강력해진 개인정보보호법 대응 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.12 18:16 / 카테고리 : nCipher HSM (Thales-HSM )



 강력해진 개인정보보호법 대응 

 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM 







지난 5월 25일, 유럽연합(EU)은 통일된 규제 여건 조성과 EU 시민들의 개인정보 보호를 위해 GDPR (General Data Protection Regulation: 개인정보보호법)을 시행하였습니다. 그 뒤로 기업들의 갖은 노력에도 불구하고 GDPR에 미치지 못해 EU 사용자들의 접속을 제한하거나 심한 경우 EU 쪽 서비스를 종료하기에 이르는 등 글로벌 기업들의 혼란과 어려움은 가중되고 있습니다. 







반면에 랜섬웨어, 멀웨어, 파일리스, 익스플로잇 등 해킹으로 인한 개인정보 유출 문제는 그 방법도 다양하고 피해도 계속 늘고 있습니다. 때문에 개인정보 보안 위협에 강력하게 대응할 수 있는 솔루션이 필요합니다.



아이마켓코리아는 강력한 암호화 장비 보메트릭과 탈레스 HSM을 공급하고 있습니다.




 비정형데이터까지 완벽하게, 보메트릭 데이터 시큐리티 플랫폼 





보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 데이터베이스, 파일 및 컨테이너에 대한 접근을 통제하고 보호할 수 있는 다양한 기능을 제공합니다. 또한 데이터가 클라우드나 외부공급업체의 인프라에 저장되어 있는 경우에도 외부 공격을 차단하는 것은 물론 내부 위협에 대한 방어도 제공합니다. 







특히 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 애플리케이션, 데이터베이스 또는 인프라를 재설계하지 않고 파일 및 볼륨 레벨에서의 저장 데이터 암호화, 액세스 통제 및 데이터 액세스 감사 로깅을 통해 데이터를 보호할 수 있습니다. 또한 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상 파일등의 비정형 데이터도 동일한 암호화와 접근 제어 기술을 제공합니다.




[ 보메트릭 트랜스페어런트 인크립션 장점 ]


▶ 다양한 플랫폼과 환경으로 암호화 확장 가능

▶ 손쉬운 구현: 애플리케이션 수정 불필요

▶ 시스템 관리자 권한을 가진 내부자의 오용에 대한

▶ 강력한 방어 구축

▶ 광범위한 플랫폼 지원: Windows, Linux, Unix 운영 체제

▶ 강력한 암호화 및 Suite B 프로토콜 지원

▶ 사용자, 애플리케이션 및 프로세스의 모든 허용, 차단 및 제한된 접근 시도 로그 기록

▶ 역할 기반의 접근 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 접근할지 통제 가능

▶ 시스템 관리자가 데이터를 복호화 하지 않고 작업을 수행할 수 있도록 지원

▶ 도커 컨테이너 지원 및 무중단 데이터 변환 기능을 제공하는 확장 기능 제공






 암호키 보관, 생성 및 관리, 접근제어 솔루션 탈레스 HSM 





강력한 하드웨어 암호화 모듈인 탈레스 HSM(Thalese nShield HSM)은 하드웨어 기반의 암호연산(키 생성, 전자서명, 키 저장 및 백업기능)을 제공하며, 암호화 키를 물리적으로 별도의 보관소에 저장하기 때문에 안전하게 관리, 생성, 폐기가 가능합니다. 


HSM 내부에서 생성된 키는 관리자 조차 유출이 불가능하며, 애플리케이션이 암호화 키를 직접 접근하지 않고 키는 HSM 밖으로 복호화 된 상태로는 노출되지 않습니다. 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점을 가집니다.



[탈레스HSM의 종류]




[ 탈레스HSM의 장점 ]


▶ HSM에서 생성되는 키는 절대로 평문 형태로 외부에 노출되지 않습니다.

▶ Security World라고 하는 키 관리 매커니즘을 통해서 키 생성부터 사용 및 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리할 수 있습니다.

▶ HSM의 관리 및 사용은 FIPS Lv3의 요구를 충족하는 Two Factor 인증을 거쳐야 합니다.

▶ 인증 수단에서 사용되는 ACS(Administrator Card Set)와 OCS(Operation Card Set)는 권한분리 (K-of-N) 매커니즘을 지원합니다.





개인정보 유출사고에 있어서 데이터의 안전한 보호는 매우 중요합니다. 특히, 데이터의 암호화 여부에 따라서 유출사고의 규모가 달라집니다. 개인정보는 안전하게 암호화돼서 보호되어야 하며, 이를 복호화 할 수 있는 암호 키 또한 물리적으로 완전 분리되어 안전한 곳에 보관되어야 합니다.


정형데이터뿐만 아니라 비정형데이터를 안전하게 암호화 하는 보메트릭과 암호키에 대한 접근제어, 생성 및 폐기까지 가능한 탈레스HSM에 대한 더 자세한 내용은 아이마켓코리아 담당자에게 문의 주시면 상세히 안내 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

계속 되는 암호화폐 거래소 해킹, 암호 키 관리 솔루션 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.21 12:31 / 카테고리 : nCipher HSM (Thales-HSM )


 계속 되는 암호화폐 거래소 해킹 

 암호 키 관리 솔루션 탈레스 HSM 







코인레일, 빗썸 등 최근 들어 암호화폐 거래소와 기업들이 반복되는 해킹에 속수무책 당하고 있습니다. 서울경제 보도에 따르면 암호화폐 거래소와 기업들이 해킹으로 도난 당한 암호화폐 규모가 최근 6개월 동안에만 11억 달러로 한화로는 1조원을 넘습니다. 문제는 코인 도난 만이 아니라 거래소 투자자(고객)/임직원의 개인정보유출로 인한 피해도 속출하고 있다는 것입니다.




