본문 바로가기

nCipher HSM (Thales-HSM )

보안 솔루션 도입 고려요소 1순위는? 'CC인증', 'DB암호화'




보안 솔루션을 도입하기 위해서 가장 먼저 고려해야 하는 것은?

개인정보 유출사고와 기업 서버 해킹 등 점점 보안위협은 늘어가고 고도화 되고 있습니다. 이에 따라서 보안 업체들도 다양한 보안 솔루션을 내놓고 있습니다. 갈수록 보안 솔루션을 도입해야 하는 종류는 늘어만 가기 때문에 보안 담당자 들은 많은 보안 솔루션 중에서 가장 최적화된 솔루션을 찾아야 합니다. 



다른 기업의 보안 담당자들은 어떤 기준으로 DB암호화 솔루션을 도입 할까요? 국내 보안전문 언론인 보안뉴스(http://www.boannews.com)에서 보안 담당자 2,298명을 대상으로 정보보호 솔루션 도입시 최우선 고려사항을 진행하였는데, 가장 큰 기준 1순위는 바로 'CC인증'을 받았는지 여부였습니다. 


CC인증은 국제 CC 인증과 국내 CC 인증이 있는데 국제 CC인증은 84건, 국내 CC인증은 525건으로 나타났습니다. 그 다음으로는 '공인기관의 제품 평가 및 테스트 점수'를 뽑았습니다. 그리고 글로벌 보안업체의 보안 솔루션이 가장 본연에 기능에 충실하다고 하여 신뢰성이 높은 것으로 나타났습니다.


그리고 가장 많이 궁금해 할 우선 순위 보안 솔루션 종류는 1위로는 DB암호화 솔루션이 차지하였고, 이어서 PC보안 솔루션, 네트워크 보안 솔루션, 서버 보안 솔루션, DB접근 제어, APT 대응 보안 솔루션 순서로 나타났습니다. DB암호화 솔루션은 특히 개인정보보호법의 영향으로 도입 1순위가 되었다고 보고 있습니다.



CC인증 글로벌 보안업체 제품 3종 소개


1. DB암호화 및 암호 키 관리 솔루션 (Thales e-Security nShield HSM)

글로벌 기업 Thales에서 제작한 DB암호화 및 암호화 키 관리 솔루션으로 내장형 제품과 외장형 제품이 있습니다. 


HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로 인증이나 서명 분야 그리고 해킹 시에도 물리적으로 암호화 키가 전용 저장소에 저장되어 서버가 해킹을 당하여도 암호화 키는 안전하게 보관됩니다. 논리적으로 접근이 불가능하고, 물리적인 접근 시에 키 값이 삭제되기에 보안성이 향상됩니다. 





CC EAL4+ 인증과 FIPS-140-2 인증을 받은 제품으로 공인기관에서 그 안정성과 우수성을 인정받은 제품입니다.  그리고 Thales e-Security는 Oracle Certified Partner와 Microsoft Gold Partner 인증을 받은 제품으로 호환성이 우수합니다.


강력한 암호화도 중요하지만 암호화 키 관리도 중요합니다. 아무리 강력한 암호화 알고리즘도 암호 키가 유출되면 쉽게 복호화 되기 때문에 우수한 암호 키 관리 솔루션 도입은 필수입니다.


▶Thales HSM (내장형 PCI-e Type) :  http://itblog.imarketkorea.com/227








2. 매체제어, DLP 솔루션 (Cososys EndPoint Protector)

많은 기업 비밀은 내부에서 유출되는 자료가 많습니다. 고의적으로 내부 기밀 자료를 탈취하기도 하고, 외부에서 악성코드를 통해서 외부로 반출되기도 합니다. 방법은 다르지만 두 경우의 경우 모두가 매체제어, DLP 기능으로 해결할 수 있습니다. 그리고, 최근에는 다양한 모바일 디바이스와 클라우드 저장소를 통해서도 기밀이 유출될 수 있습니다. 

코소시스코리아의 엔드포인트 프로텍터 4(EndPoint Protector 4) 제품은 매체제어와 DLP 기능 뿐만 아니라 모바일 디바이스에 대한 감시, 클라우드나 메신저를 통한 데이터전송까지 완전 통제 할 수 있습니다.


특히, 엔드포인트프로텍터 제품은 CC인증을 받은 제품이며, 'Computing Security Award ' DLP 분야에서 2년 연속 수상한 제품입니다.


▶엔드포인트 프로텍터 : http://itblog.imarketkorea.com/232

▶엔드포인트 프로텍터 MDM : http://itblog.imarketkorea.com/184






3. 비정형데이터 암호화 솔루션 (Vormetric Transparent Encryption)

많은 개인정보와 기업 기밀데이터는 정형데이터 형태로만 저장되는 것은 아닙니다. PPT, PDF 형태의 문서형태로 저장되거나 Image 파일 형태, 동영상, 음성파일 형태로도 저장되기도 합니다. 이러한 데이터를 비정형데이터라고 합니다.



비정형데이터는 정형데이터 처럼 규격화되어 있지 않으며 파일의 크기가 정형데이터에 비해서 엄청나게 크기 때문에 이를 암호화 하면 서버에 큰 부하가 걸리게 됩니다. 이러한 서버 리소스 부하 때문에 비정형데이터 암호화 솔루션을 도입하는데 많이 어려움이 있습니다.



보메트릭 암호화 솔루션은 금감원이 권고하는 컬럼 단위의 암호화를 수행하면서 성능저하가 2% ~ 4% 밖에 나지 않기 때문에 실질적으로 암호화 후에도 성능저하가 전혀 체감 되지 않는 비정형데이터 암호화를 진행할 수 있습니다. 또한, 보메트릭의 데이터 시큐리티 매니저(Data Security Manager)는 CC인증과 KCMVP 인증을 받았습니다. 



▶보메트릭 트랜스페어런트 인크립션 : http://itblog.imarketkorea.com/238

▶보메트릭 데이터 시큐리티 매니저 : http://itblog.imarketkorea.com/239



소개해드린 암호화 솔루션 도입, 구매, 견적에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090