[사일런스 프로텍트] AI 머신러닝 기술 기반, 악성코드 및 랜섬웨어 차단 솔루션

작성자 : DSSa / 날짜 : 2017.11.14 19:17 / 카테고리 : 사일런스 프로텍트



기존의 시그니처 기반 AV(Anti-Virus) 솔루션들은 급격한 속도로 증가하고 있는 랜섬웨어 및 지능형 신종 악성코드와 무수한 변종들을 방어하기엔 한계에 이르렀으며, 이러한 한계를 극복하고자 최근 머신러닝 기술을 접목한 악성코드 탐지 솔루션의 필요성이 각광 받고 있습니다.


머신러닝 기반 악성코드 탐지 솔루션은 기존에 수집된 악성코드의 특성을 다양한 머신러닝 알고리즘을 적용하여 학습하고, 이 학습데이터를 기반으로 전혀 새로운 형태의 악성코드도 분류해 낼 수 있는 인공지능을 탑재하고 있습니다.




이러한 인공지능은 알려지지 않은 신종, 변종 악성코드를 정확히 탐지해 낼 수 있으며, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV 솔루션 대비 훨씬 높은 탐지율을 보장합니다.

 

 

미국 보안제품 테스트기관인 Miercom 2016 보고서에 따르면 아래와 같습니다.

시그니처기반 평균 악성코드 탐지율: 83.5%

머신러닝기반 평균 악성코드 탐지율: 98% 이상

 

사일런스 프로텍트 (CylancePROTECT)는 머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션의 선두주자라고 할 수 있으며 10페타바이트가 넘는 악성코드 데이터를 학습한 인공지능 엔진을 탑재하고 있습니다.


사일런스 프로텍트 (CylancePROTECT)의 인공지능은 헤더정보, 서명, 각종 스트링, 임포트, 섹션 권한, 패커, 컴파일러 등에 이르기까지 700만개 이상의 파일 특징(feature)을 0.1초 이내에 종합하여 소위 “파일의 DNA”를 분석해 그 의도를 정확히 파악하고 악성여부를 판단합니다.




개발사인 미국 사일런스(Cylance®)사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로서, 2016년 1,089% 매출 성장률을 기록했으며, 기업가치 1조원 이상의 “유니콘 클럽”에 진입하였고, 머신러닝 관련 특허 10개를 보유하고 있습니다.


 

악성코드 공격으로부터 엔드포인트를 전방위적으로 보호하기 위한 다음 기능을 제공합니다.

▣ 악성코드 실행전 차단 (Malware Execution Control)

* 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

* 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

 

▣ 메모리 공격 실시간 제어 (Memory Protection)

* 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)
* 코드 인젝션 방지 (메모리 원격할당, 매핑 등)
* 권한 상승 방지 (LASS 읽기, 제로할당 등)

 

▣ 스크립트/익스플로잇 실시간 제어 (Script Control)

* 악성 PowerShell 스크립트, 엑티브 스크립트  차단

* MS Office 문서내 악성 VBA 매크로 차단

* File-less 기반의 공격탐지 및 차단

 

앱 제어 (Application Control)

* 실행 가능한 앱 리스트 관리

* 앱 변경 제어

 

▣ 디바이스 제어 (Device Control)

* USB 저장장치 이용 로깅 및 통제

* 외부 저장장치를 통한 정보유출 방지

 

 

 

알려지지 않은 악성코드 탐지

  - 머신러닝 기반으로 시그니처없이 신종 악성코드를 탐지할 수 있습니다.

* (예시) 2015년 10월 버전의 CylancePROTECT로 2017년 5월 전세계를 강타한 워너크라이(WannaCry)

  랜섬웨어와 6월 유행한 페티아(Petya) 랜섬웨어를 모두 탐지하였습니다.


▣ 빠른 처리속도

  - 파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다.


▣ 최소 리소스 소모

  - 파일 분석시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


안정성

  - 현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


일일 업데이트 불필요

  - 매일 업데이트를 해줘야 하는 시그니처기반 AV와는 달리 연간 평균 2회만 인공지능을 업데이트하면 되므로 패치서버를 운영하는 부담이 크게 줄어듭니다.

  - 또한, 패치서버에 연결 되어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입될 수 있는 신종악성코드를 방어 할 수 있습니다.