[ 출처 :  빗썸 홈페이지 공지 게시판 - 2017년 7월 3일  ]




어제 350억원 규모의 암호화폐를 도난 당했다고 밝힌 빗썸은 1여 년 전에도 해킹으로 개인정보 3만 6,000여 건 유출 당한 바 있습니다. 암호화폐 시장이 점점 커져가는 만큼 해킹의 위협도 계속 되고 있으며, 보안에 취약한 암호화폐 거래소에 대한 투자자들의 불안과 불신은 점점 커져가고 있습니다.

 






아이마켓코리아에서는 강력한 하드웨어 암호화 모듈인 탈레스 HSM ( Thales HSM ) 을 공급하고 있습니다. 탈레스 HSM은 암호화 키를 안전하게 보관, 저장, 관리가 가능하며, 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호는 물론 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점이 있습니다.







탈레스 HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect제품서버 내장형 방식의 nShield Solo 제품군이 있습니다







 

-  일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리

-  암호 키에 대한 물리적 분리 가능

관리자 권한의 강력한 분리관리자에 대한 강력한 인증 가능

호스트 서버의 암호연산 부하 경감, 서버 가용성 증대

-  물리적 보호를 위한 변조 방지 기술 적용으로 내부자에 의한 취약점 해결

-  백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리 가능





우수한 암호화 전용 모듈인 탈레스 HSM는 미국 정부의 보안 요구사항인 FIPS의 암호화 모듈에 대한 보안 요구사항140-2에서 Level 2 & 3을 인증 받았습니다. 






또한, 탈레스 HSM은 글로벌 기업으로써 40년간 방위산업사업분야에서 기술력을 인정받았으며, 전세계 GPHSM 시장의 70%를 점유하고 있습니다. 뿐만 아니라 세계적으로 인정받는 IT업체인 오라클과 마이크로소프트에서 인증을 받았습니다.



암호화폐시장이 활성화 되면서 업계에서는 보안에 대한 신중한 선택과 고려가 필요해 졌습니다. 또한 법률개정으로 인해 잦은 보안솔루션 도입 등 경제적, 운용적으로 어려움이 많은 것이 사실입니다. 하지만 탈레스 HSM을 통해 안전한 암호화폐거래소 및 개인정보를 보호 할 수 있습니다.







암호 키 생성, 교환, 백업, 보관, 키 라이프 사이클 관리 등 안전한 암호화 키 관리로 암호화폐 거래소의 강력한 보안을 도와주는 탈레스 HSM은 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업 개인정보 유출사고 발생 시 피해를 최소화하는 방법

작성자 : DSSa / 날짜 : 2018.05.11 12:00 / 카테고리 : nCipher HSM (Thales-HSM )



개인정보 유출사고는 기업이 겪는 꾸준한 보안 이슈 중의 하나입니다. 기업들은 많은 보안 솔루션 도입을 통해서 이를 막고자 노력하고 있지만 개인정보 유출사고는 언제든지 일어날 수 있는 큰 리스크 중 하나입니다. 


개인정보 유출사고가 발생하였을때 적절한 조치만 취하여도 피해를 최소화 할 수 있습니다. 반대로 말하면 적절한 조치를 취하지 않았을 경우 피해는 기하급수적으로 증가하게 됩니다. 개인정보 유출사고 시에 피해를 줄일 수 있는 조치 방안에 대해서 안내해드리겠습니다.


개인정보 유출사고시에 기업 보안 담당자가 취해야될 조치는 크게 아래와 같습니다.

1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)

2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보보호법 제34조 제1항)

3. 1천명 이상 유출된 경우 유출 통지 결과 신고 (개인정보보호법 제34조 제3항)

4. 1천명 이상 유출된 경우에는 추가로 홈페이지에 공지 (개인정보보호법 시행령 제40조 제3항)




[출처 = 2013 ~ 2017 개인정보 실태 점검 및 행정 처분 사례집]


1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)

- 시한 : 유출되었음을 알게 되었을 경우 지체 없이 (5일 이내)

- 통지항목 : 유출된 개인정보의 항목, 유출 시점과 그 경위, 피해 최소화를 위한 정보주체의 조치 방법, 기관의 대응 조치 및 피해 구제 절차, 피해 신고 접수 담당부서 및 연락처

* 개인정보 보호법 제75조 제2항 제8호 (3천만원 이하의 과태료) 정보 주체에게 같은 항 각호의 사항을 알리지 않은 자


2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보 보호법 제34조 제1항)

- 접속 경로 차단, 취약점 점검 및 보완, 유출된 개인정보의 삭제 등 피해를 최소화하기 위하여 필요한 긴급 조치 이행

- 긴급 조치 이행 등에 어려움이 있는 경우 전문기관에 기술 지원 요청


3. 1천명 이상 유출된 경우 유출 통지 결과 신고 (개인정보 보호법 제34조 제3항)

- 1천명 이상 개인정보가 유출된 경우에는 유출 통지 및 조치 결과를 지체 없이 행정안전부 또는 전문기관 (한국인터넷 진흥원)에 신고

* 개인정보보호법 제75조 제2항 제9호 (3천만원 이하의 과태료) 조치 결과를 신고하지 않은 자(행정안전부 또는 전문기관에 통지 결과 등을 신고하지 않은 경우)


4. 1천명 이상 유출된 경우에는 추가로 홈페이지에 공지 (개인정보 보호법 시행령 제40조 제3항)

- 1천명 이상 개인정보가 유출된 경우 개별 통지와 함께 유출된 사실을 인터넷 홈페이지 7일 이상 게재

* 홈페이지 등에 공지하지 않거나 7일 미만 개제하는 경우 : 시정명령



개인정보의 유출시에는 유출 사고의 경위와 유출규모와 세부적인 유출 정보, 유출 사실 등에 대해서 정확히 고객들에게 명시를 해야 합니다.


시행을 앞두고 있는 유럽의 GDPR (개인정보보호 규정 [General Data Protection Regulation, 個人情報保護規程]) 에서는 데이터 제어 주체의 책임 항목이 존재합니다. 


