CCTV 및 동영상 개인영상정보, 비정형데이터 암호화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.12.30 15:02 / 카테고리 : 보메트릭 암호화 솔루션



CCTV 등 개인영상정보, 안전하게 암호화 해서 보호해야

급격히 증가하는 범죄와 각종 IoT, 그리고 블랙박스의 보급화 등 CCTV를 설치하는 경우가 굉장히 많아졌습니다. 이미 CCTV는 이미 국민생활에 있어서 필수품이 되었다고 할 수 있습니다. 하지만 이에 따른 개인정보유출 및 보관에 대한 이슈도 큰 문제로 떠오르고 있습니다. 


이러한 국민의 개인정보 보안에 대한 관심과 수준이 올라감에 따라서, 행정자치부에서는 개인영상정보 보호법 제정안을 입법예고하여 관심이 집중되고 있습니다. 


일부 허가가 없는 사용자가 CCTV 영상을 무단으로 조회하거나, 일부 어린이 집의 CCTV 정보가 해킹되는 사고가 일어나는 등의 사고가 일어나, 이제는 기존의 데이터베이스 기반의 정형데이터 뿐만 아니라 동영상과 같은 비정형데이터의 암호화도 중요하다는 것을 시사하고 있습니다. 


IT 기술, 특히 홈 네트워킹 기술, IoT 등의 기술에 음성데이터나 영상데이터가 많이 이용되기 때문에 새로운 형태의 보안 위협은 꾸준히 증가하고 있으며, 비정형데이터에 대한 중요도와 활용도 또한 같이 주류로 자리잡고 있습니다. 



영상정보의 보안위협으로 보면 영상정보 유출사고, 정보의 위변조, 디바이스 해킹 등이 있습니다. 특히 영상 정보 유출사고의 같은 경우에는 기존의 정형데이터보다 더 심각한 상황을 초래할 수 있기에 암호화 조치는 반드시 필요하다고 할 수 있습니다. 


이런 개인의 영상정보나, 로그데이터, 사진, 문서 등의 파일을 많이 보관할 수 밖에 없는 기업이나 관공서는 당연히, 이에 대한 암호화 조치는 무조건 적으로 해야할 시기가 임박하였습니다. 하지만, 기존 정형데이터와 달리 광범위하고 관리하기도 어려우며, 파일의 크기가 때문에 암/복호화 하기에는 오버로드 현상이 심해서 암호화 자체를 꺼리는 경우가 많습니다. 


서버의 성능 저하 없는 비정형데이터 암/복호화는 물론 접근제어까지 일괄적으로 관리가 가능한 비정형데이터 전문 암호화 솔루션인 Vormetric Transparent Encryption 제품을 소개해드립니다. 보메트릭의 암호 모듈은 국가사이버안전센터(국정원) 암호모듈의 검증필로 국내 보안 요건을 충족하고 있습니다. 



커널 레벨의 파일 단위 암호화 솔루션 구현

1. 커널에서 동작하는 암호 모듈이 파일에 대한 물리적인 데이터 입출력에 대해 암복호화 수행

2. 어플리케이션 수정 없이 정형데이터 및 비정형데이터 빅데이터를 보호

3. 암호화 및 키 관리, 정책 기반의 접근 통제

4. 암호 키 장비 DSM과 암호화 통신 (TLS)



암호화 및 접근통제로 비정형데이터 파일 보안

서버의 운영체제에 암호화 기능이 추가되는 개념으로 구현이 가능하며, 암호화 대상 파일이 저장되는 디렉토리 및 폴더 단위로 암호화 영역 설정이 가능합니다. 또한, 응용프로그램 및 환경의 변화 없이 모든 파일에 대해서 자동으로 실시간 고성능 암호화를 적용할 수 있습니다. 그리고 모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화가 가능합니다.




보메트릭의 장점

1. 투명성
   - 애플리케이션 변경이 불필요
   - 다양한 형태의 파일에 적용

2. 강력한 보안
   - 우수한 성능 : 여러 환경 및 BMT에서 최상의 성능을 확인

3. 손쉬운 구축
   - 암호화 영역에 데이터를 복사하면 구축 완료
   - 구축 기간 최소화 : 3 ~ 5일 가능

4. 효과적인 플랫폼
   - 다수 서버에 대한 중앙집중화 관리
   - 고성능 실시간 암호화


구축사례로는 D증권의 사례가 있으며, DMZ 구간에 운영되는 서버의 주민등록번호가 저장되는 로그 파일에 대해 암호화를 적용하였습니다. (2012년 1차 사업 2개 업무에 대해 구축하였으며 2개월이 소요되었고 2014년 2차 사업 24개 업무에 대해 확대 구축으로 4개월이 소요되었습니다.)

L 전자는 CCTV를 통해 저장되는 영상 파일에 대한 암호화를 적용하였으며 2016년 3월 본사 및 연구서에 적용이 완료되었습니다. 이를 지방 사업장에 확대 구축 중에 있습니다. (각 사업장 별 구축 기간 1일 소요)

동영상을 포함한 모든 비정형데이터에 대한 고성능 암호화를 지원하는 모듈인 보메트릭 암호화 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 도입부터 견적까지 상담해드립니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인정보보호법 위반, 과태료 처분 사례와 법률 이행 방법

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.12.08 13:56 / 카테고리 : nCipher HSM (Thales-HSM )


개인정보보호법 위반 사례와 법률 이행 방법

최근, 행정자치부에서는 인천국제공항공사 등 7곳이 고객들의 개인정보를 암호화하지 않거나 동의 없이 유출하는 등의 개인정보보호법 위반사례를 적발하고 총 1억 1,150만원의 넘는 과태료를 부과하고 이를 공시하였습니다. 이번에 개인정보보호법 위반으로 적발된 기업과 기관은 아래와 같습니다.


