일본 가상화폐 거래소 코인체크, NEM 5600억원 유출

작성자 : DSSa / 날짜 : 2018.01.28 16:15 / 카테고리 : nCipher HSM (Thales-HSM )

 

얼마전에 스텔라루멘 지갑 해킹사건에 이어서 이번에는 일본에서 2번째로 거래량이 많은 가상화폐 거래소인 코인체크(Coincheck)에서 뉴이코노미무브먼트(NEM, XEM) 코인 580억엔(약 5600억원) 상당이 해커한테 통채로 유출당하는 사고가 발생하였습니다.


 


다행이, 코인체크 가상화폐 거래소에서는 피해를 입은 고객들 전부에 대해서 보상하기로 결정하였습니다. 해당 시세로 총 460억엔 정도의 큰 금액으로 예상되고 있으며 이를 투자자들에게 엔화로 보상하기로 하였습니다.


 

 

하지만, 파장은 쉽게 가라 않지 않을 것으로 예상됩니다. 기존 가상화폐 시장에 적극적인 독려를 하고 있는 일본정부 입장에서도 이번 사고는 꽤나 난감한 사건으로 기록될 전망입니다.


실제로, 해당 사건이 발생한 이후로 코인마켓캡에 따르면 가상화폐의 시가총액이 한때 10%나 감소하는 일시적인 폭락 현상이 일어났습니다. 시장 규모가 61조엔에서 55조엔으로 축소되며 6조엔 규모가 바로 증발해버렸습니다.


※ NEM 해킹사건이 알려진 26일 부터 27일까지 NEM의 폭락한 시세 차트


예전 마운트곡스 해킹으로 파산한 사건 이후로 또 다시 거액의 암호화폐 해킹으로 인한 자산 유출사고가 일어난 점에 일본 암호화폐 투자자들은 큰 우려를 나타내고 있습니다.


해당 사건으로 인해서 가상화폐 시장의 활기가 급속도로 냉각될 수 있다는 우려의 목소리가 나오고 있습니다.


일본 금융청은 코인체크 거래소가 미흡한 안전대책과 기술적인 한계로 거액의 고객자산을 탈취한 사태를 보고 재발 방지와 관리체계를 강화를 요구하는 조치를 내릴 예정입니다.

 

 

또한, 코인체크 거래소에 대해서 영업정지 조치를 내렸습니다. 앞으로 코인체크는 업무 개선명령을 진행 함과 동시에 여론에 따라서 업무의 전부 또는 일부를 중단하게 될 전망입니다.


해당 사건은 부실한 보안 관리로 인해서 발생한 사건입니다. 해킹이 발생한지 8시간 이후에나 해킹 사실을 인지했다는 사실과 거래소가 관리하는 코인 지갑 데이터를 외부에서 접근하지 못하도록 인터넷을 끊고 보관 해야하는 콜드월렛(콜드스토리지) 보관 방법을 무시하고 고객의 자산을 관리했기 때문입니다.

※ 콜드 월렛(Cold Wallet), 콜드 스토리지(Cold Storage) : 일종의 오프라인 전자 지갑으로 인터넷과 단절되어 있어 해킹 우려가 없는 암호화폐 전용 저장 매체

 

※ 중국 G사의 콜드 월렛 제품


또한, 코인체크는 작년 4월에 진행된 개정 자금결제법 시행으로 거래소는 반드시 금융당국에 등록을 한채 영업을 진행해야 하지만 코인체크는 등록절차를 아직 진행하지 않은 것으로 알려서 비난의 대상이 되고 있습니다. 


NEM 가상화폐 CEO는 코인체크의 요청으로 해당 유출된 NEM 코인에 대한 태그를 통해 추적하고 있으며, 코인체크 측은 해당 추적 가능한 코인에 대해서 각 거래소에 거래를 하지 못하게 할 것을 요청하였습니다.


해당 문제는 암호화폐 자체의 보안에는 문제는 없지만, 암호화폐를 취급하는 거래소에 대한 보안 문제로 인해서 투자자들이 피해를 볼 수 있다는 사실을 마운트곡스 사건이후로 재조명하는 계기가 되고 있습니다. 

 


위의 사건은 외부 해킹에 의한 거래소 유출사건이지만, 거래소 아이디 및 패스워드, 개인정보 등을 탈취하여 다른 거래소에 접근하여 고객의 계좌에서 자금을 탈취하는 사건도 잇다르고 있습니다. 거래소의 고객 데이터 서버가 해킹 당하여 개인정보가 그대로 노출된다면 고객의 암호화폐는 이미 해커에게 넘어 간 것이나 다름이 없습니다.


거래소 서버에 저장되어 있는 고객의 데이터를 안전하게 보관하고 이를 복호화 하지 못하도록 안전하게 암호화 키를 관리하기 위해서는 HSM을 통해서 고객의 데이터 서버와 별도 분리 보관되는 하드웨어 암호 키 저장소가 필수입니다. 암호화폐가 콜드스토리지에 저장되어야 안전 하듯이 고객의 정보를 열어볼 수 있는 열쇠도 물리적으로 분리되어 있는 HSM은 반드시 필요합니다.

