한글파일 악용 악성코드 또 발견, 비정형데이터 보안은 보메트릭

한글파일 악용 악성코드 또 발견, 비정형데이터 보안은 보메트릭

한글 문서 파일 악용 사례로 국가 지원을 받는 해커집단이 이용자들에게 지속적으로 공격하고 있어 한국 정부 기관과 수많은 기업, 개인의 피해가 상당합니다.

보안뉴스 보도에 따르면 해커조직은 방글라데시 중앙은행 등을 공격한 블루노로프, 정보수집과 사회적 혼란을 목적으로 세종연구소∙통일부 등을 공격한 김수키, 정보수집 및 정보 파괴 목적으로 플래시 제로데이를 이용해 외교 및 북한 인권 관련 단체 등을 공격한 스카크러프트 조직으로 공격기법은 스피어피싱 이메일, 워터링홀 문서형 악성코드, 제로데이 모바일 악성 앱 등이며 공격에 사용된 악성 한글문서는 2014년 한수원 해킹사건 이후부터 2018년 최근까지 다양한 제목 및 내용으로 유포된 각종 문서들 이라고 밝혔습니다.

더불어 해당 악성 한글문서는 문서파일의 특징을 이용하기 때문에 한글문서 파일 포맷 구조가 유용한 정보가 되며 한글문서 파일은 파일 헤더, 문서 정보, 본문, 문서 요약 정보, 바이너리 데이터, 미리보기 텍스트, 미리보기 이미지, 문서옵션, 스크립트, XML 템플릿, 문서이력 관리정보로 구성되어 있다고 전했습니다.

이러한 공격을 막기 위해선 정형데이터뿐만 아니라 비정형데이터 보안에도 더욱 주의를 기울여야 합니다. 

비정형데이터는 문서, 사진, 영상, 음향, 웹문서, 이메일, 로그파일 등 형태가 정해지지 않고 구조도 복잡하며 최근 인터넷과 SNS의 발달함에 따라 급격하게 증가하고 있습니다. 하지만 기존의 암호화 솔루션 성능으로는 비정형 데이터의 암∙복호화 과정에는 한계가 있는 것이 사실입니다.

아이마켓코리아에서는 기존 솔루션 한계와는 다르게 정형데이터와 비정형데이터 모두 안전하게 암호화할 수 있는 보메트릭을 제공하고 있습니다.

보메트릭이란 여러가지의 보안 솔루션을 통합하여 제공하는 플랫폼 솔루션으로 CC(Common Criteria) 인증받아 그 우수성이 입증되었습니다.

보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형 또는 비정형 형태의 모든 데이터 및 어플리케이션을 보호하면서도 성능 저하 없이 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 포괄적으로 제공하는 확장성이 뛰어난 고성능 보안 플랫폼입니다.

보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)

보메트릭의 요소제품의 주요기능 및 특징은 다음과 같습니다.

Vormetric Data Security Manager 어플라이언스 형태의 암호 키 및 보안 정책 관리 장비 FIPS 140-2 Level 3 인증의 강력한 보안성 자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성 Vormetric Transparent Encryption 커널 레벨의 파일 단위 암호화 (raw device 포함) 소프트웨어 암호화 데이터에 대한 정책 기반의 접근 통제 기능 Vormetric Application Encryption 어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어 다양한 개발 언어 지원 (Java, .Net 등, 샘플 코드 포함) Vormetric Key Management 자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션 데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능 KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리 Vormetric Tokenization with Dynamic Data Masking 중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호

보메트릭은 기존 암호화 솔루션과는 다르게 파일 단위로 암호화로 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스는 물론 로그데이터, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지 동일한 암호화와 접근 제어 기술을 제공합니다.

보메트릭 장점은 다음과 같습니다.

정형 데이터는 물론 로그, 이미지 파일 등 비정형 데이터까지 우수한 암호화 접근 제어 기술제공 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리 가용성 확보를 위한 이중화 구성 지원 투명한 암호화, 자동 실시간 고성능 암호화 적용 가능 1만대 이상의 서버 환경에서 입증된 관리 기능 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원 미국 연방 정부 FIPS 140-2 Level 3인증 확보

보메트릭은 안전하고 중앙 집중화 된 키 관리 시스템을 제공하는 것이 특장점이며, 응용프로그램 및 환경의 별도 변경 없이 모든 파일에 자동으로 실시간 고성능 암호화가 적용 가능합니다. 그렇기 때문에 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 투명한 암호화 기술을 적용할 수 있어 고객은 보안 구축에 필요한 노력과 시간, 비용을 최소화할 수 있습니다.

비정형데이터 파일 보안 : 암호화 및 접근통제 

서버의 운영체제에 암호화 기능이 추가되는 개념은 다음과 같습니다.

암호화 대상 파일이 저장되는 디렉터리/폴더 단위로 암호화 영역 설정  응용프로그램 및 환경 변화 없이, 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용  모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화 가능

	커널 레벨 파일 단위 암호화 (Vormetric)	Plug-In 방식 (D’Amo/CubeOne/SecureDB 등)	API 방식 (SoftForum/Initech 등)
적용방식	암호화 모듈이 운영체제 커널안에 로딩되어 파일에 대해 암복호화 수행	DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서  암복호화	응용프로그램에서 암호화  라이브러리를 호출하도록  소소 코드 수정
운영환경	대부분의 상용 운영체제 (AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)	일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 리눅스)	일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 리눅스)
지원환경	Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 제한 없음	Oracle, MS-SQL, DB2 등  특정 DBMS	C 언어, Java 언어 등의 환경
비정형  데이터	로그 파일 이미지 파일 등의 파일 암호화 지원  (다수의 구축 사례 확보)	미지원	이론 상 가능하지만 매 회 파일 전체에 대해 암복호화를 수행하기 때문에 성능 문제 발생
구축기간	3~5일	1개월 ~ 3개월	3~6개월
구축비용 /  유지보수	구축 및 유지 보수를 위한 특수한 인력 불필요	SQL 튜닝 인력비  (중급 이상) 소요 유지보수 중에도  지속적인 튜닝 필요	응용프로그램 수정  (초급 이상) 소요 유지보수 중에도 지속적인  수정 필요

보메트릭은 중요 데이터가 저장된 데이터베이스 및 파일 서버, 메일 서버 뿐 만 아니라 문서 파일(PDF, HWP 등)에 대해 암호화 적용이 가능하며 암호화 적용 파일 용량은 파일 사이즈 1MB 이하 200만개 이상의 파일로 전체용량 1.3TB 입니다. 

또한 향후에 표준화 서버에 존재하는 도면 파일에 대해서 확대를 할 예정으로 암호화는 더욱 강해질 것입니다.

정형데이터뿐만 아니라 비정형데이터까지 고성능으로 암호화할 수 있는 보메트릭에 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.

(주) 아이마켓코리아  윤 용 비  대리 │ IT 솔루션 영업팀  TEL : 02-3708-8365  E-mail : security.yun@imarketkorea.com  서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090