개인정보보호법 위반 기업 및 기관 리스트

- 인천국제공항공사

- 의료법인 혜원의료재단

- 남여주레져개발(주)

- 구로성심병원

- 의료법인성화의료재단 대한병원

- 의료법인양진의료재단 평택성모병원

- 가천대의대부석 동인천길병원



가장 큰 규모로 적발된 기업은 바로 가장 많은 사람이 이용하는 인천국제공항공사로, 탑승객의 여권번호를 필수적으로 암호화해야 하나, 암호화 하지 않은 채 보관하고 통합여객흐름관리시스템에 대한 접속기록을 제대로 관리하지 않은 등의 적발사항이 총 5건이 있어 2400만원의 과태료를 부과받았습니다.





그 외에도 다른 기관 및 기업에서는 해킹에 의해서 27만명의 개인정보가 유출되었으나 통지하지 않은 경우, 중요 의료정보에 대한 암호화 미비, 개인정보 파기 원칙 미준수, 개인정보 마케팅 동의 미준수, 비밀번호 저장과 전송시에 암호화 조치 미비 등이 적발 사례입니다. 



개인정보 보호법 위반 사례, 암호화 조치 미준수가 가장 많아

특히, 이중에서 가장 많은 케이스는 데이터 암호화 조치 미준수에 관련된 위반사례가 제일 많았으며, 컴플라이언스 준수도 중요하지만, 개인정보가 데이터로 저장되는 기업과 기관의 경우에는 암호화는 선택이 아니라 반드시 해야하는 필수 조치라고 볼 수 있습니다. (정형데이터 및 비정형데이터 전부 해당)



"주민등록번호. 2016년 / 2017년까지 필수적으로 암호화를 이행해야 합니다."


주민등록번호보관 규모가 100만명 미만인 경우에는 2016년도 말까지, 100만명 이상인 경우에는 2017년 말까지 암호화 조치를 완료하여야 합니다.  안전한 암호화 알고리즘으로 암호화 하는 것도 중요하지만 복호화를 할 수 있는 중요한 열쇠인 암호 키에 대한 보관도 매우 중요합니다. 


그리고, 최근 의료기관이나 금융권 등에서는 개인정보, 계약서, 생체정보 등을 스캔하여 이미지로 저장하거나, 동영상으로 기록하거나 로그데이터로 보관하는 경우도 많기에 해당 비정형데이터도 안전하게 암호화하여야 합니다. 




결론적으로, 안전한 암호화를 위해서는 정형데이터와 비정형데이터를 안전하게 암호화할 수 있는 하드웨어 방식의 암호화솔루션을 도입하면서, 해킹으로부터 암호 키를 안전하게 보관할 수 있는 물리적인 저장소도 확보해야 합니다. 




정형데이터 및 비정형데이터 암호화 솔루션, 보메트릭

보메트릭 암호화 솔루션은 정형데이터 뿐만 아니라 이미지, 로그파일, 동영상, 음성파일, 문서파일 등과 같은 비정형데이터까지 안전하게 암할 수 있는 종합 암호화 솔루션입니다. 또한, 암호화 시에 오버로드가 매우 적어 암호화 이전과 암호화 시에 서버의 성능저하가 거의 없는 제품입니다.

커널 레벨의 파일 단위 암호화를 수행하며, 정책 기반 접근 통제를 수행할 수 있습니다. 도입 시에 어플리케이션 수정이 전혀 없이 암호화 솔루션을 도입할 수 있기 때문에 도입기간도 짧고 도입시에 생기는 여러 복잡한 문제들도 해결할 수 있습니다. 



OS상에서 파일 입출력시에 데이터 암복호화를 수행하는 특성을 지니고 있기 때문에 신규 생성되는 파일에 대해서 자동으로 암호화가 진행되고, 응용프로그램의 변경 없이도 이미지 파일이 저장되는 디렉터리와 폴더 단위로 암호화 설정이 가능합니다. 


암호화 시에 성능저하가 거의 없는 제품으로 아래의 성능테스트 그래프를 보시면 암호화 전(푸른색)과 암호화 후 (붉은색)의 차이가 거의 없는 것을 알 수 있습니다.






안전한 암호화 키 저장소, Thales HSM

암호화 키를 안전하게 보관하는 것은 매우 중요합니다. 그 어떤 안전한 암호화 알고리즘도 암호 키가 유출되는 순간 쉽게 복호화가 되기 때문에 암호화 조치 자체가 무의미해 질 수 있습니다. 안전한 암호화 솔루션으로 파일을 암호화 했다고 안전한 암호화 조치를 한 것이 아닙니다.


진정한 암호화의 완성은 바로 암호 키에 대한 완벽한 보안조치에 있습니다. 암호 키를 가장 안전하게 보관하는 방법은 데이터와 물리적으로 완전히 다른 별도의 공간에 저장하고 관리하는 것입니다. 어떠한 소프트웨어 방식도 물리적인 방법보다 안전할 수 없습니다. 



암호화 키를 물리적인 별도의 저장소를 생성하여 저장하고 관리하는 모든 암호화 키 프로세스를 수행할 수 있는 장비가 바로 HSM(하드웨어 암호화 모듈)입니다. 아이마켓코리아에서 유통하는 Thales HSM은 GPHSM 분야에서 전세계의 70%의 점유율을 차지하고 있는 Thales 사의 제품으로 우수한 레퍼런스와 안정성을 보장합니다.



