[탈레스 보메트릭] 빅데이터, 비정형데이터에 가장 적합한 암호화 방법은?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.31 17:15 / 카테고리 : 보메트릭 암호화 솔루션



많은 기업들이 빅데이터를 활용하고 있으며, 서버 및 내부 저장소에도 많은 빅데이터를 저장하고 활용하고 있습니다. 이미 이 중요성을 파악하고 있는 기업들은 안전한 빅데이터 활용을 위해서 어플라이언스를 마련하고 있습니다. 


빅데이터의 80% 이상은 비정형데이터로 이루어져있습니다. 기존의 정형데이터를 암호화 하고 보호하는 방법으로는 빅데이터와 같은 비정형데이터를 효율적이고 안전하게 암호화하기도 쉽지 않을 뿐더러 다양한 포맷으로 이루어진 빅데이터를 보호할 수 없습니다. 




복잡하고 다양한 비정형데이터 암호화는 빅데이터(비정형데이터) 전용 암호화 솔루션을 사용해야 합니다. 그리고, 비정형데이터 암호화 솔루션이 어떤 방식으로 암호화 하는 지도 잘 살펴보아야 합니다. 


지난, 2018년 5월에 유럽에서 시행된 개인정보보호규정(GDPR: General Data Protection Regulation)에 따르면 심각한 위반을 저질렀을 경우에는 약 2천만 유로화(한화로 약 250억원 이상) 또는 전세계 매출에서 4%가 벌금으로 부과되기에 절대적으로 지켜야 됩니다. 



이미, 국외에서는 시행 중인 강력한 정보보호 법안으로 유럽에 진출한 국내 기업 또는 글로벌 기업들은 이를 준수하기 위해 다양한 보안 솔루션을 도입하고 있습니다. 


 

ISO WD 20889 

ENISA Guideline 

 NISTTR

 UKAN Guideline

 NIST 800-188 

 비식별 용어

 De-identification 

Anonyumization 

 De-identification

 Anonyumization 

  De-identification

 데이터 모델

Data Flow

scenario 

Data Value

chain 

Data Flow

Model 

Data LifeCycle

Models 

 데이터 공유 모델

 X

 비식별 처리 

수준의 개념

 X

O 

 비식별 처리 

기술 분류

 O

 비식별 처리 

절차 및 방법

 X

 비식별 처리 

결과 평가 방법

 X

 비식별 처리 

SW 기능요구사항

 X

 X

O

[국가별 빅데이터 활용을 위한 규정 비교 (출처 : 금융보안원)]



GDPR은 개인정보보호에 대한 권리를 보호하고, 유럽 내에서의 개인정보의 자유로운 이동을 보장하는 목적으로 제정되었습니다. 개인정보 삭제권, 처리 제한권, 개인정보 이동권, 개인정보 이동 반대권 등의 신규 권리 추가 및 기존 권리를 명확하게 하여 95년 지침보다 정보주체의 권리를 더 강화하고 확대한 것이 특징입니다. 이를 통해서 기업의 정보보호 책임이 더 명확해졌습니다. 


[개인정보보호법 관련 현황 (출처 : 아시아경제신문)]


일본 또한, 빅데이터의 활용을 위해서 개인정보 보호법을 마련하고 있습니다. 일본 개인정보보호법의 특징은 가명정보와 익명정보를 따로 구분하지 않고 [익명가명정보]라는 하나의 개념을 정의하고 있습니다. 


GDPR에서는 익명정보의 경우에는 개인정보보호법의 적용을 받지 않지만, 일본 개인정보보호법에서는 익명의 가공정보를 작성하는 경우에는 재식별 또는 개인정보 복원을 할 수 없도록 개인정보보호위원회가 정한 기준에 따라서 개인정보를 가공하고 정보 유출 방지를 위한 보안조치를 하여야 합니다. 


