블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.

해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.

아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.

탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.

탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.

또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.

탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.

· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다. · HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다. · 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다. · 디지털 키에 대한 무결성이 보장 됩니다. · 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다 · 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 

Thales nShield Connect Model (접속형)

구분	nShield Connect 500+	nShield Connect 1500+	nShield Connect 6000+
초당 RSA  서명 건수	RSA 1024bit 최대 500TPS  RSA 2048bit 최대 150TPS  RSA 4096bit 최대 65TPS	RSA 1024bit 최대 1500TPS  RSA 2048bit 최대 500TPS  RSA 4096bit 최대 165TPS	RSA 1024bit 최대 6000TPS  RSA 2048bit 최대 3000TPS  RSA 4096bit 최대 500TPS
지원 운영체제	물리적: Windows, Linux, Solaris, IBM AIX, HP-UX  가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원
지원 API	PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG  nCore(개발자용 low-level Thales 인터페이스)
확장성, 호환성  및 업그레이드 가능성	최대 100개의 클라이언트  Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환  소프트웨어 업그레이드 기능
통신방식	TCP/IP 통신 기반의 Gigabit Ethernet Interface

구분	nShield Solo 500+	nShield Solo 6000+
초당 RSA 서명 건수	RSA 1024bit 최대 500TPS  RSA 2048bit 최대 150TPS  RSA 4096bit 최대 65TPS	RSA 1024bit 최대 6000TPS  RSA 2048bit 최대 3000TPS  RSA 4096bit 최대 500TPS
지원 운영체제	Windows, Linux, Solaris, IBM AIX, HP-UX
지원 API	PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG  nCore(개발자용 low-level Thales 인터페이스)
확장성, 호환성 및 업그레이드 가능성	Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환  소프트웨어 업그레이드 기능
통신방식	PCI Express

탈레스HSM의 기대효과 · 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화 · 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대 · 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지 · DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상 · 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상 · 내부직원을 통한 보안사고에 대한 대비

국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.

(주) 아이마켓코리아
윤 용 비
대리 │ IT 솔루션 영업팀

TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090