블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.19 10:28 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

교육기관 개인정보 관리실태 점검 실시, 개인정보보호법 보안 강화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.22 01:05 / 카테고리 : 보메트릭 암호화 솔루션



 교육기관 개인정보 관리실태 점검 실시 

 개인정보보호법 보안 강화 필수! 







행정안전부(이하 행안부)가 대학 포함 교육기관 개인정보 관리실태를 실시한다고 밝혔습니다. 중점 점검항목으로는 개인정보 오·남용 예방을 위한 개인정보처리시스템의 개인정보 수집 적정성, 보존기간이 경과된 개인정보의 파기, 업무 위탁 때 수탁사 관리·감독, 안전조치위반 등입니다.


이러한 교육기관은 학생·수강생·학부모 등 수많은 개인정보를 갖고 있어, 개인정보를 안전하게 보호하지 않아 유출되면 큰 피해를 초래할 수 있습니다. 실제로 행안부에서 대학 및 민간교육기관 20개 기관 중 18개 기관을 대상으로 실시한 1차 교육분야 점검에 대한 결과는 21건의 법 위반이 확인됐으며, 위반율은 90%에 달했습니다.







이번 개인정보처리시스템 점검에서 위반사항이 적발 된다면 수많은 분량의 개인정보가 위험해질 뿐만 아니라 교육기관은 개선권고 또는 과태료 및 과징금이 부과가 되는 등 엄중한 행정처분을 받게 될 것입니다. 


아이마켓코리아에서 제공하는 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0)은 개인정보보호법에 따른 보호조치를 간결하게 적용할 수 있는 기능을 제공합니다.







보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)이란 가상 및 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형뿐만 아니라 로그 파일, 이미지 파일, 영상 파일 등 비정형 형태까지 모든 데이터 및 어플리케이션을 안전하게 보호합니다. 


또한 기존 솔루션과는 다르게 성능 저하 없이 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 포괄적으로 제공하며 내·외부 위협으로부터 파일, 데이터베이스 및 어플리케이션을 보호하도록 지원합니다.


또한 보메트릭 데이터 시큐리티 플랫폼은 여러 보안 솔루션에서 통합된 플랫폼으로 진화하였습니다.







자세한 보메트릭 각 솔루션의 특징은 다음과 같습니다.



 

보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


  Vormetric Data Security Manager

 보메트릭 데이터 시큐리티 플랫폼 내 모든 제품들에 대한 중앙 키 관리 및 정책관리 제공

 가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공


  Vormetric Transparent Encryption

 파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤 수행 에이전트 제공


  Vormetric Application Encryption

 암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공


  Vormetric Key Management

 보메트릭 제품, Oracle TDE, Microsoft SQL Server TDE를 위한 키 중앙 관리 및 인증서 저장, KMIP 지원


  Vormetric Tokenization with Dynamic Data Masking

 데이터베이스 토큰화 및 다이나믹 디스플레이 보안 기능

 AD/LDAP와 연동하여 계정 기반의 접근 통제


  Vormetric Cloud  Encryption Gateway

 클라우드 스토리지 환경으로 이전하기 이전 데이터 암호화

 모든 액세스를 로깅함으로써 데이터 보안 및 규제준수 보장


  Vormetric KMaaS

 보메트릭 KMaaS는 BYOK 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반 제어


  Vormetric Security Intelligence

 정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사 가능한 기록 제공


  Vormetric Teradata Database Protection

 테라데이터 환경 전반의 가장 민감한 자산들을 보호에 요구되는 종합적이고 정교한 컨트롤 제공





보매트릭은 안전하고 중앙 집중화된 키 관리 시스템을 제공하는 것이 특장점이며, 응용프로그램 및 환경의 별도 변경 없이 모든 파일에 대해 자동으로 실시간 고성능 암호화가 적용 됩니다.







기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우엔 많은 구축 기간을 필요로 합니다. 하지만 보메트릭은 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 투명한 암호화 기술을 적용할 수 있어 고객은 보안 구축에 필요한 노력과 시간, 비용을 최소화할 수 있습니다.


파일 단위 암호화는 가상, 클라우드 및 빅데이터 환경에 걸쳐 존재하는 로그파일, SNS, 이미지, 영상 등 대용량의 비정형 데이터도 보호할 수 있다는 장점이 있습니다.