또한, 미국에서도 미국국립표준기술연구소(NIST: National Institute of Standards and Technology) 기관을 통하여 [개인 식별 정보의 비식별 처리 가이드]가 마련되어 있습니다. 여기에서는, 모든 데이터 비식별화 기술에는 재식별 위험성이 존재하고 이를 방지해야 한다는 기본 전제가 정의되어 있습니다. 


국내에서도 빅데이터 활용을 위한 개인정보보호 법안들이 제정되거나 개정되고 있습니다. 2015년도에 개정된 개인정보보호법에서는 기존의 데이터베이스에 저장되어 있는 정형데이터 뿐만 아니라 이미지, 음성, 영상, 로그 데이터, 빅데이터, 문서 등의 다양한 데이터로 구성되어 있는 개인정보를 모두 안전하게 암호화하고 보호해야 한다고 지침이 변경되었습니다.



대한민국 개인정보보호법 개정안 (2015년 개정)


◈ 제 21조의 2 : 암호화 적용 대상

데이터베이스 뿐만 아니라 저장되는 모든 개인정보 암호화 필요

- 개인정보 처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의제2제2항에 따라 암호화 조치를 하여야 한다.

- DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수


◈ 제24조의2제2항 : 암호화 적용 시기

보유 주민등록번호 수에 따라 적용 시기 적용

- 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일 (3금융권 및 캐피탈 등)

- 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일 (대부분의 금융사)


개인정보보호법 전체 보기 (클릭)


빅데이터의 활용 및 보호에 대한 관심이 높아지면서 규정도 변화하고 있고 관련 암호화 솔루션에 대한 수요도 늘어나고 있습니다. 개인정보 등 데이터를 보관할 때는 암호화 및 암호키 관리, 접근 제어들의 강력한 보호 조치를 취해야 합니다. 정보유출 방지 및 컴플라이언스 준수를 위해 암호화 장비를 많이 도입하고 있는 추세 입니다. 


특히, 비정형데이터 암호화 솔루션들이 많이 출시되고 있습니다. 다양한 암호화 방법이 있지만 가장 우수한 암호화 방법은 OS 커널 방식입니다. 암호화 솔루션은 크게 3가지로 분류되고 있습니다. API 방식 및 OS 커널 방식 그리고 에이전트 방식이 있습니다. 


1. 에이전트는 소스코드 수정이 불필요하지만 서버내에 설치되기에 시스템 리소스 저하가 있습니다. 

2. API 방식은 애플리케이션 내에서 암호화를 진행하기 때문에 도입시에 구축기간과 작업소요가 많습니다. 하지만 비정형데이터를 보호하기 위해서는 형식별로 소스코드 수정이 필요하기에 복잡합니다.

3. OS 커널 방식OS 커널 레벨에서 암호화를 수행하기에 데이터 종류 모두를 지원하면서, 애플리케이션의 소스코드를 변경할 필요가 없어 효율적인 방식입니다. 


이러한, 이유로 OS 커널 방식의 암호화를 비정형데이터에서 많이 선호되고 있습니다. 비정형데이터의 특징은 음성파일, 이미지파일, 문서 파일 등 파일크기가 정형보다 크다는 점입니다. 큰 파일에 암호화를 적용할 경우에는 더 크기가 커지게 되므로 시스템에 부담을 주게 됩니다. OS 커널 레벨의 암호화는 데이터 크기도 유지하면서 암호화 시간 및 구축 시간도 많이 단축되어 비용과 시간을 절감할 수 있습니다.



 

커널레벨 OS 암호화를 지원하는 비정형데이터 암호화 솔루션 - 탈레스 이시큐리티 보메트릭 

Thales e-Security의 Vormetric Transparent Encrytion (탈레스이시큐리티, 보메트릭 트랜스페어런트 인크립션) 보안 솔루션은 비정형데이터에 최적화된 암호화 솔루션입니다. OS 커널 레벨의 암호화를 지원하기에 기업에 도입하면, 비용과 시간을 절감할 수 있습니다. 오버로드 성능저하나 키 관리의 복잡성을 최대한 줄이고 모든 유형의 파일과 데이터베이스(DB) 및 애플리케이션 레벨을 보호합니다. 