1. 기업은 정책 준수에 대한 책임이 있다. 적절한 거버넌스 구조와 정책을 보유하고 있어야 하며, 이를 항시 지켜야 한다.

2. 기업은 데이터 보호 및 프라이버시 중심 디자인(privacy by design)을 도입해야 한다.

3. 특정 유형 혹은 규모의 기업 중 유럽연합과 공식적인 관계가 수립되지 않은 곳이라면 유럽연합 대변인을 지정해야 한다.

4. 데이터 처리를 위한 서드파티를 임명할 때 상당한 주의를 기울여야 한다. 그리고 올바른 계약서를 작성해야 한다.

5. 직원 수가 250명 이상이거나 특정 유형의 데이터를 보유하고 있다면, 처리 과정에 대한 기록을 남겨야 하며, 규제기관이 요청할 때 언제라도 제공할 수 있어야 한다.

6. 유출 사고가 일어났을 때 지역 규계기관에 72시간 내에 알려야 한다. 위협 수준이 높다면 데이터 주체에도 알려야 한다.

7. 데이터 제어자는 규모와 다루는 데이터 유형에 따라 DPO를 임명해야 한다.


추가로, GDPR의 데이터 보호 기본 원칙에는 다음과 같은 항목이 포함되어 있습니다. 5) 필요 없는 데이터라면 반드시 삭제하고, 가지고 있는 데이터는 적절하게 보호해야 한다. 


개인정보 유출사고에 있어서 데이터의 안전한 보호는 매우 중요합니다. 특히, 데이터의 암호화 여부에 따라서 유출사고의 규모가 달라집니다. 개인정보는 안전하게 암호화되서 보호되어야 하며, 이를 복호화 할 수 있는 암호 키 또한 물리적으로 완전 분리되어 안전한 곳에 보관되어야 합니다. 




암호화된 데이터는 유출되어도 사용할 수 없는 데이터가 되어 안전하며, 복호화를 시키기 전까지는 절대 알 수 없습니다. 하지만 암호키가 유출되면 암호화된 데이터를 해독 할 수 있는 열쇠가 됩니다. 금고 위에 열쇠를 두지 않는 것 처럼 암호키는 데이터와 물리적으로 완전 다른 위치에 보관되어야 합니다. (해킹 시에도 안전하게 보관될 수 있는 위치)


아이마켓코리아에서는 정형데이터(데이터베이스) 뿐만 아니라 비정형데이터 (이미지, 로그, 영상, 음성 등)을 안전하게 암호화 할 수 있는 고성능의 암호화 솔루션인 보메트릭 트랜스페어런트 인크립션 제품과 암호키를 안전하게 물리적으로 분리된 공간에서 저장하고 암호화 성능을 향상시키며, 암호키에 대한 접근제어, 생성/폐기까지 가능한 Thales HSM(탈레스 HSM)을 공급하고 있습니다.


(탈레스 HSM Solo)


(보메트릭 암호화 장비)



위의 2가지 솔루션을 통해서 서버 오버로드 없는 고성능 암호화 및 암호키에 대한 안전한 관리 및 접근제어가 가능합니다. 


암호화 솔루션에 대한 자세한 정보는 아래의 링크를 참고해주시기 바랍니다.

1. 암호화 솔루션 보메트릭 트랜스페어런트 인크립션 :  http://itblog.imarketkorea.com/342

2. 암호키 보관, 생성 및 관리, 접근제어 솔루션 탈레스 HSM : http://itblog.imarketkorea.com/277


위 2가지의 보안 솔루션을 통해 안전한 개인정보 보호 환경을 구축하시기 바랍니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

다이소몰 개인정보 유출사고 발생, 암호화 여부가 관건

작성자 : DSSa / 날짜 : 2018.05.02 16:19 / 카테고리 : nCipher HSM (Thales-HSM )


국내에서 가장 규모가 큰 생활용품 쇼핑몰인 다이소의 온라인쇼핑몰 '다이소몰'이 해킹 공격으로 인해서 대량의 개인정보가 유출되는 사고가 벌어졌습니다. 이번 사고는 내부가 아니라 외부에 의해서 벌어진 사건으로 취약한 온라인 쇼핑몰의 개인정보 관리 실태를 그대로 보여주는 사건입니다.


해킹은 올해 4월 10일 경에 이루어졌으며, 고객정보 일부가 유출된 것으로 의심되고 있습니다. 한국인터넷진흥원 (KISA)에서 현재 조사가 이루어지고 있습니다. 


아직까지 해킹 사고의 경위와 유출 규모, 그리고 개인정보 유출이 어느정도까지 되었는지 본인이 직접 확인할 수 있는 서비스는 공개되지 않고 있습니다. 다이소몰에서는 단순히 해킹 관련 사고에 대해서 공지만 하고 비밀번호 변경 안내만 하고 있습니다. 이에 따른 고객의 불만이 커지고 있는 상황입니다. 



누구의 개인정보가 유출되었는지 확인 절차 이전에, 어떤 데이터가 유출이 되었는지, 그리고 암호화 조치는 잘 이루어져서 유출된 고객정보가 안전한지에 대한 안내가 없기 때문에 고객들은 더 불안해하고 있습니다. 


개인정보, 비밀번호 등이 암호화 처리만 잘 되어 있다면, 개인정보가 유출되어도 큰 걱정은 없습니다. 유출된 데이터가 암호화되어 있고 암호키만 잘 보호되었다면 해커가 유출한 데이터는 쓸모가 없기 때문에 큰 피해는 없을 수 있습니다. 


행정자치부가 고시한 개인정보의 안전성 확보조치 기준이 잘 적용되어 있다면, 해킹은 당하여도 유출시에 피해를 최소화 시킬 수 있습니다.