제품군으로는 PCIe 인터페이스로 고성능과 공간효율성이 우수한 서버 내장형 모델과 간편한 설치와 개별모듈을 지원하는 네트워크접속형 모델이 있습니다. 유통되는 거의 모든 서버에 호환이 가능하며 FIPS 140-2 인증을 받았으며, 국내 CC 인증에도 대응하는 우수한 모델입니다.



보메트릭 암호화 솔루션과 Thales HSM 제품 도입 및 견적 문의는 아래의 아이마켓코리아 보안담당자에게 연락주시면 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

HSM를 활용한 DB암호화 키 관리 방안

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.11.24 13:46 / 카테고리 : nCipher HSM (Thales-HSM )


DB 암호화 키 관리의 필요성

DB암호화용 키 관리는 이제 선택이 아닌 필수가 되었습니다. 첫째로 암호화 만으로는 개인정보의 안전성을 보장하지 못합니다. 그 이유는 암호화된 정보의 안전성은 암호 알고리즘과 키 관리가 결정적인 역할을 담당하기 때문입니다. 


그리고, 정보보호관리체계(ISMS) 인증제도 및 PCI 데이터 보안표준 등에서는 이미 암호 키 관리에 대한 요구조건을 따로 명시하였습니다. 금융보안연구원이나 KISA에서는 DB암호화시 암호키 관리에 대한 가이드를 안내하고 있습니다.  


암호 키를 안전하게 저장하기 위해서 몇몇 기능 요건들이 보장되어야 합니다.

 기요건 

 설명

비고 

 가용성

 ◈ 암호 키는 유효기간 동안 항상 사용 가능해야 한다. 

이중화

 무결성

 물리적 매커니즘

 ◈ 저장된 암호 키에 대한 접근을 제한할 수 있는 암호모듈이나 운영 시스템

HSM

 암호 매커니즘

 ◈ 안전한 무결성 매커니즘 (예:MAC, 디지털 서명)

HSM

 기밀성

 ◈ 다음의 매커니즘들 중 하나 이상을 사용하여 저장

  - KS X ISO IEC 18033-3

  - KS X ISO IEC 19790의 보안 수준 2 이상의 인증된 보호 장비를 사용

  - 안전한 저장매체에 접근권한을 두어 저장

HSM



금융보안연구원에서는 암호기술 활용 가이드를 제시하며, 안전한 암호기술을 활용하기 위한 가이드라인을 아래와 같이 제시하였습니다. 


- 키 생성 : HSM에서 마스터 키 생성

- 키 분배 : HSM에서 제공하는 키 교환 알고리즘 활용

- 키 저장 : HSM에서 안전하게 키 저장

- 키 사용 : HSM에서 제공하는 권한분리 기능 활용

- 키 백업 및 복구 : HSM을 통한 간편한 키 백업과 복구



HSM 도입, 암호화를 위해서 반드시 필요합니다.

여기에서 보듯이, 암호화 키를 안전하게 생성, 분배, 저장, 사용, 백업/복구를 위해서는 반드시 암호화키 관리 전용 장비인 하드웨어 암호화 모듈 (HSM)을 사용하여야 한다는 것을 금융보안연구원에서도 권고하고 있습니다.


HSM 내부에서 생성된 키는 관리자 조차 유출이 불가능하며, 애플리케이션 단에서 암호화 키를 직접 접근하지 않으며 키는 HSM 밖으로 복호화된 상태로는 노출되지 않습니다. 




신뢰성 있는 보안장비 중에서도 암호화 키 관리 장비인 HSM은 믿을 수 있는 제품을 써야합니다.

Thales 그룹은 100년이상의 회사 업력으로 까다롭다는 방위산업 분야를 선도하는 글로벌 그룹입니다. 2013년에는 매출이 16조원에 임직원 56,000명, 56개의 해외지사를 보유하고 있습니다. 


방산분야의 노하우를 통해서 암호화 시장에서는 40년 이상의 업력을 가지고 선도하고 있습니다. 특히, 제일 까다로운 분야 중 하나인 Payment HSM 시장에서 80%의 시장점유율(VISA, MASTER)을 가지고 있으며 Thales Korea는 20년 전에 설립되어 국내에서 활발하게 활동하고 있습니다. 


Thales HSM을 도입함으로써 안전하게 편리한 키 보호환경을 구축할 수 있습니다.

HSM에서 생성되는 키는 절대로 평문 형태로 외부에 노출되지 않습니다.

 Security World라고 하는 키 관리 매커니즘을 통해서 키 생성부터 사용 및 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리할 수 있습니다.

 HSM의 관리 및 사용은 FIPS Lv3의 요구를 충족하는 Two Factor 인증을 거쳐야 합니다.

 인증 수단에서 사용되는 ACS(Administrator Card Set)와 OCS(Operation Card Set)는 권한분리 (K-of-N) 매커니즘을 지원합니다. 



또한, 다양한 키 길이에 따른 RSA 전사서명 생성을 측정하고 HSM 밴더에서 제공하는 최고 사양 모델을 사용합니다.  



Thales nCipher HSM은 FIPS 140-2 인증을 받은 제품으로 최고의 안정성을 보장합니다. 



Thales HSM 제품 라인업

키 관리 용도의 Thales HSM 제품은 네트워크 접속형과 PCIe 고속 슬롯을 사용하는 내장형 모델이 있습니다. 

