본문 바로가기

nCipher HSM (Thales-HSM )

애플 판매처 프리스비(Frisbee)의 고객 개인정보 유출 사례로 보는 예방법


애플 체험형 리셀러 및 스토어로 알려진 프리스비 스토어가 개인정보 유출이 되는 사건이 발생했습니다. 애플 프리미엄 리셀러 중 하나인 프리스비는 국내에서 가장 유명한 애플 스토어로 알려져 있어 많은 고객이 이용 중이여서 파장이 일고 있습니다. 



이런 프리스비가 보유하고 있던 개인정보가 유출된 사실이 드러났습니다. 이와 관련하여 프리스비는 개인정보 침해 관련 사고 공지를 게시하여 소식을 알렸습니다. 문제는 이 부분이 아니라 개인정보가 유출된 사실 조차 프리스비 측에서는 모르고 있었다는 사실입니다. 


처음 이걸 알게 되었을 때는 이미 수사기관이 개인정보가 유출된 정황을 알아내어 통보한 이후에 알게되었습니다. 해당 사실을 인지하고 나서는 홈페이지에 보안 조치를 하였으나, 대처가 늦었다는 지적을 받고 있습니다. 


유출된 정보는 아래와 같습니다.

회원 아이디, 암호화된 비밀번호, 이메일, 휴대전화번호, 비밀번호 (암호화처리)




프리스비는 정보가 유출된 사실 외에는 추가 피해가 없으나 혹시나 있을지 모르는 피해 방지를 위해서  비밀번호를 변경할 것을 당부했습니다.  하지만 의도적으로 개인정보 유출사실을 고객들이 모르는 장소에 고지하여 알 수 없게 한점은 빈축을 사고 있습니다. 


해당 업체의 사례와 같이 개인정보 유출사고에는 2가지의 중요한 사항이 있습니다. 먼저, 이상징후를 탐지하여 이상조짐이 보였을때 즉각 조치하여 사고를 미연에 방지하는 일과, 고객의 데이터를 안전하게 암호화 시키고 암호화 한 암호 키를 안전하게 보호하고 관리하는 일입니다.


위의 2가지 보안 책이 대비되어 있으면 프리스비와 같은 개인정보 유출사고는 나지 않았을 것입니다. 개인정보 유출사고를 대비하기 위한 사이버 보안 대비 방법을 소개해드립니다.


1. 머신러닝 기반 사이버 면역 시스템 다크트레이스(Darktrace)

사람이 일일히 네트워크 상황과 내부 시스템을 체크하고 이상 징후를 탐지하여 조치하는 시기는 지났습니다. 관리자는 7일 24시간 감시할 수 없으며, 즉각적인 대처를 보장하기도 어렵습니다. 또한, 사람이기에 일어날 수 있는 실수와 조직원들에 의한 보안 사고도 막을 수 없습니다.



다크트레이스는 기업 시스템과 인프라의 정상 상태를 학습하고 모니터링하여 7일 24시간 정상 상태로 유지되는지 체크하고 비정상상태가 되었을 시에 가장 최적화된 방법으로 즉각 조치하여 보안 사고를 미연에 방지 할 수 있습니다. 



또한, 다크트레이스의 위협 시각화 도구는 기존에 알고 있던 보안 지식만 있으면 누구든 상태를 한눈에 볼 수 있으며, 위협과 정상 상태를 파악 할 수 있습니다. 이를 통해 관리자와 보안 책임자는 현재 시스템의 상태를 쉽게 파악하고 대처할 수 있습니다.



그리고, 기존의 시그니처 기반의 보안 솔루션에서 탐지하지 못하였던 신종 랜섬웨어나 변종 악성코드와 같이 기존 안티바이러스 제품 들이 절대 찾아낼 수 없는 위협까지 탐지하여 방어할 수 있습니다.



2. 데이터 암호화 및 암호 키 관리 솔루션 "탈레스 HSM"

만약 다크트레이스와 같은 보안 솔루션이 없어 해커가 데이터베이스에 있는 고객의 민감한 개인정보를 탈취하였을 때 가장 중요한 것은 해커가 탈취한 고객 데이터가 안전하게 암호화가 되어 있는가?와 복호화 할 수 없을 정도로 강력한가? 입니다.

탈레스 HSM은 위 2가지에 대한 질문에 대해서 YES라고 답할 수 있는 보안 솔루션입니다. 탈레스 HSM은 강력한 암호화 성능으로 서버의 부담을 경감시킬 수 있을 뿐만 아니라, 고객의 개인정보를 암호화하여 해커가 데이터를 탈취하더라도 무용지물로 만들어 버릴 수 있습니다.


탈레스 HSM의 또 하나의 강력한 기능은 암호화 키 관리입니다. 암호 키는 강력한 금고의 문을 여는 열쇠입니다. 고객의 암호화된 데이터를 강력한 금고가 암호화로 막고 있다고 하여도 암호 키를 가지고 있다면 사실상 금고안에 있는 고객의 데이터는 쉽게 꺼낼 수 있습니다.



탈레스 HSM의 암호 키 관리 기능은 암호 키 생성 부터 폐기까지 모든 과정을 관리하며, 암호키는 고객의 데이터베이스 서버와 물리적으로 다른 공간에 저장되기 때문에 만약 서버의 데이터베이스가 해커의 손에 떨어지더라도 안전하게 암호화가 되어 있다면 탈레스 HSM에 물리적으로 별도 저장된 암호 키를 손에 넣을 수 없기에 암호화된 고객의 데이터를 복호화 할 수 없어 안전한 상태가 됩니다. 


복호화를 할 수 없는 고객의 개인정보는 가치가 없어진 데이터가 되어 해커는 아무것도 손에 넣을 수가 없게 됩니다. 또한, 탈레스 HSM은 FIPS 140-2 Level 3 인증을 받아 그 안정성을 인정 받았습니다.




위에서 설명한 내용처럼 아이마켓코리아 탈레스 HSM과 다크트레이스를 통해서 사이버 보안 공격에 위협에 대응하고 데이터 유출시에도 안전한 대비책을 마련하여 안전한 고객 서비스 운영이 되시길 바랍니다. 


아이마켓코리아의 다트트레이스 솔루션과 탈레스 HSM의 도입에 대한 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090