 

 


클라우드 활용

CylancePROTECT는 클라우드 접속 없이 네트워크가 차단된 환경에서도 정상동작을 하지만 사용자가 다양한 위협정보(Threat Intelligence)를 얻기를 원한다면 Cylance의 클라우드 서비스를 활용 할 수 있습니다.


Cylance 클라우드는 REST API를 제공하며 이를 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있고 특정 파일을 전송하여 클라우드에서 분석을 진행 할 수도 있습니다.



 



위협시각화 대시보드

탐지된 위협 정보는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다.



 

관리 리소스 최소화

사일런스 프로텍트는 AI 기반으로 동작하기 때문에 위협이 자동으로 감지되어 차단됩니다. 그리고 AI 분석으로 인해 파일 차단이 이루어지기 때문에 정기적인 시그니처 업데이트가 필요 없습니다. 이로 인해 관리에 투입되는 불필요한 리소스가 줄어들고 관리 인력을 별도로 배치하여 관리할 필요가 없습니다.


 

 

 

머신러닝 기반의 우수한 엔드포인트 보안 솔루션인 사일런스 프로텍트(Cylance Protect) 제품의 문의는 하단의 아이마켓코리아 IT 솔루션 담당자에게 문의 하시면 제품 도입 상담과 견적을 받을 실 수 있습니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

윈도우 SMB 취약점을 타고 페트야(Petya) 랜섬웨어 전 세계 확산

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.28 15:14 / 카테고리 : 랜섬웨어 예방 솔루션



워너크라이 랜섬웨어가 공포가 채 가시지도 않은 상황에서 워너크라이와 같은 종류의 보안 취약점으로 공격하는 페트야(Petya) 랜섬웨어가 전세계로 확산되었습니다. 


현지시각 27일에 주요 외신들은 우크라이나의 전력시설, 공항, 금융회사를 공격하여 큰 피해를 입혔고, 스페인, 프랑스, 인도 등에서도 감염 피해가 계속 보고되고 있다고 합니다. 한 보안업체에 따르면 이번 페트야 랜섬웨어도 이전 워너크라이 랜섬웨어와 마찬가지로 SMB 취약점을 이용해서 들어오는 랜섬웨어로 판명되었습니다.




해당 포트는 윈도를 주로 사용하는 기업체에서 파일 및 프린터 공유 시에 사용하기 때문에 주로 기업에서 피해가 클 수 밖에 없었습니다. 특이한 점은 페트야 랜섬웨어는 기업의 주요 파일을 암호화 하는 것이 아니고 마스터 파일 테이블(MFT) 및 마스터 부트 레코드(MBR) 영역을 암호화 하기 때문에 디스크 전체가 암호화 됩니다. 


그렇게 때문에, 다른 랜섬웨어는 윈도우즈로 부팅이 가능하며, 암호화된 파일을 열어볼 수 없고 윈도우 상에서 비트코인 결제 안내를 받지만 페트야는 윈도우즈 부팅이 불가능한 상태에서 DOS 화면에 비트코인 결제 유도화면이 뜨게 되는 특성을 가지고 있습니다. 


[페트야(petya) 랜섬웨어 감염 증상]


또한, 페트야 랜섬웨어는 본격적으로 수익을 목적으로 개발된 주문형 랜섬웨어로 인가된 유통자만 확산이 가능하도록 되어 있습니다. 


국내에서도 지속적으로 피해 사례가 접수되고 있으며 현재 피해업체는 10개 이상으로 파악되고 있습니다. 가장 많이 피해를 받은 국가는 우크라이나, 러시아, 폴란드 등으로 동유럽 국가가 많습니다.



[페트야 랜섬웨어를 앱체크 안티랜섬웨어 제품으로 방어하는 영상]




중앙화된 산업시설, 사내 시스템 랜섬웨어 완벽 관리! 앱체크 안티랜섬웨어 CMS

최고의 랜섬웨어 방어 기능을 가진 앱체크 랜섬웨어는 차세대 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단, 복구까지 가능합니다. 또한 기업용 프로버전은 MBR 보호, 공유 폴더 파일 보호, 자동 치료, 자동 백업 등 무료 버전에서 제공하지 않는 막강한 기능을 제공하고 있습니다. 




앱체크 안티랜섬웨어의 최고의 장점은 상황인식기반 CARB 엔진 탑재로, 파일의 정상/비정상 변조 패턴으로 랜섬웨어를 탐지하기 때문에, 신종과 변종 랜섬웨어에 대응할 수 있습니다. 