Thales nShield Connect Model (접속형)


 구분

 nShield Connect 500+ 

 nShield Connect 1500+ 

 nShield Connect 6000+ 

 인증

 FIPS 140-2 Level 3 인증

 지원 알고리즘

 - 공개키 : RSA, DH, DSA, 

지원 API 

 - PKCS #11, Microsoft CryptoAPI / CNG, Java JCE, OpenSSL, nCore (옵션) 

초당 RSA 서명 건수 

- RSA 10204 bit : 최대 500TPS

- RSA 2048Bit : 최대 140 TPS

- RSA 1024bit : 최대 1500TPS

- RSA 2048bit : 최대 450TPS

- RSA 1024bit : 최대 5000TPS

- RSA 2048bit : 최대 2700TPS 

Fail Over

Load Balancing 및 Fail-Over 지원 (2대 이상), 이중화 시 HSM 간 동기화 지원

통신방식 

 TCP/IP 통신 기반의 Gigabit Ethernet Interface



Thales nShield Connect Model (내장형)


 구분

 nShield Connect 500+ 

 nShield Connect 6000+ 

초당 RSA 서명 건수 

 - RSA 1024bit : 최대 500TPS
 - RSA 2048bit : 최대 140TPS

 - RSA 1024bit : 최대 5000TPS

 - RSA 2048bit : 최대 2700TPS

 인증

 - FIPS 140-2 Level 2 or Level 3 인증

 지원 알고리즘

 - 공개 키 : RSA, DH, DSA, KCDSA(옵션), ECDSA(옵션), ECDH(옵션), El-Gamal

 - 대칭 키 : AES, ARIA (옵션), 3DES, SEED (옵션), Arcfour, CAST, MD5 HMAC, SHA-1, SHA-224/256/384/512 등

 지원 API

 - PKCS #11, Microsoft CryptoAPI/CNG, Java JCE, OpenSSL, nCore (옵션)

Fail Over

 - Load Balancing 및 Fail-Over 지원 (2대 이상), 이중화 시 HSM 간 동기화 지원

통신방식 

 - PCI Express



암호화 키 관리를 위한 전용장비인 Thales HSM 제품군에 대해서 도입문의 및 견적 상담은 아래의 아이마켓코리아 IT 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

ISMS 2.0 인증 및 보안관리를 위한 암호화 키 관리 대책

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.11.14 17:10 / 카테고리 : nCipher HSM (Thales-HSM )


최근 ISMS 2.0 (정보보안관리체계)에 인증 문의가 많이 오고 있습니다. ISMS에서 특히 암호 통제 부분에 있는 암호키 관리 분야에 대한 문의가 많은데요. 암호 통제 부분을 준수하기 위한 체크리스트와 ISMS 대응 방안을 알려드리겠습니다.



ISMS 인증, 암호화 키 관리는 필수

정보보안관리체계는 총 13개 분야 중에서 암호 통제 부분에서는 복호화에 필요한 암호키 관리에 대한 내용이 주를 이룹니다. 암호 사용데 대한 암호키를 안전하게 관리하는 부분과 이를 지키기 위한 정책들에 대한 내용으로 설명할 수 있습니다.


[자료출처 : KISA 참조]



1. 암호 정책 수립

암호 통제 분야의 첫번째 사항은 암호 정책 수립에 관련된 사항입니다. 암호화시 필요한 정책과 이를 충실하게 이행 하였는지를 점검하는 부분이 많으며, 컴플라이언스 준수에 초점이 맞추어져 있습니다. 자세한 내용은 아래와 같습니다. 


ISMS 암호 정책 수립 점검 사항

1. 개인정보 등 중요정보의 전송 및 저장 시 안전한 보호를 위한 암호 정책을 수립, 이행하고 있는가?

2. 서비스 이용자 및 내부 사용자 (임직원 등) 비밀번호 저장 시 암호화 정책을 수립, 이행하고 있는가?

3. 중요정보 저장 시 암호화 정책을 수립, 이행하고 있는가?

4. 정보통신망을 통해 중요정보를 송수신하는 경우 암호화 정책을 수립, 이행하고 있는가?

5. 조직 내 중요정보를 개인용 컴퓨터(PC 등)에 저장할 경우 암호화 정책을 수립, 이행하고 있는가?



2. 암호키 생성 및 이용

암호 통제 분야의 두번째 분야는 암호키 생성 및 이용에 관한 내용입니다. 암호화를 하기 위해서는 알고리즘이 필요하고 알고리즘을 이용해 암호화를 하게 됩니다. 이를 복호화 하기 위한 열쇠가 바로 암호화 키 입니다. 


아무리 강력한 암호화 알고리즘이라고 해도 암호화 키 관리가 되지 않아 쉽게 변형되고 탈취당한다면, 암호화 한 데이터는 평문이나 다름없게 됩니다.  그렇기에 해당 내용은 암호키에 대한 생성부터 폐기까지에 대한 내용을 담습니다.


▣ 암호키의 적절한 보안관리를 하여야 한다.

▣ 암호키는 모든 변경으로부터 보호되어야 한다.

▣ 수동 또는 자동적인 암호키 이용 과정을 포함하여야 한다.


- 암호키 생성, 이용, 보관, 배포, 복구, 파기 등에 관한 절차를 수립, 이행하고 있는가?

- 암호키 생성 후 암호키는 별도의 안전한 장소에 소산 보관하고 암호키 사용에 관한 접근 권한 부여를 최소화 하고 있는가?

- 암호키 변경에 관한 정책을 수립, 이행하고 있는가?




