본문 바로가기

보메트릭 암호화 솔루션

ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생!

 ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생! 






최근 대전의 모 대학이 해킹으로 개인정보가 유출된 사실이 알려졌습니다. 학과, 학번, 이름, 전화번호, 메일주소 등 4만 2,361건의 개인정보가 유출되었으며, 한국인터넷진흥원으로부터 통보 받은 바에 의하면 해킹 당한 시기는 2016년 4월 이전으로 예상됩니다. 이를 계기로 대학들이 개인정보 보안에 취약하다는 목소리가 커지고 있습니다.







실제로 다른 대학 홈페이지들도 줄줄이 디페이스 공격으로 웹사이트가 변질되는 사고도 있었습니다. 하지만 많은 대학들이 악성코드 감염 등 해킹에 무방비로 노출되어 있는 상태 입니다.







2016년 정보통신망법이 개정되면서 ISMS 인증의 의무화가 확대되면서 재학생수 1만명 인상인 학교는 ISMS 인증 의무대상에 포함되었습니다.


하지만 아직도 많은 대학에서 ISMS 인증을 받지 않고 있으며, 얼마전 개인정보가 유출된 대전의 모 대학 역시 ISMS 인증을 받지 않은 것으로 알려졌습니다.  




[ ISMS 인증제도 ]

ISMS 인증 제도란 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도를 말합니다. 정보보호 관리과정과 정보보호대책까지 총 104개 인증기준에 대한 적합성 평가가 이루어집니다.





대부분의 대학들이 이처럼 ISMS 인증을 받지 않은데다 개인정보에 대한 암호화 조치도 미흡하여 유출된 데이터가 그대로 사용되고 있어 큰 문제가 되고 있습니다.


이러한 문제점들은 아이마켓코리아에서 공급하고 있는 보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform 2.0)으로 해결할 수 있습니다.




[ Vormetric Data Security Platform 2.0 - 다양한 환경을 지원하는 데이터 보호 플랫폼 ]



 

보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


 · 다양한 환경에서의 강력한 암호화 지원

    - Oracle, MS-SQL, DB2, Sybase, Informix 등

    - Hadoop, MongoDB, Couchbase, Cassandra

    - Teradata EDW, SAP HANA

    - 문서 파일, 이미지 파일, 웹 문서, 이메일, 소셜데이터 등


 · 단일 관리자 화면을 통한 통합 관리 기능


 · 전용 장비를 통한 안전한 키 관리

    - Vormetric Data Security Manager


 · IT 환경 변화에 따른 신제품 출시

     - Tokenization with Dynamic Data Masking

     - Cloud Encryption Gateway




보메트릭 데이터 시큐리티 플랫폼은 문서, 이미지, 웹문서, 이메일, 소셜데이터 등 정형데이터부터 비정형데이터까지 강력한 암호화를 지원합니다. 또한 다양한 시스템과 환경 내에서도 강도 높은 보안을 지원합니다. 





[ Vormetric Data Security Platform - 플랫폼 주요 제품 및 제안 솔루션 구성 요소 ]




보메트릭 데이터 시큐리티 플랫폼을 통해 효율적인 보안 시스템 구축이 가능합니다. 



 보메트릭 데이터 시큐리티 플랫폼은 개별적인 솔루션에서 통합된 플랫폼으로 진화하였습니다.

 보메트릭 개별 솔루션의 특징은 다음과 같습니다.


▣ 보메트릭 데이터 시큐리티 매니저

메트릭 데이터 시큐리티 플랫폼 내 모든 제품들에 대한 중앙 키 관리 및 정책관리 제공

가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공


▣ 보메트릭 트랜스페어런트 인크립션

파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤 수행 에이전트 제공


▣ 보메트릭 라이브 데이터 트랜스포메이션

초기 암호화에 따른 운영중단 및 암호 키 유지보수와 관련된 복잡한 운영문제를 제거


▣ 보메트릭 토큰화 및 다이나믹 데이터 마스킹

데이터베이스 토큰화 및 다이나믹 디스플레이 보안 기능

AD/LDAP과 연동하여 계정 기반의 접근 통제


▣ 보메트릭 클라우드 인크립션 게이트웨이

클라우드 스토리지 환경으로 이전하기 이전 데이터 암호화

모든 액세스를 로깅함으로써 데이터 보안 및 규제준수 보장


▣ 보메트릭 애플리케이션 인크립션

암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공


▣ 보메트릭 키 매니지먼트

보메트릭 제품, Oracle TDE, Microsoft SQL Server TDE를 위한 키 중앙 관리 및 인증서 저장, KMIP 지원


▣ 보메트릭 KMaaS

보메크릭 KMaaS는 BYOK 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반 제어


▣ 보메트릭 시큐리티 인텔리전스 

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사 가능한 기록 제공 


▣ 보메트릭 테라데이터 데이터베이스 프로텍션

테라데이터 환경 전반의 가장 민감한 자산들을 보호에 요구되는 종합적이고 정교한 컨트롤 제공






[ Vormetric Application Encryption - 타사 제품과의 보안성 비교 ]




보메트릭 데이터 시큐리티 플랫폼의 보안 구축 절차는 다음과 같습니다.



구축 준비

사전 분석

 구현 및 검증

 운영 이행

 안정화

 · 프로젝트 수행 TFT 구성

  - 고객사와 제안사 인력


 · 업무/어플리케이션 분석

  - 대상 시스템 환경 분석

  - 업무 특성 및 프로세스 분석

  - 어플리케이션 아키텍처 분석


 · 영향도 분석

  - 대상 시스템의 성능 분석

  - 스토리지 증가량 분석

  - 암호/토큰 성능 예측


 · 데이터 보호 정책 수립

  - 암호/토큰 대상 필드 확정

  - 암호 알고리즘 확정

  - 암복호화 권한 정책 확정

  - 실시간마스킹 권한정책 확정

 · 테스트 환경 구축

  - 제품 설치 및 구성

 ·  암호화 적용

  - 개발자 교육

  - 개발자에 의한 소스 수정

  - 테스트 데이터 마이그레이션


 · 테스트를 통한 검증

  - 테스트 시나리오 작성

  - 테스트 수행

  - 결과 분석


 · 개선 사항 도출 및 대응

  - 어플리케이션 추가 수정

  - 암호/토큰 정책 재 설정

 · 이행 계획 수립

  - 이행을 위한 세부 계획 작성

  - 원복 계획 작성

  - 이행 리허설


 · 운영 서버 적용

  - 수정된 소스코드 배포

  - 운영 데이터 마이그레이션


 · 이행 작업 수행

  - 계획에 따라 이행 작업 수행

 · 모니터링

  - 적용 후 운영 전반에 대한 모니터링

  - 어플리케이션 재 수정 등 이슈에 따른 대응


 · 인수인계

  - 운영자 교육

  - 긴급 대응 계획 수립




보메트릭 데이터 시큐리티 플랫폼 구축으로 대학, 병원, 기업 등에 의무화된 ISMS 인증을 받을 수 있습니다. 관련하여 자세한 문의는 아이마켓코리아 담당자에게 문의 주시기 바랍니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090