정보화 시대에 맞추어 네트워크 망은 갈수록 트래픽 용량이 거대하고 분산되는 네트워크 구조로 진행되고 있습니다. 보안측면에서도 요건 및 규제가 정부차원에서 진행되고 있습니다. 특히, 최근 많은 공공기관 및 금융권, 대기업의 내부 및 보안 사고로 인하여 보안의 필요성에 대한 인식이 더욱 강화되고 있는게 오늘날의 보안 현실입니다.
보안 사고가 많이 증가하고 이슈가 됨에 따라서 기업들은 기존의 보안 시스템을 보완 및 강화하려고 하고 있습니다. 일반적으로 시스템 및 네트워크에 대한 보안 강화 방안으로 방화벽, IDS/IPS, UTM, 시스템 업그레이드, 기타 등을 조치하고 있습니다. 이러한 서비스를 제공하기 위한 기 구축된 또는 신규 구축되는 가장 기본적인 물리 전송 구간에 대한 보안의식 및 적용 현황은 아직 미약한 상황이 되고 있습니다.
예를 들어서, 전용 회선의 경우에는 비록 Public 네트워크 망과 분리되어 서비스 되고 있기 때문에 보편적으로 안전하다고 생각되고 있지만, 실질적으로 전용 회선의 경우, 여건에 따라서는 보안에 더욱 취약한 부분이 많은 상황이 되고 있고, 더욱 심각한 것은 물리적인 전송 구간에서의 해킹이 발생했을시에 해킹 흔적을 찾기가 매우 어려운 상황입니다. 그렇기 때문에 해킹에 대한 피해 규모 및 추적도 힘들다는 점이 있습니다.
유럽 및 북미의 경우에는 물리적인 네트워크 구간 해킹에 대한 인식이 많이 고취되어 있는 상태이고, 이에 대한 보안책으로 네트워크 구간 암호화 시스템이라는 장비를 적용하여 1차적으로 물리적인 전송 구간 암호화를 강화하고 있는 추세입니다.
전세계적으로 인터넷 및 기타 네트워크 서비스 부분에 있어서 상위권에 있는 우리나라의 경우에는 물리적인 구간 암호화 방안이 더욱더 고려되어 물리적인 1차 해킹으로부터 피해를 최소화 하는 방향으로 개선이 이루어져야 합니다.
이러한 물리적인 구간 암호화 방식에 최적화된 솔루션을 기업에서 구현하기 위해서 많은 기업 보안 담당자들은 어느 솔루션을 도입하여야 할지 고민이 많은 상황입니다.
외국의 경우에는 어떤 방식으로 구간 암호화 방식이 이루어질까요? 유럽과 북미에서는 물리적인 구간 암호화 방식에 최적화된 솔루션 구축을 위해서 도입한 제품으로는 탈레스(Thales) DataCryptor 네트워크 구간 암호화 장비가 있습니다.
DataCryptor 네트워크 구간 암호화 장비는 데이터 암호화/복호화시 저지연(마이크로 단위) 및 높은 유효 대역폭(Data Throughput)을 지원하기 때문에 고성능의 안정적인 시스템입니다.
DataCryptor 제품은 현존하는 모든 전용회선을 암호화할 수 있고, 저속회선 장비군, IP 네트워크 장비군, SONET/SDH 장비군의 세 종류가 있습니다.
저속회선 장비는 RS232, RS422, V.35.X.21등의 비동기 신호등으로 분류되고 있습니다.
또한 IP네트워크 장비는 네트워크 속도에 따라서 10/100Mbps, 1Gbps, 10Gbps로 분류되고, OSI(Open System Interconnection) Layer7 계층 레벨의 Layer2 Data Link 층에서 운용되는 장비입니다.
SONET/SDH 장비군은 계위(Hierarchy)에 따라서 T1/E1, T3/E3, STM-1, STN-4, STM-16, STM-64로 분류되어 운용이 가능합니다.
탈레스(Thales)의 DataCryptor는 현재 Field에서 사용되고 있는 다양한 망(Topology)과 연동 호환성이 우수하기 때문에 융통성 있는 기업 네트워크 구간 암호화 전송망을 구축할 수 있습니다.
기업 네트워크 구간 암호화 전송망을 구축할 수 있는 최고의 솔루션인 탈레스(Thales) DataCryptor 암호화 솔루션에 대한 주요 특징에 대해서 설명을 드리겠습니다.
1. AES-256 알고리즘 지원
상업적으로 가장 강력한 암호 알고리즘인 AES-256 알고리즘을 지원합니다. AES-256 알고리즘은 여러가지 암호화 알고리즘 중에 상업적으로 많이 사용하고 있고 가장 강력한 알고리즘을 사용함으로써 안전하게 데이터를 전송할 수 있습니다.