암호키 관리, 안전하게 할 수 있는 방안은?

위에서 설명 하였듯이, 암호키 관리를 안전하게 하는 것은 매우 중요합니다. 보안 규정에 따른 컴플라이언스 준수도 매우 중요하지만, 기술적인 조치를 통해서 이중, 삼중으로 관리하는 것이 안전합니다. 특히, 해커나 공격자 들은 데이터베이스 서버에 침투하여 해킹을 시도하는 만큼 암호키를 데이터와 물리적으로 같은 곳에 보관하는 것은 매우 위험한 행위입니다.


반드시, 암호키를 안전하게 보관하고 관리할 수 있는 암호키 관리 전용장비를 사용하여 물리적으로 완전히 분리된 저장소에 보관하고 관리되어야 합니다. 


암호키를 보관하고 관리할 수 있는 전용장비로는 HSM이 있습니다. HSM은 Hardware Security Module의 약자로써 하드웨어 암호화 모듈을 말합니다. 


HSM은 암호화의 성능을 증폭시켜주고 서버의 리소스를 분담하여 효율성을 증가시키는 기능을 하지만, 가장 중요한 역할은 암호화 키 생성부터 파기에 관한 모든 부분을 관리하는 암호키 관리에 있어서 중요한 역할을 담당하며, 데이터베이스 서버와 물리적으로 분리된 저장소를 가지고 있습니다. 


가장 신뢰성이 요구되는 암호화 장비 중에서 암호키를 관리하는 장비인 만큼, 제조사는 중요합니다. Thales e-security는 가장 까다롭다는 방산 분야에서 정보보안을 전담하는 계열사로 최상의 안정성을 보장합니다. 


글로벌 기업으로써 세계 각지의 대기업 및 기관, 정부를 비롯한 각지에 Thales HSM이 도입되었으며 GPHSM 분야에서 점유율 1위를 차지하고 있습니다. 또한, FIPS 140-2, CC 인증 등의 국제 표준을 준수하는 우수한 장비입니다.



HSM 장비란?

암호화 키를 생성하고 저장하는 역할을 하는 전용장비로 인증보안, 서명, 암호화 키 관리 등 다양한 분야에서 활용되는 암호화키에 대한 생성, 교환, 백업, 저장, 파기 등 전반적인 관리 기능을 안전하고 편리하게 하는 전용 장비


HSM의 특징과 기능

1. 하드웨어 기반의 암호연산과 관리 기능을 제공합니다. 각종 키 생성, 전자서명, 키 저장 및 안전한 백업을 보장합니다. 

2. 호스트서버의 암호연산 부하를 경감하고 서버 가용성을 증대시킵니다.

3. 키에 사용에 대한 정책을 시행할 수 있습니다. (권한 분리, 인증, 이중통제, 변조방지 등)

4. 비대칭형 암호연산에 사용되는 개인 키를 하드웨어 방식으로 보안하고 관리합니다.


HSM 도입 효과

1. 소프트웨어 기반 암호화 모듈보다 뛰어난 보안성과 운영상의 장점을 가져갈 수 있습니다.

2. 암호키가 HSM속에서 생성되고 저장되기 때문에 키 값에 대한 강력한 보호가 가능합니다.

3. 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하고, 물리적인 접근시 키 값이 삭제됩니다.

4. 백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리가 가능해집니다.

5. 내부자에 의한 암호화 키 탈취의 취약점을 해결할 수 있습니다.


Thales HSM 장비는 접속과 관리가 편리한 네트워크 외장형 타입과 적은 공간을 차지하고 데이터 엑세스 속도가 뛰어난 PCIe 전송방식의 내장형 타입이 있습니다. 모든 장비는 MS-SQL과 Oracle을 지원합니다.


1. 외장형 타입 - Thales nShield Connect 

제품 상세 보기 : http://sns4u.net/imk/download/nShield_Connect.pdf


2. 내장형 타입 - Thales nShield Solo

제품 상세 보기 : http://sns4u.net/imk/download/nShield_Solo.pdf


Thales HSM에 대한 도입/견적 문의, 도입 후 ISMS 2.0 인증 대응 문의사항 아래 아이마켓코리아 담당자에게 연락 주시기 바라며, 도입 전에 1개월 시험적으로 사용도 가능합니다. 



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

야후, 사상 최대 5억명 규모 개인정보 유출사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.09.23 14:17 / 카테고리 : nCipher HSM (Thales-HSM )



글로벌 인터넷 포털 업체인 야후(Yahoo)에서 지난 2014년에 해킹 공격을 당해서 전 세계적으로 최대 규모인 5억명의 개인정보가 유출되는 초유의 개인정보 유출사고가 발생하여 수사당국에 조사에 나섰습니다. 이번 해킹 사고는 단일 유출 규모로는 역대 최대 규모 입니다. 


야후는 전세계적으로 사용하는 서비스이고 역사가 오래된 업체인 만큼 5억이라는 큰 규모의 유출사고가 되었으며 유출된 개인정보는 이름, 이메일 주소, 전화번호, 생년월일, 패스워드, 본인인증을 위한 질문 등으로 알려졌습니다. 




Peace라는 닉네임을 사용하는 해커가 저지른 사건으로 알려졌으며, 더 충격적인 사실은 링크드인(Linkedin), 마이스페이스(Myspace) 등의 해외 유명 SNS 까지 해킹한 사실이 있다는 점 입니다. 



