사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.27 23:13 / 카테고리 : 차세대 위협감지 - 다크트레이스


 사이버 해적 물리치는 사이버 면역 솔루션 다크트레이스 안티제나 







최근 몇 년 간 해양산업 노린 사이버 해적의 사이버 공격 늘어났으며, 세계 교역 90% 이상이 항만에서 일어나 항만의 사이버 공격은 국가 경제에 큰 영향을 미쳤다는 보도가 속출되었습니다.


또한 원오크(Oneok Inc)등 미국의 천연가스 관련 에너지기업 4곳이 사이버공격을 받고 피해를 입은 시스템의 운영을 중지하는 등 제어 시스템을 대상으로 하는 보안 위협이 계속 증가하고 있습니다. 







이처럼 사회기반시설이 사이버 공격으로 인해 가동이 중단되는 사태가 속출되면서 사회적 문제가 되고 있으며, 이러한 취약점에 대한 대비가 시급한 상황입니다.


하지만 기존의 보안 솔루션들은 한계점이 많아 지능적이고, 고도화된 공격에 속수무책으로 당하고 있습니다.







특히 기존의 구축된 보안제품의 취약점이나 한계점을 이용한 공격방식, 내부자에 의한 악의적인 공격, 지속적으로 고도화되는 신규 랜섬웨어 공격의 증가 및 내부 확산 가능성으로 인해 해킹 위협에 노출되고, 상당한 시간이 지나야 문제를 해결하는 ‘소 잃고, 외양간 고치는’격의 문제가 지속적으로 발생되었습니다.







기존의 위협 대응 체계의 기술적인 가장 큰 한계점은



1.  외부에서 내부로의 공격 방어에만 초점을 두고 있으며 Singature 및 Rule 및 시나리오에 기반해 공격을 차단 방식

2.  사전실행을 통한 ‘악성코드’의 탐지 자체에만 초점을 둠

3.  모든 내부 사용자, 네트워크, 호스트의 ‘비정상적인 이상행위’를 감지할 사이버 대응체계의 부재

4.  고도화, 자동화, 지능화 됨에 따라 네트워크 인프라에서 발생되는 모든 행위로부터 위협이 식별 및 관리의 부재








하지만 다크트레이스는 기존의 한계점을 극복한 보안 솔루션입니다. 비지도학습기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써 인간의 면역체계와 유사한 네트워크 트래픽을 통해 단말 및 서버 등 모든 비다이스에 대한 데이터 흐름을 통해 비정상적인 행위를 판별하는 솔루션입니다.


구분

다크트레이스 

기존 솔루션

탐지/분석 방식

트래픽 메타데이터를 기반으로 한

머신러닝

Pattern, Signature, Rule, Sandbox 등

탐지/분석 범위

모든 비정상적 이상행위 

(Device, Network, User)

악성코드 및 알려진 외부로부터의 공격

솔루션 적용 범위

네트워크 전 구간 적용가능

(망분리 환경 내부 망 및 

ICS산업제어망도 적용가능)

외부 망 및 경계구간






다크트레이스 안티제나(Darktrace Antigena)는 엔터프라이즈 면역 시스템 내에서 동작하는 신개념 주도적 자기방어 모듈 입니다. 다크트레이스는 과거에 알려져 있지 않은 디지털 위협들에서 보여지는 특별한 징후들을 발견함과동시에 이를 기반으로 자동적으로 디지털항체를 생성해냅니다.


다크트레이스는 즉각적인 증상 완화 조치를 취하기 위해 안티제나 모듈에 실시간으로 신호를 보냅니다.

보다 빠른 위협에 대응이 가능하고, 기존의 룰이나 시그니처가 필요하지 않은 장점이 있습니다. 또한 일상적인 비즈니스에 방해 없이 수행 되며, 별도의 추가적인 도움이나 인력이 최소화되는 경쟁력을 갖추었습니다.


다크트레이스 안티제나의 특장점인 기능을 살펴보면,



1.  모든 범위의 위협에 대항하여 직접적인 예방접종이 가능

2.  실시간 방지/지연/방해 기능을 제공

3.  자가개전 기능 제공

4.  위협확산 전 차단이 가능









다크트레이스를 통해 사이버 보안 관제의 고도화가 가능하며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다. 또한 신규 위협의 탐지 및 분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화될 뿐만 아니라 컴플라이언스를 위한 각종 통제 정책의 유효성 검증까지 가능합니다.






머신러닝 기법을 활용한 실시간 자동 분석 및 비정상활동 판별까지 제공하는 보안 솔루션 다크트레이스 안티제나를 통해 사회적 문제가 되는 사회 기반시설에 대한 사이버 공격으로부터 안전한 보안체계를 구축 할 수 있습니다. 



