본문 바로가기

보메트릭 암호화 솔루션

개인정보보다 10배 비싼 의료정보, 해킹에 취약



최근에는 개인정보보호가 더 상세한 개인신상, 질병에 대한 정보가 모두 기록되어 있는 의료정보가 해커들에게 표적이 되고 있는 것으로 드러나고 있습니다. 의료정보는 기존 개인정보와 비교하면 10배이상 높은 가치를 가지고 있어 암시장에서 거래가 성행하고 있습니다. 


오늘 날에는 많은 의료기록들이 전산화되고 수천개의 공급업체로 구성된 네트워크에서 다양한 보안취약점이 발견되어 해커의 해킹위협에 노출되어 있습니다. 헬스케어 부분은 지능형 악성코드에 노출될 수 있는 위험이 4배가 더 높습니다. 


지난 1년간 "다이어(Dyre)"라는 악성코드가 의료기관을 가장 많이 감염시킨 악성코드로 나타났습니다. 의료기관은 다이어 악성코드에 영향을 받을 확률도 3배나 높습니다.  대부분은 정보를 탈취하는 형태의 악성코드로써 이메일 첨부파일로 위장하여 실행시킨 유저를 가짜 웹페이지로 납치하는 형태로 정보 유출을 시도하는 경우가 많습니다. 


이러한 고객 데이터베이스를 노리는 각종 악성코드나 해킹 위협에 대해서 보안위협을 막을 수 있는 방법으로는 네트워크 보안, 방화벽, 바이러스 백신 등의 노력도 필요합니다. 하지만 근본적으로 고객의 데이터를 안전하게 보호하는 방법은 바로 DB암호화 입니다. 


고객의 각종 민감한 데이터를 안전하게 암호화하고 암호화한 키를 안전하게 보호함으로써 강력한 알고리즘의 암호화, 안전한 키 관리를 실현하면 해킹사고가 일어나도 개인정보가 해독되는 일은 없습니다.


아이마켓코리아에서는 DB보안 솔루션을 분야별로 구축하고 있습니다. DB암호화 솔루션으로는 보메트릭社(Vormetric)의 DB암호화 솔루션, 암호화 키 관리 솔루션으로는 탈레스社의 HSM 장비를 보급하고 있습니다.


안전한 데이터베이스 보안 환경을 구축하기 위해서는 DB암호화 솔루션 + 암호화 키 관리 솔루션이 필수입니다. 


1. 데이터베이스(DB) 암호화 솔루션 (Vormetric Transparent Encryption)

보메트릭은 2001년 설립된 회사로 전세계 1,600개 이상의 고객사를 확보한 경쟁력있는 보안회사입니다. 

보메트릭의 VTE 솔루션은 Oracle, MS-SQL, DB2, Sybase, Hadoop 등의 다양한 환경을 지원하며 단일 관리자 화면을 통합 합동관리 기능을 제공합니다. 



보메트릭의 암호화 솔루션은 다음과 같은 특징을 가지고 있습니다.

- 커널에서 동작하는 암호 모듈이 파일에 대한 물리적인 데이터 입출력에 대해 암복호화를 수행

- 소스코드 수정 없이 정형 데이터 및 비정형 데이터, 빅데이터 보호

- 암호화 및 키 관리, 정책 기반의 접근 통제

- 암호 키 장비 DSM과 암호화 통신 (TLS)

※ Vormetric Data Security Manager 는 미국 연방정부 FIPS 140-2 Level 3 인증의 강력한 보안성 제공


1-1. 초기 마이그레이션 유틸리티 Dataxform 제공

Dataxform은 보메트릭 제품에서 기본 제공하는 암호화 유틸리티로 암호화 영역으로 설정된 디렉터리/폴더 내의 파일에 멀티쓰레드(multi-Thread) 방식으로 암호화를 적용할 수 있습니다. 또한, 파일시스템의 평문 데이터 블럭을 메모리에 읽어 암호화 후에 동일 위치에 다시 저장하는 방식으로 동작합니다. 



1-2 지원하는 알고리즘

보메트릭 암호화 솔루션은 3DES, AES 128/256, ARIA 128/256 등의 상용 암호화 알고리즘을 지원합니다.


※ 참고 : 개인정보 암호화 조치 안내서 (안전한 알고리즘)



2. 데이터베이스 암호화 키 관리 솔루션 (Thales nCipher HSM)

탈레스(Thales)는 전세계 HSM 점유율 1위를 차지하고 있는 보안전문 회사로 우수한 기술력을 가지고 있습니다. HSM은 Hardware Security Module의 약자로써 암호화 Key에 대한 생성, 교환, 백업, 보관, Key-Cycle 관리 등의 기능을 가장 안전하고 편리하게 관리하는 장비입니다.


탈레스 HSM은 다음과 같은 특징을 가지고 있습니다.

- 하드웨어 기반의 암호연산 기능인 키 생성, 전자서명, 키 저장 및 백업 기능 제공

- 키에 사용에 대한 정책 (권한 분리, 인증, 이중 통제, 프로세싱 분리, 위변조 방지기술 적용)

- 비대칭형 암호화 키를 하드웨어 방식 보안과 안전한 관리가 가능

※ Thales HSM은 FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 장치로 안전성 검증




가장 많이 사용하는 탈레스 HSM 제품으로 서버 접속형 암호화 키 관리 장비인 Thales nShield(nCipher) Connect가 있으며 제품 사양은 아래와 같습니다.


2-1 지원하는 암호 알고리즘

- 비대칭 공개키 알고리즘 : RSA, Diffie-Hellman, ECDH, ECDSA, KCDSA, El-Garmal, DSA

- 대칭키 알고리즘 : AES, ARIA, Camellia, CAST, DES, Triple DES, SEDD, RPEMD160 HMAC

- 해시 / 메시지 다이제이트 : SHA-1, SHA-2(224, 256, 384, 512bits)


2-2 안전성 및 보안, 환경 규제 준수 여부

- RoHS, WEEE, UL, CE, FCC 인증

- FIPS 140-2 Level 2 및 Level 3, NIST SP 800-131A 인증

- CC EAL4+ 인증


2-3 확장성 

- 최대 100개의 클라이언트 가능

- Thales nShield Solo (PCI/PCIe) 제품과 nShield Edge, netHSM과 호환됩니다.

- 소프트웨어 업그레이드가 가능




Thales nShield HSM 제품에 대한 더 자세한 정보는 아래 링크를 참조해주시기 바랍니다.

※ URL : http://itblog.imarketkorea.com/category/Thales-HSM


| 제품 구입 및 견적문의 |

(주) 아이마켓코리아

김 경 일

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8254
Mobile+82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090