해킹된 내역에서 비밀번호와 본인인증을 위한 질문 등의 다른 웹사이트에서도 보안을 위한 필수적인 내용이 유출된 만큼 피해가 클 것으로 예상됩니다. 그리고, 이미 2억명의 계정정보가 온라인 암거래 시장에 매물로 나와서 판매중인 것으로 알려지고 있습니다. 



개인정보 암호화 조치는 선택이 아닌 필수

잇다른 글로벌 IT 기업들도 연쇄적으로 해킹을 당하면서 더 이상 고객의 정보는 지켜지기 어려워지고 있기 때문에, 현재 가장 안전한 보안 방법은 개인정보를 상시 안전하게 암호화하여 유출되어도 열람할 수 없도록 하는 것이 중요합니다. 


특히, 국내에서는 이미 주민등록번호를 수집하여 DB에 저장한 경우가 많습니다. 앞으로 국가기관 등의 특별한 경우가 아니면 주민등록번호는 수집이 금지되며, 기존에 수집한 주민등록번호는 개인정보보호법 시행령 개정으로 인해서 필수적으로 암호화 조치를 하여야 합니다. 



만약, 이를 이행하지 않았을 시에는 과태료와 행정처분이 내려지게 됩니다.  아래에서 개인정보보호법 시행령 개정안을 참고해주시기 바랍니다.


개인정보보호법 개정 - 주민등록번호 암호화 (2016년 1월 1일 시행)

1. 개인정보보호법 제 21조의 2항 (주민등록번호 암호화 적용 대상 등)

제 1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호와 같다.

1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2017년 1월 1일

2. 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2018년 1월 1일



암호화 이후에는 암호화 키 관리가 가장 중요

암호화 조치 이후에는 암호화 키 관리를 안전하게 하는 것이 중요합니다. AES-256 같은 가장 강력한 상용화 알고리즘을 사용한 암호화데이터라고 하더라도 안전하지 않습니다. 이를 암호화한 키를 탈취당하게 되면 고가의 장비와 강력한 알고리즘으로 암호화한 주민등록번호 등의 민감한 데이터들이 쉽게 복호화 되게 됩니다. 


암호화 키를 안전하게 저장하고, 생성하고, 관리하게 하는 전용장비로 하드웨어 암호화 모듈(HSM)이 있습니다. HSM을 도입하면, 강력한 암호화와 이 암호화 키를 복호화 할 수 있는 열쇠인 암호화 키 까지 안전하게 관리할 수 있는 이중 잠금을 실현할 수 있습니다. 


HSM은 보안장비이고 한번 도입 후에는 바꾸기 어려운 장비인 만큼, 신뢰성 있는 회사의 제품을 사용하는 것이 좋습니다. 글로벌 기업인 Thales의 HSM은 전세계 GPHSM 시장의 70%를 점유하고 있는 신뢰성 있는 기업으로써 글로벌 대기업들이 Thales의 HSM 제품을 많이 도입하여 사용하고 있습니다.



Thales HSM 제품 군은 글로벌 보안 표준에 맞는 FIPS 140-2 및 CC EAL 4+ 인증을 받은 제품으로 뛰어난 안정성이 보증되었으며, Windows 서버와 Oracle 서버에도 우수하게 대응합니다. 




종류로는 네트워크 상에서 접속이 가능한 네트워크 접속형과 서버 내부에 장착이 가능한 PCIe 슬롯 내장형 모델이 있습니다. 



특히, PCIe 슬롯 내장 모델은 특유의 빠른 전송속도와 안정성을 자랑하고 공간을 가장 적게 차지하게 때문에 기존 DB서버 1대 + 키 관리 서버 1대에 드는 비용과 공간적인 소모를 크게 줄일 수 있습니다.


아이마켓코리아에서는 내장형 모델(Thales HSM nShield F3)을 DB 암호화키 보관 전용으로 사용 시에는 해당 장비를 1개월 무료로 대여하는 행사를 진행하고 있습니다. 



추가로, 자체적으로 보유한 강력한 제품 소싱 인프라를 통해서 모든 메이저 서버 벤더사의 제품과 Thales e-Security의 고성능 HSM을 프로모션 특가로 판매하고 있습니다.




아이마켓코리아는 국내 최고의 MRO 기업으로써, 코스피 상장기업으로 2015년 기준으로 연간 매출액이 3조 1439억에 달하는 우수한 기업입니다. (네이버 증권 출처)




Thales e-Security HSM (내장형, 네트워크 접속형)에 대한 도입 문의 및 상담신청은 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

TDE, KMIP 기기 호환, 보메트릭 암호 키 관리 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.14 15:22 / 카테고리 : 보메트릭 암호화 솔루션




보메트릭 키 관리 솔루션 - 보메트릭 데이터 시큐리티 플랫폼

암호 키 관리 (Key Management)를 위한 솔루션인 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security)은 엔터프라이즈 암호화 키 관리를 통한 보안, 운영 효율 및 규제 준수 향상을 위한 최적의 솔루션입니다.



보메트릭 데이터 시큐리티 플랫폼은 보메트릭 트랜스페이런트 인크립션(Vormetric Transparent Encryption)과 보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)을 위한 엔터프라이즈 암호화 키 관리 뿐만 아니라, 써드파티 암호화 키 중앙화 및 안전한 인증서 저장을 제공합니다. 



보메트릭 데이터 시큐리티 플랫폼은 TDE(Transparent Database Encrytion), KMIP 호환 기기를 위한 고가용성, 표준 기반 엔터프라이즈 암호화 키 관리를 제공합니다. 그리고 편리한 인증서 관리 및 볼팅(Vaulting) 기능을 제공합니다. 엔터프라이즈의 암호화 키 관리를 통일 함으로써 시스템 간의 정책 일관성을 보장하고, 교육 및 유지보수 비용을 절감 할 수 있습니다.








