비정형 데이터 암호화 솔루션 보메트릭

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 3. 12. 10:01 / 카테고리 : 보메트릭 암호화 솔루션


비정형 데이터 암호화 솔루션 보메트릭






개인정보 유출 사고가 반복됨에 따라 개인정보보호법이 시행 및 개정되었고, 그로 인해 기업/기관의 책임이 나날이 가중되고 있습니다.


기업/기관이 보호해야 할 데이터에는 고객 또는 임직원의 개인정보나 계약서 같은 중요 문서 또는 기밀 문서 등이 있습니다. 이러한 여러 종류의 비정형 데이터(unstructured data)의 비중은 계속해서 증가될 것으로 전망되며, 이미 비정형 데이터가 차지하는 비율이 80%를 넘어선 것으로 나타나고 있습니다.





비정형 데이터는 데이터베이스처럼 잘 정리된 데이터가 아닌 말 그대로 형태가 정해지지 않은 데이터문서, 사진, 영상, 음향, 웹문서, 이메일, 로그파일 등 그 형태가 다양하고 구조도 복잡합니다. 특히 인터넷과 SNS의 발달함에 따라 비정형 데이터가 폭발적으로 늘어났으며, 빅데이터, IoT, 클라우드 등 새로운 환경에 따라 그 형태도 더욱 다양하게 늘어나고 있습니다. 그와 동시에 보안 위협 역시 간과할 수 없는 것이 사실입니다.





날이 갈수록 비중이 커지고 있는 비정형 데이터의 유출을 막기위해서는 ‘암호화’가 무엇보다 중요합니다. 개인정보나 기밀 데이터에 암호화가 되어 있으면 유출이 되어도 피해를 막을 수 있을 텐데요! 그러나 비정형 데이터의 암·복호화 과정은 기존의 암호화 솔루션 성능으로는 한계가 있을 수 밖에 없습니다





기존의 정형 데이터처럼 단순히 텍스트나 숫자로 잘 정리된 데이터베이스가 아닌 비정형 데이터이기 때문에 더 까다롭고, 복잡한 것인데요!


이에 보메트릭은 기존 솔루션의 한계점에 대해 일찍부터 문제를 제기를 하며 이를 해결하기 위한 다양한 솔루션을 하나의 플랫폼 형태로 제공하여 해결책을 제안하고 있습니다. 




그것이 바로 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform) 인데요! 데이터 시큐리티 플랫폼은 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형 또는 비정형 형태에 상관 없이 모든 데이터 및 어플리케이션을 보호하면서도 성능 저하 없이 키 관리, 접근 통제, 관한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 포괄적으로 제공하는 확장성이 뛰어난 고성능 보안 플랫폼입니다.



보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform)

- 플랫폼 주요 제품 및 제안 솔루션 구성 요소



보메트릭 데이터 시큐리티 매니저는 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태로 중앙집중형 단일 인터페이스를 통한 암호화키와 정책을 관리하며, 웹과 CLI기반의 콘솔 및 자동화를 위한 API를 지원합니다. 또한 안전한 암호 키 관리가 가능하며 관리자의 권한 세분화할 수도 있습니다.


[ 보메트릭 통합 암호키 및 정책 관리 ]


[Vormetric DSM의 관리자 권한 설정 GUI]



그 외 보메트릭 암호화 솔루션에 관한 자세한 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 안내드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

가상화폐 거래소 유빗(Youbit), 해킹 공격으로 파산

작성자 : DSSa / 날짜 : 2017. 12. 21. 16:01 / 카테고리 : etc



얼마전에 비트코인 등을 주로 거래하는 암호화 화폐, 가상화폐 거래소 보안문제에 대해서 포스팅을 하였습니다. 이번에도 가상화폐 거래소 해킹 사고가 일어나 금전적인 손실을 입었습니다.



예전에도 이미 다른 이름의 가상화폐 거래소를 운영하다가 해킹을 당해 파산한 유빗이 12월 19일 새벽에 다시 해킹을 당했습니다. 이번 해킹으로 인해서 전체 자산의 17%가 증발하였으며, 이 때문에 변제할 방법이 없는 유빗 측은 파산하였습니다.