보메트릭은 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하기 때문에 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다. 암호화된 파일은 안전하게 저장되며 지원하는 정책에 따라 허용된 접근에 대해서만 복호화가 가능합니다.







또한 다양한 암호화 방식 중에서도 이중 API방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하여 우수한 안전성을 가집니다. 특히, 전용장비를 사용한 암호화 키 관리의 경우 암호 키 유출을 차단하고, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능합니다.







보메트릭 이익 및 기대효과


  데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용 가능


  데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호


  관리자 계정에 의한 데이터 조회 통제

 



행안부의 개인정보보호 실태점검에 대비하기 위한 보메트릭 보안 솔루션에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더 상세히 안내 드립니다




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

강력해진 개인정보보호법 대응 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.12 18:16 / 카테고리 : nCipher HSM (Thales-HSM )



 강력해진 개인정보보호법 대응 

 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM 







지난 5월 25일, 유럽연합(EU)은 통일된 규제 여건 조성과 EU 시민들의 개인정보 보호를 위해 GDPR (General Data Protection Regulation: 개인정보보호법)을 시행하였습니다. 그 뒤로 기업들의 갖은 노력에도 불구하고 GDPR에 미치지 못해 EU 사용자들의 접속을 제한하거나 심한 경우 EU 쪽 서비스를 종료하기에 이르는 등 글로벌 기업들의 혼란과 어려움은 가중되고 있습니다. 







반면에 랜섬웨어, 멀웨어, 파일리스, 익스플로잇 등 해킹으로 인한 개인정보 유출 문제는 그 방법도 다양하고 피해도 계속 늘고 있습니다. 때문에 개인정보 보안 위협에 강력하게 대응할 수 있는 솔루션이 필요합니다.



아이마켓코리아는 강력한 암호화 장비 보메트릭과 탈레스 HSM을 공급하고 있습니다.




 비정형데이터까지 완벽하게, 보메트릭 데이터 시큐리티 플랫폼 





보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 데이터베이스, 파일 및 컨테이너에 대한 접근을 통제하고 보호할 수 있는 다양한 기능을 제공합니다. 또한 데이터가 클라우드나 외부공급업체의 인프라에 저장되어 있는 경우에도 외부 공격을 차단하는 것은 물론 내부 위협에 대한 방어도 제공합니다. 







특히 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 애플리케이션, 데이터베이스 또는 인프라를 재설계하지 않고 파일 및 볼륨 레벨에서의 저장 데이터 암호화, 액세스 통제 및 데이터 액세스 감사 로깅을 통해 데이터를 보호할 수 있습니다. 또한 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상 파일등의 비정형 데이터도 동일한 암호화와 접근 제어 기술을 제공합니다.




[ 보메트릭 트랜스페어런트 인크립션 장점 ]


▶ 다양한 플랫폼과 환경으로 암호화 확장 가능

▶ 손쉬운 구현: 애플리케이션 수정 불필요

▶ 시스템 관리자 권한을 가진 내부자의 오용에 대한

▶ 강력한 방어 구축

▶ 광범위한 플랫폼 지원: Windows, Linux, Unix 운영 체제

▶ 강력한 암호화 및 Suite B 프로토콜 지원

▶ 사용자, 애플리케이션 및 프로세스의 모든 허용, 차단 및 제한된 접근 시도 로그 기록

▶ 역할 기반의 접근 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 접근할지 통제 가능

▶ 시스템 관리자가 데이터를 복호화 하지 않고 작업을 수행할 수 있도록 지원

▶ 도커 컨테이너 지원 및 무중단 데이터 변환 기능을 제공하는 확장 기능 제공






 암호키 보관, 생성 및 관리, 접근제어 솔루션 탈레스 HSM 





강력한 하드웨어 암호화 모듈인 탈레스 HSM(Thalese nShield HSM)은 하드웨어 기반의 암호연산(키 생성, 전자서명, 키 저장 및 백업기능)을 제공하며, 암호화 키를 물리적으로 별도의 보관소에 저장하기 때문에 안전하게 관리, 생성, 폐기가 가능합니다. 


HSM 내부에서 생성된 키는 관리자 조차 유출이 불가능하며, 애플리케이션이 암호화 키를 직접 접근하지 않고 키는 HSM 밖으로 복호화 된 상태로는 노출되지 않습니다. 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점을 가집니다.