개인정보의 안전성 확보조치 기준 (행정자치부 고시)

「개인정보의 안전성 확보조치 기준」(행정자치부 고시)에서는 고유식별정보, 비밀번호 및 바이오정보 등 암호화의 적용여부 및 적용범위 등을 규정하고 있다. 이 기준에서는 정보통신망을 통해 송신하거나 저장하는 경우 암호화 등의 안전성 확보 조치에 대한 세부 기준을 제시하고 있다. 


  • “고유식별정보”는 개인을 고유하게 구별하기 위하여 부여된 식별정보를 말하며 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호가 여기에 해당한다.

  • “비밀번호”란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다. 

  • “바이오정보”란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.



내부망에 주민등록번호를 저장하는 경우, 「개인정보 보호법」제24조의2, 동법 시행령 제21조의2에 따라「개인정보의 안전성 확보조치 기준」제7조제4항(“개인정보 영향평가”나 “암호화 미적용시 위험도 분석”)과 관계없이 암호화 하여야 한다. 이 경우에는 다음의 기간 이전까지 암호화 적용을 완료하여야 한다. 

  • 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일 

  • 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1




[DB서버 암호화 구축 방식 예시 - 개인정보 암호화 조치 안내서 참고]

  • DB서버 암호화 방식의 경우에는 암ㆍ복호화 모듈이 DB 서버에 설치되고 DBMS에서 플러그인 (plug-in)으로 연결된 암ㆍ복호화 모듈을 호출하는 방식입니다.

  • 응용프로그램의 수정이 거의 필요하지 않아 구현 용이성이 뛰어나지만, 기존 DB 스키마와 대응하는 뷰(view)를 생성하고 암호화할 테이블을 추가하는 작업이 필요합니다. 

  • 어플리케이션 서버의 성능에는 영향을 주지 않지만 DBMS에서 DB 서버의 암·복호화 모듈을 플러그인으로 호출할 때 추가적인 부하가 발생하여 성능이 저하될 수 있습니다. 

 




 분류

 특성 

 암복호화 모듈

 DB 서버 

 암복호화 요청

 DBMS 엔진 

 DB 서버의 부하

 있음 

 색인 검색 

 가능 

 배치 처리

 가능 

 응용프로그램 수정 

 필요하지 않음 

 DB 스키마 수정

 거의 필요하지 않음 (암호화할 DB 스키마 지정 필요) 



DBMS 자체 암호화 방식은 별도의 암호화 모듈을 사용하는 것보다 안정성도 떨어지고 성능의 저하가 있습니다. 무엇보다 암호키를 물리적으로 같은 저장소에 저장하기 때문에 해킹 시에 암호키 까지 탈취당할 우려가 있기에 보안에 취약합니다. 


DBMS 서버의 암호화 부하를 경감시켜주고 고성능의 암호화 알고리즘을 적용시켜주며, 암호키를 물리적으로 별도의 보관소에 저장하여 관리(접근제어), 생성, 폐기까지 가능한 하드웨어 장비를 HSM(하드웨어 암호화 모듈)이라고 합니다.




HSM의 특징

  • H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업 기능)을 제공

   ※ 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가 


  • 키의 사용에 대한 정책 시행

   - 관리자 권한의 강력한 분리 기능 제공

   - 관리자를 위한 강력한 인증 기능 제공

   - 상호 감독을 위한 강력한 이중 통제 

   - 성능 증대를 위한 프로세싱 분리 기능

   - 물리적 보호를 위한 변조 방지 기술


  • 비대칭형 암호 연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리


탈레스 HSM (Thales HSM)의 암호화 모듈은 FIPS 140-2 Level 2/3인증과 마이크로소프트 골드파트너, 오라클 인증 파트너, CC 인증까지 마친 우수한 보안 제품입니다. 




Thales HSM은 FIPS 140-2 Level 2 & 3 인증을 받았습니다.



FIPS 140-2 인증 이란?

FIPS(Federal Information Processing Standards)는 미국연방정부기관에서 사용하는 정보 처리 기계와 방식을 표준화하기 위해 미국국립표준·기술연구소(NIST)가 제정하는 표준 규격으로 FIPS-PUB(Publica-tion)라는 명칭으로 발행됩니다.


FIPS-140-2은 NIST (National Institute of Standards and Technology)가 후원하는 암호화 모듈 인증입니다. 

FIPS-140-2는 가장 낮은 수준에서 가장 높은 수준까지 4 단계까지 규정되어 있습니다.


  • 레벨 1 - 데이터 암호화 표준인 DES와 3중 암호화인 3DES, AES(Advanced Encryption Standard)를 포함하는 NIST 표준 암호화 알고리즘이 적절하게 구축되어 있음을 의미

  • 레벨 2 - 장비에 어떠한 이상 징후라도 포착되면 이를 교정할 수 있도록 해준다는 것을 의미한다. 레벨 3는 암호화 모듈로서, 물리적인 공격에 노출될 경우 저장된 키를 삭제

  • 레벨 3 - 제품은 인증된 액세스를 요구

  • 레벨 4 - 수퍼쿨링(supercooling)과 같은 물리적인 액세스 제어를 통과하려는 시도에 대한 공격으로부터의 보호 기능을 제공



탈레스 HSM에 대한 제품 문의 및 견적은 아래 아이마켓코리아 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

탈레스 HSM PayShield9000, 지불결제 보안표준 PCI DSS 인증

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.13 18:33 / 카테고리 : nCipher HSM (Thales-HSM )

탈레스 HSM PayShield9000, 지불결제 보안표준 PCI DSS 인증






우리나라는 1999년부터 공인인증서를 이용해오고 있습니다. 그러나 지난 1월 22일, 정부가 공인인증서 제도 폐지 방침을 발표했습니다. 도입 이후 약 20여 년 만입니다. 이와 함께 네이버페이, 카카오페이, 토스, 페이팔 등 핀테크 시장이 활성화되고 있습니다.