일전에 파산을 한 이후 새로 만든 유빗에서도 저번달에 해킹 사건이 있었습니다. 이후에 유빗은 보안인원을 강화하고 인원 충원하고 보안 시스템을 추가 구축하였습니다. 하지만, 이러한 노력에도 불구하고 해킹으로 인해 코인 출금 지갑에 손실이 발생하였으며 이번 해킹으로 인해서 발생한 손실은 전체 자산의 약 17% 비중을 차지하는 큰 액수입니다.


해킹으로 인해서 모든 현금의 입출금은 정지되었으며, 모든 현금과 가상화폐는 파산 절차 진행과 동시에 진행될 것으로 전망하고 있습니다.


가장 큰 손실은 유빗 회원들의 자산이 75%로 조정된다는 사실이 가장 크다고 할 수 있습니다.


이뿐만 아니라, 국내에서 가장 많이 이용하는 가상화폐 거래소 중 하나인 업비트에서도 비트코인이 유실되는 현상이 발생하고 있습니다.


많은 돈이 오고 가는 가상화폐 거래소는 코인을 노리고 각종 해킹 공격이 발생할 가능성이 높으며, 투기를 하는 고객들이 많은 만큼, 해당 회원 정보의 가치가 높기 때문에 개인정보 유출사고에 대한 위험성도 높습니다.


이러한 보안 사고를 막기 위해서는 거래소에서는 반드시 보안 대비책을 마련해 놓아야 합니다.  특히, 거래소 임직원의 PC를 공격하거나 서버를 공격하는 경우가 많으므로 다크트레이스(Darktrace)나 사일런스(Cylance)와 같은 머신러닝 기반의 관제 솔루션은 필수입니다.







특히, 24/7 형태로 돌아가는 가상화폐 거래소의 특성상 사람이 모든 것을 감지하고 대처할 수 없습니다.  또한, 신종 악성코드와 랜섬웨어 등의 위협은 기존의 시그니처 기반의 솔루션으로는 방어가 불가능합니다.  머신러닝 기반의 탐지/관제 솔루션인 다크트레이스와 사일런스는 이러한 상황에 최적화 되어 있는 솔루션이라고 할 수 있습니다.


그리고, 개인정보를 안전하게 암호화 하고 관리하기 위해서는 암호화 작업이 필수적으로 이루어져야 하며, 암호화를 진행하면서 가상화폐 거래소의 리소스를 안정적으로 유지 하기 위해서는 우수한 효율의 암호화 솔루션이 필요합니다.


해당 암호화 솔루션으로는 보메트릭(Vormetric)이 있으며, 비정형데이터까지 안전하게 암호화가 가능합니다. 그리고 서버 가용량도 타사 솔루션에 비해서 적게 차지하므로, 항상 최상의 서버 컨디션을 유지해야 하는 가상화폐 거래소에게는 최적의 솔루션입니다.




마지막으로는 안전하게 암호화한 암호 키를 물리적으로 안전하게 보관하고 생성하고 파기할 수 있는 암호화 키 전용 장비가 필요합니다. 해당 장비는 하드웨어 암호화 모듈(Hardware Security Module)이라고 불리우며, 줄여서 HSM(Hardware Security Module)이라고도 합니다. 




탈레스 HSM을 사용하게 되면, 서버가 해킹 당해도 물리적으로 분리되어 있는 암호 키 저장장소인 HSM에 안전하게 암호 키가 저장되기 때문에, 해킹 당한 데이터는 복호화 할 수 없게 되어 안전한 상태가 됩니다. HSM은 해킹 공격을 당했을 시에 최후의 보루입니다.


아이마켓코리아에서는 가상화폐 거래소에 최적화된 다크트레이스(Darktrace), 사일런스(Cylance), 보메트릭(Vormetric), 탈레스 HSM(Thales HSM)과 같은 보안 솔루션에 대한 컨설팅 부터 공급, 판매, 도입, 사후 지원까지 진행하고 있습니다.


