 가진 사람은 자신의 지식재산에 대한 독점∙배타적인 권리를 가진다. 만약 특정 게임의 지식재산권을 보유하고 있다면, 이를 보유한 사람의 허가 없이 작품 자체는 물론, 작품의 제목이나 캐릭터, 음악, 프로그램 소스코드 등을 사용할 수 없다.

위험의 정도가 가장 높은 것은 신뢰할 수 없는 장소나 인터넷을 통해 거래를 하는 조직이 소유하는 데이터 또는 높은 가치의 제품을 제조하는 업체 (특히, 아웃소싱시설에서 제조하고 있는 메이커) 인 것은 분명합니다. 

지적재산권 관련 피해사례 및 부정행위의 예시로는 다음과 같은 것 들이 있습니다.

• 부정거래 : 온라인거래와 대면거래를 수반하는 공급자 시스템에는 항상 부인의 문제가 항상 따라다닙니다. 이러한 시스템은 증거와 책임을확립할 수 있어야 합니다. 금융거래가 초점분야인 것은 분명하지만, 게임 및 복권이나 경품등의 분야에서도 거래의 정확성, 완전성 및 타이밍 등을 확인할 수 있어야 합니다. 이들은 이러한 모든 활동을 공정하게 실행하는 조직의 능력의 중심을 차지하는 요소입니다. 

※ 스마트폰의보급에 따라 그 실현은 더 어려워지고 있습니다.

• 부정투표 : 정부기관은 투표에 대한 공개심사의 수준이 적절하지 않을 경우 심각한 부정거래문제에 직면합니다. 또한, 투표 시스템이 임시로 설치되고, 고도로 분산되어 있을 뿐만 아니라 기술적 배경없이 운영되고 개인에 의해 운영된다는 사실이 문제를 더 심각하게 만들 수 있습니다.

• 문서위조 : 지면 문서와 그 문서에 포함된 서명은 특허출원, 토지 등 기개인적인 의사표명 및 기타 소유권 주장 등의 과정에서 몇세기에 걸쳐 중요한 법적역할을 해왔습니다. 이 문서의 신빙성, 무결성 및 법적 지위를 입증하는 것은 매우 중요합니다. 이러한 과제는 복사와 사용이간편한 전자문서의 시대에 더욱 확대되고 있습니다. 현재 많은 국가에서는 전자문서와 그 작성과정의 신뢰성을 향상시키기 위해 전자서명에 대한 엄격한 법률을 시행하고 있습니다.

• 제품위조 : 고부가가치 제품의 제조업체, 특히 패션업계의 제조업체들은 지난 수십년동안 가짜시장에 종사해왔습니다. 그러나 이 문제는 하이테크제품의 세계로 급속히 확산되고 있으며, 그 범위는 프린터 카트리지에서 부터 휴대전화, 게임콘솔, 네트워크장비에 이르기까지모든 것에 이르고 있습니다. 또한, 아웃소싱을 통한 생산체제가 널리 사용되고 있는 것이 이 문제를 복잡하게하고 있습니다. 먼 곳에 있으며 종종 다른기업과 공유된시설에서 지적재산권을 보호하면서 장치의 무결성과 제품 수를 정확하고 안정적으로 제어할 수 있는 신뢰할 수 있는 제조공정을 설정하려면 고급 보안수단을 사용해야 합니다.

• 서비스의 불법사용 : 뮤직스토어, 앱스토어, 온라인게임 등 디지털콘텐츠를 취급하는 온라인 서비스제공자는 콘텐츠의 도용이나 변조, 계정도용이나 무단사용과 같은 위험에 직면하고 있으며, 그 결과는 기존의 암호도용 및 피싱공격 등이 많이 발생하고 있습니다. 

이러한 서비스가 제 3자의 콘텐츠를 사용하는 수집기에 의한 것인 경우 이러한문제는 더 뚜렷해집니다. 이 경우에도 스마트폰 사용에 의한서비스의 증가가 문제를 더 복잡하게 만들고 있습니다.

• 라이센스보호 : 자동차 산업에 있어서도, 소프트웨어 기반 라이센스의 사용과 소프트웨어 제어에의한 고 부가가치 추가옵션의 활성화는 일반적인 것으로 향후에도 증가할 것으로 예상됩니다. 결과적으로 온라인세계에서 일반적이였던 부정사용방지문제는 더 넓은 산업분야에서 문제가 되고 있습니다. 

이러한 예는 무단사용과 관련된 문제에 초점을 맞춘 것이지만, 기업의 지적재산권도 보호해야 합니다. 물론,그 대상은 제품 및 서비스뿐 아니라, 기업의 데이터센터와 아카이브도 포함됩니다. 지속적인 표적공격 (Advanced Persistent Threats : APT)과 사이버범죄의 증가는 산업스파이활동의 성질에 변화를 가져오고 있으며, 국방관련 기업 및 서비스 공급자에 대한 국가적지원을 받은 공격의 위협에 의해 , IP 도용의 문제가 국가적인 중요성을 갖게 되는 일도 생각할 수 있습니다.

보안 위험성

• 신뢰할 수 없는 제조환경에서 내부 직원이 중요한 지적재산에 액세스 할 수 있습니다. 공식적으로 승인된 제품 생산에서 벗어나 가짜제품이 제조될 우려가 있습니다. 보안의 관점에서 광범위한 공격의 전 단계로 장치 ID가 조작되거나 임베디드 펌웨어 및 제품 구성이 파괴되거나할 우려가 있습니다.