사이버 공격으로 인한 사회기반시설 피해를 막아줄 머신러닝 기법을 활용한 이상행위 탐지 솔루션 다크트레이스 안티제나는 아래 아이마켓코리아 담당자에게 문의 주시면 더 자세하게 안내 받을 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

계속 되는 암호화폐 거래소 해킹, 암호 키 관리 솔루션 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.21 12:31 / 카테고리 : nCipher HSM (Thales-HSM )


 계속 되는 암호화폐 거래소 해킹 

 암호 키 관리 솔루션 탈레스 HSM 







코인레일, 빗썸 등 최근 들어 암호화폐 거래소와 기업들이 반복되는 해킹에 속수무책 당하고 있습니다. 서울경제 보도에 따르면 암호화폐 거래소와 기업들이 해킹으로 도난 당한 암호화폐 규모가 최근 6개월 동안에만 11억 달러로 한화로는 1조원을 넘습니다. 문제는 코인 도난 만이 아니라 거래소 투자자(고객)/임직원의 개인정보유출로 인한 피해도 속출하고 있다는 것입니다.




[ 출처 :  빗썸 홈페이지 공지 게시판 - 2017년 7월 3일  ]




어제 350억원 규모의 암호화폐를 도난 당했다고 밝힌 빗썸은 1여 년 전에도 해킹으로 개인정보 3만 6,000여 건 유출 당한 바 있습니다. 암호화폐 시장이 점점 커져가는 만큼 해킹의 위협도 계속 되고 있으며, 보안에 취약한 암호화폐 거래소에 대한 투자자들의 불안과 불신은 점점 커져가고 있습니다.

 






아이마켓코리아에서는 강력한 하드웨어 암호화 모듈인 탈레스 HSM ( Thales HSM ) 을 공급하고 있습니다. 탈레스 HSM은 암호화 키를 안전하게 보관, 저장, 관리가 가능하며, 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호는 물론 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점이 있습니다.







탈레스 HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect제품서버 내장형 방식의 nShield Solo 제품군이 있습니다







 

-  일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리

-  암호 키에 대한 물리적 분리 가능

관리자 권한의 강력한 분리관리자에 대한 강력한 인증 가능

호스트 서버의 암호연산 부하 경감, 서버 가용성 증대

-  물리적 보호를 위한 변조 방지 기술 적용으로 내부자에 의한 취약점 해결

-  백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리 가능





우수한 암호화 전용 모듈인 탈레스 HSM는 미국 정부의 보안 요구사항인 FIPS의 암호화 모듈에 대한 보안 요구사항140-2에서 Level 2 & 3을 인증 받았습니다. 






또한, 탈레스 HSM은 글로벌 기업으로써 40년간 방위산업사업분야에서 기술력을 인정받았으며, 전세계 GPHSM 시장의 70%를 점유하고 있습니다. 뿐만 아니라 세계적으로 인정받는 IT업체인 오라클과 마이크로소프트에서 인증을 받았습니다.



암호화폐시장이 활성화 되면서 업계에서는 보안에 대한 신중한 선택과 고려가 필요해 졌습니다. 또한 법률개정으로 인해 잦은 보안솔루션 도입 등 경제적, 운용적으로 어려움이 많은 것이 사실입니다. 하지만 탈레스 HSM을 통해 안전한 암호화폐거래소 및 개인정보를 보호 할 수 있습니다.







암호 키 생성, 교환, 백업, 보관, 키 라이프 사이클 관리 등 안전한 암호화 키 관리로 암호화폐 거래소의 강력한 보안을 도와주는 탈레스 HSM은 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

무차별적 랜섬웨어 감염, 엔드포인트 보안 솔루션으로 대비

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.13 02:20 / 카테고리 : 사일런스 프로텍트



 무차별적 랜섬웨어 감염 엔드포인트 보안 솔루션으로 대비 








올해 초 기승을 부리다 잠잠했던 매그니베르(MAgniber) 랜섬웨어가 다시 등장해 피해자가 속출하고 있습니다. 윈도, 플래시 등 취약점을 이용해 무차별적으로 배포되고 있으며, 파일리스 형태로 파일 암호화를 진행 시켜 감염되면 사실상 복호화가 불가능해 그 피해는 점점 커질 것으로 우려 됩니다. 뿐만 아니라 메일 첨부파일 등을 통해 감염 되는 시그런 (Sigrun) 랜섬웨어로 인한 피해 사례도 속출하고 있습니다.







이렇듯 급증하는 랜섬웨어 및 지능형 신종, 무수한 수의 변종 악성코드를 방어는 데에 한계에 이르렀습니다. 그렇기 때문에 엔드포인트 보안 솔루션의 중요성은 점점 커져가며, 이러한 한계를 극복하고자 최근 머신러닝 기술을 접목한 악성코드 탐지 솔루션이 각광받고 있습니다.







사일런스 프로텍트는 머신러닝 기반 엔드포인트 보안 솔루션으로 기존에 수집된 악성코드의 특성을 다양한 머신러닝 알고리즘을 적용하여 학습하고, 이 학습데이터를 기반으로 전혀 새로운 형태의 악성코드도 분류해 낼 수 있는 인공지능을 탑재하고 있습니다.