[탈레스HSM의 종류]




[ 탈레스HSM의 장점 ]


▶ HSM에서 생성되는 키는 절대로 평문 형태로 외부에 노출되지 않습니다.

▶ Security World라고 하는 키 관리 매커니즘을 통해서 키 생성부터 사용 및 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리할 수 있습니다.

▶ HSM의 관리 및 사용은 FIPS Lv3의 요구를 충족하는 Two Factor 인증을 거쳐야 합니다.

▶ 인증 수단에서 사용되는 ACS(Administrator Card Set)와 OCS(Operation Card Set)는 권한분리 (K-of-N) 매커니즘을 지원합니다.





개인정보 유출사고에 있어서 데이터의 안전한 보호는 매우 중요합니다. 특히, 데이터의 암호화 여부에 따라서 유출사고의 규모가 달라집니다. 개인정보는 안전하게 암호화돼서 보호되어야 하며, 이를 복호화 할 수 있는 암호 키 또한 물리적으로 완전 분리되어 안전한 곳에 보관되어야 합니다.


정형데이터뿐만 아니라 비정형데이터를 안전하게 암호화 하는 보메트릭과 암호키에 대한 접근제어, 생성 및 폐기까지 가능한 탈레스HSM에 대한 더 자세한 내용은 아이마켓코리아 담당자에게 문의 주시면 상세히 안내 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

GDPR 시행에도 계속되는 데이터 유출 사고, 해결책은? 보메트릭 데이터 보호 플랫폼

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.19 17:51 / 카테고리 : 보메트릭 암호화 솔루션


 GDPR 시행에도 계속되는 데이터 유출 사고, 해결책은?

 보메트릭 데이터 보호 플랫폼 








지난 2018년 3월, 페이스북에서 개인정보 유출 사건이 일어났습니다. 약 5000만 명이라는 사상 최대의 개인정보가 유출되었으며 영국 여론 조작 및 미국 대선 개입 의혹까지 제기되었습니다. 이에 페이스북 CEO 마크 저커버그는 "우리는 이용자의 정보를 보호할 책임이 있다. 만일 보호하지 못한다면 정보를 가질 자격이 없다"며, "이 사태는 신뢰를 저버린 것이다. 더 많은 노력을 하지 못한 점에 대해 죄송하게 생각한다."고 밝혔습니다.







페이스북 뿐만 아니라 구글에서도 위치정보, 카메라·마이크 접근 등 개인정보 유출 문제가 계속하여 제기 되고 있으며, 랜섬웨어, 파일리스 악성 코드 등이 다시 기승을 부리기 시작하면서 데이터에 대한 위협은 끊임 없이 계속 되고 있습니다.







이에 유럽은 지난 5월 25일부터 GDPR(개인 정보 보호 관리법 General Data Protection Regulation)을 시행하였습니다. GDPR은 단순한 데이터를 잘못 관리하더라도  2,000만 유로나 매출의 5%에 이르는 벌금이 부과 됩니다. 그러나 SAS 글로벌 조사에 따르면 GDPR에 알맞은 대응을 완료한 기업이 7%에 불과하다는 통계가 나오고 있습니다.  법 규제는 시행되고 있지만 기업의 대응은 미비한 것이 현실 입니다. 보안 체계와 플랫폼을 구축하여 법의 규제 뿐만 아니라 데이터 보호를 신속하고 안전하게 준비해야 합니다.


하지만 기존의 타제품들의 경우 기존의 제품은 일반 x86 서버 또는 파일에 의존하여 키 관리 기능이 미약하기 때문에 개인정보를 비롯한 데이터 보안에 취약하다는 단점이 있습니다. 또한 암호화 대상에 따라 구축기간이 상이하여 설치에서 암호화 완료까지 상당시간 소요된다는 것은 물론 비정형 데이터 암호화가 지원되지 않은 점은 큰 문제점으로 꼽혔습니다.




[ 보메트릭 데이터 보호 플랫폼 ]




이러한 문제점들은 아이마켓코리아에서 공급하고 있는 보메트릭 데이터 시큐리 플랫폼 ( Vormetric Data Security Platform ) 으로 해결할 수 있습니다.







