본문 바로가기

nCipher HSM (Thales-HSM )

미항공우주기지국 NASA, 개인정보 데이터 유출 사건 발생



최고 보안 수준을 자랑하는 미항공우주기지국(NASA)도 해킹에 있어서 안전지대가 아니였습니다. 지난 2016년 해킹을 당한 이후로 정보보안 강화를 철저히 했던 터라 이번 해킹 사건은 더 충격적으로 다가 오고 있습니다.  이전 2016년도에는 NASA 직원 수천명의 기록과 비행기록 등의 정보가 한 해킹그룹에 의해서 공개되었습니다. 




이번 주에 또 벌어진 해킹 사건은 에이전시의 서버들 중 하나가 해킹되어 다시 현직원과 이전에 근무하던 직원의 개인정보가 유출되었을 가능성이 있습니다. 


침해 사실을 발견 후에는 NASA는 서버를 확보 후에 연방 사이버 보안 파트너들과 잠재적으로 데이터 유출 사실을 조사하겠다고 밝혔습니다. 하지만, 서버 2대가 해킹 당했다는 가능성이 제기 되는 만큼, 피해규모가 클 것으로 예상되고 있습니다. 


유출된 데이터는 2006년 7월 ~ 2018년도 사이에 입/퇴사 및 부서이동을 한 직원들의 세부적인 개인정보가 담겨있을 것으로 예상되고 있습니다. 



무엇보다 충격적인 사실은, 2년 동안 3,000번에 가까운 보안사고를 겪은 적이 있으며, 대부분 멀웨어 감염 또는 비승인된 접근 관련된 보안 사고 내용으로 밝혀졌습니다. NASA에 저장되어 있는 개인정보를 비롯한 민감한 정형데이터들은 언제든지 해커가 탈취해서 평문이건 암호화가 되어 있건 해독할 수 있다는 것입니다. 


세계 최고의 보안을 자랑하는 NASA의 데이터 서버도 해킹을 통해서 개인정보가 유출되는 만큼, 정보보안에서 최후의 보루라고 일컬어 지는 데이터 암호화에 대한 관심이 높아지고 있습니다. 


많은 기업들이 데이터 암호화에 대한 중요성을 알고, 강력한 알고리즘으로 암호화를 하였지만, 가장 중요한 암호 키에 대한 보안에 대해서는 신경 쓰지 않는 경우가 많습니다. 



강력한 상용화 알고리즘인 AES-128도 결국에는 암호 키가 유출되면 쉽게 복호화 될 수 있기 때문입니다. 이를 원천적으로 차단하는 가장 안전한 방법은 데이터와 암호키가 저장되는 저장소를 물리적으로 분리하는 것입니다. 




이러한 역할을 해주는 하드웨어 보안 장비가 Hardware Security Module, HSM : 하드웨어 암호화 모듈 입니다.  보안 장비는 신뢰성이 가장 중요한 요소라고 볼 수 있습니다. 그래서 제조 업체가 장비 도입의 중요 기준이 되고 있습니다. 



Thales Group은 Thales e-Secuirty 라는 보안 계열사를 운영하고 있으며, 전 세계 GPHSM의 약 70% 이상을 점유하고 있는 글로벌 그룹사 입니다. 


Thales는 매년 68,000여명의 직원이 근무하고 있으며 전 세계의 50여 국가에 자회사를 보유하고 있습니다.  40년 이상 동안 방위 산업 분야에서 높은 신뢰성을 쌓아온 글로벌 기업입니다. 


 Thales 의 약속

 Thales 고객


  • France, UK, Norway, USA, 대한민국, 일본, 호주, 홍콩 등 
  • APAC 기술지원 센터(홍콩) 
  • 40년 이상의 풍부한 경험과 실적
  • 21 NATO 회원국
  • 20 개의 대형 은행 중 19개의 은행 전세계 3,000 개 이상의 금융기관
  • Global 70% 이상의 시장점유율(PHSM)
  • Global 40% 이상의 시장점유율(GPHSM)
  • Global 40% 이상의 시장점유율(네트워크 구간 암호화 장비)


Thales HSM은 서버 내장형(nShield Solo)과 네트워크 연결형(nShield Connect) 으로 나뉘고 있으며, 서버 내장형은 PCIe 슬롯에 내장되어 빠른 엑세스 속도와 효율적인 공간 활용이 가능하게 합니다. 네트워크 연결형은 네트워크 연결로 서버에 연결되며 연결이 분리와 결합이 간편하고 이동이 쉬운 특성이 있습니다. 




HSM 적용시 예상 시스템 구성도


데이터베이스 정보보호를 위한 조치 


고객의 요구사항

  • 중요한 로그인 및 고객 정보 등에 대한 안전한 보호 요구

  • 내부 개발자 및 운영자 또는 안성코드와 같은 의도적인 공격에 대한 보호


탈레스의 제안

  • 암호화 및 복호화는 HSM 내부에서 실행

  • SSL 세션은 HSM 내부에서 처리

  • 인증 로직과 같은 중요 로직을 HSM 내부에서 처리

  • 암호화 키는 HSM 내부에서 저장하고 관리



PKI 환경에서 HSM 시스템 적용 예시 : Thales HSM





탈레스는 Oracle Certified Partner 및 MicroSoft Gold Partner 인증을 받은 신뢰성 있는 업체입니다. 



또한, FIPS 140-2 Level 2, 3 인증과 CC 인증을 받았기에 공신력있는 보안성을 자랑합니다. 




강력한 암호화는 개인정보 유출사고의 최후의 보루이고, 암호 키는 그 보루를 지키는 핵심입니다. 

암호 키를 관리하는 것이 안전한 암호화의 최종단계라는 점을 잘 알아야 합니다.



아이마켓코리아 탈레스 HSM 제품을 선택하셔서 개인정보 유출 시에도 암호 키의 보호와 완벽한 데이터 보안 환경을 구축하기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



나사, 미항공우주기지국, 해킹, NASA Hacked, 해커, 개인정보유출, 개인정보보호법, 개인정보보안, 데이터보안, 암호 키 관리, 컴플라이언스, hsm, 아이마켓코리아, 하드웨어암호화모듈, 암복호화, 암호키, 해킹, 개인정보, 개인정보호법, 개인정보보안, 암호화키, 유출사고, 탈레스, thales, hsm, fips 140-2, ssl, aes128