이러한 인공지능은 알려지지 않은 신종, 변종 악성코드를 즉시 판단하여 정확히 탐지해 낼 수 있으며, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV솔루션 대비 훨씬 높은 탐지율을 가집니다.







<Cylance PROTECT의 주요 기능>

 

  • 악성코드 실행 전 차단 (Malware Execution Control)
    • 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행 전 차단
    • 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

  • 메모리 공격 실시간 제어(Memory Protection)
    • 익스플로잇 방지
    • 코드 인젝션 방지(메모리 원격할당, 매핑 등)
    • 권한 상승 방지(LASS읽기, 제로할당 등)

  • 스크립트/익스플로잇 실시간 제어(Script Control)
    • 악성 PowerShell/엑티브 스크립트 차단
    • MS Office 문서내 악성 VBA매크로 차단
    • File-less기반의 공격탐지 및 차단

  • 앱 제어(Application Control)
    • 실행 가능한 앱 리스크 관리 
    • 앱 변경 제어

  • 디바이스 제어(Device Control)
    • USB 저장장치 이용 로깅 및 통제
    • 외부 저장장치를 통한 정보유출 방지





사일런스 프로텍트는 운영 시 인간의 개입이 최소화 되며, 머신러닝 기반의 위협 차단이 이루어 지기 때문에 피해를 막을 수 있습니다. 이는 지속적인 업데이트 없이 보안 위협(기존, 신종, 변종 악성코드 및 랜섬웨어)의 99% 이상을 차단하며 PC 및 서버의 자원 사용을 최소화 하여 운영하는 장점을 가집니다.


또한 윈도우뿐 아니라 Mac, 리눅스OS에도 모두 동일한 레벨의 엔드포인트 보안 수준을 제공하며 엔드포인트 보안 모니터링으로 보안위협 탐지 시 경보를 통해 즉각적으로 대응이 가능합니다.




[경쟁사 기능 비교]





<특장점>

10페타바이트 이상의 악성코드 데이터를 학습한 인공지능 엔진 탑재

파일당 평균 0.1초 이하의 분석시간으로 실시간으로 악성여부 판단 및 차단

CPU 1% 미만, 메모리 평균 300MB 수준으로 PC, 서버 등 엔드포인트 성능 부담 최소화

윈도우, 윈도우 서버, Mac, 리눅스의 다양한 OS지원

 








꾸준히 진화하는 해커의 랜섬웨어와 각종 안성코드 공격에 대해 최신 대응책을 제공하는 엔드포인트 보안 솔루션 사일런스 프로텍트에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내해 드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

다이소몰 개인정보 유출사고 발생, 암호화 여부가 관건

작성자 : DSSa / 날짜 : 2018.05.02 16:19 / 카테고리 : nCipher HSM (Thales-HSM )


국내에서 가장 규모가 큰 생활용품 쇼핑몰인 다이소의 온라인쇼핑몰 '다이소몰'이 해킹 공격으로 인해서 대량의 개인정보가 유출되는 사고가 벌어졌습니다. 이번 사고는 내부가 아니라 외부에 의해서 벌어진 사건으로 취약한 온라인 쇼핑몰의 개인정보 관리 실태를 그대로 보여주는 사건입니다.


해킹은 올해 4월 10일 경에 이루어졌으며, 고객정보 일부가 유출된 것으로 의심되고 있습니다. 한국인터넷진흥원 (KISA)에서 현재 조사가 이루어지고 있습니다. 


아직까지 해킹 사고의 경위와 유출 규모, 그리고 개인정보 유출이 어느정도까지 되었는지 본인이 직접 확인할 수 있는 서비스는 공개되지 않고 있습니다. 다이소몰에서는 단순히 해킹 관련 사고에 대해서 공지만 하고 비밀번호 변경 안내만 하고 있습니다. 이에 따른 고객의 불만이 커지고 있는 상황입니다. 



누구의 개인정보가 유출되었는지 확인 절차 이전에, 어떤 데이터가 유출이 되었는지, 그리고 암호화 조치는 잘 이루어져서 유출된 고객정보가 안전한지에 대한 안내가 없기 때문에 고객들은 더 불안해하고 있습니다. 


개인정보, 비밀번호 등이 암호화 처리만 잘 되어 있다면, 개인정보가 유출되어도 큰 걱정은 없습니다. 유출된 데이터가 암호화되어 있고 암호키만 잘 보호되었다면 해커가 유출한 데이터는 쓸모가 없기 때문에 큰 피해는 없을 수 있습니다. 


행정자치부가 고시한 개인정보의 안전성 확보조치 기준이 잘 적용되어 있다면, 해킹은 당하여도 유출시에 피해를 최소화 시킬 수 있습니다.