보안 솔루션 도입이 관심이 있으신 분들은 아래의 담당자에게 연락해주시면 친절하게 상담해드립니다. 감사합니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

가상화폐 거래소 빗썸, 개인정보보호 조치 위반으로 과징금 및 과태료 부과

작성자 : DSSa / 날짜 : 2017. 12. 14. 17:04 / 카테고리 : etc


2017년의 가장 큰 화두라고 한다면, 바로 가상화폐를 들 수 있습니다. 심지어 고등학생, 주부까지 뛰어들고 있는 가상화폐는 긍정적인 여론도 있지만 부정적인 여론도 있습니다. 특히, 거래소 관련 이슈는 끊이지 않고 있습니다.



최근에, 과열된 투기로 인해서 정부는 가상화폐 관련 긴급 대책을 수립하였습니다. 가상통화 이용한 불법행위에 엄정하게 대처하겠다는 입장을 밝히고 적극적으로 가상화폐에 대한 대응을 진행하겠다고 언급하였습니다.


정부는 국내에서 가장 유명한 가상화폐 거래서 4곳에 대해서 거래소 약관을 심사하고 나머지 거래소에 대해서도 불공정 여부를 직권으로 조사하기로 하였습니다. 또한, 방통위는 국내에서 가장 큰 거래소인 빗썸에 대해서도 과징금 4,350만원과 과태료 1,500만원을 부과하는 등, 책임자를 징계 권고 처분하였습니다.



앞으로 매출액 100억 이상, 일평균 방문자수 100만 이상의 가상화폐 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무화합니다. 정부는 13일 국무조절실장 부재로 관계부처의 차관회의를 개최하여 투기과열과 가상통화를 이용한 범죄행위 등에 대한 정부대응방안을 논의하고 이 같이 밝혔다.


다양한 내용이 거론되고 있지만, 사이버 보안에 관련된 내용만 요약하여 정리해 드리겠습니다.


첫번째로써 정부는 가상통화거래소 개인정보유출사건 등에 대한 조사를 통해서 가상통화 거래구조 등을 확인하고 위법행위 발견시에 엄단하기로 하였습니다.


두번째로는 해킹과 개인정보 유출사고시에 예방을 위해 거래소를 주기적으로 점검해 정보통신망법 위반 사항이 있는 경우에는 제재(괴기정통부, 방통위)하기로 하였습니다. 개인정보 유출 등 지속적인 법규위반 사업자에 대해서 '서비스 임시 중지조치제도'를 도입하고, 개인정보 유출시 과징금 부과기준을 상향해 법규 집행력 강화를 추진합니다.


자세한 설명으로는 서비스 임시 중지조치제도는 정보시스템을 구축 또는 관리 및 운영하는 호스팅 및 어플리케이션 마켓/플랫폼 사업자 등에게 서비스 임시중단 조치 명령이 가능해지도록 하는 제도입니다.


특히, 매출액 100억 이상, 일평균 방문자수 100만 이상 규모 이상급의 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무하하는 등 보안을 강화하기로 했다. ISMS(Information Security Management System)는 보안체계의 적절성을 평가 및 인증하는 제도로 2018년 빗썸, 코인원, 코빗 등이 의무(정보통신망법 제47조) 대상입니다.



방송통신위원회는 국내 가상화폐 1위 거래소인 빗썸의 운영사인 비씨티코리아닷컴에 대한 조사를 진행하였으며, 그 결과로 과징금 및 과태료를 부과하였습니다. 그 내용으로는 아래와 같습니다.

1. 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도 탐지를 소홀히 한점

2. 개인정보파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점

3. 백신 소프트웨어 업데이트를 실시하지 않은 점 등


방통위는 위의 이유로 인해서 발생한 취약점이 이번 해킹에 직간접적으로 악용되고 이용자 개인정보가 유출되었으며, 금전적인 피해가 발생하였다고 보고 있습니다.


또한, 향후 정보통신망법을 개정하여 개인정보 유출기업에 대해 부과하는 과징금 금액을 상향 조정할 계획입니다.



위에 소개해드린 빗썸의 사례를 들어서 1번인 개인정보 유출 시도에 대한 탐지는 네트워크기반의 위협 탐지 및 조치 시스템인 다크트레이스와 사일런스 솔루션을 통해서 해결 할 수 있습니다.