타 암호화 솔루션과 다르게, 보메트릭은 전용 장비를 통해 키를 관리하기 때문에 안전하게 관리 및 보호가 가능하며, 네트워크 장애 시에도 암·복호화에 영향을 미치지 않아 보안 및 관리에 탁월 합니다. 또한 모든 서버의 비정형 데이터 암호화를 지원하고, 암호화 데이터와는 별도 장비로 암호 키 관리 시스템을 제공하기 때문에 보다 효율적이고 강화된 보안 환경을 구축할 수 있습니다.



보메트릭 데이터 암호 키 및 정책 관리


  • 중앙집중형 단일 인터페이스를 통한 암호 키 관리
  • 소프트웨어, 하드웨어 일체형 어플라이언스 또는 가상 머신 형태
  • 가용성 확보를 위한 이중화 구성 지원
  • 1만대 이상의 서버 환경에서 입증된 관리 기능
  • 웹과 CLI 기반 콘솔 및 자동화 API 지원
  • 미국 연방 정부 FIPS 140-2 Level 3 인증 확보
  • 별도 장비에 의한 안전한 암호 키 관리
  • 관리자 권한 세분화로 안정성 강화








또한, API방식의 암호화 및 토큰 방식이 조합되어 단순API 방식에 비해 편의성과 보안성이 대폭 증가된 형태의 데이터 보안이 이루어 질 수 있습니다. 




[ 보메트릭 데이터 보안 구축 전략 - API방식 암호화와 토큰 방식의 조합 ]








 API 방식 암호화

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터(data-at-rest) 뿐만 아니라 WAS ↔ DBMS 구간 데이터(data-at-transition)에 대한 추가적인 보호

토큰 방식 데이터 보호

- Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용

FPE(Format Preserving Encryption) 지원

- 원본 데이터와 암호화 데이터의 사이즈 및 형태가 동일한 암호화 방식

- 미국 NIST 의 암호화 표준 규격 중 FFX 3 모드 적용

- 암호화 후 사이즈와 데이터 타입이 동일하기 때문에 DBMS 변경 불 필요

파일 암호화 기능 향상

- VAE 제품으로 파일에 암호화를 적용할 때 자사의 커널 암호화 제품(VTE)과 동일한 방식 적용

- 두 제품 간의 호환성 증가로 보다 유연한 적용 가능




보메트릭 데이터 보호 플랫폼을 통한 보안 구축 절차는 구축 준비 및 사전 분석, 구현 및 검증, 운영 이행, 안정화 순으로 이루어집니다. 자세한 내용은 아래 표에서 확인할 수 있습니다.




구축 준비

사전 분석

프로젝트 수행 TFT 구성

- 고객사와 제안사 인력


업무/어플리케이션 분석

- 대상 시스템 환경 분석

- 업무 특성 및 프로세스 분석

- 어플리케이션 아키텍처 분석


영향도 분석

- 대상 시스템의 성능 분석

- 스토리지 증가량 분석

- 암호/토큰 성능 예측


데이터 보호 정책 수립

- 암호/토큰 대상 필드 확정

- 암호 알고리즘 확정

- 암복호화 권한 정책 확정

- 실시간마스킹 권한정책 확정

구현 및 검증

테스트 환경 구축

- 제품 설치 및 구성


암호화 적용

- 개발자 교육

- 개발자에 의한 소스 수정

- 테스트 데이터 마이그레이션


테스트를 통한 검증

- 테스트 시나리오 작성

- 테스트 수행

- 결과 분석


개선 사항 도출 및 대응

- 어플리케이션 추가 수정

- 암호/토큰 정책 재 설정

운영 이행

이행 계획 수립

- 이행을 위한 세부 계획 작성

- 원복 계획 작성

- 이행 리허설


운영 서버 적용

- 수정된 소스코드 배포

- 운영 데이터 마이그레이션


이행 작업 수행

- 계획에 따라 이행 작업 수행

안정화

모니터링

- 적용 후 운영 전반에 대한 모니터링

- 어플리케이션 재 수정 등 이슈에 따른 대응


인수인계

- 운영자 교육

- 긴급 대응 계획 수립




갈수록 강력해지는 개인정보 보호 규정에 대비할 수 있는 보메트릭 데이터 보호 플랫폼에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업 개인정보 유출사고 발생 시 피해를 최소화하는 방법

작성자 : DSSa / 날짜 : 2018.05.11 12:00 / 카테고리 : nCipher HSM (Thales-HSM )



개인정보 유출사고는 기업이 겪는 꾸준한 보안 이슈 중의 하나입니다. 기업들은 많은 보안 솔루션 도입을 통해서 이를 막고자 노력하고 있지만 개인정보 유출사고는 언제든지 일어날 수 있는 큰 리스크 중 하나입니다. 