개인정보의 안전성 확보조치 기준 (행정자치부 고시)

「개인정보의 안전성 확보조치 기준」(행정자치부 고시)에서는 고유식별정보, 비밀번호 및 바이오정보 등 암호화의 적용여부 및 적용범위 등을 규정하고 있다. 이 기준에서는 정보통신망을 통해 송신하거나 저장하는 경우 암호화 등의 안전성 확보 조치에 대한 세부 기준을 제시하고 있다. 


  • “고유식별정보”는 개인을 고유하게 구별하기 위하여 부여된 식별정보를 말하며 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호가 여기에 해당한다.

  • “비밀번호”란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다. 

  • “바이오정보”란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.



내부망에 주민등록번호를 저장하는 경우, 「개인정보 보호법」제24조의2, 동법 시행령 제21조의2에 따라「개인정보의 안전성 확보조치 기준」제7조제4항(“개인정보 영향평가”나 “암호화 미적용시 위험도 분석”)과 관계없이 암호화 하여야 한다. 이 경우에는 다음의 기간 이전까지 암호화 적용을 완료하여야 한다. 

  • 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일 

  • 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1




[DB서버 암호화 구축 방식 예시 - 개인정보 암호화 조치 안내서 참고]

  • DB서버 암호화 방식의 경우에는 암ㆍ복호화 모듈이 DB 서버에 설치되고 DBMS에서 플러그인 (plug-in)으로 연결된 암ㆍ복호화 모듈을 호출하는 방식입니다.

  • 응용프로그램의 수정이 거의 필요하지 않아 구현 용이성이 뛰어나지만, 기존 DB 스키마와 대응하는 뷰(view)를 생성하고 암호화할 테이블을 추가하는 작업이 필요합니다. 

  • 어플리케이션 서버의 성능에는 영향을 주지 않지만 DBMS에서 DB 서버의 암·복호화 모듈을 플러그인으로 호출할 때 추가적인 부하가 발생하여 성능이 저하될 수 있습니다. 

 




 분류

 특성 

 암복호화 모듈

 DB 서버 

 암복호화 요청

 DBMS 엔진 

 DB 서버의 부하

 있음 

 색인 검색 

 가능 

 배치 처리

 가능 

 응용프로그램 수정 

 필요하지 않음 

 DB 스키마 수정

 거의 필요하지 않음 (암호화할 DB 스키마 지정 필요) 



DBMS 자체 암호화 방식은 별도의 암호화 모듈을 사용하는 것보다 안정성도 떨어지고 성능의 저하가 있습니다. 무엇보다 암호키를 물리적으로 같은 저장소에 저장하기 때문에 해킹 시에 암호키 까지 탈취당할 우려가 있기에 보안에 취약합니다. 


DBMS 서버의 암호화 부하를 경감시켜주고 고성능의 암호화 알고리즘을 적용시켜주며, 암호키를 물리적으로 별도의 보관소에 저장하여 관리(접근제어), 생성, 폐기까지 가능한 하드웨어 장비를 HSM(하드웨어 암호화 모듈)이라고 합니다.




HSM의 특징

  • H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업 기능)을 제공

   ※ 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가 


  • 키의 사용에 대한 정책 시행

   - 관리자 권한의 강력한 분리 기능 제공

   - 관리자를 위한 강력한 인증 기능 제공

   - 상호 감독을 위한 강력한 이중 통제 

   - 성능 증대를 위한 프로세싱 분리 기능

   - 물리적 보호를 위한 변조 방지 기술


  • 비대칭형 암호 연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리


탈레스 HSM (Thales HSM)의 암호화 모듈은 FIPS 140-2 Level 2/3인증과 마이크로소프트 골드파트너, 오라클 인증 파트너, CC 인증까지 마친 우수한 보안 제품입니다. 




Thales HSM은 FIPS 140-2 Level 2 & 3 인증을 받았습니다.



FIPS 140-2 인증 이란?

FIPS(Federal Information Processing Standards)는 미국연방정부기관에서 사용하는 정보 처리 기계와 방식을 표준화하기 위해 미국국립표준·기술연구소(NIST)가 제정하는 표준 규격으로 FIPS-PUB(Publica-tion)라는 명칭으로 발행됩니다.


FIPS-140-2은 NIST (National Institute of Standards and Technology)가 후원하는 암호화 모듈 인증입니다. 

FIPS-140-2는 가장 낮은 수준에서 가장 높은 수준까지 4 단계까지 규정되어 있습니다.