두 솔루션 모두 인공지능(머신러닝) 기반으로 사람이 없이도 24/7 네트워크 트래픽을 감시하여 사내의 시스템에서 있을 수 없는 이상행위를 사전에 탐지하고 이를 방어하고 조치할 수 있는 고급 엔진을 탑재한 이상 징후 감지 시스템입니다.

[사일런스]

http://itblog.imarketkorea.com/category/%EC%82%AC%EC%9D%BC%EB%9F%B0%EC%8A%A4%20%ED%94%84%EB%A1%9C%ED%85%8D%ED%8A%B8





[다크트레이스]

http://itblog.imarketkorea.com/category/%EC%B0%A8%EC%84%B8%EB%8C%80%20%EC%9C%84%ED%98%91%EA%B0%90%EC%A7%80%20-%20%EB%8B%A4%ED%81%AC%ED%8A%B8%EB%A0%88%EC%9D%B4%EC%8A%A4


2번 사례인 개인정보 암호화에 대한 이슈는 강력한 퍼포먼스와 낮은 점유율을 자랑하면서 비정형데이터까지 안전하게 암호화 할 수 있는 보메트릭 솔루션과 암호화된 암호 키를 안전하게 물리적으로 분리된 별도 공간에서 안전하게 생성부터 폐기까지 관리 할 수 있는 하드웨어암호화모듈(HSM)인 탈레스 HSM으로 대처가 가능합니다.




[보메트릭]

http://itblog.imarketkorea.com/category/%EB%B3%B4%EB%A9%94%ED%8A%B8%EB%A6%AD%20%EC%95%94%ED%98%B8%ED%99%94%20%EC%86%94%EB%A3%A8%EC%85%98




[탈레스 HSM]

http://itblog.imarketkorea.com/category/Thales-HSM


앞으로 가상화폐 거래소 뿐만 아니라 각종 기업에 대한 개인정보보호 기술적인 조치 미이행시 처벌이 높아지므로 위 솔루션 들을 통해서 안전한 보안 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[다크트레이스] 11월 라운드테이블 세미나 신청 안내

작성자 : DSSa / 날짜 : 2017. 11. 9. 18:57 / 카테고리 : 차세대 위협감지 - 다크트레이스


차세대 위협감지 솔루션 다크트레이스에서는 매월 1회, 고객사 및 도입에 관심이 있는 관계자 분들을 초청하여 진행하는 세미나인 다크트레이스(Darktrace) 라운드테이블(Round Table)을 개최하고 있습니다. 최근, 고도화되고 있는 보안 위협과 새로운 악성코드 공격으로 인해 머신러닝 기반, 시그니처 없이 동작하는 보안 솔루션에 대한 관심이 높아지고 있습니다. 



고급 수학을 기반으로 하는 머신러닝 차세대 보안 솔루션인 다크트레이스를 도입하여 안전한 사이버 보안 환경을 구축하실 수 있도록 많은 관심과 참여를 부탁합니다. 





다크트레이스 라운드테이블11월 29일 대구 인터불고 호텔에서 진행됩니다. 


보안 업계 관계자 분들의 많은 참석을 부탁드립니다. 

아래의 링크를 클릭하시면 간단한 양식으로 참여신청 하실 수 있습니다.


라운드테이블 참가 신청





차세대 사이버 면역 시스템 다크트레이스(DarkTrace) 소개


다크트레이스(DarkTrace)는 사람의 면역체계를 벤치마킹하여 네트워크 보안에 도입한 차세대 면역 시스템으로 정상적인 패턴과 비정상적인 패턴을 스스로 학습하여, 스스로 모니터링 할 수 있습니다. 이를 통해서 내부와 외부의 이상 징후를 탐지하고, 이를 즉각적으로 알리고 스스로 대처할 수 있는 면역 시스템을 구축할 수 있습니다. 