개인정보 유출사고가 발생하였을때 적절한 조치만 취하여도 피해를 최소화 할 수 있습니다. 반대로 말하면 적절한 조치를 취하지 않았을 경우 피해는 기하급수적으로 증가하게 됩니다. 개인정보 유출사고 시에 피해를 줄일 수 있는 조치 방안에 대해서 안내해드리겠습니다.


개인정보 유출사고시에 기업 보안 담당자가 취해야될 조치는 크게 아래와 같습니다.

1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)

2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보보호법 제34조 제1항)

3. 1천명 이상 유출된 경우 유출 통지 결과 신고 (개인정보보호법 제34조 제3항)

4. 1천명 이상 유출된 경우에는 추가로 홈페이지에 공지 (개인정보보호법 시행령 제40조 제3항)




[출처 = 2013 ~ 2017 개인정보 실태 점검 및 행정 처분 사례집]


1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)

- 시한 : 유출되었음을 알게 되었을 경우 지체 없이 (5일 이내)

- 통지항목 : 유출된 개인정보의 항목, 유출 시점과 그 경위, 피해 최소화를 위한 정보주체의 조치 방법, 기관의 대응 조치 및 피해 구제 절차, 피해 신고 접수 담당부서 및 연락처

* 개인정보 보호법 제75조 제2항 제8호 (3천만원 이하의 과태료) 정보 주체에게 같은 항 각호의 사항을 알리지 않은 자


2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보 보호법 제34조 제1항)

- 접속 경로 차단, 취약점 점검 및 보완, 유출된 개인정보의 삭제 등 피해를 최소화하기 위하여 필요한 긴급 조치 이행

- 긴급 조치 이행 등에 어려움이 있는 경우 전문기관에 기술 지원 요청


3. 1천명 이상 유출된 경우 유출 통지 결과 신고 (개인정보 보호법 제34조 제3항)

- 1천명 이상 개인정보가 유출된 경우에는 유출 통지 및 조치 결과를 지체 없이 행정안전부 또는 전문기관 (한국인터넷 진흥원)에 신고

* 개인정보보호법 제75조 제2항 제9호 (3천만원 이하의 과태료) 조치 결과를 신고하지 않은 자(행정안전부 또는 전문기관에 통지 결과 등을 신고하지 않은 경우)


4. 1천명 이상 유출된 경우에는 추가로 홈페이지에 공지 (개인정보 보호법 시행령 제40조 제3항)

- 1천명 이상 개인정보가 유출된 경우 개별 통지와 함께 유출된 사실을 인터넷 홈페이지 7일 이상 게재

* 홈페이지 등에 공지하지 않거나 7일 미만 개제하는 경우 : 시정명령



개인정보의 유출시에는 유출 사고의 경위와 유출규모와 세부적인 유출 정보, 유출 사실 등에 대해서 정확히 고객들에게 명시를 해야 합니다.


시행을 앞두고 있는 유럽의 GDPR (개인정보보호 규정 [General Data Protection Regulation, 個人情報保護規程]) 에서는 데이터 제어 주체의 책임 항목이 존재합니다. 


1. 기업은 정책 준수에 대한 책임이 있다. 적절한 거버넌스 구조와 정책을 보유하고 있어야 하며, 이를 항시 지켜야 한다.

2. 기업은 데이터 보호 및 프라이버시 중심 디자인(privacy by design)을 도입해야 한다.

3. 특정 유형 혹은 규모의 기업 중 유럽연합과 공식적인 관계가 수립되지 않은 곳이라면 유럽연합 대변인을 지정해야 한다.

4. 데이터 처리를 위한 서드파티를 임명할 때 상당한 주의를 기울여야 한다. 그리고 올바른 계약서를 작성해야 한다.

5. 직원 수가 250명 이상이거나 특정 유형의 데이터를 보유하고 있다면, 처리 과정에 대한 기록을 남겨야 하며, 규제기관이 요청할 때 언제라도 제공할 수 있어야 한다.

6. 유출 사고가 일어났을 때 지역 규계기관에 72시간 내에 알려야 한다. 위협 수준이 높다면 데이터 주체에도 알려야 한다.

