[네트워크 보안 솔루션] Thales DataCryptor 암호화 방식과 어플리케이션 구축 사례

강력한 네트워크 보안을 위한 최적의 솔루션 - Thales DataCryptor 암호화 방식과 어플리케이션 구축 사례

저번 내용에서는 강력한 네트워크 보안 솔루션인 Thales DataCryptor에 대한 제품군 소개와 특징을 소개하였습니다. 저번 내용에 이어서 이번에는 DataCryptor의 암호화 방식에 대한 상세한 내용과 어플리케이션 구축사례에 대해서 설명드리려고 합니다. 

※ 이전 내용 참고 : 네트워크 구간 암호화 장비 DataCryptor에 대한 소개 보기(클릭)

실질적으로 네트워크 보안 솔루션을 도입하기전에 알아야할 내용으로 Thales DataCryptor의 네트워크 암호화 방식이 어떻게 이루어지는지 알게되면 네트워크 보안 솔루션 선택에 있어서 많은 도움이 되리라 생각됩니다. IP 네트워크용 DataCryptor 구간 암호화 장비는 이더넷 프레임 영역에 대한 암호화 방식에 따라 3가지의 암호화 방식을 제공하고 있습니다. DataCryptor가 지원하는 암호화 방식은 Bluk, Clear Header, Tunnelling의 3종류 입니다.

아래에 DataCryptor 암호화 방식에 대한 자세한 내용을 설명드리겠습니다.

1. Bulk 방식 암호화

Bluk 방식은 입력되는 이더넷 프레임 전체를 암호화한 후 전송하는 방식으로 Dark Fiber 또는 DWDM/CWDM 적용시에 적용할 수 있습니다.

[그림 - Bulk 방식 암호화]

2. Clear Header 방식 암호화

Clear Header 방식은 입력되는 이더넷 프레임 중 Header는 암호화하지 않고, Payload(데이터, FCS)만 암호화 후 전송하는 방식으로, 전용망 및 Managed Switched Ethernet 네트워크, Dark Fiber 등의 망(Topology)에 적용할 수 있습니다.

[그림 - Clear Header 방식 암호화]

3. Tunnelling 방식 암호화

Tunnelling 방식은 입력되는 이더넷 프레임 전체를 암호화하고, 별도의 New Header와 FCS를 추가하여 전송하는 방식으로, 전용망 및 Managed Switched Ethernet 네트워크, Dark Fiber 등의 망에 적용 할 수 있습니다.

[그림 - Tunnelling 방식 암호화]

그럼 Layer2와 Layer3의 암호화 방식에 대한 설명을 드리겠습니다.

먼저 IPSec 암호화 방식에 대한 설명입니다. VPN(Virtual Private Network)에서 사용하고 있는 암호화 방법은 IPSec(IP Security Protocol)이고, 이 암호화 방법은 OSI 계층 중 Layer3 계층에서 운용되고 있습니다. 

따라서 Layer2 계층에서 운용되는 장비에 비하여 오버헤드용으로 많은 양이 패킷이 추가 됨에 따라, 실제 고객이 사용할 수 있는 유효 대역폭(Throuthput)은 현저하게 줄어들게 됩니다. 또한 VPN 장비는 해커의 사전 공격으로 인하여 키(Key) 값을 해커에게 오픈되는 보안상 취약점이 있습니다.

Layer2와 Layer3의 비교

Layer2에서 암호화시 최소의 오버헤드 추가를 통하여 고객이 계획한 대역폭을 제공할 수 있지만, Layer3에서 암호화시는 많은 오버헤드가 소요되기 때문에 계획한 대역폭보다 많은 대역폭을 추가로 고려하여 할당 받아야하고, 이에 따라 고객은 더 많은 비용을 지출하여야 합니다. 또한 지연이 크기 때문에 저지연 네트워크를 필요한 고객에게는 적합하지 못한 솔루션입니다.

다음으로 어플리케이션(Application) 적용 사례입니다.

[Application 1]

공공기관 및 금융, 포털서비스 업체 처럼 이종 공간에서 서버 이중화 구조의 서비스를 하고 있는 업체의 네트워크 구간 암호화를 적용한 사례입니다.

일반적으로 전용망 또는 VPN을 통하여 서비스를 하고 있지만, 전용망은 암호화가 되어 있지 않아 보안에 취약하고, VPN은 경제성 및 지연 관련하여 취약합니다.

기 구축 및 신규 구축시에 탈레스 DataCryptor Layer2 네트워크 구간 암호화 장비를 적용하게 될 경우, 전용망의 경우에는 보안 취약점을 보완할 수 있고, VPN 보다 경제적이면서 지연 관련 이슈를 해결할 수 있는 솔루션입니다.

추가로 현재 상업적으로는 가장 강력한 암호화 알고리즘인 AES-256을 사용함으로써 기존 알고리즘을 사용하는 솔루션보다 데이터 전송에 대한 보안 신뢰성을 더욱더 보장할 수 있습니다. 

[Application 2]

공공기관 및 금융, 대기업 등의 본사와 지사간, 데이터 센터간 네트워크 구간 암호화를 위한 솔루션입니다. Mesh 및 Point to Multipoint 망 (topology)를 적용하여, 경제적이고 효율적으로 네트워크 구간 암호화 전송망을 구축할 수 있습니다.

탈레스 DataCryptor 구간 암호화 장비를 통하여 Ethernet Frame 암호화 실행 전/후 상태를 확인해 보면 큰 차이점이 있다는 점을 알 수 있습니다.

암호화 안된 평문(Plain Text)는 해커들에게 항상 노출될 우려가 있지만, 암호화된 이더넷 프레임(Ethernet Frame)은 해커로부터 항상 안전합니다. 암호화된 프레임을 보면 페이로드(Payload) 부분이 멀프레임(Malframed)으로 표시가 되는데, 이는 해커가 해당 프레임의 Payload(실제 데이터)의 데이터가 무슨 내용인지 확인할 수 없음을 보여주고 있습니다. 물리적인 구간이 광(Optical Fiber) 또는 일반 Copper 타입일때, 현재 쉽게 해킹이 가능함으로, 물리적인 구간 암호화는 매우 중요한 방안입니다.

정보화 시대와 더불어 잦은 보안사고로 인해 보안의 중요성이 크게 대두되고 있지만, 가장 기본이 되는 물리적인 네트워크 보안은 아직 미약한 상태입니다. 소프트웨어 적인 보안 뿐만 아니라 하드웨어 보안도 매우 중요한 것으로, 그 근간이 되는 물리적인 네트워크 구간 암호화 망을 구축하기 위한 시스템인 전세계 시장 점유율 1위를 자랑하는 탈레스 DataCryptor 네트워크 구간 암호화 시스템으로 최고의 보안 안전성을 확보하시기 바랍니다. 

기업 네트워크 보안 구축 솔루션인 DataCryptor에 대한 문의와 구입 상담은 아래에 있는 전화번호 또는 온라인 상담 양식을 통해 연락주시면 친절하게 상담해드립니다.

※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com

아래의 링크에서 thales e-security의 다양한 정보를 만나실 수 있습니다.