  • 레벨 1 - 데이터 암호화 표준인 DES와 3중 암호화인 3DES, AES(Advanced Encryption Standard)를 포함하는 NIST 표준 암호화 알고리즘이 적절하게 구축되어 있음을 의미

  • 레벨 2 - 장비에 어떠한 이상 징후라도 포착되면 이를 교정할 수 있도록 해준다는 것을 의미한다. 레벨 3는 암호화 모듈로서, 물리적인 공격에 노출될 경우 저장된 키를 삭제

  • 레벨 3 - 제품은 인증된 액세스를 요구

  • 레벨 4 - 수퍼쿨링(supercooling)과 같은 물리적인 액세스 제어를 통과하려는 시도에 대한 공격으로부터의 보호 기능을 제공



탈레스 HSM에 대한 제품 문의 및 견적은 아래 아이마켓코리아 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

신종 랜섬웨어 갠드트랩 차단 가능한 보안 솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.27 17:11 / 카테고리 : 차세대 위협감지 - 다크트레이스



 랜섬웨어 공격, 국내확산 막기 위한 솔루션 다크트레이스 







최근 인터넷 사이트 접속 만으로도 감염될 수 있는 랜섬웨어가 국내에 유포 중이어서 큰 충격을 주고 있습니다. 바로 갠드크랩 랜섬웨어 입니다. 해당 랜섬웨어는 비트코인(Bitcoin)이 아닌 대시(Dash) 지불을 요구하는 랜섬웨어로 알려져 있으며, 이는 2.1버전으로 업그레이드하여 우리를 다시 찾아왔습니다.







이와 같이 위협은 계속 진화하여 변종된 방법으로 찾아옵니다. 기존에 알려진 공격은 막을 수 있으나, 알려지지 않은 신종공격엔 탐지 및 분석에 한계(위협정보 DB업데이트, 전담 인력 등)가 있어 결국 악성 위협에 노출이 될 것 입니다.







이제는 새로운 공격에도 강하게 방어할 수 있는 솔루션이 필요한 때입니다. 다크트레이스는 트래픽 메타데이터를 기반으로 한 머신러닝 방식으로 새로운 공격에도 자동으로 분석하고 정밀화 하여 스로 개선할 수 있어, 보다 높은 보안 수준을 자랑합니다.







다크트레이스의 '엔터프라이즈 면역 시스템'은 패킷 전수조사를 통해 네트워크, 사용자, 디바이스의 다양한 행위를 스스로 학습하며, 위협에 대한 개별요소의 종합적인 연관상태를 파악해 비정상 행위를 찾아냅니다. 베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC),LASSO 모델 등을 통해서 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하고 지속적으로 정상상태를 확인하며, 위협을 시각화해 한눈에 보기 쉽게 표현해 줍니다. 수학적 모델링을 통한 감지 대상의 예로는 네트워크 정찰, 특이한 인터넷 도메인으로부터의 예상 밖의 다운로드, 인트라넷 또는 파일 시스템 복제 등 정상적인 행위에서 벗어나는 것입니다.



[ 다크트레이스 vs 다른 보안 솔루션 ]




다크트레이스는 늘 충분한 자원과 인원을 확보해야 하는 기존 솔루션에 비해 내부 관리자만으로도 판단 및 대응이 가능하여 업무에 지장을 주지 않으며, 비용도 낮거나 비슷합니다. 또한, 다크트레이스 안티제나가 있어 일상적 비즈니스 운영을 방해하지 않으며, 구현이 용이하고 3rd파티와의 통합 설정을 구성할 수 있습니다.



 

[ 다크트레이스 안티제나 ]


엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈로 다크트레이스의 핵심 위협 감지 역량 강화 역할을 한다. 


안티제나는 엔터프라이스 면역 시스템이 귀하 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 한다. 이는 응답시간을 향상시키고, 위험을 줄이고, 궁극적으로는 내부 인원이 중한 일에 집중할 수 있도록 업무 환경을 구현한다.








솔루션 적용범위에서도 다크트레이스는 네트워크 전 구간에 적용이 가능합니다. 위협 대응 우선 순위에 따라 배치전략을 다양하게 바꿀 수 있고 망분리 환경 내부 망 및 ICS산업제어망도 적용이 가능합니다. 


다크트레이스 1. 기존 보안 솔루션에서 탐지 불가능한 이상행위에 대하여 실시간으로 추출하는사이버 보안 관제의 고도화 2. 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 완벽한 가시성 확보 3. 신규위험 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화 4. 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 등의 기대효과를 가지고 있습니다.




[ 다크트레이스 위협 시각화 솔루션 (Threat Visualizer) ]






기존 보안 지식만으로도 운영 할 수 있는 머신러닝 보안 솔루션인 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

탈레스 HSM PayShield9000, 지불결제 보안표준 PCI DSS 인증

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.13 18:33 / 카테고리 : nCipher HSM (Thales-HSM )

탈레스 HSM PayShield9000, 지불결제 보안표준 PCI DSS 인증






우리나라는 1999년부터 공인인증서를 이용해오고 있습니다. 그러나 지난 1월 22일, 정부가 공인인증서 제도 폐지 방침을 발표했습니다. 도입 이후 약 20여 년 만입니다. 이와 함께 네이버페이, 카카오페이, 토스, 페이팔 등 핀테크 시장이 활성화되고 있습니다.