7. 데이터 제어자는 규모와 다루는 데이터 유형에 따라 DPO를 임명해야 한다.


추가로, GDPR의 데이터 보호 기본 원칙에는 다음과 같은 항목이 포함되어 있습니다. 5) 필요 없는 데이터라면 반드시 삭제하고, 가지고 있는 데이터는 적절하게 보호해야 한다. 


개인정보 유출사고에 있어서 데이터의 안전한 보호는 매우 중요합니다. 특히, 데이터의 암호화 여부에 따라서 유출사고의 규모가 달라집니다. 개인정보는 안전하게 암호화되서 보호되어야 하며, 이를 복호화 할 수 있는 암호 키 또한 물리적으로 완전 분리되어 안전한 곳에 보관되어야 합니다. 




암호화된 데이터는 유출되어도 사용할 수 없는 데이터가 되어 안전하며, 복호화를 시키기 전까지는 절대 알 수 없습니다. 하지만 암호키가 유출되면 암호화된 데이터를 해독 할 수 있는 열쇠가 됩니다. 금고 위에 열쇠를 두지 않는 것 처럼 암호키는 데이터와 물리적으로 완전 다른 위치에 보관되어야 합니다. (해킹 시에도 안전하게 보관될 수 있는 위치)


아이마켓코리아에서는 정형데이터(데이터베이스) 뿐만 아니라 비정형데이터 (이미지, 로그, 영상, 음성 등)을 안전하게 암호화 할 수 있는 고성능의 암호화 솔루션인 보메트릭 트랜스페어런트 인크립션 제품과 암호키를 안전하게 물리적으로 분리된 공간에서 저장하고 암호화 성능을 향상시키며, 암호키에 대한 접근제어, 생성/폐기까지 가능한 Thales HSM(탈레스 HSM)을 공급하고 있습니다.


(탈레스 HSM Solo)


(보메트릭 암호화 장비)



위의 2가지 솔루션을 통해서 서버 오버로드 없는 고성능 암호화 및 암호키에 대한 안전한 관리 및 접근제어가 가능합니다. 


암호화 솔루션에 대한 자세한 정보는 아래의 링크를 참고해주시기 바랍니다.

1. 암호화 솔루션 보메트릭 트랜스페어런트 인크립션 :  http://itblog.imarketkorea.com/342

2. 암호키 보관, 생성 및 관리, 접근제어 솔루션 탈레스 HSM : http://itblog.imarketkorea.com/277


위 2가지의 보안 솔루션을 통해 안전한 개인정보 보호 환경을 구축하시기 바랍니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인영상정보보호법 시행 예정, 동영상 암호화 보메트릭 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.04 21:31 / 카테고리 : 보메트릭 암호화 솔루션



개인영상정보보호법 시행 예정, 동영상 암호화 보메트릭 솔루션







개인영상정보 보호법이 곧 시행될 예정입니다. 제정을 앞두고 영상 및 사진정보 등 비정형데이터의 암호화가 주목 받고 있습니다.





영상정보처리 기술이 발달함에 따라 영상정보처리기기의 설치·운영이 증가하고 있는 반면 국가 사회 전반을 규율 하는 개인영상정보 보호 원칙과 기준이 마련되지 못해 개인영상정보의 오·남용 및 사생활 침해 등에 대한 우려가 증가하고 있기 때문입니다.


이와 같은 데이터들은 촬영이 쉽기 때문에 더욱이 유출 방지에 힘써야 합니다. 이런 문제를 해결하기 위한 솔루션으로는 보메트릭이 있습니다. 보메트릭은 정형 데이터와 비정형 데이터 모두 안전하게 암호화할 수 있는 장점을 가지고 있습니다.












보메트릭은 여러가지의 보안 솔루션을 통합하여 제공하는 플랫폼 솔루션입니다. 자세한 데이터 보호 플랫폼 제품 라인업은 다음과 같습니다.