이러한 강력한 안티랜섬웨어 솔루션을 바탕으로한 기업용 중앙화 관리 기능도 탑재하였습니다. 앱체크 안티랜섬웨어 CMS는 랜섬웨어 방어에 가시성을 더한 랜섬웨어 솔루션으로 조직의 랜섬웨어 감염에 대한 정보에 대한 가시성을 확보할 수 있습니다. 




중앙 집중화된 모니터링과 독립된 정책관리, 로그 분석으로 랜섬웨어의 감염에서 보호하고, 조직을 체계적으로 관리 할 수 있습니다. 백업 기능을 통합하여 제공하기 때문에 랜섬웨어의 피해가 있더라도 중요한 지적 자산을 데이터를 보호할 수 있습니다. 


관리자는 웹 기반 관리 콘솔을 통해 종합적인 리포트를 모니터링 할 수 있으며, 이는 웹브라우저만 있으면 쉽게 접근이 가능합니다. 



유지 관리 최소화 

  • 엔드포인트에 저장된 중요한 지적 재산을 자동으로 보호됩니다.
  • 무인 설치로 사용자의 일상 업무에 전혀 지장을 주지 않고 배포가 가능합니다.



가시성 확대

  • 날짜를 지정하고 다양한 필터를 사용하여 중요한 정보로만 구성된 리포트를 출력할 수 있습니다.
  • 다양한 형식으로 리포트를 인쇄하고 출력할 수 있습니다.



어디서나 제어

  • HTML5로 구성된 웹 기반 콘솔에서 동작하므로, 관리자는 웹브라우저 만으로 모든 기능을 제어할 수 있습니다.

  • 모바일 웹 브라우저에 호환되는 반응형 웹으로 언제 어디서든 모든 기능을 관리 할 수 있습니다.

  • 대시보드에서 현재의 상황을 한눈에 모니터링 할 수 있습니다.



재해로부터 복구

  • 다양한 백업 옵션의 제공으로 조직의 요구에 맞는 백업 계획이 가능합니다.
  • 추가적인 백업 소프트웨어의 도입이 필요 없습니다.
  • 중요한 파일만 백업하여 스토리지를 효율적으로 사용합니다.




앱체크 안티 랜섬웨어 CMS는 규모와 용도에 따라 클라우드와 비즈니스 제품군으로 나뉩니다.



기능 

CMS Cloud 

CMS Business 

 주요 기능

  • 중앙관리 : PC 보안 정책 관리

  • 모니터링 : 대시보드, 로그 관리, 실시간 정보 제공

  • 리포팅 : 각종 보고서/통계 제공, 로그 분석 

구축 방식

관리 서버 호스팅 서비스 

관리 서버 단독 구축 

권장 연동 클라이언트 수 

500 이하 

500 ~ 1000 

추가 고급 기능

-

연동 에이전트

 

가격 단위

 AppChech Pro

30 Copy 이상 구매시 무료

 소프트웨어 연단위 구매

(*서버 별도)



기존 랜섬웨어 탐지 기술은 한계가 있습니다. 차세대 랜섬웨어 방어 전략은 달라야 합니다!

기존의 탐지기술은 다양한 악성코드의 정보를 담은 데이터베이스를 참조해야 대응이 가능하였습니다. 그렇게 때문에 데이터베이스에 없는 새로운 랜섬웨어의 출현시에 탐지가 불가능하다는 한계가 있습니다. 이러한 콘텐츠 기반 기술을 보완하고자 개발된 비 콘텐츠 개발 기술도 각각의 한계가 존재하여 이러한 한계를 극복할 수 있는 원천적 기술이 필요합니다.


상황을 인식하는 랜섬웨어 탐지 기법은 기존의 보안제품처럼 랜섬웨어의 특징을 보는 것이 아니고 실제 사용자의 파일을 변조하는 상황을 종합적으로 판단하므로 새롭게 나타나는 랜섬웨어의 훼손행위도 데이터베이스 참조 없이 정확한 탐지가 가능합니다.


앱체크 안티랜섬웨어는 상황을 인식하는 랜섬웨어 탐지 기법인 CARB 엔진을 탑재한 차세대 랜섬웨어 방어 솔루션입니다. 



앱체크 안티랜섬웨어 기업용 제품 구입문의는 

아래의 아이마켓코리아 랜섬웨어 솔루션 담당자에게 연락주시기 바랍니다. 