핀테크(FinTech)란 Financial과 Technology의 합성어로, 금융과 IT 기술의 융합을 통한 금융서비스 및 산업의 변화를 말합니다. 앞서 언급했던 ○○페이, 토스, 페이팔 등을 비롯해 모바일뱅크, 앱카드, 삼성페이, 토스 등이 이에 속합니다. 송금, 지불, 대출, 자산관리 등 대부분의 금융 관련 업종이 핀테크로 빠르게 변화하고 있습니다. 





이렇게 핀테크 시장이 활성화됨에 따라 사용이 간편해지는 만큼 보안 관련 문제가 시급한 상황입니다. 카드 정보, 거래 정보 등 중요한 데이터를 외부 공격으로부터 보호하고, 안전한 서비스를 제공해야하기 때문입니다.


그러나 금융보안 규제가 원칙중심의 자율규제로 바뀜에 따라 금융기업이 자발적으로 보안 체계를 선택하고 운용해야 하는 상황입니다. 개별적으로 보안 시스템을 적용해가는 과정에서 취약점이 드러나는 데다가 비용 부담도 크고 불편한 점이 많이 나타나고 있습니다.





외국에서는 우리나라보다 앞서 알리페이, 페이팔 등 핀테크가 활성화되면서 지불결제 관련된 보안 문제를 해결하기 위해 PCI DSS 인증 등 다양한 조치를 진행하였습니다.


PCI DSS란 지불결제보안 표준으로 Payment Card Industry Data Security Standard의 약자입니다.  VISA, MasterCard, JCB, American Express, Discover 5개 글로벌 카드사가 각기 다른 보안 기준으로 발생하는 불편함을 해소하고, 안전한 서비스를 제공하기 위해 보안표준위원회(PCI Security Standards Council)를 공동으로 설립하고 PCI DSS를 책정한 것입니다.



이미지출처:  ⓒ pcisecuritystandards.org



[ PCI DSS 인증 구조 ]


PCI DSS의 인증 구조는 크게 인프라/하드웨어 관점, 소프트웨어 관점, 전반적 데이터 처리와 보안 관리체계 관점, 데이터의 암호화 관점으로 해석하여 분리


■ PCI PTS(PIN Entry Devices) : 고객 정보를 처리하는 단말기/서비스 환경 인증 기준

■ PCI PA-DSS(Payment Applications) : 고객 정보를 처리하는 응용프로그램 환경 인증 기준

■ PCI DSS(Secure Environment) : 고객 정보를 처리하는 업무의 보안 환경 인증 기준

■ P2PE(Point to Point Encryption) : 고객 데이터의 시작과 종단까지의 암호화 인증 기준






우리나라에서는 아직 생소하지만 글로벌 카드사들이 위원회를 조직하여 만든 규격인 만큼 매우 체계적이며, 하드웨어 설계자, 소프트웨어 개발자, 정보를 취급하는 모든 사람과 정보에 대한 암호화까지 구체적으로 제시하고 있습니다. 위원회에서는 업계종사자들에게 이 기준을 준수하도록 하고 있습니다. 법적 강제성은 없지만 준수하지 않을 경우 1개 정보당 최대 10여 만원의 벌금과 거래 손실비용까지 청구될 수 있습니다.


PCI DSS 기준을 준수해야 하는 대상은 점점 확대되는 추세입니다. 앞으로는 항공사, 전자결제대행업체(PG사) 및 부가가치통신망업체(VAN 사), 카드사 등도 PCI DSS 인증을 받아야 합니다. 


패널티를 피하고 보안을 높이기 위해서는 PCI DSS 인증을 받고, 반드시 업그레이드를 해줘야 합니다. 이 PCI DSS 3.2은 보안 표준 중 하나인 SSL/TLS 프로토콜을 업그레이드 해야 하는 기한은 6월 30일까지 입니다.





아이마켓코리아에서는 공급하는 탈레스 PayShield 9000 HSM은 PCI DSS 인증을 위한 지불결제 시스템 전용 하드웨어 암호화 모듈(HSM)입니다. PIN 보호 및 검증, 트랜잭션 처리, 모바일 및 결제 카드 발행, 키 관리 등의 작업을 수행합니다.


하드웨어 보안 모듈(HSM : Hardware Security Module)은 임호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비를 뜻합니다. 인증/서명/암호화 등 다양한 분야에서 키가 활용되면서 키에 대한 생성, 교환, 백업, 보관, Key Life-Cycle 관리 등의 기능을 가장 안전하고 편리하게 관리하는 장비입니다.





또한, PayShield 9000 지불결제 HSM은 현금 자동 입출금기, POS 시스템, 신용 카드 및 현금 카드 트랜잭션을 위해 신뢰도 높은 보호를 제공합니다. 카드지불시스템 보호를 위하여 전용으로 설계된 장비로 카드와 모바일 보안 요소에 대해 특별하게 디자인된 포괄적이고 인증된 보안을 제공합니다. 모든 주요 지불결제 응용 프로그램을 지원하며, 장애복구 기능 역시 뛰어납니다. 뿐만 아니라 발행자, 프로세서, 매입사에 적합하게 소프트웨어 옵션 선택도 가능합니다.





지원하는 카드사는 VISA, American Express, DISCOVER, Master Card, JCB, Union Pay 입니다.




[ 탈레스 e-Security PayShield 9000 장점 ]


■ 입증된 역량 활용

카드 발급, 모바일 프로비저닝 및 결제 트랜잭션 처리를 위해 특별히 설계된 포괄적이며 인증된 보안을 제공합니다. 모든 주요 결제 애플리케이션에 대한 지원을 제공합니다.


■ 규제 준수 비용 절감

구현 및 유지관리를 간소화하고 규제 준수 비용을 절감해줍니다. 발급사, 처리사 및 매입사를 위해 개별화된 유연한 플랫폼과 소프트웨어 옵션이 포함됩니다.