핀테크(FinTech)란 Financial과 Technology의 합성어로, 금융과 IT 기술의 융합을 통한 금융서비스 및 산업의 변화를 말합니다. 앞서 언급했던 ○○페이, 토스, 페이팔 등을 비롯해 모바일뱅크, 앱카드, 삼성페이, 토스 등이 이에 속합니다. 송금, 지불, 대출, 자산관리 등 대부분의 금융 관련 업종이 핀테크로 빠르게 변화하고 있습니다. 





이렇게 핀테크 시장이 활성화됨에 따라 사용이 간편해지는 만큼 보안 관련 문제가 시급한 상황입니다. 카드 정보, 거래 정보 등 중요한 데이터를 외부 공격으로부터 보호하고, 안전한 서비스를 제공해야하기 때문입니다.


그러나 금융보안 규제가 원칙중심의 자율규제로 바뀜에 따라 금융기업이 자발적으로 보안 체계를 선택하고 운용해야 하는 상황입니다. 개별적으로 보안 시스템을 적용해가는 과정에서 취약점이 드러나는 데다가 비용 부담도 크고 불편한 점이 많이 나타나고 있습니다.





외국에서는 우리나라보다 앞서 알리페이, 페이팔 등 핀테크가 활성화되면서 지불결제 관련된 보안 문제를 해결하기 위해 PCI DSS 인증 등 다양한 조치를 진행하였습니다.


PCI DSS란 지불결제보안 표준으로 Payment Card Industry Data Security Standard의 약자입니다.  VISA, MasterCard, JCB, American Express, Discover 5개 글로벌 카드사가 각기 다른 보안 기준으로 발생하는 불편함을 해소하고, 안전한 서비스를 제공하기 위해 보안표준위원회(PCI Security Standards Council)를 공동으로 설립하고 PCI DSS를 책정한 것입니다.



이미지출처:  ⓒ pcisecuritystandards.org



[ PCI DSS 인증 구조 ]


PCI DSS의 인증 구조는 크게 인프라/하드웨어 관점, 소프트웨어 관점, 전반적 데이터 처리와 보안 관리체계 관점, 데이터의 암호화 관점으로 해석하여 분리


■ PCI PTS(PIN Entry Devices) : 고객 정보를 처리하는 단말기/서비스 환경 인증 기준

■ PCI PA-DSS(Payment Applications) : 고객 정보를 처리하는 응용프로그램 환경 인증 기준

■ PCI DSS(Secure Environment) : 고객 정보를 처리하는 업무의 보안 환경 인증 기준

■ P2PE(Point to Point Encryption) : 고객 데이터의 시작과 종단까지의 암호화 인증 기준






우리나라에서는 아직 생소하지만 글로벌 카드사들이 위원회를 조직하여 만든 규격인 만큼 매우 체계적이며, 하드웨어 설계자, 소프트웨어 개발자, 정보를 취급하는 모든 사람과 정보에 대한 암호화까지 구체적으로 제시하고 있습니다. 위원회에서는 업계종사자들에게 이 기준을 준수하도록 하고 있습니다. 법적 강제성은 없지만 준수하지 않을 경우 1개 정보당 최대 10여 만원의 벌금과 거래 손실비용까지 청구될 수 있습니다.


PCI DSS 기준을 준수해야 하는 대상은 점점 확대되는 추세입니다. 앞으로는 항공사, 전자결제대행업체(PG사) 및 부가가치통신망업체(VAN 사), 카드사 등도 PCI DSS 인증을 받아야 합니다. 


패널티를 피하고 보안을 높이기 위해서는 PCI DSS 인증을 받고, 반드시 업그레이드를 해줘야 합니다. 이 PCI DSS 3.2은 보안 표준 중 하나인 SSL/TLS 프로토콜을 업그레이드 해야 하는 기한은 6월 30일까지 입니다.





아이마켓코리아에서는 공급하는 탈레스 PayShield 9000 HSM은 PCI DSS 인증을 위한 지불결제 시스템 전용 하드웨어 암호화 모듈(HSM)입니다. PIN 보호 및 검증, 트랜잭션 처리, 모바일 및 결제 카드 발행, 키 관리 등의 작업을 수행합니다.


하드웨어 보안 모듈(HSM : Hardware Security Module)은 임호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비를 뜻합니다. 인증/서명/암호화 등 다양한 분야에서 키가 활용되면서 키에 대한 생성, 교환, 백업, 보관, Key Life-Cycle 관리 등의 기능을 가장 안전하고 편리하게 관리하는 장비입니다.