02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[DLP 솔루션] 기업 내부자료유출, 산업스파이 완전 차단! 엔드포인트 프로텍터 4

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.17 16:35 / 카테고리 : 자료유출방지(DLP)



산업스파이나 내부 직원의 도덕성 문제로 인해서 내부 자료유출 사고는 해마다 증가하고 있습니다. 특히 자료의 양이 방대해지고 전산화 되고, 이에 접근할 수 있는 네트워크 인프라와 디바이스의 증가, SNS 활용으로 인해 예전보다 더 많은 피해가 발생하고 있습니다.


이제 내부 자료유출에 대한 대비를 내부 직원의 교육이나 인식변화로 관리하기에는 한계가 있다고 말할 수 있습니다.


최근 기업에서는 많은 데이터를 외부 클라우드 시스템과 각종 메신저 등을 통해서 전송하고 개인 저장 매체를 등을 이용해서 많은 양의 데이터를 저장하고 관리하고 있습니다. 



이 데이터들은 관리가 어려우며 수 많은 정보 유출의 가능성을 가지게 되었습니다. 특히 모바일 기기의 관리와 접근통제는 더욱 더 어려워졌으며, LTE-A와 같은 무선 고속통신규격으로 인해서 기밀 파일 반출은 더 쉬워진 반면에 정보보안은 더 어려워졌습니다. 



위와 같은 문제를 해결하기 위해서 아이마켓코리아에서는 매체제어 기능과 자료유출방지 기능을 포함하는 보안 솔루션인 코소시스코리아의 엔드포인트 프로텍터 4를 공급하고 있습니다. 


엔드포인트 프로텍터4는 2년 연속으로 Computing Security Award의 DLP 솔루션 분야에서 2년 연속 우승을 차지한 솔루션입니다. 




엔드포인트 프로텍터는 매체 제어, 호스트 자료유출방지, 소프트웨어기반 보안USB, 스마트 폰 및 태블릿 보안관리 등의 기능을 단일 장비에서 통합 제공하여 조직의 중요한 자료들의 정보유출을 차단하고, 개인정보유출 사고를 예방합니다.




엔드포인트 프로텍터의 기능은 크게 총 4가지로 볼 수 있습니다.

1. 매체제어 기능

지원하는 운영 체제 : Windows, Mac, Linux 지원


편리한 웹 인터페이스를 통해서 여러 주변기기를 감시하고 통제할 수 있으며, 강력한 매체 사용에 대한 정책 설정이 가능하여, 안전한 업무환경 형성을 위한 사전 차단이 가능합니다.


또한, BadUSB를 통한 키보드 제어에 대한 보호 기능도 지원하고 있으며, 변경된 USB로 HID 및 PS/2 로 인식되어 사용되는 변경된 USB를 원천적으로 차단하여 악의적인 환경에 노출되는 PC를 보호합니다. 그리고, 감재적인 호스트 멀웨어 및 다른 악성 코드를 감염시킬 수 있는 U3와 기타 자동 실행장치에 대한 보호 기능도 지원하고 있습니다.



2. 콘텐츠 인식 보호

지원하는 운영 체제 : Windows, Mac, Linux 지원


개인정보, 민감정보, 바이오정보 등 중요 정보가 유출되지 않도록, 데이터 통신을 감시합니다. 중요한 정보는 사전에 차단되거나 기록 및 보고가 가능합니다.



3. 모바일 기기 관리

지원하는 운영 체제 : iOS, Android 지원 및 OSX 지원


직원들이 사용하는 모든 스마트폰과 태블릿의 제어가 가능합니다. 강력한 보안 정책을 따르도록 통제가 가능하고 자세하고도 명확한 추적과 기록 기능을 제공합니다.



4. 가상화 지원


직원들이 사용하는 모든 스마트폰과 태블릿의 제어가 가능합니다. 강력한 보안 정책을 따르도록 통제가 가능하고 자세하고도 명확한 추적과 기록 기능을 제공합니다.





엔드포인트 프로텍터 4의 세부 기능 설명


1. 콘텐츠 인식 제어

매우 쉽게 콘텐츠 인식 정책을 생성 가능합니다. Windows, Mac OSX. Linux 모두에서, 클릭 몇번으로 정책을 설정하고 나면, 대부분의 데이터 유출을 차단할 수 있습니다.