뿐만 아니라 구축 및 관리가 용이한 단일솔루션으로 도입이 용이합니다. 기업에서 요구하는 다양한 운영체제를 지원합니다. (윈도우, 리눅스, 유닉스, 솔라리스, IBM AIX, HP-UX 등) 그리고 다양한 DBMS(DB2, 오라클, MySQL, MSSQL, NoSQL, MongoDB, Sybase 등)를 지원하면서 비정형데이터 뿐만 아니라 기존의 정형데이터도 완벽한 암호화가 가능합니다. 


[DBMS 암호화 사례]

- 탈레스 보메트릭을 이용한 DBMS, Oracle TDE 암호화 안내 (링크)

- 탈레스 보메트릭을 이용한 DBMS, MongoDB 암호화 안내 (링크)


비정형파일들을 온사이트, 클라우드 등 파일 위치에 상관없이 암호화 할 수 있다는 점도 장점으로 뽑히고 있습니다. 기업에서 사용하는 각종 문서 파일을 암호화 하여 저장할 수 있을 뿐만 아니라, 애플리케이션, 인프라 또는 비즈니스 절차도 변경하지 않아도 되기에 리소스가 절감 됩니다. 


[탈레스 보메트릭의 암호화 솔루션 개념도]


또한, 강력한 접근제어 정책을 적용하기 때문에 무단으로 접근하는 사고를 예방할 수 있으며, 액세스 하는 사용자를 지속적으로 감시하고 로깅합니다. 


[Vormetric Tokenization with Dynamic Data Masking -  권한에 따른 정책 기반 실시간 마스킹]


관리자와 데이터 소유자 간의 책임을 분리하는 설정도 가능하도록 설계되어 있으며, 이러한 방식으로 서버관리자 등 직원들은 시스템에 상주하는 민감한 데이터에 접근하지 않고 시스템 관리 및 유지보수 작업을 진행할 수 있기에 관리에 용이성이 좋아집니다. 



OS 커널 암호화 방식으로 비용 절감 뿐만 아니라 안정적으로 다양한 파일포맷을 지원하는 비정형데이터 전용 암호화 솔루션, Thales Vormetric 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

미항공우주기지국 NASA, 개인정보 데이터 유출 사건 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.24 07:30 / 카테고리 : nCipher HSM (Thales-HSM )



최고 보안 수준을 자랑하는 미항공우주기지국(NASA)도 해킹에 있어서 안전지대가 아니였습니다. 지난 2016년 해킹을 당한 이후로 정보보안 강화를 철저히 했던 터라 이번 해킹 사건은 더 충격적으로 다가 오고 있습니다.  이전 2016년도에는 NASA 직원 수천명의 기록과 비행기록 등의 정보가 한 해킹그룹에 의해서 공개되었습니다. 




이번 주에 또 벌어진 해킹 사건은 에이전시의 서버들 중 하나가 해킹되어 다시 현직원과 이전에 근무하던 직원의 개인정보가 유출되었을 가능성이 있습니다. 


침해 사실을 발견 후에는 NASA는 서버를 확보 후에 연방 사이버 보안 파트너들과 잠재적으로 데이터 유출 사실을 조사하겠다고 밝혔습니다. 하지만, 서버 2대가 해킹 당했다는 가능성이 제기 되는 만큼, 피해규모가 클 것으로 예상되고 있습니다. 


유출된 데이터는 2006년 7월 ~ 2018년도 사이에 입/퇴사 및 부서이동을 한 직원들의 세부적인 개인정보가 담겨있을 것으로 예상되고 있습니다. 



무엇보다 충격적인 사실은, 2년 동안 3,000번에 가까운 보안사고를 겪은 적이 있으며, 대부분 멀웨어 감염 또는 비승인된 접근 관련된 보안 사고 내용으로 밝혀졌습니다. NASA에 저장되어 있는 개인정보를 비롯한 민감한 정형데이터들은 언제든지 해커가 탈취해서 평문이건 암호화가 되어 있건 해독할 수 있다는 것입니다. 