최근 이슈가 되고 있는 머신러닝 기법을 도입하여 자발적인 학습과 대응을 통해서 정확성을 높이고 휴먼에러가 없기 때문에 신뢰성이 높습니다. 고급 베이지언 수학을 기반으로 250+ 위협 모델링을 통해서 룰기반, 시그니처 기반에서는 절대 탐지할 수 없는 영역까지 감지할 수 있습니다.


기존 보안 솔루션의 한계점은 명확합니다.


1. 경계보안 강화를 통한 방어체계의 한계성

많은 기업들과 기관들이 인터넷과 인트라넷/서버팜의 경계구간의 강화를 통한 위협대응을 수행하고 있지만, 계속적으로 진화하는 공격의 방어와 대응에 한계가 있습니다. 


2. 행위에 대한 정상 및 합법여부 정의의 어려움

정상 및 합법적 행위여부를 정의하기 위한 많은 행위규칙(Rule)과 위협식별을 위한 시그니처들로부터 벗어난 다양한 행위들이 존재하고 있습니다. 


3. 시스템과 기술을 뛰어 넘는 새로운 위협의 등장

악성코드, 봇넷, 사이버 범죄등의 종착지는 사람입니다. 인적 요소에 의한 내부정보탈취, 시스템파괴 및 다양한 위협의 발생빈도가 지속적으로 증가하고 있습니다. 


다크트레이스의 머신러닝엔진은 사람의 개입을 최소화하고 현재 많은 보안 대응 체계가 채택하고 있는 시그니처와 룰기반의 접근방법을 따르지 않습니다.


다크트레이스 탐지 기술의 포인트


1. Thought (사고) 

과거의 정보를 학습하여 판단에 필요한 인사이트를 제시합니다. 


2. Real Time (실시간) 

시스템은 현재시점을 분석합니다. 


3. Self-Improving (자가개선) 

새롭게 학습되는 정보를 통해 스스로 개선해 나갑니다 


#1. 다크트레이스는 네트워크, 사용자 디바이스의 다양한 행위에 대한 자가 학습이 이루어지며, 특수한 지도와 방침이 필요 없습니다. 

위협에 대한 개별요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다. 시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응하고 대응할 수 있는 보안 ‘면역체계”를 강화할 수 있습니다.


#2. 수학적 확률엔진으로 네트워크, 디바이스, 사용자 간의 비정상적 행위의 순환적 확률 추론이 가능합니다.

베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC), LASSO 모델등을 통해 고객 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하여 지속적으로 ‘정상’상태를 확인하고 계산합니다.



다크트레이스는 인체의 면역기능을 응용한 네트워크, 사용자, 디바이스 기반 정상행위학습기반의 건강한 면역체계를 구축할 수 있는 머신러닝 기반 차세대 면역 시스템입니다.




 


다크트레이스 데모 - 위협 시각화 솔루션 

(Darktrace_Demo_Threat Visualizer)



 


다크트레이스 안티제나 데모 - 랜섬웨어 

(Antigena Demo Video- Ransomware) 


라운드테이블 참가 신청




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

정보보호 담당자 초청 세미나 - 2018 Security Vision (정보보안 세미나)

작성자 : DSSa / 날짜 : 2017. 9. 8. 09:55 / 카테고리 : IMK-NEWS

Untitled Document


 


모바일에서 보시는 분들은 버튼클릭이 안될 수도 있습니다. 해당 분들은 [세미나 사전등록 접수] 를 눌러주시기 바랍니다.


 

--------------------------------------------------------------------------------------------------------------------------------------------


정보보호 담당자 초청 세미나 - 2018 Security Vision (정보보안 세미나)

고객 여러분의 끊임없는 사랑과 관심에 감사드리며,

2018년을 준비하는 Security 및 보안담당자분들께 보답하고자 세미나를 준비하였습니다.

이번 세미나에서는 높아만가는 보안 위협과 개인정보노출에 대해 능동적이고 효율적으로 대처할 수 있는 방안으로 HSM을 통한 키 관리 솔루션, DataBase 뿐만 아니라 비정형파일에 대해 암호화하는 암호화솔루션, 보안정책 및 시그니처 없이 실시간 이상 행위 탐지가 가능한 머신러닝 기반의 보안솔루션에 대해 안내해드릴 예정입니다.