 

 

 


 

아래의 사례에서는 국내 암호화폐 거래소의 개인정보보호법, 정보통신망법으로 인한 과태료 부과사례를 소개합니다. HSM 도입을 통한 개인정보보호 및 암호 키 안전관리는 이제 필수 사항입니다.


※ 관련 내용 - 암호화폐 거래소, 정보통신망법 위반으로 과태료 부과 : http://itblog.imarketkorea.com/371



가상화폐 거래소 개인정보 암호화 및 암호 키 관리에 최적화 된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화폐 거래소, 정보통신망법 위반으로 과태료 부과

작성자 : DSSa / 날짜 : 2018.01.28 14:48 / 카테고리 : nCipher HSM (Thales-HSM )

 

세간의 이슈가 되고 있는 암호화폐 거래소의 개인정보 보호 수준이 심각하게 좋지 않는 것으로 나타났습니다. 최근 방송통신위원회는 24일 암호화폐 거래사이트를 운영하는 거래소 8개에 대해서 정보통신방법 위반으로 과태료 1억 4100만원을 부과하고 위반 행위 즉시중지와 재발방지 대책 수립 보고 등 시정명령을 하였습니다.

 

최근 암호화폐 시장에서 해킹과 개인정보 유출, 사이버 공격, 지갑 탈취 등 다양한 보안사고가 일어남에 따라서 방통위는 암호화폐 사이트를 운영하는 10개 사업자에 대해서 지난해 10월부터 12일까지 과학기술정보통신부, 한국인터넷진흥원(KISA)와 현장조사를 실시하였습니다.


조사대상 10개사 중에서 거래소 서비스를 종료한 2개 회사를 제외한 8개의 거래소 전부가 정보통신망법을 위반하고 있는 것으로 타나났습니다. 정보통신서비스 제공자로써 기본이 되는 보호조치가 동작하지 않고 기술적인 조치 또한 미흡한 것으로 나타났습니다.


 

국내에서 현재 메이저 거래소로 이름을 알리고 있는 8개사 (업비트, 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등) 8개 사는 아래와 같은 위반 행위가 있었습니다.

 


개인정보 불법접근을 차단하기 위해서 침입차단시스템 등 접근 통제장치 설치 및 운영 미흡

◈ 접속기록의 위변조를 방지하기 위한 조치 미흡

개인정보의 안전한 저장 및 전송을 위한 암호화 조치 등 기술적, 관리적 보호조치를 기준을 위반


위 사항을 위반함으로 인해, 각 거래소 별로 과태료가 1000만원에서 1500만원이 부과되었습니다.


추가적으로 야피안과 코인원은 1년 이상 서비스를 이용하지 않은 고객에 대한 개인정보 별도 분리 보관 및 파기를 하지 않아 1000만원의 과태료를 추가로 부과되었습니다. 기타 업비트의 경우는 개인정보위탁에 대한 고지하지 않아 추가로 과태료 600만원을 부과하였습니다.


방송통신위원회는 특히, 정보통신망법으로 보안조치 기준이 명확하지 않는 암호화폐 전자지갑 보안 실태 및 암호 키 관리, 암호화폐의 트랜잭션의 내부 관리계획을 실질적으로 수립하고 시행할 수 있도록 지도할 예정입니다.


최근 가상화폐 거래소에 대한 개인정보보호실태가 심각한 수준에 이르렀다고 판단한 방송통신위원회는 개인정보를 유출하거나 정보통신망법을 위한반 가상화폐 거래소의 경우에는 엄중한 제재를 할 것으로 예상하고 있습니다.


위 사례와 같이 최근 가상화폐 거래소의 개인정보의 안전한 저장 및 전송을 위한 암호화 조치를 필수라고 명시되어 있습니다. 기술적인 보안 조치는 매우 중요하며, 그 중 가장 중요시 되는 사항은 바로 개인정보 암호화입니다. 그리고 이 개인정보를 암호화한 암호화 키를 안전하게 관리하는 것이 거래소 보안 조치에 있어서 매우 중요한 사항입니다.


암호화폐 거래소 이용자의 개인정보를 안전하게 암호화하고 암호 키를 안전하게 물리적으로 보호할 수 있는 하드웨어 암호화 모듈인 HSM이 반드시 필요합니다. HSM은 고객의 개인정보를 안전하게 암호화 할 수 있을 뿐만 아니라 거래소 서버에 부담이 되는 리소스를 획기적으로 줄여주기 때문에 암호화로 인한 오버로드를 최소화 할 수 있습니다.



HSM 도입으로 가장 기대되는 효과는 물리적인 하드웨어로 안전한 곳에서 암호 키에 대한 생성부터 폐기까기 관리하기 때문에 외부 해커가 개인정보를 탈취하여도 물리적으로 완전 분리되어 있는 HSM에 저장되어 있는 암호 키를 취득할 수 없기에 해커가 취득한 개인정보는 절대로 복호화 할 수 없습니다.