■ 복구력 극대화

이중화된 하드웨어, 현장 지원 가능한 컴포넌트 및 클러스터링과 페일오버를 위한 지원을 제공하여 최고 수준의 비즈니스 연속성을 보장해줍니다.





[ 탈레스 e-Security payShield 9000 사양 ]



■ 지원 암호화 알고리즘


[ 대칭 ]

■ DES 및 Triple DES (키 길이 112 bit, 168 bit)

■ AES (키 길이 128 bit, 192 bit, 256 bit)


[ 비대칭 ]

■ RSA (키 길이 최대 4096 bit)


[ 해싱 ]

■ [MD1

■ SHA-1

■ SHA-2


[ 인증 ]

■ FIPS 140-2 level 3

■ PCI HSM V1 (일부 설정에만 해당)

■ APCA

■ MEPS


[ 키 관리 지원 ]

■ 탈레스 Key Block (ANSI X9.24와 호환; X9 TR-31의 상위 세트)

■ X9 TR-31 Key Block

■ RSA Public Key

■ PIN 및 데이터 암호화용 DUKPT

■ Master/Session Key Scheme

■ Racal Transaction Key Scheme

■ AS2805





PCI DSS 전문가인 Suresh Dadlani(Control Case 최고운영책임자)전 세계 모든 나라에서 PCI DSS를 국제표준으로 인정하고 있다며 한국의 금융사들도 PCI DSS 선택을 적극 검토해봐야 한다고 강조했습니다. 


전세계적 핀테크 기업인 페이팔과 알리페이도 이미 오래전부터 PCI DSS를 준수하고 있습니다. 그 때문에 높은 점유율과 안정적인 운영으로 세계적으로 대표적인 글로벌 기업으로 성장할 수 있었습니다.







우리나라는 아직 PCI DSS를 채택하고 있는 곳은 별로 없지만 핀테크로 글로벌 진출까지 생각하고 있다면 더더욱 PCI DSS 인증이 필요합니다.


PCI DSS는 전 세계 결제 거래 보안의 80% 이상을 지원할 정도로 입증된 기술이며, 준수 의무의 범위를 좁힘으로써 표준 준수 비용을 대폭 줄일 수 있습니다.


레거시 시스템클라우드 기반의 확장을 포함하여 실질적으로 기업 내 모든 위치의 카드소지자 데이터를 보호합니다.





[ PCI DSS 인증 이점 ]


■ 지불결제체계 보호

■ 사기로부터 패널티 경감 또는 구제 가능

■ 데이터 보호를 위한 신뢰성 증가

■ 규제순응 요건이 지원됨

■ 종합적인 정보보안 방법이 향상됨





PCI DSS 환경 구축을 위한 최적의 장비인 탈레스 Payshield 9000에 관한 상담 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

이스트소프트 알패스, 개인정보 유출로 과징금 1억 1200만원 부과

작성자 : DSSa / 날짜 : 2018.03.30 13:15 / 카테고리 : nCipher HSM (Thales-HSM )


한동안 잠잠했던 개인정보 유출사고로 과징금을 받은 사례가 또 생겼습니다. 이번에는 보안백신 및 압축유틸리티로 유명한 알시리즈의 개발사 이스트소프트에서 일어난 사고입니다. 보안 소프트웨어를 개발하는 업체에서 개인정보를 유출하였다는 사실은 충격으로 다가오고 있습니다. 


  • 이스트소프트는 방통위로부터 과징금 1억 1,200만원 / 과태료 1,000만원 / 위반행위의 중지 및 재발방지대책 수립 시정명령 / 시정명령 처분사실 공표 등 행정처분을 받았습니다.




이번 개인정보 유출사고는 실질적으로 사용자의 아이디 및 패스워드까지 유출되어 범죄에 악용된 것으로 보아 파장이 클 것으로 보이고 있습니다. 


방통위는 이스트소프트로부터 지난해 9월에 발생한 개인정보 유출사고 현장조사를 실시간 결과를 확인하고 보고 했습니다. 조사에서는 개인정보 유출규모 및 해킹의 수단 등을 확인하는 방법으로 조사가 진행되었으며 확인 된 내용은 아래와 같습니다. 



  • 이스트소프트의 알툴바 서비스에 접속하면 이용자들이 저장한 알패스 정보를 열람할 수 있음을 파악

  • 이를 통해 개인 정보 유출을 계획 (이용 사이트 URL 주소, 아이디, 패스워드 등)

  • 해커는 유사한 자체 해킹프로그램을 배포해 계정정보를 획득한 뒤 알패스 서비스에 로그인해 사전대입 공격을 하여 아이디 및 패스워드를 획득


※ 사전 대입 공격 (Dictionary Attack)

공격자가 사전에 확보한 아이디 및 패스워드를 정보 또는 일반적으로 사용되는 정보파일을 가지고 프로그램을 통해 임의로 대입하여 결과물을 얻는 방식의 공격 방식


이를 통해 유출된 정보의 규모는 아래와 같습니다.

- 사용자가 이용하는 웹사이트 URL 정보, 아이디, 비밀번호가 포함된 정보 2,546만 1,263건

- 피해인원 수 16만 6179명 (1인당 150여건의 정보 유출)



계정정보가 유출되었기 때문에, 이를 통해서 포털사이트나 이메일에 접속하여 주민등록증 및 신용카드, 사진, 기타 개인정보를 쉽게 확보하여 휴대전화 개통 및 해킹 서버를 따로 임대 후 암호화폐 거래소에서 부정 접속하여 유출된 고객들이 보유한 암호화폐를 전량 무단 출금한 것으로 나타났습니다. 




알패스와 같이 고객의 모든 정보를 저장해주는 해킹으로 정형 데이터가 유출시에 치명적인 2차, 3차 피해를 연쇄적으로 입을 수 있습니다. 해당 서비스는 어떠한 방법으로도 보안이 가장 강력하게 유지되어야 합니다. 