다양한 정보를 공유할 수 있는 좋은 자리이므로 참석해주시어 자리를 빛내주시면 감사드리겠습니다.


- 일시 : 2017년 9월 25일 (월) 12:00 ~ 18:00

- 장소 : 압구정 씨네드쉐프 템퍼관 (B5F) 

  * 약도 : http://naver.me/5QRJUaZE

- 주최 : 아이마켓코리아

- 후원 : 탈레스코리아, 다크트레이스 코리아

- 안내 : 세미나 참가비는 무료입니다. 좌석수가 소규모로써 한정되어 있으니 사전등록 바랍니다.

             주차비 지원합니다 (발렛), 경품추첨을 위해서 명함을 반드시 지참 해주시기 바랍니다.

       ※ 좌석수가 소규모로 한정된 세미나로 참가신청자가 많을 경우 참석이 어려울 수 있습니다, 유선 또는 메일로 가능여부 회신 드리겠습니다.


[문의]

- 담당자 : 아이마켓코리아 김경일 과장

- 이메일 : raykim7@imarketkorea.com

- 전화번호 : 02-3708-8254


[세미나 사전등록 접수] 



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

핀테크 보안, 카카오뱅크가 선택한 탈레스 HSM

작성자 : DSSa / 날짜 : 2017. 8. 29. 16:17 / 카테고리 : nCipher HSM (Thales-HSM )

최근 인터넷에서 돌풍이 불고 있는 카카오 뱅크는 편리한 카카오톡을 앞세운 모바일 중심 기반의 금융업무, 1금융권의 이점, 쉽고 빠른 대출 및 마이너스 통장 개설, 카카오프렌즈 캐릭터를 앞세운 마케팅 등으로 인해서 단숨에 300만 구좌를 달성하였습니다.



카카오뱅크 이전에 케이뱅크가 본격적인 핀테크의 시작을 알렸지만 이번테 카카오뱅크 출범으로 인해서 국민들에게 핀테크가 더 체감되었다고 할 수 있습니다. 카카오뱅크와 같은 인터넷 전문은행은 실물보다는 온라인으로 금융 거래가 이루어지는 만큼 기존의 시중 은행보다 더 강력한 보안 방책이 필요합니다.


인터넷전문은행은 기존 은행처럼 창구 방식이 아닌 비대면 거래를 기반으로 하고 있습니다. 모바일과 인터넷 등의 비대면 채널이 확대되면서 사용자에 대한 인증은 중요한 보안 이슈입니다.  그렇기 때문에 지금 이 디바이스를 통해서 접속한 사용자가 진짜 사용자인지 여부를 파악해야 합니다. 


탈레스에 따르면, 케이뱅크와 카카오뱅크는 탈레스 e-시큐리티의 하드웨어 보안 모듈(HSM)을 통해서 네트워크 보호 및 로그 암호화, 사용자 진위여부를 파악하고 있습니다. 암호화 솔루션을 통해서 결제정보와 네트워크 구간에서 발생되는 데이터와 정보를 암호화 하는 방식으로 이루어지고 있습니다.



여기서 가장 중요한 부분은 바로 인증 절차에 대한 검증과 보안입니다. 탈레스 HSM을 이용하게 되면 키 관리 기능과 암호화 기능을 통해서 더욱 안정적인 보안 환경을 구축할 수 있습니다. 


HSM은 암호화 및 디지털 서명, 키 생성과 보호 등의 기능을 수행하기 위한 보안 플랫폼을 제공하여 코드서명과 디지털 키를 사용하는 다른 애플리케이션들을 포함하는 광범위한 애플리케이션을 온프레미스, 가상화 클라우드 환경에서 지원하고 있습니다.


또한, 탈레스 HSM은 은행, 보험 등 금융회사들의 고객, 데이터를 안전하게 보호하며 정부 및 산업 규제 및 표준들을 충족하고 보안 감사를 용이하게 합니다. 그리고, 보안사고로 인한 데이터 유출을 막아주는 방패의 역할도 수행하고 있습니다.