 

이는, 매우 중요한 것으로 암호화폐 거래소 이용자의 대다수가 여러개의 가상화폐 거래소를 이용하고 있기에 개인정보 암호화 조치 및 이를 암호화한 키 관리는 매우 중요합니다. FIPS 140-2 인증을 받았으며 세계 GPHSM 시장의 70%를 점유하고 있는 Thales (탈레스)의 HSM을 통해서 안전하게 고객의 정보를 보호하시기 바랍니다.




관련 내용 더 보기 "가상화폐 해킹 사건을 방지하기 위한 HSM 도입" http://itblog.imarketkorea.com/352



가상화폐 거래소 개인정보 암호화 및 암호 키 관리에 최적화 된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


 

Trackbacks 0 / Comments 0

다크트레이스 인공지능 보안 시스템 도입 사례 - KB생명보험

작성자 : DSSa / 날짜 : 2018.01.19 19:48 / 카테고리 : 차세대 위협감지 - 다크트레이스


사이버 위협은 회사의 자산을 탈취할 뿐만 아니라 개인정보 보안사고로 인한 소송에 휘말려 기업을 큰 위기로 밀어 넣을 수 있습니다. 갈수록 고도화되는 사이버 공격에 대비하여 금융권, 보험 업계에서 다크트레이스 솔루션을 도입하여 긍정적인 효과를 거둔 사례를 소개해 드립니다.


KB생명보험은 다크트레이스 도입을 통해서, 사용자 이상행위를 시각화해 탐지능력을 개선하고 정확한 위협탐지로 보안 업무의 효율화를 이루었습니다.


KB생명보험은 급격하게 변화하는 현대사회의 요구에 맞춘 보험 서비스를 개발하기 위해 노력하였으며, 4차 산업혁명 시대를 대비하기 위한 디지털 트랜스포메이션을 준비하고 있습니다. 그 일환으로 인공지능 기술을 이용하여 디지털 역량을 강화하고 비즈니스 경쟁력을 높일 수 있는 방안을 모색하고 있습니다.




이를, 보안시스템에도 적용하였습니다. 지능적인 사이버 공격에 효과적으로 대응하기 위해서는 인공지능 기반의 새로운 보안 기술이 필요하다고 판단했기 때문입니다. 생명보험사는 고객 서비스 기간이 매우 길기 때문에 IT 복잡도가 매우 높은 편이고, 핀테크와 같은 새로운 서비스 환경 등장에 따른 대응도 필요한 시기였습니다.


이처럼 보안요구 사항이 복잡한 상황에서도 진화하는 공격으로 부터 비즈니스를 효과적으로 보호할 수 있는 기술이 필요했습니다.


다크트레이스 엔터프라이즈 면역시스템은 비지도학습 기법을 사용해 기존에 탐지하지 못했던 위협을 탐지하고 대응할 수 있었습니다. 또한, 보안 이벤트 뿐 아니라 네트워크 장애까지 탐지할 수 있어 네트워크 운영이 전체적으로 개선되는 효과를 누릴 수 있었다고, KB생명보험 정보보호부 책임은 말했습니다.


KB생명보험은 이미 보안정책을 끊임 없이 개선해 온 상태이기 때문에 많은 보안 솔루션이 갖추어진 상태였습니다. 하지만 최근 공격은 기 구축된 보안 솔루션을 우회하는 공격으로 진행되기에 새로운 방어 방법이 필요하였고 한정된 인력으로 운영하기에는 인공지능 기반의 보안 솔루션인 다크트레이스가 유리하다고 판단하였던 것입니다.


KB생명보험은 2016년도 부터 인공지능을 보안에 접목시키는 방안을 검토하였습니다. 기존 보안 시스템이 인지하지 못하는 위협징후를 찾아내기 위해서는 전문가의 통찰력을 자동화하는 인공지능 기술이 효과적이라고 판단하였습니다.



KB생명보험은 인공지능 기반 보안제품을 다양하게 검토하였지만, 그 최적으로는 사람의 개입 없이 스스로 학습하겨 위협을 탐지하고 정확성을 높여나가는 비지도기반 학습 기반 제품인 다크트레이스가 유리하다고 판단하여 도입하였습니다.



다크트레이스는 기존의 알려지지 않고, 경험한 적이 없는 위협도 대응할 수 있는 획기적인 보안 솔루션이였습니다. 과도한 탐지를 방지하여 관리 업무가 증가하지 않도록 해주며, 24시간 265일 중단 없이 분석이 가능하고, 전체 패킷을 분석하고 모든 IP통신장치에 대한 행위분석을 자동화하는 제품입니다.


다크트레이스 엔터프라이즈 면역 시스템은 패킷 전수 조사를 통해 네트워크, 사용자, 디바이스의 다양한 행위를 자동으로 학습하고, 위협에 대한 개별 요소의 종합적인 연관상태를 파악하여 비정상행위를 찾아내는 탐지기법을 가지고 있습니다.


베이지안 순환 확률 모형과 순차적 몬테카를로, LASSO 모델 등을 통해서 네트워크를 사용하는 사용자와 디바이스 및 행위에 대한 수학적인 확률을 계산하고 지속적으로 정상 상태를 확인하며, 위협을 시각화해 한눈에 보기 쉽게 표현해줍니다.