이번, 이스트소프트 해킹 사건 발생시 방통위가 적발한 내용은 아래와 같습니다.


1. 적절한 규모의 침입차단 및 탐지시스템을 설치하고 개인정보처리시스템에 접속한 IP 등을 재분석해 불법적인 개인정보 유출 시도를 탐지하지 않은 점


2. 개인정보가 열람권한이 없는 자에게 공개되거나 외부로 유출되지 않도록 필요한 보안대책 및 개선조치를 취하지 않은 점


위의 사항과 같이 대체적으로 정보통신망법에서 규정하는 개인정보 보호조치 규정을 위반한 것으로 나타났습니다.


탐지시스템 및 관제 시스템의 부재도 치명적이지만 무엇보다 가장 중요한 개인정보 보호의 최후의 수단인 개인정보암호화 조치가 안되어있다는 점이 큰 충격으로 다가오고 있습니다. 정형데이터를 안전하게 암호화하고 복호화를 할 수 있는 암호 키를 안전하게 물리적으로 분리 저장하는 것은 개인정보 보호조치의 기본이라고 할 수 있습니다.


이를 가능하게 하는 장비는 HSM(하드웨어 암호화 모듈)로써, 개인정보 암호화에 있어서 필수 불가결한 보안 솔루션입니다. 



HSM은 서버의 데이터를 안전하게 상용 알고리즘으로 암호화 시키고 암호 키를 안전하게 생성하고 보관하고 관리하며, 서버의 암호화 부담을 경감하여 서버의 가용자원을 늘려줍니다. 


HSM은 물리적으로 분리가 되어 있어 암호키가 별도로 저장되어 있는 방식이 좋습니다. 그 이유는, 정형데이터가 보관된 서버가 해킹을 통해서 정보유출을 당해도 안전하게 보관이 가능하기 때문입니다. 


이를 통해서 서버가 해킹을 당하여도 암호 키가 탈취당하지 않아 유출된 데이터는 복호화할 수 없기 때문에 해커의 입장에서 사용할 수 없는 데이터 일뿐만 아니라, 유출된 데이터를 실질적으로 사용이 불가능하게 됩니다. 


강력한 암호화 성능도 중요하지만 암호 키를 안전하게 보관할 수 있는 안정성도 매우 중요합니다. 그렇기 때문에 HSM은 매우 중요한 장비라고 할 수 있습니다.


아이마켓코리아에서 공급하는 탈레스 HSM은 세계 GPHSM 시장의 70% 이상을 점유하는 우수한 보안 장비로써 프랑스에 본사를 둔 탈레스 그룹 산하의 사이버보안 전문업체입니다. 국방 보안쪽으로 시작하였기 때문에 우수하고 신뢰성 있는 암호화 성능을 자랑합니다. 



FIPS 140-2 Level 2, Level 3의 인증과 CC EAL+ 인증을 받았으므로 안정성은 입증이 되었습니다. 또한 PCI DSS3 인증시에도 탈레스 HSM을 도입하여 인증 받는 경우가 많습니다.



자세한 정보는 하단의 링크를 통해서 제품에 대한 정보를 알 수 있습니다. (Thales nShield HSM 제품군)


Thales 내장형 HSM - nShield SOLO : http://itblog.imarketkorea.com/227?category=58399

Thales 네트워크 연결형 HSM - nShield Connect : http://itblog.imarketkorea.com/85?category=58399


고성능, 높은 안정성을 자랑하는 하드웨어 암호화 모듈, 탈레스 HSM에 대한 도입 문의 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

가상화폐 악성코드 및 APT 공격 방어, 사이버 면역 시스템이 해답!

작성자 : DSSa / 날짜 : 2018.03.22 15:56 / 카테고리 : nCipher HSM (Thales-HSM )



가상화폐 거래소 계정정보를 노리는 악성코드 

가상화폐 거래소의 계정정보를 탈취하는 악성코드가 국내에 유포되고 있습니다. 해당 악성코드는 국내에 유포되고 있는 헤르메르 랜섬웨어와 함께 유포되고 있으어 최신 플래시 취약점 등을 이용하여 유포되고 있습니다. 


이번 악성코드의 가장 무서운 점은 바로 은밀히 진행되기 때문에 사용자는 계정이 탈취당한지 모른채 계속 사용하게 된다는 것입니다. 웹에서 감염이 시작되어 익스플로러 내에 잠복하게 됩니다. 가상머신을 설치하게 되어 악성코드 분석 시스템이 활성화가 되어 있으면 동작을 멈추는 등의 지능적인 패턴을 보이고 있습니다. 잠복하여 사용자의 계정정보를 지속적으로 수집 후에 해커의 서버로 전송하는 방식으로 동작합니다. 




해당 악성코드는 특정 웹브라우저를 가리지 않고 대표 브라우저 4개에서 동작하며 (인터넷 익스플로어, 크롬, 파이어폭스, 오페라 등) 웹 브라우저의 입력 데이터를 가로채어 입력되는 계정 정보의 값을 받아내는 방식입니다. 



직접적인 가상화폐 거래소에 대한 APT 공격

암호화폐 거래소에 대한 공격 방식은 기존에 많이 알려져 있던 APT 공격과 유사합니다. 다만, 그 공격대상이 암호화폐 거래소 관리자, 실무자 등으로 바뀌어 공격의 효과가 극대화 된 것이라고 할 수 있습니다. 


간단하게 말해서, 관리가 취약한 시스템이나 관리자에게 파일이나 메일을 전송하여 스피어피싱을 시도하는 방식은 기존 APT와 동일합니다. 여기서 잠입이 성공하면 시스템 내부로 잠입하여 서버에 침투 한뒤 계정정보와 가상화폐를 전부 탈취하는 방식으로 이루어 집니다. 