어플리케이션의 데이터 사용을 모니터링 할 수 있습니다. 자주 사용하는 SNS, Cloud, 웹 브라우저, 웹 메일 또는 E-mail Client를 지속적으로 모니터링 하면서 유출 시도를 차단하고 기록하여 보고합니다.

사전에 정의된 개인정보를 차단 가능합니다. 신용카드 번호, 주민등록번호, 의료보험 번호와 같은 중요 개인정보를 미리 선택해 놓으면 콘텐츠 분석을 통해 사전 차단이 가능합니다.

파일 형식 지정 및 사용자 정의어 사전 기능 설정이 가능합니다. 특정 파일 형식이나, 사용자가 지정한 키워드 목록을 기반으로 전송되는 데이터를 감시하고 차단이 가능합니다.



2. 매체 제어

Windows, MAC OSX, Linux 매체 제어 지원이 가능합니다.  사전 설정된 정책에 따라서, 모든 파일 전송을 모니터링 하고 기록하며, 차단할 수 있습니다.

휴대기기를 통한 자료유출을 차단합니다. USB 저장장치를 비롯한 여러 휴s대 기기들에 자료를 전송하는 행위를 모두 모니터링하고 차단하거나 잠금 설정이 가능합니다.

장치별로 권한 설정이 가능합니다. PC나 Mac에 연결된 적이 있는 장치에 대해서 개별적으로 권한을 설정하는 기능이 있습니다.

자세한 세부 권한 설정 기능이 탑재되어 있습니다. 장치의 그룹, 컴퓨터, 사용자별로 각각 다르게 권한을 설정할 수 있습니다.




지원되는 클라이언트 플랫폼 (엔드포인트 보호)

 OS 종류

Endpoint Protector

Basic 

My Endpoint

Protector

EndPoint

Protector 4 

 Windows 10 (32 비트/64 비트)

호환

호환

호환

 Windows 8 / 8.1 (32 비트/64 비트)

호환

호환

호환

 Windows 7 (32 비트/64 비트)

호환

호환

호환

 Windows Vista (32 비트/64 비트)

호환

호환

호환

 Windows XP (32 비트/64 비트)

호환

호환

호환

 Windows 2003/2008/2012R2 (32/64 비트)

호환

호환

호환

 Mac OS X    10.4, 10.5, ... 10.11

호환

호환

호환

 Linux (Ubuntu, RedHat, CentOS, openSUSE)

 


호환

※ Cent OS 6.4 이상 버전은 배포판에서 발견된 문제가 수정될 때까지 당분간 지원을 중단합니다.



어떤 유형의 네트워크에도 적합하기 때문에 엔드포인트 프로텍터 4 제품은 대기업, 중소 비즈니스, 소규모 사업자 및 개인이 사용할 수 있습니다. 


엔드포인트 프로텍터 4 제품에 대한 자세한 문의는 아이마켓코리아 IT 담당자에게 연락하시면 도입 가능여부와 견적을 받아보실 수 있습니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



내부자료유출방지, 산업스파이, 기밀유출, dlp 솔루션, drm, dlp 보안, data loss prevention, dlp 시스템, 데이터 유출 방지, 내부정보유출방지시스템, 악성코드, 엔드포인트프로텍터, 아이마켓코리아, 코소시스코리아, Cososys, 엔드포인트 보안, Endpoint

Trackbacks 0 / Comments 0

국내 대형 커뮤니티 뽐뿌, 해킹으로 개인정보 유출사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.10.08 14:52 / 카테고리 : nCipher HSM (Thales-HSM )



카드 3사 유출사고, 대형 포털사이트 유출사고 이후에도 개인정보 유출사고는 계속해서 일어나고 있습니다. 최근에는 국내에서 온라인 커머스 관련 커뮤니티로 가장 큰 규모를 자랑하는 '뽐뿌(http://ppomppu.co.kr)' 지난달 11일 해킹으로 인해서 많은 회원 정보가 유출되는 사고가 발생하였습니다. 





다행히도 뽐뿌는 주민등록번호를 저장하고 있지 않기 때문에 주민등록번호는 유출되지 않았지만, 회원 전원의 ID와 비밀번호, 생년월인, 메일 주소, 접속 포인트 등이 유출되었습니다. 그 숫자는 무려 190만여건에 달하는 피해로 결코 적지 않은 피해규모입니다.