다른 인공지능을 기반으로 한 패킷/로그 행위 분석 솔루션들은 다크트레이스와 다르게 과다하게 이벤트를 발생시키거나 완전한 비지도 학습이 불가능하고 외부 위협 인텔리전스와 연계해야 하는 등 KB생명보험의 요구와 맞지 않았습니다.




다크트레이스 엔터프라이즈 면역시스템은 비지도학습 기법을 사용하여 기존에 탐지하지 못했던 위협을 탐지하고 대응할 수 있었습니다. 또한, 보안 이벤트 뿐 아니라 네트워크 장애까지 탐지할 수 있어 네트워크 운영이 전체적으로 개선되는 효과를 누릴 수 있었습니다.


KB생명보험은 다크트레이스 도입후에 기대했던 것 이상의 효과를 볼 수 있었습니다. 데이터 흐름과 사용자 이상행위를 시각화하여 탐지 능력을 개선할 수 있었으며, 네트워크 통신을 재연하여 위협을 분석할 수 있었습니다. 또한, 시간이 지나면서 불필요한 위협 이벤트가 감소하여 보안 업무를 줄일 수 있었습니다.


도입 초기에는 기존에 탐지되지 않던 위협이 드러나면서 보안 업무가 일시적으로 늘어났습니다. 그러나, 다크트레이스는 실제 위협에 대해서만 대응할 수 있도록 하기 때문에 보안 업무 효율성이 높아졌다고 할 수 있습니다. 단순하고 직관적인 관리 화면을 이용해 위협이 탐지된 시스템의 행위를 정확하게 분석하고 판단하며 처리할 수 있게 도와줍니다.



KB생명보험은 망분리 환경에서 내부망의 보호를 위해서 다크트레이스를 도입했습니다. 도입 후에 다크트레이스에서 생성되는 위협 탐지 보고서를 활용하여 임직원 보안인식 교육을 진행했습니다. 위협의 양상과 이를 발생시키는 보안 위반 행위를 구체적으로 알려줘서 임직원의 보안인식 제고 효과도 누릴 수 있었습니다.


인공지능 기반 보안시스템인 다크트레이스는 보안 정책을 위반한 직원을 처벌하기 위한 것이 아니고, 직원이 인지하지 못한채 공격에 이용당하지 않도록 하는 것이 중요 활용 포인트라고 할 수 있습니다. 인공지능 보안 시스템은 비즈니스 뿐만 아니라 임직원도 보호해주는 시스템이라는 사실을 알려주어 임직원으 보안인식을 개선시키는데도 효과적이라고 KB생명보험 보안 담당자는 평가 했습니다.


보이지 않던 위협을 가시화하여 대응할 수 있게 하는 다크트레이스의 도입효과는 분명합니다. 알지 못했던 위협을 찾아내고 임직원으로 보안 습관을 개선시키며, 보안 수준을 크게 높일 수 있게 되었습니다.


"오랜기간 검증하고 실제 효과를 확인한 만큼 기대 이상의 효과를 누릴 수 있게 되었다. 향후 다크트레이스 인공지능 시스템을 엔드포인트 이벤트까지 연계해 전사 관점의 위협 관리 시스템을 완성해 나갈 것"

- KB생명보험 강진희 책임


또한, 강책임은 "인공지능 기반 보안시스템이 만능은 아니며, 모든 기업이 이 시스템이 적합한 것도 아니다. 변화가 많은 환경에서는 시스템이 정확하게 상태를 학습할 수 없기 때문에 인공지능 시스템 도입효과가 떨어진다. 또한, 비즈니스를 정확하게 이해하고 있지 않으면, 인공지능 시스템이 탐지한 위협에 제대로 대응할 수 없다. 보안 조직의 비즈니스 이해도를 높이는 것도 중요하다" 라고 조언하였습니다.





다크트레이스 솔루션 도입 및 구매 문의는 아이마켓코리아 보안솔루션 담당자에게 연락 주시기 바랍니다.


(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

SSL 트래픽 증가, 암호화 데이터 가시성 확보가 중요 - 모니터랩 AISVA

작성자 : DSSa / 날짜 : 2018.01.14 13:19 / 카테고리 : etc



보이지 않는 네트워크 데이터는 보호할 수 없습니다. SSL 암호화 통신에서는, 각종 공격도구 들은 암호화 되어 유입되고 있으며, 중요정보 역시 암호화되어 외부로 유출되는 산업스파이 사고 사례도 있습니다. SSL 통신은 복호화 한뒤에 보안장비에서 분석하여 이상이 없을 때만 외부와 송수신이 되어야 합니다. 최근, 많은 기업들이 SSL을 도입함에 따라서 SSL 가시성 장비는 이제 필수 장비가 되었습니다.


SSL 암호화 트로토콜의 비중은 이미 일반 기업의 경우에는 절반정도 까지 갔으며, 금융기관은 무려 80% 이상을 차지하고 있습니다. 개인정보보호 및 자산에 민감한 정부기관, 금융기관, 의료기관 등은 현존하는 가장 강력한 암호화 알고리즘을 사용하기도 합니다.