보메트릭 기업 소개

보메트릭은 2001년에 설립하여 Fortune이 선정한 30대 기업 중 17개 기업을 비롯하여, 전세계 1,600개 이상의 고객을 확보하고 있는 보안 솔루션 전문 기업입니다. 또한, 국내에서는 300여개의 고객사가 보메트릭의 암호화 솔루션을 사용하고 있습니다. 그리고, 2014년에서는 Deloitte Technology Fast 500에 2년 연속 선정된 보안 솔루션 업체이기도 합니다. (참고자료 자세히 보기)





보메트릭 키 매니지먼트(Vormetric Key Management)의 이점

1. 키 관리 단순화 - 엔터프라이즈 암호화 키 관리와 인증서 저장 솔루션을 통합 할 수 있습니다.

2. FIPS 140-2 인증 - 보메트릭 데이터 시큐리티 매니저는 HSM(Hardware Security Module)로써 레벨 2 및 레벨 3 인증과 함께 제공됩니다.

3. 다운타임 감소 - 고가용성 및 인증서 및 암호화 키 만료 미리 알림을 통해 애플리케이션 및 사용자 다운타임을 줄입니다.

4. 리포팅 중앙화 - 규제준수 보고서를 통합 생성하고 암호화 키 및 인증서 사용에 대한 감사를 간소화합니다.

5. 표준 API 지원 - 프로그램 암호화 키 관리 및 대량의 키 볼팅(Vaulting)을 위해 OASIS PKCS#11 및 KMIP API를 활용합니다.

6. 멀티테넌트 운영 - 데이터 보안 정책, 데이터 암호화 키, 감사 로그의 분할 관리를 위한 역할기반 운영을 지원 합니다. 

7. TDE(Transparent Database Encryption) - Oracle 및 Microsoft SQL Server를 위한 암호화 키 관리를 통합합니다.



제품 옵션 #1 Key Agent - TDE의 암호 키 관리

- 보메트릭의 DSM이 TDE의 암호 키를 관리하는 Network HSM의 역할을 수행

- 해당 서버에 Vormetric Key Agent 설치 필요 (라이선싱 : Agent가 설치되는 서버 단위)




제품 옵션 #2 KMPI 클라이언트의 키 관리

- Key Management Interoperability Protocol 지원

- KMIP를 통해 서드파티 암호화 장비의 암호화 키 관리

- KMIP 호환 NAS, Backup Drive 등과 연동

- KMIP 클라이언트를 Vormetric DSM에 등록하여 키 연동 (라이선싱 단위 : DSM에 등록되는 클라이언트 수)



제품 옵션 #3 Vault - 각종 키 및 전자인증서의 관리


- Web GUI, CLI 툴, SOAP API를 통해 업로드 된 각종 키 및 전자인증서 관리

  (라이선싱 단위 : DSM에 키를 등록하거나 조회하는 클라이언트 (일반 PC 또는 App 서버 등) 개수



지원 환경

 구 분 

 세부 내용

 Key Agent

 - Oracle TDE (11g R2): AIX, HPUX, Solaris, RHEL, SLES

 - Oracle 12c TDE (12.1.0.2): RHEL 6, Oracle Enterprise Linux 6

 - MS-SQL (2008/2012/2014) TDE: Windows 2008 이상

   * 상세 사항 Release Note 참조

 KMIP

 - Client 장비가 KMIP 1.1 이상을 지원하는 경우라면 기타 제약 사항 없음

 Vault

 - TLS 프로토콜을 지원하는 Web Browser 지원 환경 (IE 11, Chrome, Firefox 등)

 - CLI 툴의 경우 : AIX, HPUX, Solaris, RHEL, SLES, Windows 운영체제 지원

 - SOAP 표준을 지원하는 개발 언어



FIPS-140-2 인증과 TDE를 지원하는 보메트릭 키 관리 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[DB암호화 솔루션] 비정형데이터로 저장된 주민등록번호 암호화 방안

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.10 14:06 / 카테고리 : 보메트릭 암호화 솔루션



비정형데이터로 저장된 주민등록번호도 암호화 필수

개인정보보호법은 지속적인 개정으로 보호 요건 강화 및 범위가 확대되었습니다. 암호화 적용 대상도 기존에는 서버 데이터베이스 안에 존재하는 정형데이터 형태의 개인정보만 암호화도록 하였었습니다.


하지만, 2015년 7월 24일 개정된 개인정보보호법으로 주민등록번호를 전자적인 방법으로 보관하는 경우는 예외 없이, 법 제 24조2제2항에 따라 암호화 조치를 하여야 합니다. 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형 저장되는 주민등록번호도 암호화를 필수적으로 해야합니다.


100만명 미만의 주민등록번호를 보관하고 있는 사업자는 2017년 1월 1일까지, 100만명 이상의 주민등록번호를 보관하고 있는 사업자는 2018년 1월 1일까지 암호화 해야합니다. 


로그 관리 솔루션에서 제어하는 접근제어 방식을 암호화 조치로 오인하거나, 별도 개발한 프로그램으로만 볼 수 있는 이미지 및 녹취 영상 등에 암호화 조치가 된 것으로 오인하여 암호화 조치를 했다고 판단하는 경우가 많습니다. 이는 암호화 조치를 한 것이 아니며 반드시 비정형데이터를 암호화 할 수 있는 솔루션을 이용해서 암호화 조치를 해야합니다.