또한, PayShield 9000 지불결제 HSM은 현금 자동 입출금기, POS 시스템, 신용 카드 및 현금 카드 트랜잭션을 위해 신뢰도 높은 보호를 제공합니다. 카드지불시스템 보호를 위하여 전용으로 설계된 장비로 카드와 모바일 보안 요소에 대해 특별하게 디자인된 포괄적이고 인증된 보안을 제공합니다. 모든 주요 지불결제 응용 프로그램을 지원하며, 장애복구 기능 역시 뛰어납니다. 뿐만 아니라 발행자, 프로세서, 매입사에 적합하게 소프트웨어 옵션 선택도 가능합니다.





지원하는 카드사는 VISA, American Express, DISCOVER, Master Card, JCB, Union Pay 입니다.




[ 탈레스 e-Security PayShield 9000 장점 ]


■ 입증된 역량 활용

카드 발급, 모바일 프로비저닝 및 결제 트랜잭션 처리를 위해 특별히 설계된 포괄적이며 인증된 보안을 제공합니다. 모든 주요 결제 애플리케이션에 대한 지원을 제공합니다.


■ 규제 준수 비용 절감

구현 및 유지관리를 간소화하고 규제 준수 비용을 절감해줍니다. 발급사, 처리사 및 매입사를 위해 개별화된 유연한 플랫폼과 소프트웨어 옵션이 포함됩니다.


■ 복구력 극대화

이중화된 하드웨어, 현장 지원 가능한 컴포넌트 및 클러스터링과 페일오버를 위한 지원을 제공하여 최고 수준의 비즈니스 연속성을 보장해줍니다.





[ 탈레스 e-Security payShield 9000 사양 ]



■ 지원 암호화 알고리즘


[ 대칭 ]

■ DES 및 Triple DES (키 길이 112 bit, 168 bit)

■ AES (키 길이 128 bit, 192 bit, 256 bit)


[ 비대칭 ]

■ RSA (키 길이 최대 4096 bit)


[ 해싱 ]

■ [MD1

■ SHA-1

■ SHA-2


[ 인증 ]

■ FIPS 140-2 level 3

■ PCI HSM V1 (일부 설정에만 해당)

■ APCA

■ MEPS


[ 키 관리 지원 ]

■ 탈레스 Key Block (ANSI X9.24와 호환; X9 TR-31의 상위 세트)

■ X9 TR-31 Key Block

■ RSA Public Key

■ PIN 및 데이터 암호화용 DUKPT

■ Master/Session Key Scheme

■ Racal Transaction Key Scheme

■ AS2805





PCI DSS 전문가인 Suresh Dadlani(Control Case 최고운영책임자)전 세계 모든 나라에서 PCI DSS를 국제표준으로 인정하고 있다며 한국의 금융사들도 PCI DSS 선택을 적극 검토해봐야 한다고 강조했습니다. 


전세계적 핀테크 기업인 페이팔과 알리페이도 이미 오래전부터 PCI DSS를 준수하고 있습니다. 그 때문에 높은 점유율과 안정적인 운영으로 세계적으로 대표적인 글로벌 기업으로 성장할 수 있었습니다.







우리나라는 아직 PCI DSS를 채택하고 있는 곳은 별로 없지만 핀테크로 글로벌 진출까지 생각하고 있다면 더더욱 PCI DSS 인증이 필요합니다.


PCI DSS는 전 세계 결제 거래 보안의 80% 이상을 지원할 정도로 입증된 기술이며, 준수 의무의 범위를 좁힘으로써 표준 준수 비용을 대폭 줄일 수 있습니다.


레거시 시스템클라우드 기반의 확장을 포함하여 실질적으로 기업 내 모든 위치의 카드소지자 데이터를 보호합니다.





[ PCI DSS 인증 이점 ]


■ 지불결제체계 보호

■ 사기로부터 패널티 경감 또는 구제 가능

■ 데이터 보호를 위한 신뢰성 증가

■ 규제순응 요건이 지원됨

■ 종합적인 정보보안 방법이 향상됨





PCI DSS 환경 구축을 위한 최적의 장비인 탈레스 Payshield 9000에 관한 상담 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

전산실 관리 누수감지센서, 필름형 누수경보기 FLEXLEAK

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.30 18:39 / 카테고리 : 누수감지 센서



 전산실 관리 누수감지센서, 필름형 누수경보기 FLEXLEAK 






전산실은 정보시스템을 운영에 필요한 전산장비들이 모여 있습니다. 이러한 전산실 관리의 중요성은 아무리 강조해도 지나치지 않을 만큼 중요합니다. 업무 마비 등으로 인한 큰 혼란을 피할 수 없기 때문입니다.







이러한 전산실의 기능 유지와 정보의 안전성 및 신뢰성을 보장하기 위해서는 전산기계실 접근 통제, 전기시설 관리, 공조시설 및 소방시설 관리는 필수적입니다. 전산망기술기준에관한규칙 제3장 전산망의 기능보호에서는 다음과 같이 전산실 환경조건에 대해 제시하고 있습니다.