암호화 통신은 다양한 장점을 가지고 있지만, 데이터 분석이 어렵다는 점을 이용하여 사이버 공격에 이용되기도 합니다. 최근에 가트너에서 분석한 결과를 따르면 APT 공격의 80%가 암호화 트래픽을 사용하고 있으며, 전체 공격의 절반이 암호화 트래픽으로 진행됩니다. 하지만, 지금 현존하는 보안장비는 암호화로 오는 네트워크 데이터를 20%까지 밖에 복호화하지 않습니다.


이러한 SSL을 이용한 공격 기법이 증가하면서 APT 공격을 방어하는 사이버 보호 시스템에서는 암호화 트래픽을 복호화하는 기능을 많이 추가하고 있습니다. 하지만, 복호화하는데 리소스가 과다하게 소모되는 단점도 일부 존재합니다.



기존의 리소스가 과다하게 소모되는 것을 방지하고. SSL 트래픽에 대한 가시성을 확보하는 장비는 위에 문제점을 모두 해결한 솔루션으로 많은 기업에서 도입하고 있습니다.


SSL 암호화 통신을 안전하게 사용하기 위해서는 트래픽 처리 성능을 저해하지 않는 수준에서 해당 암호화 트래픽을 볼 수 있도록 지원하는 SSL 가시성 장비는 필수입니다.


모니터랩에서 출시한 AISVA는 소비자 추천 부문, 하반기 히트상품으로 선정된 SSL 가시성장비로, 프록시 기반 기술을 이용하여 기존 보안 인프라에 영향을 주지 않고 서버에 유입되는 암호화 트래픽에 대응하는 SSL(Secure Socket Layer) 가시성 장비입니다.


모니터랩은 10년 이상의 프록시 엔진 성능 향상과 트래픽 처리 최적화를 통해서 축적한 기술력을 바탕으로 외국산 제품보다 훨신 뛰어난 SSL 트래픽 처리 기술을 가지고 있습니다.



또한, 모니터랩의 AISVA는 국내 대형 금융과 공공기관에 공급된 우수한 제품으로 국내 뿐만 아니라 2500개 이상의 자사 고객을 대상으로 AISVA 공급을 추진하고 있습니다. AISVA는 단순히 탐지 로그를 전달하는 데에 그치지 않고 암호화된 원본 패킷을 복호화하여 암호화 되기 전에 원본 데이터 형태 그대로 기존 보안 장비로 지연 없이 전달 할 수 있습니다.


요약

AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)는 SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.




SSL 가시성 장비가 필요한 이유?

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL트래픽 사용량 증가

  • 보안장비의 약 20% 만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


AISVA 특징

  • SSL 트래픽 암/복호화 최적화

  • 다양한 암호화 알고리즘 지원

  • SSLv3, TLS1,TLS1.2지원

  • IPS, IDS, F/W 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공

  • 전체 트래픽 및 SSL 트래픽 모니터링 제공

  • 장비 장애 시 bypass 기능

  • 양방향 복호화 가능

  • 실시간 모니터링

  • 다중관리자기능



AISVA 기능

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)

  • 다양한 로그 검색 및 관리 기능 제공

  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능

  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정


모니터랩 AISVA 제품 라인업

사용 용도에 따라서 다양한 제품 군을 갖추고 있습니다. 모니터랩 SSL 가시성 장비를 통해 SSL 트래픽에 대한 가시성 확보 및 리소스 부담 최소화가 가능합니다.



모니터랩의 AISVA는 공식총판사인 한성아이티엘과 파트서사인 아이마켓코리아에서 판매하고 있습니다. 제품에 대한 문의는 아래의 담당자에게 연락주시면 친절하게 상담해 드립니다.



모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

가상화폐 거래소 빗썸, 개인정보보호 조치 위반으로 과징금 및 과태료 부과

작성자 : DSSa / 날짜 : 2017.12.14 17:04 / 카테고리 : etc


2017년의 가장 큰 화두라고 한다면, 바로 가상화폐를 들 수 있습니다. 심지어 고등학생, 주부까지 뛰어들고 있는 가상화폐는 긍정적인 여론도 있지만 부정적인 여론도 있습니다. 특히, 거래소 관련 이슈는 끊이지 않고 있습니다.



최근에, 과열된 투기로 인해서 정부는 가상화폐 관련 긴급 대책을 수립하였습니다. 가상통화 이용한 불법행위에 엄정하게 대처하겠다는 입장을 밝히고 적극적으로 가상화폐에 대한 대응을 진행하겠다고 언급하였습니다.


정부는 국내에서 가장 유명한 가상화폐 거래서 4곳에 대해서 거래소 약관을 심사하고 나머지 거래소에 대해서도 불공정 여부를 직권으로 조사하기로 하였습니다. 또한, 방통위는 국내에서 가장 큰 거래소인 빗썸에 대해서도 과징금 4,350만원과 과태료 1,500만원을 부과하는 등, 책임자를 징계 권고 처분하였습니다.