탈레스는 카카오뱅크에서는 탈레스 HSM으로 진짜 사용자인지 확인하는 신뢰성 확보를 위해서 보안 신뢰를 줄 수 있는 HSM을 공급하였으며, 케이뱅크에서는 키관리 솔루션을 제공하였습니다. 



이렇듯, 탈레스는 국내 핀테크 보안시장을 공략하기 위해 적극적으로 데이터 암호화, 접근통제, 네트워크 보안, 내부 사용자 유출 방지 등 다양한 핀테크 보안영역을 준비하고 있습니다.



탈레스 HSM 소개

탈레스 HSM은 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 그 중 nShield Solo는 서버 내장현 하드웨어 보안 모듈(HSM)입니다. nShield Solo 제품군은 최적화된 타원곡선 암호학 모델이 포함되어 강력한 암호화 모듈 카드로써, 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다.



탈레스 HSM Solo 타입내장형 PCI-e 슬롯에 장착하는 모델로써

안정적인 성능과 속도, 공간활용성이 장점인 HSM 장비


nShield Solo는 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹패브릭(Web fabric), DNS 보안 확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다. 


nShield Solo는 소프트웨어 기반의 보안 솔루션 만으로는 부족한 서버기반 시스템에게 적절한 수준의 물리적, 논리적 통제를 확립시키는 가장 경제적인 방법입니다. 보안에 대해 계속적으로 개편되고 있는 법규 요구사항과 일반적인 표준들에 앞서서, nShield HSM의 사용은 기존의 데이터센터, 가상화 환경과 클라우드 기반 서비스들에 있어서 명확한 보안 대책을 제공합니다.

운용상 장점

  • 고유의 Security World 구조는 기존의 데이터 센터 및 가상화 환경과 클라우드 환경에서 암호연산 가속능력과 뛰어난 유연성 및 가용성, 확장성을 경제적으로 제공

  • 규제 준수 비용과 매일같이 이루어지는 백업 및 원격관리를 포함하는 키 관리 업무의 비용 감소

  • 간소화된 HSM 구축과 효율적인 키 공급을 통해 높은 비즈니스 연속성 실현을 보장

  • OEM 기기를 위한 보안강화 및 암호연산 가속기능 제공


보안상 장점

  • 중요 애플리케이션의 보안 강화를 위해 위변조 방지 하드웨어를 통한 공인된 암호학적 키 보호 매커니즘 제공

  • 역할 기반의 멀티팩터 인증과 유연성 있는 정족수 기반의 인가 기능을 포함하여 견고한 관리자 정책을 통해 엄격한 직무 분리 및 이중통제를 확립

  • 하드웨어 보안 범주에서 보안에 민감한 사용자 정의 애플리케이션 코드를 안전하게 실행



탈레스 HSM은 NIST(미국표준기술연구소)에서 FIPS 140-2 Level 2와 Level 3 인증을 받은 제품으로 신뢰성이 높습니다. 또한, 마이크로소프트 애플리케이션 파트너 골드 등급과 오라클 파트너로 인증된 업체입니다.






탈레스 HSM 제품에 관련하여 제품 스펙 및 도입, 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 답변드립니다. 



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭 데이터 시큐리티로 기업 데이터 보안 구축

작성자 : DSSa / 날짜 : 2017. 8. 17. 19:49 / 카테고리 : 보메트릭 암호화 솔루션



Vormetric Data Security 데이터 보안 구축 절차

보메트릭 데이터 시큐리티 플랫폼을 통해서 기업 데이터 보안을 안전하게 구축할 수 있습니다. 보메트릭 시큐리티 플랫폼을 통해서 데이터 보안 환경을 구축하기 위해서는 아래와 같은 4단계의 절차가 필요합니다. 자세한 내용은 하단의 내용을 참조해주시기 바랍니다.