안전행정부 개인정보 암호화 조치 안내서를 보면, 개인정보처리시스템 암호화 방식에 대해서 나와 있습니다. 여기서 가장 강조하는 부분은 운영체제 암호화 방식은 커널레벨 단위의 암호화 방식으로 해야 하며, 저장 데이터 암호화 요건의 개인정보보호법을 충족해야 합니다.


 방식 

암/복호화 

모듈 위치 

암/복호화

 요청 위치 

주요 내용 

운영체제 

암호화

 파일 서버 

 운영체제 (OS) 

 - OS에서 발생하는 물리적인 입출력 (I/O)을 이용한 암/복호화 방식으로 DBMS의 데이터 파일을 암호화


 - DB서버의 성능 저하가 상대적으로 적으나, OS, DBMS, 저장장치의 호환성 검토 필요


 - 기존 DB 파일암호화 방식과 유사





보메트릭 솔루션 - 암호화 요건을 충족

보메트릭 트랜스페어런트 인크립션은 커널 레벨 단위의 암호화 솔루션으로 커널에서 동작하는 암호화 모듈이 파일에 대한 물리적인 데이터 입출력에 대해서 암복호화를 수행합니다.





또한, 암호화 및 접근통제의 기능을 갖추고 있으며, 서버의 운영체제에 암호화 기능이 추가되는 개념으로 암호화 대상 파일이 저장되는 디렉터리/폴더 단위로 암호화 영역을 설정할 수 있습니다. 



응용 프로그램 및 환경 변화 없이 모든 파일에 대해서 자동으로 실시간 고성능 암호화를 적용하여 모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화가 가능합니다.


보메트릭의 안전성은 국가사이버안전센터(국정원) 암호모듈 검증을 필하여 국내 보안 요건을 충족하였습니다. 


개인정보 암호화 조치 안내서 (안정성을 확인한 암호 모듈)


보메트릭(Vormetric)의 암호 모듈에 대해서 국민대학교와 산학협력을 수행하고 있습니다.




보메트릭 솔루션 - 안전한 암호 키 관리 및 권한 분리

보메트릭 암호화 솔루션은 별도 장비에 의한 안전한 암호 키 관리가 이루어지고 있으며, 국 NIST의 FIPS 140-2 인증 및 CC 인증을 보유하고 있어, 안전성 면에서 우수합니다. 그리고, 관리자의 권한 세분화가 가능하여 안전성이 강화됩니다.


개인정보 암호화 조치 안내서 - 안전한 암호키 및 관리자 권한 관리 (p29)







보메트릭 암호화 솔루션 구축 사례

보메트릭 암호화 솔루션으로 비정형데이터를 성공적으로 암호화한 사례를 소개합니다.  


1. D 증권사 - 로그데이터 암호화

  - DMZ 구간에 운영되는 서버의 주민등록번호가 저장되는 로그 파일에 대해 암호화 적용

  - 2012년 1차 사업 2개 업무에 대해 구축 (2개월 소요)

  - 2014년 2차 사업 24개 업무에 대해 확대 구축 (4개월 소요)


2. S 생명회사 - 이미지데이터 암호화

  - 문서관리 시스템에 저장되는 스캔 파일 (이미지 형태)에 대해 암호화 적용

  - 구형 소프트웨어가 적용되어 수정이 어려운 상황에서 환경 변화 없이 고성능 암호화 구축

  - 2015년 상반기 구축 완료 (6개월 소요)


3. S 카드회사 - 녹취데이터 암호화

  - ARS 시스템을 통한 고객의 음성데이터가 저장되는 녹취 파일에 대해 암호화 적용

  - 4대 서버에 대해 2016년 2월 말 구축 시작하여 5월 초 완료


4. L 전자 - 영상데이터 암호화

  - CCTV를 통해 저장되는 영상 파일에 대한 암호화 적용

  - 2016년 3월 본사 및 연구소에 적용 완료, 지방 사업장에 확대 구축 중 (연내 완료 예정)

  - 각 사업장 별 구축 기간 1일 소요




보메트릭 암호화 솔루션은 애플리케이션 변경이 불필요하며, 다양한 형태의 파일에 적용이 가능하여 투명성을 확보할 수 있습니다. 그리고, 관리자 접근통제 기능여러 환경 테스트에서 최상의 성능을 확인한 강력한 보안 기능을 탑재하고 있습니다.


그 뿐만 아니라, 암호화 영역에 데이터를 복사하면 완료가 되며 구축기간도 3~5일 내로 최소화할 수 있어 손쉬운 구축이 가능합니다. 다수 서버에 대한 중앙집중 관리가 가능하며 고성능 실시간 암호화가 가능하므로 보메트릭 암호화 솔루션은 효과적인 플랫폼입니다.



개인정보보호법의 보안 요건을 갖추면서도 성능저하 없이 단기간에 구축이 가능한 비정형데이터 암호화 플랫폼인 보메트릭 트랜스페어런트 인크립션에 대한 도입문의는 아래 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



비정형데이터, 주민등록번호 암호화, 병원 주민등록번호, DB암호화솔루션, 개인정보보호법, DB암호화, 데이터베이스 암호화, 데이터 암호화, DB보안 솔루션, DB보안, DSM, 접근통제, 암호키 관리, 암호화, 복호화, 서버운영체제, 주민번호 암호화, 정보통신망법, DB암호화 솔루션, 보안솔루션, 보안 컴플라이언스




Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,481
  • 오늘 : 136
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.