앞으로 매출액 100억 이상, 일평균 방문자수 100만 이상의 가상화폐 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무화합니다. 정부는 13일 국무조절실장 부재로 관계부처의 차관회의를 개최하여 투기과열과 가상통화를 이용한 범죄행위 등에 대한 정부대응방안을 논의하고 이 같이 밝혔다.


다양한 내용이 거론되고 있지만, 사이버 보안에 관련된 내용만 요약하여 정리해 드리겠습니다.


첫번째로써 정부는 가상통화거래소 개인정보유출사건 등에 대한 조사를 통해서 가상통화 거래구조 등을 확인하고 위법행위 발견시에 엄단하기로 하였습니다.


두번째로는 해킹과 개인정보 유출사고시에 예방을 위해 거래소를 주기적으로 점검해 정보통신망법 위반 사항이 있는 경우에는 제재(괴기정통부, 방통위)하기로 하였습니다. 개인정보 유출 등 지속적인 법규위반 사업자에 대해서 '서비스 임시 중지조치제도'를 도입하고, 개인정보 유출시 과징금 부과기준을 상향해 법규 집행력 강화를 추진합니다.


자세한 설명으로는 서비스 임시 중지조치제도는 정보시스템을 구축 또는 관리 및 운영하는 호스팅 및 어플리케이션 마켓/플랫폼 사업자 등에게 서비스 임시중단 조치 명령이 가능해지도록 하는 제도입니다.


특히, 매출액 100억 이상, 일평균 방문자수 100만 이상 규모 이상급의 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무하하는 등 보안을 강화하기로 했다. ISMS(Information Security Management System)는 보안체계의 적절성을 평가 및 인증하는 제도로 2018년 빗썸, 코인원, 코빗 등이 의무(정보통신망법 제47조) 대상입니다.



방송통신위원회는 국내 가상화폐 1위 거래소인 빗썸의 운영사인 비씨티코리아닷컴에 대한 조사를 진행하였으며, 그 결과로 과징금 및 과태료를 부과하였습니다. 그 내용으로는 아래와 같습니다.

1. 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도 탐지를 소홀히 한점

2. 개인정보파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점

3. 백신 소프트웨어 업데이트를 실시하지 않은 점 등


방통위는 위의 이유로 인해서 발생한 취약점이 이번 해킹에 직간접적으로 악용되고 이용자 개인정보가 유출되었으며, 금전적인 피해가 발생하였다고 보고 있습니다.


또한, 향후 정보통신망법을 개정하여 개인정보 유출기업에 대해 부과하는 과징금 금액을 상향 조정할 계획입니다.



위에 소개해드린 빗썸의 사례를 들어서 1번인 개인정보 유출 시도에 대한 탐지는 네트워크기반의 위협 탐지 및 조치 시스템인 다크트레이스와 사일런스 솔루션을 통해서 해결 할 수 있습니다.


두 솔루션 모두 인공지능(머신러닝) 기반으로 사람이 없이도 24/7 네트워크 트래픽을 감시하여 사내의 시스템에서 있을 수 없는 이상행위를 사전에 탐지하고 이를 방어하고 조치할 수 있는 고급 엔진을 탑재한 이상 징후 감지 시스템입니다.

[사일런스]

http://itblog.imarketkorea.com/category/%EC%82%AC%EC%9D%BC%EB%9F%B0%EC%8A%A4%20%ED%94%84%EB%A1%9C%ED%85%8D%ED%8A%B8





[다크트레이스]

http://itblog.imarketkorea.com/category/%EC%B0%A8%EC%84%B8%EB%8C%80%20%EC%9C%84%ED%98%91%EA%B0%90%EC%A7%80%20-%20%EB%8B%A4%ED%81%AC%ED%8A%B8%EB%A0%88%EC%9D%B4%EC%8A%A4


2번 사례인 개인정보 암호화에 대한 이슈는 강력한 퍼포먼스와 낮은 점유율을 자랑하면서 비정형데이터까지 안전하게 암호화 할 수 있는 보메트릭 솔루션과 암호화된 암호 키를 안전하게 물리적으로 분리된 별도 공간에서 안전하게 생성부터 폐기까지 관리 할 수 있는 하드웨어암호화모듈(HSM)인 탈레스 HSM으로 대처가 가능합니다.




[보메트릭]

http://itblog.imarketkorea.com/category/%EB%B3%B4%EB%A9%94%ED%8A%B8%EB%A6%AD%20%EC%95%94%ED%98%B8%ED%99%94%20%EC%86%94%EB%A3%A8%EC%85%98




[탈레스 HSM]

http://itblog.imarketkorea.com/category/Thales-HSM


앞으로 가상화폐 거래소 뿐만 아니라 각종 기업에 대한 개인정보보호 기술적인 조치 미이행시 처벌이 높아지므로 위 솔루션 들을 통해서 안전한 보안 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

SSL 트래픽 가시성 장비가 필요한 이유 (SSL Visibility Appliance)

작성자 : DSSa / 날짜 : 2017.12.14 13:32 / 카테고리 : etc

왜 SSL 트래픽 가시성 장비가 필요한 걸까요?