1. 구축 준비 및 사전 분석

▣ 프로젝트 수행 TFT 구성 

   - 고객사와 제안사 인력

 업무 / 어플리케이션 분석

   - 대상 시스템 환경 분석

   - 업무 특성 및 프로세스 분석

   - 어플리케이션 아키텍쳐 분석

 영향도 분석

   - 대상 시스템의 성능 분석

   - 스토리지 증가량 분석

   - 암호/토큰 성능 예측

 데이터 보호 정책 수립

   - 암호/토큰 대상 필드 확정

   - 암호 알고리즘 확정

   - 암복호화 권한 정책 확정

   - 실시간마스킹 권한 정책 확정


2. 구현 및 검증

▣ 테스트 환경 구축

   - 제품 설치 및 구성

▣ 암호화 적용

   - 개발자 교육

   - 개발자에 의한 소스 수정

   - 테스트 데이터 마이그레이션

▣ 테스트를 통한 검증

   - 테스트 시나리오 검증

   - 테스트 수행

   - 결과 분석

▣ 개선사항 도출 및 대응

   - 어플리케이션 추가 수정

   - 암호/토큰 정책 재 설정


3. 운영 이행

▣ 이행 계획 수립

   - 이행을 위한 세부 계획 작성

   - 원복 계획 작성

   - 이행 리허설

▣ 운영 서버 적용

   - 수정된 소스코드 배포

   - 운영 데이터 마이그레이션

▣ 이행 작업 수행

   - 계획에 따라 이행 작업 수행


4. 안정화

▣ 모니터링

   - 적용 후 운영 전반에 대한 모니터링

   - 어플리케이션 재수정 등 이슈에 따른 대응

▣ 인수인계

  - 운영자 교육

  - 긴급 대응 계획 수립




Vormetric Data Security 간편한 적용을 위한 방안 : 공통 모듈 작성




간편한 데이터 보안 적용을 위해 공통 모듈 제작 후 소스 코드 변경 수행
  • 암호 모듈/토큰 서버의 초기화 및 인증 등의 처리를 수행하는 공통 모듈 (Wrapping Class, 공용 라이브러리) 작성 
  • 기존 어플리케이션에서는 단 하나의 함수 호출만으로 암복호화/토큰화 처리
  • 소스 수정 작업의 최소화 및 가독성 유지로 인해서 구축 및 유지보수가 편리




구분 

 역할

공통

 PM 조직

  • 프로젝트 진행 플랜 작성
  • 이슈 및 리스크에 대한 사전 점검
  • 각 팀별 진행 사항 점검
  • 보고서 작성 및 프로젝트 수행 내역 점검

고객사

 보안담당

  • 암호 정책 수립 / 암호화 대상 선별

 어플리케이션 담당

  • 어플리케이션 영향도 분석
  • 암호화 API에 의한 소스코드 수정

 DBA

  • 데이터 마이그레이션 협업 

 시스템 담당

  • 시스템 환경 정보 파악
  • 제품 설치 협업

제안사

 지원 담당

  • 암호화 정책 수립 지원
  • 데이터 마이그레이션 지원
  • 제품 설치 / 개발자 교육 / 제품 기술 이슈 대응




데이터 마이그레이션 방안

  • 요구되는 컬럼 데이터를 읽어 암호화 및 토큰화 후 저장하는 단순한 응용프로그램 작성

  • DB 서버에서 해당 응용프로그램을 실행함으로써 데이터 마이그레이션 실행

  • DBMS 종류에 따라서 초기 마이그레이션 응용프로그램을 DB내부의 UDF로 생성하여 적용 가능

※ UDF (User Defined Function) : 사용자 정의 함수




자사 제품과 통합된 암호키 및 정책 관리

  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

  • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

  • 가용성 확보를 위한 이중화 구성 지원

  • 1만대 이상의 서버 환경에서 입증된 관리 기능

  • 웹과 CLI 기반의 콘솔 및 자동화를 위한 API 지원

  • 미국 연방 정부 FIPS 140-2 Level 3 인증 확보






안전한 암호 키 관리 및 관리자 권한 관리

  • 별도 장비에 의한 안전한 암호 키 관리
  • 관리자 권한 세분화로 안전성 강화



[Vormetric DSM의 관리자 권한 설정 GUI 화면 예시]






[Vormetric DSM의 암호화 키 생성 및 관리 화면 예시]





보메트릭 데이터 시큐리티 플랫폼으로 안전한 기업 데이터 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2020/01   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 394,452
  • 오늘 : 7
  • 어제 : 27
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.