• 강력한 무결성 검사가 수행되지 않는 한 공격자는 전자문서, 매뉴얼, 트랜잭션 및 기록을 수정하여 공급망 프로세스의 법적 요구 또는 결정의 결과에 영향을 미칠 수 있습니다.

• 아웃소싱된 제조공정 및 온라인 서비스를 적절하게 보호할 수 없는 조직은 직접적인 재정손실을 입을 뿐만 아니라 그 업무를 효율적으로 관리할 수 있는 유연성도 제한될 것으로 경쟁력이 저하될 우려도 있습니다.

• 부정행위나 표절은 고객의 평가와 만족도를 낮출 뿐만 아니라, 규제당국의 주의를 끄는 것과 동시에, 콘텐츠 소유자 등 제 3 자와의 상업적 합의나 법적계약을 위반하는 위험을 초래합니다. 

부정사용방지및지적재산권보호 : 탈레스 e-보안솔루션

Thales e-Security의 제품과 서비스는 다양한 유형의 조직을 지원하고, 지적재산의 무단사용 및 도용의 위험을 줄일 수 있습니다. 암호화는정보의 기밀성을 확보하는데 중요한 역할을 하지만 악의적인 환경에 노출되는 경우에는 특히, 중요한 거의 모든 종류의 전자문서와 메시지의 무결성과 신뢰성을 확인하기 위해서 사용할 수 있습니다. 

암호보호, 특히 암호화 방식으로 이루어져야 하는 보호는 완전한 투명성을 유지한 방법으로 쉽게 배포할 수 있습니다. 암호화 플랫폼의Datacryptor 제품군을 사용하여 네트워크 수준의 암호화는 거의 모든 형태의 백본 네트워크연결을 보호할 수 있으며, 원격지에 있는 제조공장 및 물류거점으로 가상사설망 (VPN)을 보호하기 위해 특히 유용합니다. 

다른 형태의 보호, 특히 디지털 ID와 디지털 서명을 사용하는 보호형태는 공개키 연산에 의존하는 것으로, 일반적으로 공개키 기반 구조 (Public Key Infrastructure : PKI) 기반 환경에 의존하고 있습니다. 상업용 응용프로그램 중 일부는 PKI를 기본으로한 기술을 표준으로 지원하는 것도 있습니다. 이에 대해 기업 고유의 응용프로그램은 보안을 확보하기 위해 이를 더 정교하고 안전한 형태로 지원하도록 변경해야 할수 있습니다. 두 경우 모두, PKI 및 관련 응용프로그램에서 키의 보호를 확실히 실시하고 엄격하게 관리해야 합니다. 이러한 상황은 nShield하드웨어 보안모듈 (HSM)이 최적입니다. 또한, 수 많은 뛰어난 상용 응용프로그램과의 연동이 완료되어 있는 것도 큰 장점입니다.

키 관리 이외에, 조직들은 그 키를 사용하는 응용프로그램 프로세스, 예를들어 제조장치 내장 디지털 ID의 발행승인, 안전한 펌웨어 로딩, 승인트랜잭션 서명 또는 투표의 집계도 보호해야 합니다. 원격위치, 게다가 많은 경우 신뢰할 수 없는 위치에서 이러한 프로세스를 안전하게 유지하려면 최상의 물리적 및 논리적 보안을 사용하는 것 외에는 방법이 없습니다. 

nShield HSM의 CodeSafe 기능을 사용하면 하이테크 제조업체 및 소프트웨어 공급자는 중요한 프로세스, 비즈니스 모델 및 지적재산을 보호하는 변조방지 기능을 갖춘 프로세스를 생성할 수 있으므로 무단 사용 및 위조의 위험을 줄일 수 있습니다. 또한, 물리적 조작방지기능을 갖추고 있기 때문에 취급에 주의를 요하는 데이터처리프로세스 (ID 관리 및 미터링)의 보안을 확보할 수 있습니다. 결과적으로 제조사는 보다 확실하게 아웃소싱 공정의 보안을 확보할 수 있게 되고 소프트웨어 공급자는 안전한 미터링 기능을 통해 라이센스계약이 확실하게 이행되도록하여 수익을 극대화할 수 있습니다.

• 정보를 암호화하여 회사의 데이터센터와 원격위치에서도 네트워크 전송시, 보존시 및 사용시 정보의 기밀성을 보장합니다.

• 문서, 트랜잭션 및 메시지에 디지털 서명을 하고, 그 완전성, 신빙성을 쉽게 입증하는 메커니즘을 만듭니다.

• 안전성이 입증된 HSM의 사용을 통해 그 지역의 디지털 서명법의 요구사항을 충족시킵니다.

• 안전장치 인증에 대한 높은 확실성을 갖춘 인증정보관리기능을 사용하여 대량생산공정에 대응하기 위해 암호화 키 및 디지털 인증정보를 효율적으로 만듭니다.

• 소프트웨어의 로딩 라이센스제공 및 ID관리 등의 중요한 응용프로그램 프로세스를 보호하기 위해 변조방지기능을 갖추고 신뢰할 수 있는 환경을 구축함으로써 안전한 아웃소싱 환경을 만들어 냅니다.

• 최첨단의 DNS 보안기능 (DNSSEC)에 의해 중요한 웹인프라를 강화하고 웹스푸핑이나 서비스중지의 위험을 줄일 수 있습니다.

Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)