세계 최고의 보안을 자랑하는 NASA의 데이터 서버도 해킹을 통해서 개인정보가 유출되는 만큼, 정보보안에서 최후의 보루라고 일컬어 지는 데이터 암호화에 대한 관심이 높아지고 있습니다. 


많은 기업들이 데이터 암호화에 대한 중요성을 알고, 강력한 알고리즘으로 암호화를 하였지만, 가장 중요한 암호 키에 대한 보안에 대해서는 신경 쓰지 않는 경우가 많습니다. 



강력한 상용화 알고리즘인 AES-128도 결국에는 암호 키가 유출되면 쉽게 복호화 될 수 있기 때문입니다. 이를 원천적으로 차단하는 가장 안전한 방법은 데이터와 암호키가 저장되는 저장소를 물리적으로 분리하는 것입니다. 




이러한 역할을 해주는 하드웨어 보안 장비가 Hardware Security Module, HSM : 하드웨어 암호화 모듈 입니다.  보안 장비는 신뢰성이 가장 중요한 요소라고 볼 수 있습니다. 그래서 제조 업체가 장비 도입의 중요 기준이 되고 있습니다. 



Thales Group은 Thales e-Secuirty 라는 보안 계열사를 운영하고 있으며, 전 세계 GPHSM의 약 70% 이상을 점유하고 있는 글로벌 그룹사 입니다. 


Thales는 매년 68,000여명의 직원이 근무하고 있으며 전 세계의 50여 국가에 자회사를 보유하고 있습니다.  40년 이상 동안 방위 산업 분야에서 높은 신뢰성을 쌓아온 글로벌 기업입니다. 


 Thales 의 약속

 Thales 고객


  • France, UK, Norway, USA, 대한민국, 일본, 호주, 홍콩 등 
  • APAC 기술지원 센터(홍콩) 
  • 40년 이상의 풍부한 경험과 실적
  • 21 NATO 회원국
  • 20 개의 대형 은행 중 19개의 은행 전세계 3,000 개 이상의 금융기관
  • Global 70% 이상의 시장점유율(PHSM)
  • Global 40% 이상의 시장점유율(GPHSM)
  • Global 40% 이상의 시장점유율(네트워크 구간 암호화 장비)


Thales HSM은 서버 내장형(nShield Solo)과 네트워크 연결형(nShield Connect) 으로 나뉘고 있으며, 서버 내장형은 PCIe 슬롯에 내장되어 빠른 엑세스 속도와 효율적인 공간 활용이 가능하게 합니다. 네트워크 연결형은 네트워크 연결로 서버에 연결되며 연결이 분리와 결합이 간편하고 이동이 쉬운 특성이 있습니다. 




HSM 적용시 예상 시스템 구성도


데이터베이스 정보보호를 위한 조치 


고객의 요구사항

  • 중요한 로그인 및 고객 정보 등에 대한 안전한 보호 요구

  • 내부 개발자 및 운영자 또는 안성코드와 같은 의도적인 공격에 대한 보호


탈레스의 제안

  • 암호화 및 복호화는 HSM 내부에서 실행

  • SSL 세션은 HSM 내부에서 처리

  • 인증 로직과 같은 중요 로직을 HSM 내부에서 처리

  • 암호화 키는 HSM 내부에서 저장하고 관리



PKI 환경에서 HSM 시스템 적용 예시 : Thales HSM





탈레스는 Oracle Certified Partner 및 MicroSoft Gold Partner 인증을 받은 신뢰성 있는 업체입니다. 



또한, FIPS 140-2 Level 2, 3 인증과 CC 인증을 받았기에 공신력있는 보안성을 자랑합니다. 




강력한 암호화는 개인정보 유출사고의 최후의 보루이고, 암호 키는 그 보루를 지키는 핵심입니다. 

