암호화폐 거래소 해킹 예방,
암호화 키 관리 솔루션 탈레스 HSM
최근 3년간 가상화폐 거래소에서 1139억 상당의 해킹 피해가 발생하고 있다고 디지털데일리에서 보도되었습니다. 정부에서는 지속적으로 발생하고 있는 암호화폐 거래소의 해킹사고 예방과 피해 확산 방지를 위해 암호화폐 취급업소로부터 신청을 받아 보안점검을 실시하고 있다고 밝혔습니다. 하지만 점검 이후에도 해킹으로 인한 피해는 상당하다고 밝혀졌습니다.
민경욱 의원은 “암호화폐 거래소에 대한 특단의 보안 대책이 필요하다고” 언급한 바 있습니다. 이처럼 기존의 플러그인 방식의 DB암호화 솔루션의 경우 방대하게 늘어나는 DB를 하나하나 대응하기에는 시간과 비용이 많이 소비된다는 지적이 많아지고 있습니다.
최근의 가상화폐거래소의 해킹피해로 인해 보안에 대한 소비자들의 불안과 불신이 나날이 커지고 있는 현실입니다. 이러한 문제를 해결하기 위해서는 기밀성, 무결성, 가용성 확보가 가장 선행되야 합니다.
아이마켓코리아에서는 TDE 방식의 보안 키를 안전하게 보관, 저장, 관리가 가능한 DB암호화 솔루션인 탈레스 HSM을 공급하고있습니다.
탈레스 HSM은 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리를 보호하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원을 통해 안전하게 개인정보를 지켜낼 수 있습니다.
또한 시스템 구축 단계에서부터 망 분리, 백업등 다중 보안이 적용되어 더 안전합니다. 하드웨어를 통한 키 관리를 통해 데이터 보호와 호스트 서버의 부하를 경감시킬 수 있으며, 서버가용성을 높일 수 있는 장점이 있습니다.
탈레스 HSM은 다양한 기대효과 및 가능성을 갖고 있습니다.
- 개인정보 관련 법규 만족 및 개인정보보호 체계 강화 - 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대 - 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지 - DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상 - 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상 - 내부직원을 통한 보안사고에 대한 대비 |
탈레스 HSM은 다양한 운영체제 환경을 지원 합니다.
구성요소 |
지원환경 |
|
XecureDB API방식 |
API |
ASP,ASP.NET,C,C++,JAVA,JSP,PHP,Stores Procedure |
Service Server (Daemon) |
Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상 Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상 |
|
DBMS |
모든 DBMS 지원 |
|
XecureDB Plug-in 방식 |
Service Server (Daemon) |
DBMS 운영체제 Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상 Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상 |
DBMS |
Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 상용 DBMS 지원 |
|
XecureDB Manager |
Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등 |
|
XecureDB Migrator |
사용자 환경: Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등 DBMS O/S: 모든 O/S 지원 |
탈레스 HSM은 미국방성기술표준인 NIST의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2와 Level 3를 인정받았으며, 세계적인 IT 기업 오라클과 마이크로 소프트에서도 인증 받았습니다.
여기서 FIPS 140-2 인증이란 FIPS(연방정부 정보처리 표준) 140-2는 IT 제품이 기밀은 아니지만 민감한 용도로 사용될 때 충족해야 할 암호화 및 관련 보안 요건을 규정한 미정부 표준입니다.
탈레스 HSM 제품군으로는 사용자 서버 환경에 따라 네트워크 접속형인 nShield Connect제품과 서버 내장형 방식의 nShield Solo 제품군이 있습니다.
아무리 안전한 암호화 알고리즘을 사용하여도 암호키가 해킹당해 유출되면, 암호화된 데이터는 무용지물이 됩니다. 탈레스 HSM은 서버와 별도의 공간에 데이터를 보관하고, 관리하기 때문에 서버의 데이터가 해킹 당해도 암호키를 안전하게 보호할 수 있습니다. 따라서 해커가 고객의 데이터를 탈취할 수 없게 됩니다.
가상화폐 거래소의 더 이상의 피해가 생기지 않도록 DB 암호활 솔루션인 탈레스 HSM을 통해 보안성을 높이시기 바랍니다. 탈레스 HSM 제품에 대한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.
윤 용 비
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM (0) | 2018.11.29 |
---|---|
블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM (0) | 2018.11.19 |
기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM (0) | 2018.10.23 |
개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신 - 암호화 키 관리 솔루션 탈레스 HSM (0) | 2018.09.28 |
탈중앙화 거래소도 해킹 위협 … 가상화폐거래소 보안 솔루션 탈레스HSM (0) | 2018.08.01 |
계속 되는 암호화폐 거래소 해킹 대비! 암호화 키 관리 솔루션 탈레스 엔쉴드 HSM (0) | 2018.07.13 |
강력해진 개인정보보호법 대응 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM (0) | 2018.07.12 |
계속 되는 암호화폐 거래소 해킹, 암호 키 관리 솔루션 탈레스 HSM (0) | 2018.06.21 |
기업 개인정보 유출사고 발생 시 피해를 최소화하는 방법 (0) | 2018.05.11 |
다이소몰 개인정보 유출사고 발생, 암호화 여부가 관건 (0) | 2018.05.02 |