본문 바로가기

nCipher HSM (Thales-HSM )

기업의 중요 자산을 보호하는 Thales GPHSM 솔루션 소개 (보안 솔루션)


기업의 중요 자산을 보호하는 방법으로 많은 기업들이 암호화 모듈을 도입하고 있습니다. HSM과 같은 보안 솔루션은 다양한 업체가 생산하고 판매하고 있지만, 암호화 모듈의 경우 가장 중요한 것은 성능과 보장 가능한 신뢰성이라고 할 수 있습니다.


한번 도입하면 바꾸기가 쉽지 않은 보안관련 제품 특성상, 보안 솔루션을 어떤 브랜드의 제품으로 구입할 것인가 하는 것도 매우 중요한 문제입니다. 이번에는, 전세계 시장 점유율 1위를 하고 있는 Thales에 대한 소개와 Thales의 GPHSM에 대한 장점을 소개하도록 하겠습니다.





Thales는 신뢰를 최우선 하는 오랜 국방 사업 경험을 바탕으로 군, 정부, 일반기업의 정보 시스템 보안 시장을 위한 최고의 기술을 자랑하는 글로벌 기업입니다. 전세계적으로 68,000명의 직원이 있으며, 세계 각국 50여 나라에 자회사를 보유하고 있으며, 각국에는 다양한 협력사가 있습니다. 아이마켓코리아는 Thales 협력사로써 Thales 제품에 대한 공식 총판입니다.


또한, APAC 기술지원 센터가 홍콩에 있고 40년 이상의 풍부한 경험과 실적으로 국방 사업 경험을 바탕으로 한 정보 시스템 보안 사업에서 절대적인 신뢰성과 안정성을 보장합니다.

Thales의 고객으로는 21개의 NATO 회원국과, 20개의 대행 은행 중에 19개 은행을 고객으로 하고 있으며, 전세계적으로써는 3,000개 이상의 금융기관에 Thales의 보안 솔루션이 도입되어 있어, 전세계 적으로 기술력을 인정받은 글로벌 기업입니다.


가장 중요한 보안관련 사업 실적으로는 PHSM 제품의 경우 전세계 70% 이상을 점유하고 있으며, GPHSM은 전세계의 40%를 점유하고 있습니다. 또한, 네크워크 구간 암호화 장비 같은 경우도 전세계의 40%의 제품이 Thales e-security의 제품입니다.




Thales e-security의 제품 라인업으로는 Application Security, Identity Security, Payment Seurity, Network Security, Storage Security가 있습니다.

아이마켓코리아에서는 Thales e-security의 대표적인 제품인 GPHSM(nShield Connect, Solo), 네트워크 보안장비(DataCryptor), 지불결제 보안 모듈(Payshield 9000) 등을 공급하고 있습니다.


아래에서는, 아이마켓코리아가 정식으로 유통하는 Thales의 보안 제품 중 가장 많이 사용되고 있는 GPHSM 제품인 nShield 제품군에 대해서 설명을 드리도록 하겠습니다.

GPHSM은 간단하게 암호화 키를 보호하고 관리할 수 있는 암호화 솔루션입니다. 중요한 비즈니스 로직과 데이터베이스를 보호하고 관리하는데 있어서 최적화 된 제품입니다.


[Thales GPHSM 특장점]

첫째, Thales의 GPHSM은 애플리케이션이 암호화 키를 직접 접근하지 않으며 키는 HSM 밖으로 복호화된 상태로 노출되지 않기 때문에 안전합니다.

둘째, SEE(Secure Execution Engine)을 통해 중요 어플리케이션 Code를 보안에 안전한 HSM 박스 내에서 수행하는 기능을 제공합니다. SEE는 HSM 개발자 툴 킷 옵션 형태로 제공됩니다.



셋째, Thales의 nShiled Connect는 현존하는 가장 빠른 HSM입니다.



넷째, Thales GPHSM은 Oracle 11g와 MS SQL 2008과 연동이 가능합니다.



Thales HSM은 웹 환경에서의 중요 정보를 보호할 수 있으며, 중요한 로그인 및 고객 정보등 (PINs, Password, other Secrets)에 대한 안전한 보호가 가능하며, 내부 개발자 및 운영자 또는 악성코드와 같은 의도적인 공격에 대한 보호가 가능합니다. HSM을 통해 암호화 및 복호화, SSL 세션, 인증 로직과 같은 중요 로직도 HSM 내부에서 처리가 가능합니다.


Thales HSM은 하이테크 산업에서도 적용할 수 있습니다. 생산공정에서의 생산량을 제어할 수 있고, 하이테크 제품의 위조 방지, 제품에 대한 강력한 인증 및 추가적인 보안을 구축할 수 있습니다. 적용방법으로는 생산공정에 위조 방지 카운터를 추가하거나, 인증되지 않은 장비의 사용방지, 장비에 디지털 인증서 주입(장비의 안전한 식별 및 인증, 네트워크 상의 트래픽 암호화)을 통해 가능힙니다.


국내 적용 사례로는 공인인증기관, 전자문서 보관소 등의 키 보호 및 서명에 사용되고 있으며, 금융기관에서도 인터넷뱅킹 키 보호와 암호화에 따른 부하를 분산시키는 용도로 HSM이 사용되고 있습니다. 카드 발급시, 제조에도 키보호 용도로 사용되고 있습니다. 추가적으로 Thales의 지불결제 모듈을 통해 카드사에서는 키보호 및 지불거래처리시에 보안성을 보장 하고 있으며 ATM에도 키보호 솔루션으로 도입되고 있습니다.


※ Thales HSM에 대한 자세한 정보를 알고 싶으시다면, 온라인 카탈로그 페이지(http://it.imarketkorea.com/hsm.php)를 참조하시기 바랍니다.



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아