암호 키를 관리하는 것이 안전한 암호화의 최종단계라는 점을 잘 알아야 합니다.



아이마켓코리아 탈레스 HSM 제품을 선택하셔서 개인정보 유출 시에도 암호 키의 보호와 완벽한 데이터 보안 환경을 구축하기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



나사, 미항공우주기지국, 해킹, NASA Hacked, 해커, 개인정보유출, 개인정보보호법, 개인정보보안, 데이터보안, 암호 키 관리, 컴플라이언스, hsm, 아이마켓코리아, 하드웨어암호화모듈, 암복호화, 암호키, 해킹, 개인정보, 개인정보호법, 개인정보보안, 암호화키, 유출사고, 탈레스, thales, hsm, fips 140-2, ssl, aes128


Trackbacks 0 / Comments 0

5억명 개인정보 유출사고 발생,매리어트 그룹 지불결제 암호키 유출 의심

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.16 14:42 / 카테고리 : nCipher HSM (Thales-HSM )

올해 11월 경 가장 큰 규모의 개인정보 유출 사고가 벌어졌습니다. 무려 5억명의 개인정보 유출이라는 초유의 사고로써 전 세계에서 가장 유명한 호텔 사업장을 가진 매리어트 인터내셔널(Marriott International) 그룹의 스타우드(Starwood) 숙박 예약 데이터베이스가 해킹 당하여 일어난 사고 입니다. 


더욱더 놀라운 사실은, 개인정보 유출이 일시적으로 일어난 것이 아니라 2014년 부터 지속적으로 유출되고 있었고 이것을 최근에야 알았다는 것입니다. 



해커들이 탈취한 데이터에는 3억 2천 7백만명의 스타우드 숙박객의 이름, 주소, 생년원일, 전화번호, 이메일 주소, 여권 번호, 예약 이력, 결제 등 민감한 주요 개인정보들이 있었습니다. 



특히, 지불카드와 관련된 정보도 저장되어 있기에 금융관련 범죄로 이어질 수 있었습니다. 매리어트 측에서는 상용화 암호 알고리즘 중에서 가장 강력하다고 알려진 AES-128로 암호화 되어 있다고 주장하고 있습니다. 하지만, 이것은 암호키가 유출되었다면 아무런 방어가 되지 못한 다는 점을 잘 모르고 있습니다. 


개인정보 유출의 규모가 크고, 호텔의 숙박 했던 사람들의 정보 중에 주요인사가 많다보니 소송의 규모가 커지고 있습니다. 미국의 한 법무사와 보조 자문기관에서는 메릴랜드 주에서 개인정보 유출과 관련하여 소송을 걸었고 이들은 한때 페이스북 개인정보 유출사고때 소송을 건 전력이 있습니다. 


유출사고의 여파로 인해 메리어트의 주가는 6% 이상 폭락하였습니다. 




특히, 지불결제 정보가 저장된 데이터가 유출되었는데, 암호키가 유출되었는지가 쟁점이 될 것으로 보입니다. 해당 키까지 유출되었다면, 고객의 카드정보로 무단 결제 및 인출이 가능하기 때문입니다. 


이번 사고의 문제점은 1차적으로 고객의 개인정보를 암호화하여 저장하지 않은 데에 있습니다. 미국의 경우에는 소송이 많기 때문에 민감한 문제지만, 5억명 이상의 개인정보를 저장하고 있는 그룹사가 고객의 정보를 안전하게 보호하지 않았을 뿐만 아니라 유출된 사실도 거의 4년 가까이 모르고 있었다는 사실에 많은 충격을 안겨주고 있습니다.


무엇보다 중요한 것은 지불결제(카드 정보)가 유출되었는데 AES-128 상용화 알고리즘으로 암호화 되었지만 암호키의 안전성이 확보되지 않았다는 것입니다. 