 

전산망기술기준에관한규칙

[시행 1996.3.18.] [정보통신부령 제21호, 1996.3.18., 타법개정]



제13조 (전산실 및 통신센터의 환경조건)
전산망을 구성하고 있는 전자계산조직과 이에 부수되는 입력·출력장치 및 통신설비의 기능을 보호하기 위한 전산실 및 통신센터의 환경조건은 별표 2와 같다.


[ 별표 2 ] 전산실 및 통신센터 환경 조건 (허용단계)

·  접지시설 - 단독 15Ω 이하

·  온도 16℃ 이상 - 28℃ 이하

·  습도 40% 이상 - 70% 이하

·  분진제거장치 - 50g/㎡이하



제14조 (안전성 및 신뢰성 확보대책)
① 전산망보유자등은 전산망의 기능유지와 정보의 안전성 및 신뢰성을 확보하기 위하여 다음 각호의 사항에 관한 대책을 수립·시행하여야 한다.

1. 서로 다른 지점에 설치된 중요한 통신센터 및 전산실간을 연결하는 전송로의 다른 설비의 전송로에의 분산

2. 중요한 설비의 이중화와 동작상황의 감시 및 고장발생시 그 내역의 신속한 통보

3. 전산망서비스에 지장을 줄 수 있는 주요 고장 발생시의 긴급 복구

4. 정당한 이용자의 식별·확인기능 및 정보의 유실방지

5. 타인의 오염된 데이타 또는 소프트웨어의 조작등으로부터 전산망내 소프트웨어 및 데이타의 손괴방지와 다른 전자계산 조직으로의 확산방지

6. 기타 체신부장관이 전산망의 안전성 및 신뢰성 확보를 위하여 정하는 사항

②체신부장관은 제1항의 대책을 수립·시행함에 있어서 지침이 되는 최소한의 기준을 전산망 규모별로 정하여 고시할 수 있다.








한국정보통신기술협회에서도 전산실 관리에 대해 [ 접근통제와 전기 및 공조시설, 그리고 소방시설 관리 ]로 분류하고 있습니다. 이 중에서 말씀드리고자 하는 것은 공조시설 관리입니다. 공조시설은 항온항습기, 이중마루, 누수감지기 등을 통한 만일의 사고에 대비해 주는 시설을 말합니다.


전산실에 있는 장비와 시설들은 특히나 물에 취약합니다. 건물의 배관 등의 노후로 인해 누수 사고가 발생하게 되면 치명적이기 때문에 이중바닥과 누수감지기 장치 설치해야 하는데요. 한국정보통신기술협회에서 누수감지기 설치 목적을 다음과 같이 설명하고 있습니다.



 

전산기계실의 이중마루 바닥에는 반드시 누수 감지기를 설치하고 관리하여야 한다. 전산기계실에 설치되어 있는 항온항습기에서 누수가 발생할 수도 있고, 때에 따라서는 전산기계실로 지나가는 배관에서 누수가 발생 할 수 있기 때문에 누수감지기는 반드시 필요하며, 특히 전산기계실의 이중마루 바닥내에는 대부분의 전산장비와 관련된 케이블이 설치되어 있으며 이 케이블들은 물기에 치명적이다. 따라서 바닥에 소량이라도 물이 흘렀을 경우에는 이를 감지할 수 있는 누수감지기가 반드시 필요하다.


- 한국정보통신기술협회 [ 전산기계실 관리 지침 ] 중 





누수감지기는 설치에서 끝나는 것이 아니라 정상적으로 작동하는지 모니터링할 수 있어야 하며, 누수를 감지하면 경보를 울리고, 대응할 수 있어야 합니다. 이 때 설치와 모니터링, 사후관리까지 편리하다면 더 큰 사고를 대비할 수 있을 것입니다. 







그런 점에서 FLEXLEAK 누수감지센서는 기관 및 기업에 큰 도움을 줄 수 있습니다. 기존의 케이블 방식보다 설치가 쉬운 데다 비용도 30% 이상 절약할 수 있습니다.






센서모듈로는 일반 액체, 오일, 화학용액을 감지할 수 있도록 구성되어 있으며, 전용 커넥터를 통해 손쉽게 필름센서를 자르고, 재조립할 수 있기 때문에 고객이 직접 하기에도 어려움이 없습니다. 







또한, 통합 모니터링 소프트웨어(통합서버) RMS V3.3[웹 기반 동작, 네트워크, SMS(선택사항)]를 통해 더욱 편리하게 누수 상태를 확인하고, 감지할 수 있습니다.







특히 필름형 누수경보기의 좋은 점은 브라켓 없이 설치가 가능하다는 점과 필름지에 고객요청마크 등이 인쇄 가능하다는 것입니다.




전산실 관리 누수감지센서, 필름형 누수경보기 FLEXLEAK 설치 분야는 아래에서 확인할 수 있습니다.








누수감지센서 누수경보기 Flexleak에 대한 상세 문의는 아이마켓코리아 담당자에게 연락 주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,458
  • 오늘 : 113
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.