SSL 기반 서비스는 개인정보와 중요정보 보호를 위해서 금융권 서비스와 웹사이트 로그인 과정에서 주로 사용되어 왔으며, 현재 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있습니다.



그러나, 대부분의 보안제품이 SSL 트래픽 복호화 기능을 자체적으로 제공하지 못하고 있습니다. 이 때문에 암호화 트래픽 유입 시 적용된 보안정책 탐지 및 차단이 불가능합니다. SSL 트래픽이 보안을 위협하는 경로로 사용될 수 있다는 문제도 불거지고 있습니다.


SSL 가시성을 제공해주는 대표적인 복호화 솔루션은 보안 웹 게이트웨이와 SSL 애그리게이션 탭(Aggregation Tap) 제품입니다. 보안 웹 게이트웨이는 트래픽 복호화를 통해서 APT, DLP 등 다양한 보안제품과 ICAP 기반으로 연동하며, SSL 트래픽은 ICAP 통신을 통해서 제어가 되고 있습니다.



트래픽 복호화 후에는 보안 웹 게이트웨이가 가지고 있는 자체 보안기능을 함께 사용할 수 있습니다. 반면에, SSL 애그리게이션 탭은 ICAP 기능을 제공하지 않으며, 풀 트랜스페어런트 SSL 복호화 (Full Transparent SSL Decryption) 동작을 통해서 트래픽만 복호화 후 보안 장비로 전달합니다.


SSL 애그리게이션 탭의 장점은 인라인 및 미러링 방식의 구성을 동시에 수용할 수 있으며, 하나의 물리적 세그먼트당 최대 2대의 보안장비로 동시에 트래픽을 모두 복사(Full Copy)하거나 로드밸런싱해서 전달할 수 있습니다.




인바운드로 구성될 경우에는 외부에서 내부로 들어오는 SSL 트래픽에 대한 제어가 가능합니다. 즉, 서버 앞에 복호화 제품이 설치 됩니다. 아웃바운드는 내부 사용자가 외부로 나가는 SSL 트래픽을 제어하는 클라이언트 환경에 설치되는 포워드 구성방식입니다.


인바운드로 구성하는 경우에는 서버 앞 단에 설치하므로 서버의 키와 인증서를 SSL 복호화 제품에 설치하면 됩니다. SSL 애그리게이션 탭 제품에 가장 적합한 구성으로 물리적인 케이블만 변경하면 되므로 설치가 매우 간단한 장점이 있습니다.


트래픽 흐름을 보면 모든 트래픽을 보안장비로 전달하되 암호화된 트래픽은 복호화 후에 전달합니다. 보안장비 통과 후 받은 복호화 트래픽은 다시 암호화해서 서버까지 최종 전달합니다.


아웃바운드 구성은 사용자 앞에 설치되므로 트래픽을 복호화하는 보안 웹게이트웨이 또는 SSL 애그리게이션 탭 인증서를 사용자 PC에 설치해야 합니다. 트래픽을 처리하는 흐름은 인바운드 방식과 동일합니다.


트래픽 복호화 통한 가시성 확보

트래픽 복호화가 완료되면 암호화된 SSL이 내용이 평문으로 변경되어 가시성이 확보됩니다. SSL 애그리게이션 탭의 로그정보를 통해서 접속한 사이트의 CN, Cipher Suite, 트래픽 처비여부(Decrypt, Cut Throught, Reject) 결과를 확인 할 수 있으며, 만약 트래픽을 복호화할 수 없는 경우에는 이를 차단 또는 바이패스(Cut Through) 할지 결정할 수 있습니다.



보안 웹 게이트웨이에는 트래픽 복호화 후 자체 보안 기능을 추가 수행하므로 상세 URL/URI 접속 정보를 모두 확인 할 수 있습니다.


트래픽 복호화를 통해 가시성이 확보되면 기 운영중인 보안제품에서 탐지 및 차단 정책을 모두 수행할 수 있습니다. 또한, 이를 통해서 악성코드 전파 및 중요 데이터 유출의 우회경로로 활용 될 수 있는 SSL 트래픽을 매우 효과적으로 제어하고 통제 할 수 있습니다.



SSL VISIBILITY NETWORK SWITCH - AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE) SSL 가시성 네트워크 스위치 장비 AISVA는?

SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.




SSL 가시성 장비는 이런 이유로 반드시 필요합니다.

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL 트래픽 사용량 증가

  • 보안 장비의 약 20%만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


AISVA의 특장점은?