이를 방어하기 위해서 네트워크, 사용자시스템, 내부 보안, 시스템 개발, 위협 모니터링 및 분석 및 대응 까지 유기적으로 잘 갖추어져 있어야 합니다. 그 중에서도 네트워크, 내부 보안 시스템 구축, 위협 모니터링 및 분석 대응의 수단으로 많은 기업들이 시그니처 기반 보안 솔루션들을 많이 활용하고 있습니다. 


하지만, 기존의 시그니처, 룰 기반의 보안 솔루션들을 고도화 되는 악성코드와 APT 공격을 방어할 수 없습니다. 인공지능을 통해 신종, 변종 악성코드와 새로운 기법의 APT 공격까지 전방위로 방어가 가능해야 합니다.


신종, 변종 악성코드 및 새로운 기법의 APT 공격 방어가 가능한 전방위 사이버 보안 시스템이 필요합니다.

그리고, 보안 시스템은 24/7 동작해야 하며, 인공지능 기술을 통해서 다양한 상황에 정확하게 대응할 수 있어야 합니다.




다크트레이스는

세계 경제 포럼 (다보스포럼)이 기술 개척자로 선정한 회사로써, 세계적인 사이버 보안방어를 주도하는 회사입니다. 다크트레이스의 전매 특허인 엔터프라이즈 면역 시스템 기술은 실시간으로 사전에 정의되지 않는 위협들을 감지합니다. 캠브리지 대학의 우수한 인재들이 머신러닝과 수학 기술을 도입하여 정확도와 치밀한 탐지능력을 자랑합니다. 엔드포인트 조직내 모든 장치와 사용자, 네트워크의 행위를 모두 모니터링 하고 분석합니다. 



에너지, 공공분야, 금융서비스, 통신서비스, 병원, 제조업체, 유통업체 등 인프라가 잘되어 있고 보안 위협이 많은 회사들이 다크트레이스 보안 솔루션을 도입하고 있습니다. 이 뿐만 아니라, 다크트레이스는 2013년에 많은 머신러닝 스페셜리스트와 영국, 미국의 정부 정보분야 전문가들에 의해 설립되었습니다. 




[다크트레이스 면역 시스템 버전 3 소개 영상]



[MacRobert Award 2017 다크트레이스 영상]



수학적 기반으로 사이버 면역 체계 구축

다크트레이스의 중심에는 귀납적 베이스 추정을 포함하여 다중 수학적 접근을 사용하는 네가지 수학적 엔진이 있습니다.

그 중에서 3가지는 인간에 대한 휴먼모델링입니다. 그들이 사용하는 장치에 대한 디바이스 모델링과 그 모든 것들이 속한 전체 네트워크 모델링입니다. 이들 3가지 엔진 내에서 특이한 행위가 감지되면, 하나의 예비 경보가 세가지 모델링을 아우르는 '우산'에 해당하는 엔진-위협 분류기로 보내지게 됩니다. 



이러한 작업은 오탐을 골라내는 동시에 아무리 교묘하더라도 조사의 가치가 있는 비정상적인 행위들을 분류하기 위해, 항상 모든 모델들의 산출물끼리 상관관계 적인 관점에서 보여집니다. 위협 분류기에 의해 상관관계가 입증되고 적정화된 다중 베이지언 접근 방식은 다크트레이스가 방대한 규모의 비정상적 행위를 매우 정확하게 감지하도록 해줍니다.







다크트레이스는 구축과 구성이 매우 간편하고 편리합니다.


풀 패킷 캡쳐

  • 조직 면역 시스템은 아래 두 가지 중 한가지 또는 모두를 사용 할 수 있습니다. 

  • 스위치의 SPAN 포트

  • 새로운 인라인 네트워크 탭 사용 또는 기존 탭의 재사용


구축, 구성 및 지원의 간편함

  • 단일 기기로 최대 2U 랙 공간 

  • 1시간 내 구축, 구성 및 테스트 완료

  • 웹 브라우저를 통해 모든 사용자 인터페이스 접근

  • 많은 부분에 대해서 지원 인력 최소화 가능


확장의 용이성

  • 단일 다크트레이스 장비는 인입되는 최고치 트래픽 양에 따라서 다수의 인터페이스를 사용한 연결이 가능

  • 장비 성능에 따라서 한대의 장비에서 수 만개 이상의 개별 기기를 지원

  • 복수의 다크트레이스 장비들을 지리적으로 분산된 네트워크를 아우리기 위해 클러스터링으로 구성 할 수 있으며, 네트워크를 통과하는 대용량 데이터의 이동 수요 제거 가능





다크트레이스 일반 구성도







다크트레이스는 강력한 위협 시각화 솔루션을 가지고 있습니다.

다크트레이스의 강력한 기능들은 위협 시각화 솔루션에 의해서 효과를 발휘합니다. 상호연동 되는 그래픽 3D 인터페이스로 디자인되어 있으며 분석과 들과 임원들이 직관적으로 행위를 시각화하고 변형적인 행위들을 조사하도록 합니다. 

별도의 수학적 지식 없이도 다크트레이스의 분석 내용을 파악할 수 있으며, 네트워크의 어떠한 지점이나 이력을 총 망라하여 지능적인 통찰을 실시간으로 제공하여, 데이터 관계와 흐름을 파악할 수 있습니다.  



비이상 행위가 시작되렀을 때, 다크트레이스 위협 시각화 솔루션은 일련의 이벤트들을 되돌려 볼 수 있도록 함으로써 그 이벤트들이 어떠한 모습으로 발생되는지 또는 변형적인 행위가 일어나는 동안의 이벤트들을 자세히 보여줍니다. 

위협 시각화 솔루션은 상호 유기적인 도구입니다. 분석가들이 좀 더 깊은 단계의 세부사항을 조사하고 매우 복합적인 쿼리들을 수행할 수 있도록 해줍니다. 또한, 위협 시각화 솔루션은 분석가 조사를 매우 상세한 수준으로 지원합니다. 


다크트레이스 고객사 예시 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,295
  • 오늘 : 54
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.