암호키가 탈취되었다면, 상용화 알고리즘 암호화는 효과를 발휘하지 못합니다. 아무리 견고한 금고라도 열쇠가 있다면 쉽게 열리는 것과 마찬가지인 이치입니다. 


암호키의 생성부터 보관, 관리, 페기에 관한 일련의 과정은 매우 중요합니다. 특히, 해킹 사고가 발생했을때 안전한 암호화와 물리적으로 분리된 암호키에 따라 피해규모는 많이 달라집니다. 



암호키에 대한 안전한 물리적 분리 저장 : Thales HSM 

아이마켓코리아에서 공급하는 Thales HSM은 암호키를 안전하게 분리 저장하고 생성 및 권한 부여, 접근 제어, 폐기까지 가능한 암호키 전용 보안 장비로써, 물리적으로 완전히 분리된 공간에 암호키를 저장하기 때문에 해킹 사고시, 데이터베이스 서버가 해킹당해도 암호키를 안전하게 보호할 수 있습니다. 



HSM 이란?

HSM은 (Hardware Security Module)의 약자로써 암호키를 생성하고 저장하는 역할을 담당하는 암호화 전용장비를 말합니다. 암호키가 인증, 서명, 암호화 등 다양한 분야에서 활용되면서 암호키의 중요성은 높아졌습니다. 

이러한 암호키에 대한 무결성과 안전이 중요해졌습니다. HSM은 키 생성, 교환, 백업, 보관, 라이프사이클 관리 등의 기능을 가장 안전하고 편리하게 관리하는 보안 장비입니다.



HSM의 주요 기능

  • 하드웨어 기반의 암호화 연산 : 키 생성, 전자서명, 키 저장 및 백업 기능 제공

    1. 호스트 서버의 암호 연산 부하를 경감하고 서버 가용성이 증대됩니다.


  • 키의 사용자에 대한 정책 : 접근 제어

    1. 관리자 권한의 강력한 분리 

    2. 관리자를 위한 위한 강력한 인증

    3. 상호 감독을 위한 강력한 이중 통제

    4. 성능 증대를 위한 프로세싱 분리

    5. 물리적 보호를 위한 변조 방지 기술

  • 비대칭 형 암호화 연산에 사용되는 개인 키를 하드웨어 보안과 안전한 관리


HSM을 왜 사용해야 할까요?

  • 소프트웨어 기반 암호화 모듈 보다 뛰어난 보안성 및 운영상의 강점

  • 암호키가 물리적으로 분리된 암호화 저장소 (HSM)에 저장되기 때문에 데이터베이스 해킹시에도 암호화 키를 안전하게 보호

  • 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능, 물리적인 접근시 키 값이 자동 삭제

  • FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 제품으로 뛰어난 신뢰성 보장

  • 백업의로 인한 키 관리의 어려움을 해결

  • 분실에 대비한 중앙집중적인 암호 키 관리가 가능

  • 내부자에 의한 키 탈취의 문제점을 해결 (접근 제어)



하드웨어 암호화 모듈 (HSM) 중에서 GPHSM은 크게 2가지 종류로 분류되고 있습니다. 서버 내장형 암호화 모듈인 Thales nShield Solo 제품과 외부에서 네트워크 연결로 사용되고 있는 Thales nShield Connect 제품이 있습니다. 



Thales nShield Solo

  • 내부 서버에 장착하는 하드웨어 모듈
  • PCIexpress 슬롯에 장착하기 때문에 빠른 속도와 높은 보안성을 자랑
  • 카드 슬롯 형태이기 때문에 장소를 적게 차지하는 강점 보유


Thales nShield Connect

  • 외부 서버에 네트워크 연결형태로 장착하는 하드웨어 모듈
  • 네트워크 연결형이기 때문에 탈부착 및 설치가 쉬운 장점 보유
  • 분리 및 이동이 편리한 장점을 가지고 있음




Thales 社의 HSM은 전세계에서 가장 많이 사용되고 있는 HSM으로 전세계 GPHSM 점유율의 70% 정도를 차지하고 있는 우수한 기술력을 자랑하고 있습니다. Thales 그룹은 40년 이상 방위산업 분야에서 노하우를 바탕으로 신뢰성 있는 보안 제품을 생산하고 있습니다. 