2. 암호화 및 복호화시에 저지연을 지원
이더넷 프레임의 MTU(Maximum Transmission Unit) 사이즈에 관계없이 마이크로 단위로 일정한 암호화 및 복호화 지연시간을 제공함으로써 Field에서 안정적인 서비스를 제공하며 100Mbps에서는 37~40usec, 1Gbps에서는 7usec, 10Gbps에서는 5usec을 지원합니다.
3. 큰 유효 대역폭을 지원하며 암호화시 최소 오버헤드를 사용
여러가지 암호화 방법(Bulk, Clear Header, Tunnelling)을 제공하면서 사용되는 오버헤드는 3%미만의 최소한으로 사용하기 때문에 실제 고객 서비스시 보다 많은 유효 대역폭을 제공합니다.
4. 중앙 집중 자동화 키 관리를 제공
자동화된 중앙 집중 자동화 키 관리 및 데이터 암호화 키, 키를 암호화하는 키 운용을 통하여 매우 안정적으로 네트워크 구간 암호화를 구현할 수 있는 장점이 있습니다.
5. PTP, PTM Topology 지원
점대점(Point-to-Point), 점대다(Point-to-Point)등의 네트워크 망(Topology) 구성을 통하여 경제적이고, 효율적으로 망 구성을 할 수 있습니다.
6. FIPS 140-2 Level 3 및 CC 인증
FIPS 및 CC 인증을 통하여 안정적으로 시스템을 운용할 수 있기 때문에 안정성 측면에서 매우 유리합니다.
다음으로는 탈레스(Thales)의 암호화 솔루션인 DataCryptor 암호화 솔루션의 인터페이스에 대해서 알아보겠습니다.
탈레스 DataCryptor는 장비 제어용 인터페이스와 서비스용 인터페이스를 제공하고 있습니다. 장비 제어 포트는 V.24와 10/100Mbps을 지원하고 있고, 원격 장비 제어를 위한 인밴드(Inband) 통신을 지원하고 있습니다. 특히 1/10Gbps DataCrytor는 인터페이스 모듈을 고객 서비스 환경에 맞추어서 사용할 수 있도록 플러그인(Plug-in) 타입의 SFP와 XFP 모듈 타입을 적용하였고, SFP와 XFP는 옵션에 따라 최대 80KM의 원거리 전송도 가능합니다.
전원 모듈은 후면에 위치하고 있고, 10/100Mps 모델은 전원이 단일화 구조이고, 1/10Gbps 모델 전원 모듈은 이중화 및 Hot-Swap 할 수 있는 구조로 설계되어 있기 때문에 향후에 유지보수시에 서비스에 영향이 없이 안정적으로 수행할 수 있는 구조로 되어 있습니다.
Thales DataCryptor의 암호화 방식과 어플리케이션에 대한 자세한 내용은 여기를 클릭해주시면 더 많은 정보를 보실 수 있습니다.
최상의 기업 네트워크 구간 암호화를 위해 안정적인 Thales의 DataCryptor를 도입하여 완벽한 기업 보안을 구축하시길 바랍니다.
※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com
아래의 링크에서 thales e-security의 다양한 정보를 만나실 수 있습니다.
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
개인정보 유출사고 예방의 첫걸음, DB보안 (DB 암호화) (0) | 2014.07.21 |
---|---|
[개인정보보호] 카드 3社 고객정보 유출로 인한 법 개정 (0) | 2014.07.18 |
개인정보 유출사례와 개인정보 보호방법 (DB 암호화) (0) | 2014.07.16 |
[네트워크 보안] 네트워크 암호화의 중요성과 고려해야 할 사항 (0) | 2014.07.14 |
[네트워크 보안 솔루션] Thales DataCryptor 암호화 방식과 어플리케이션 구축 사례 (0) | 2014.07.11 |
[정보보안] 의료기관 개인정보 보호 실태와 취약점 해결 방안 (0) | 2014.07.03 |
[기업보안] 암호화 키 관리 방법의 문제점과 해결책 (0) | 2014.07.02 |
[기업 보안] 효율적인 오라클(Oracle) DB 암호화 방법 - TDE와 HSM (0) | 2014.06.26 |
[기업 보안] 암호화키 관리의 중요성 / 보안키 관리 시스템(KMS) (0) | 2014.06.25 |
Thales Datacryptor Ethernet Layer 2 / PayShield 9000 (0) | 2014.06.19 |