 

  • Vormetric Data Security Manager
    어플라이언스 형태의 암호 키 및 보안 정책 관리 장비
    FIPS 140-2 Level 3 인증의 강력한 보안성
    관리자의 권한 세분화로 안전성 강화
    자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성

  • Vormetric Transparent Encryption
    커널 레벨의 파일 단위 암호화 (raw device 포함) 및 정책 기반 접근 통제 수행
    어플리케이션 수정 전혀 없이 정형데이터(DBMS) 및 비정형데이터(일반파일) 암호화 지원

  • Vormetric Application Encryption
    어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어
    다양한 개발 언어 지원(Java, .Net 등, 샘플 코드 포함)

  • Vormetric Key Management
    자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션
    데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능
    KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리

  • Vormetric Tokenization with Dynamic Data Masking
    중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호




보메트릭의 대표 제품은 보메트릭 트랜스페어런트 인크립션입니다. 이는 국내 경쟁사 제품과 달리 파일 단위로 암호화를 수행하며 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상파일 등의 비정형 데이터에도 동일한 암호화와 접근 제어 기술을 제공합니다. 이를 통해 고객은 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스는 물론 로그 파일, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지도 암호화 할 수 있습니다.







보메트릭 트랜스페어런트 인크립션은 쉽고 빠른 구축, 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 투명한 암호화 기술, 구축에 필요한 노력과 시간과 비용을 줄일 수 있다는 점이 큰 장점입니다. 또한 안전하고 중앙 집중화된 키 관리 시스템을 제공하고 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용이 가능하며, 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하여 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다.










보메트릭은 1. 데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용 가능 2. 데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호 3. 관리자 계정에 의한 데이터 조회 통제 등의 이익 및 효과를 가지고 있습니다. 







정형데이터 뿐만 아니라 비정형데이터까지 안전하게 암호화하고 관리 및 운영도 편리한 보메트릭에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.24 09:23 / 카테고리 : 보메트릭 암호화 솔루션

 ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생! 






최근 대전의 모 대학이 해킹으로 개인정보가 유출된 사실이 알려졌습니다. 학과, 학번, 이름, 전화번호, 메일주소 등 4만 2,361건의 개인정보가 유출되었으며, 한국인터넷진흥원으로부터 통보 받은 바에 의하면 해킹 당한 시기는 2016년 4월 이전으로 예상됩니다. 이를 계기로 대학들이 개인정보 보안에 취약하다는 목소리가 커지고 있습니다.







실제로 다른 대학 홈페이지들도 줄줄이 디페이스 공격으로 웹사이트가 변질되는 사고도 있었습니다. 하지만 많은 대학들이 악성코드 감염 등 해킹에 무방비로 노출되어 있는 상태 입니다.







2016년 정보통신망법이 개정되면서 ISMS 인증의 의무화가 확대되면서 재학생수 1만명 인상인 학교는 ISMS 인증 의무대상에 포함되었습니다.


하지만 아직도 많은 대학에서 ISMS 인증을 받지 않고 있으며, 얼마전 개인정보가 유출된 대전의 모 대학 역시 ISMS 인증을 받지 않은 것으로 알려졌습니다.  




[ ISMS 인증제도 ]

ISMS 인증 제도란 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도를 말합니다. 정보보호 관리과정과 정보보호대책까지 총 104개 인증기준에 대한 적합성 평가가 이루어집니다.





대부분의 대학들이 이처럼 ISMS 인증을 받지 않은데다 개인정보에 대한 암호화 조치도 미흡하여 유출된 데이터가 그대로 사용되고 있어 큰 문제가 되고 있습니다.


이러한 문제점들은 아이마켓코리아에서 공급하고 있는 보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform 2.0)으로 해결할 수 있습니다.




[ Vormetric Data Security Platform 2.0 - 다양한 환경을 지원하는 데이터 보호 플랫폼 ]



 

보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


 · 다양한 환경에서의 강력한 암호화 지원

    - Oracle, MS-SQL, DB2, Sybase, Informix 등

    - Hadoop, MongoDB, Couchbase, Cassandra

    - Teradata EDW, SAP HANA

    - 문서 파일, 이미지 파일, 웹 문서, 이메일, 소셜데이터 등


 · 단일 관리자 화면을 통한 통합 관리 기능


 · 전용 장비를 통한 안전한 키 관리

    - Vormetric Data Security Manager


 · IT 환경 변화에 따른 신제품 출시

     - Tokenization with Dynamic Data Masking

     - Cloud Encryption Gateway




보메트릭 데이터 시큐리티 플랫폼은 문서, 이미지, 웹문서, 이메일, 소셜데이터 등 정형데이터부터 비정형데이터까지 강력한 암호화를 지원합니다. 또한 다양한 시스템과 환경 내에서도 강도 높은 보안을 지원합니다. 