또한, 마이크로소프트 골드 파트너와 오라클 인증 파트너로 우수한 호환성을 자랑합니다. 



미 국방성의 FIPS 140-2 Level 3 및 Level 2 인증을 받은 제품으로 신뢰성 있는 제품입니다.



※ 아이마켓코리아는 ㈜인터파크와 그룹사에 하드웨어,소프트웨어,보안컨설팅, IT기술지원 등 IT부문의 SI를 제공하고 있습니다.



아이마켓코리아 탈레스 HSM 제품을 선택하셔서 개인정보 유출 시에도 암호 키의 보호와 완벽한 데이터 보안 환경을 구축하기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



매리어트, 쉐라톤, 스타우드, Marriott International, 리츠 칼튼, starwood, hsm, 아이마켓코리아, 하드웨어암호화모듈, 암복호화, 암호키, 해킹, 개인정보, 개인정보호법, 개인정보보안, 암호화키, 유출사고, 탈레스, thales, hsm, fips 140-2, ssl, aes128

Trackbacks 0 / Comments 0

글로벌 금융 경제시스템 암호화폐 보안, 보메트릭과 탈레스 HSM으로 안전하게!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.12 14:20 / 카테고리 : 보메트릭 암호화 솔루션

글로벌 금융 경제시스템 암호화폐 보안

보메트릭과 탈레스 HSM으로 안전하게!






지난 7월에 열린 G20 3차 재무장관·중앙은행총재 회의에서 암호화폐의 등장을 “금융·경제시스템에 이점을 제공할 수 있는 기술혁신”으로 규정하고, 오는 20년까지 국제 조세제도를 마련하기로 협의하였습니다. 또한 디지털 암호화 자산이라는 정의를 내림으로써 암호화폐가 국제적으로 ‘화폐’로서 그 지위를 인정받게 되었습니다.





하지만 국내에서는 블록체인에 대한 규제안 마련이 늦어지고 있는데다 암호화폐 거래소 보안 문제가 계속하여 대두되고 있습니다. 일반 기업들은 채굴과 개인정보 유출 모두 가능한 신변종 랜섬웨어 등 랜섬웨어에 대한 위협 대비가 매우 시급합니다.


아이뉴스24에 따르면 PC환경에 맞춰 공격 방식을 바꾸는 변종 악성코드가 발견되었으며, 이 악성코드는 메일을 통해 유포되고, 유포된 악성코드는 PC를 스캔하여 랜섬웨어로 감염시키거나, 암호화폐를 채굴하는 형태의 공격을 한다고 밝혀졌습니다. '맥아피 연구소 위협 보고서'에 따르면, 올해 1분기 발견된 채굴형 악성코드는 290만개로 전분기 대비 629% 급증했다고 보도했습니다.





이처럼 암호화폐는 현재 전세계적인 글로벌 금융경제 시스템이지만 이에 따른 취약점과 악성코드로 인한 위협이 좀처럼 해결되지 못하고 있습니다.


이러한 취약점을 보완하고 악성코드로부터 시스템은 안전하게 보호하기 위해서는 강력한 ‘ 암호화키 관리’와 ‘정형,비정형 데이터 암호화’ 가 핵심 보안 요소 입니다.





아이마켓코리아에서는 TDE방식의 보안 키를 안전하게 보관, 저장, 관리를 해주는 탈레스 HSM다양한 환경에서의 보안을 제공해주는 보메트릭을 제공합니다.


탈레스 HSM은 운영체제와 별도로 암호화 키 관리를 보호합니다. 뿐만 아니라 HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원이 가능하여, 안전하게 시스템을 보호해줍니다.