  • SSL 트래픽 암/복호화 최적화

  • 다양한 암호화 알고리즘 지원

  • SSLv3, TLS1,TLS1.2지원

  • IPS, IDS, F/W 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공

  • 전체 트래픽 및 SSL 트래픽 모니터링 제공

  • 장비 장애 시 bypass 기능

  • 양방향 복호화 가능

  • 실시간 모니터링

  • 다중관리자기능


AISVA 기능 소개

  • WEB 기반의 직관적인 사용자 인터페이스 제공

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)

  • 다양한 로그 검색 및 관리 기능 제공

  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능

  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정



AISVA 설치 구성도





AISVA 어플라이언스 종류 소개





모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화된 SSL 트래픽에 대한 가시성 확보, 모니터랩 AISVA

작성자 : DSSa / 날짜 : 2017.12.08 18:03 / 카테고리 : etc



SSL 트래픽에 대한 가시성을 확보하기 위한 전용 어플라이언스, AISVA

인터넷 망에서의 전송 데이터 보호를 위한 SSL 통신이 Web 환경 뿐만 아니라 다양한 어플리케이션에서 사용이 증가하고 있습니다. SSL을 통해 암호화된 데이터를 전송되는 동안 외부에 노출되지 않도록 보호되지만, 반대로 악성코드와 같은 악의적인 목적의 프로그램이나 데이터를 전송하기 위해 사용되는 네트워크 보안 제품들을 우회할 수 있는 수단으로 사용되고 있습니다.

모니터랩 AIVSA는 SSL 가시성 어플라이언스 장비로 SSL로 암호화된 트래픽에 대한 가시성을 확보하여 네트워크 경계 보안 장비들이 암호화된 트래픽에 대해서도 보안 검사를 수행할 수 있는 환경을 만들어 줍니다.


또한, 인프라에 대한 중복 투자 없이 조직의 일관된 암호화 트래픽 관리 전략을 수립할 수 있도록 도와줍니다.



SSL 가시성 확보 어플라이언스 장비인 AISVA는?

APPLICATION INSIGHT SVA (SSL Visibility Appliance) 는 SSL 트래픽에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화 된 트래픽에 대해서도 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 어플라이언스 제품입니다.



Point #1 - APPLICATION INSIGHT SVA는 암호화된 트래픽에대한 가시성을 제공합니다.

SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등)에 대한 복호화

◈ RSA, ECC 등 다양한 암호화 알고리즘 지원

◈ 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 가시성 제공

◈ IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

◈ IPv4, IPv6 망에 대해서도 동일한 가시성 제공


Point #2 - APPLICATION INSIGHT SVA는 세계 최고 수준의 프록시 기술이 적용된 제품입니다.

Transparent Gateway 특허 등록 (특허번호 제 10-0898371호)


Point #3 - APPLICATION INSIGHT SVA는 다양한 구성을 제공합니다.

내부 서버 보호를 위한 구성 (In-bound Traffic Visibility)

◈ 내부 사용자 보호를 위한 구성 (Out-bound Traffic Visibility)

◈ Inline mode (Active-Inline, Passive-Inline, SSL-Termination)

◈ Mirroring mode (Passive-Mirror)

◈ Multi-Segment, Bonding


Point #4 - 암호화된 트래픽을 통한 보안 위협 요소 증가

◈ SSL 트래픽의 지속적인 증가 : 매년 20%씩 성장

개인정보보호법, PCI-DSS 등 규제 강화에 따른 암호화 대상 확대


◈ 다수의 보안 장비에서 암호화된 트래픽에 대한 복호화 미 지원으로 보안 홀 발생

암호화된 트래픽 처리 시 보안 시스템 성능 저하

최근 발생하고 있는 APT 공격의 80% 정도가 암호화 트래픽


◈ 암호화 트래픽 처리 성능 향상을 위해 시스템 고도화 또는증설 시 비용 발생


Point #5 - 암호화된 트래픽을 통한 보안 위협 요소 증가

◈ 기존 보안 장비들의 구성 변경 없이 SSL 암호화 트래픽에 대한 보안 위협 문제점 제거

보안 장비는 암호화 트래픽에 대해서도 평문 트래픽과 동일한 보안정책 적용 가능


◈ 다수의 보안 시스템에 대한 별도의 인증서 관리 불필요

◈ 시스템 고도화 또는 추가 증설에 대한 비용증가 없음



AISVA 기능

SSL Visibility (SSL 가시성 확보 측면)

◈ 장비 이상 시 Bypass 를 통한 서비스 가용성 제공

SSL3, TLS1, TLS1.1, TLS1.2 지원

◈ RSA, ECC 등 다양한 암호화 알고리즘 지원

아웃바운드 SSL 트래픽 자동 인지 기능

◈ 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 양방향 가시성 제공(동시 사용 가능)

IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

◈ Invalid 인증서 검출


Equipment Management (장비 관리 측면)

Transparent Proxy로 One-Step 구축 및 구축 시 기존 보안 시스템에 미치는 영향도 없음

◈ Deployment Mode : Active-Inline, Passive-Inline, SSL-TerminationPassive-Mirror

◈ Real-Time DASHBOARD 제공

◈ 인터페이스별 네트워크 트래픽 및 SSL 트래픽 정보인증서 상태 정보

SSL 트래픽 처리(암복호화)에 대한 SSL 세션 로그 제공

◈ 아웃바운드 트래픽 제어를 위한 인증서 자동 배포 기능 제공



APPLICATION INSIGHT SVA Physical Deployment


APPLICATION INSIGHT SVA Logical Deployment



모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,962
  • 오늘 : 187
  • 어제 : 287
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.