[ Vormetric Data Security Platform - 플랫폼 주요 제품 및 제안 솔루션 구성 요소 ]




보메트릭 데이터 시큐리티 플랫폼을 통해 효율적인 보안 시스템 구축이 가능합니다. 



 보메트릭 데이터 시큐리티 플랫폼은 개별적인 솔루션에서 통합된 플랫폼으로 진화하였습니다.

 보메트릭 개별 솔루션의 특징은 다음과 같습니다.


▣ 보메트릭 데이터 시큐리티 매니저

메트릭 데이터 시큐리티 플랫폼 내 모든 제품들에 대한 중앙 키 관리 및 정책관리 제공

가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공


▣ 보메트릭 트랜스페어런트 인크립션

파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤 수행 에이전트 제공


▣ 보메트릭 라이브 데이터 트랜스포메이션

초기 암호화에 따른 운영중단 및 암호 키 유지보수와 관련된 복잡한 운영문제를 제거


▣ 보메트릭 토큰화 및 다이나믹 데이터 마스킹

데이터베이스 토큰화 및 다이나믹 디스플레이 보안 기능

AD/LDAP과 연동하여 계정 기반의 접근 통제


▣ 보메트릭 클라우드 인크립션 게이트웨이

클라우드 스토리지 환경으로 이전하기 이전 데이터 암호화

모든 액세스를 로깅함으로써 데이터 보안 및 규제준수 보장


▣ 보메트릭 애플리케이션 인크립션

암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공


▣ 보메트릭 키 매니지먼트

보메트릭 제품, Oracle TDE, Microsoft SQL Server TDE를 위한 키 중앙 관리 및 인증서 저장, KMIP 지원


▣ 보메트릭 KMaaS

보메크릭 KMaaS는 BYOK 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반 제어


▣ 보메트릭 시큐리티 인텔리전스 

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사 가능한 기록 제공 


▣ 보메트릭 테라데이터 데이터베이스 프로텍션

테라데이터 환경 전반의 가장 민감한 자산들을 보호에 요구되는 종합적이고 정교한 컨트롤 제공






[ Vormetric Application Encryption - 타사 제품과의 보안성 비교 ]




보메트릭 데이터 시큐리티 플랫폼의 보안 구축 절차는 다음과 같습니다.



구축 준비

사전 분석

 구현 및 검증

 운영 이행

 안정화

 · 프로젝트 수행 TFT 구성

  - 고객사와 제안사 인력


 · 업무/어플리케이션 분석

  - 대상 시스템 환경 분석

  - 업무 특성 및 프로세스 분석

  - 어플리케이션 아키텍처 분석


 · 영향도 분석

  - 대상 시스템의 성능 분석

  - 스토리지 증가량 분석

  - 암호/토큰 성능 예측


 · 데이터 보호 정책 수립

  - 암호/토큰 대상 필드 확정

  - 암호 알고리즘 확정

  - 암복호화 권한 정책 확정

  - 실시간마스킹 권한정책 확정

 · 테스트 환경 구축

  - 제품 설치 및 구성

 ·  암호화 적용

  - 개발자 교육

  - 개발자에 의한 소스 수정

  - 테스트 데이터 마이그레이션


 · 테스트를 통한 검증

  - 테스트 시나리오 작성

  - 테스트 수행

  - 결과 분석


 · 개선 사항 도출 및 대응

  - 어플리케이션 추가 수정

  - 암호/토큰 정책 재 설정

 · 이행 계획 수립

  - 이행을 위한 세부 계획 작성

  - 원복 계획 작성

  - 이행 리허설


 · 운영 서버 적용

  - 수정된 소스코드 배포

  - 운영 데이터 마이그레이션


 · 이행 작업 수행

  - 계획에 따라 이행 작업 수행

 · 모니터링

  - 적용 후 운영 전반에 대한 모니터링

  - 어플리케이션 재 수정 등 이슈에 따른 대응


 · 인수인계

  - 운영자 교육

  - 긴급 대응 계획 수립




보메트릭 데이터 시큐리티 플랫폼 구축으로 대학, 병원, 기업 등에 의무화된 ISMS 인증을 받을 수 있습니다. 관련하여 자세한 문의는 아이마켓코리아 담당자에게 문의 주시기 바랍니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.