뽐뿌에서 유출된 아이디 비밀번호는 복호화 되었을 시에는 타 사이트에서도 동일한 아이디와 비밀번호를 쓰는 경우가 많이 때문에 연쇄적인 피해가 우려되고 있습니다.


뽐뿌의 회원들의 비밀번호는 암호화 과정을 거쳐서 보관되지만, 해킹 범들이 암호화 알고리즘의 취약점을 이용해서 단순하게 설정된 암호들은 해독해낸 것으로 보고 있습니다. 뽐뿌는 서비스 10년만에 가장 큰 위기를 맞고 있다고 보고 있으며, 일부 유저들은 해킹 사건으로 인한 개인정보 유출은 뽐뿌 측이 회원들의 정보보호에 대한 기술적인 조치와 사후 대책이 부족하다고 비판하며, 집단 소송을 준비 할 것이라고 알려졌습니다. 


추가로 개인정보 유출 이후에도 뽐뿌 웹사이트에서는 악성코드까지 유포가 되고, 서버가 다운 되는 등 사이트를 이용하는 유저는 많은 불편을 겪어야 했습니다. 조사는 미래부 공무원 및 민간 전문가로 구성된 민관 합동조사 본부가 진행하였습니다. 


이달 중순쯤에 '뽐뿌' 해킹사건 조사를 위한 미래부-방통위 합동조사단의 수사 결과가 발표되며, 현재 마무리 조사단계입니다. 미래부 관계자는 이번 뽐뿌 해킹과정에서 이용된 해킹 기법과 과정에 대한 조사를 거의 다 끝냈으며, 조사결과를 곧 발표하겠다고 하였습니다. 


뽐뿌는 현재까지 조사결과로 기본적으로 암호화 등의 방식으로 조치를 취해야 하는 개인정보 보호 시스템이 미비했하여 정보통신망법상 의무를 지키지 않았다고 설명했습니다. 법상으로 개인정보보호 조치에 미흡했다면 1,000만원 내외의 과태료가 부과될 가능성이 크며, 이전에 뽐뿌와 유사한 개인정보 유출사고로 CJ 헬로비전 개인정보 유출사고(약 23만건) 의 경우에도 1,000만원 내외의 과태료가 부과되었습니다. 





이 처럼 개인정보 유출사고시 핵심은 바로 개인정보 보호조치에 있습니다. 특히 개인정보 보호조치에서 가장 중요한 것은 바로 개인정보 암호화 같은 기술적인 조치입니다. 고객의 데이터베이스는 안전한 암호화 알고리즘으로 암호화되어야 하며, 암호화 키는 물리적으로 안전한 장소에 보관되어야 합니다.



데이터베이스를 암호화하는 가장 안전한 방법으로 HSM 장비를 도입하는 방법이 있습니다. HSM은 Hardware Security Module의 약자로 하드웨어 암호화 모듈장비입니다. 


HSM은 안전하게 고객의 정보를 암호화할 뿐만 아니라 암호화로 인한 자원을 HSM이 직접 처리함으로써 서버의 리소스 부담을 경감시키고, 물리적으로 같은 장소에 저장되어 해킹시에 암호화키 탈취로 인한 위험성을 방지할 수 있습니다. 이는 물리적으로 분리된 HSM 장비 내에 암호화 키를 보관함으로써 보안의 이점을 가져갈 수 있습니다. 또한, 관리자별 권한 분리를 함으로써 체계적으로 암/복호화에 대한 권한을 관리할 수 있습니다. 





아이마켓코리아에서는 전세계 HSM 점유율 1위를 자랑하는 Thales와 제휴하여 Thales e-security의 우수한 HSM장비를 공급하고 있습니다. 기업 서버용 DB 암호화를 위한 내장형, 접속형 HSM 부터, 온라인 신용카드 결제시 암호화할 수 있는 HSM, 물리적인 네트워크 단의 암호화를 할 수 있는 HSM 까지 다양하게 구비하고 있습니다.  아래에 링크에서 제품에 대한 자세한 정보를 알 수 있습니다.

http://it.imarketkorea.com/hsm.php



Thales HSM은 FIPS 140-2 인증을 받은 제품으로 안전성을 입증 받았으며 PCI DSS 규격을 준수합니다. 또한 Thales HSM은 Oracle, MS Server 공식 파트너로써 호환성도 뛰어난 제품입니다.




Thales HSM 제품 문의는 하단의 아이마켓코리아 보안 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,007
  • 오늘 : 6
  • 어제 : 226
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.