 



보메트릭은 기존의 비정형 데이터의 암호화를 자체가 지원하지 않는 보안 솔루션과는 반대로 모든 서버의 비정형 데이터 암호화를 지원합니다. 또한 별도 장비로 암호 키 관리 시스템을 제공하여 보다 안전합니다.  





탈레스 HSM(Thales HSM)은 시스템 구축 단계부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용하고 있으며, 국내 최초로 HSM을 통해 데이터를 완벽하게 보호하는 키관리가 가능합니다.





탈레스 HSM의 특장점 으로는

 

· 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리를 보호됩니다.

· HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원됩니다.

· XecureDB의 암호화 키 및 정책은 DB서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장되어 안전하게 보호됩니다.

· 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하며 암호화 키는 AP서버의 메모리에 저장되어 사용됩니다.

· XecureDB는 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. 

· 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리합니다. 

· DB 암호화 적용 시 컬럼 사이즈 증가 및 신규 컬럼 추가 없이 DB 암호화 적용 후 데이터 사이즈 증가 없습니다. (단, 숫자 데이터에 한함 암호화 (자사 특허)  ※국정원 표준 암호화 알고리즘으로)

· 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계 없이 무중단 암복호 수행 (자사 특허)




보메트릭은 체계적인 암호화 솔루션입니다. 특히 대용량 비정형데이터 암/복화가 가능하며, 암호화된 정보는 별도의 키 관리를 통하여 안전하게 보호됩니다. 다양한 환경에서 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공하는 장점이 있습니다. 또한 보메트릭 플랫폼은 다양한 환경을 지원 및 전용 장비를 통해 안전한 키관리까지 폭넓은 서비스를 제공합니다.





보메트릭의 특장점으로는 

 

· 다양한 환경에서의 강력한 암호화 지원

 - Oracle, MS-SQL, DB2, Sybase, Informix 등

 - Hadoop, MongoDB, CouchDB, Cassandra

 - Teradata EDW, SAP HANA

 - 문서 파일, 이미지 파일, 녹취 파일 등

· 단일 관리자 화면을 통한 통합 관리 기능

· 전용 장비를 통한 안전한 키 관리 

 - Vormetric Data Security Manager

· IT 환경 변화에 따른 신제품 출시

 - Tokenization with Dynamic Data Masking

 - Cloud Encryption Gateway





탈레스 HSM은 하드웨어를 통한 키 관리를 하기 때문에 데이터를 보호하고, 호스트 서버의 부하를 경감시킬 뿐만 아니라 서버 가용성 또한 높일 수 있습니다.




이러한 탈레스 HSM을 통해 다양한 기대효과가 동반됩니다.


· 개인정보 관련 법규 만족 및 개인정보보호 체계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비 



탈레스가 지원하는 환경은 아래와 같습니다.

구성요소

 지원환경

XecureDB API방식

 API

ASP, ASP.NET, C, C++, JAVA, JSP, PHP, Stores Procedure

 Service Server (Daemon)

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상,

Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

 DBMS 

모든 DBMS 지원

 XecureDB Plug-in 방식

 Service Server (Daemon)

DBMS 운영체제

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상,  Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

 DBMS

Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 상용 DBMS 지원

 XecureDB Manager

Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등 

XecureDB Migrator 

Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등
DBMS O/S: 모든 O/S 지원
 


보메트릭은 비정형데이터 파일을 보안하기 위해 암호화 및 안전한 접근통제 시스템을 제공함으로써, 응용프로그램 및 환경의 별도 변경이 전혀 없이 모든 파일에 대하여 실시간 고성능 암호화를 적용 할 수 있는 특장점을 갖고 있습니다. 이렇게 암호화된 파일은 안전하게 저장되며, 지원하는 정책을 통해 허용된 접근만 복호화가 가능하도록 되어 있어, 매우 안전하다는 것 또한 큰 장점입니다.





이외에도 보메트릭의 다양한 특성이 있습니다.

 

· 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

· 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

· 가용성 확보를 위한 이중화 구성 지원

· 1만대 이상의 서버 환경에서 입증된 관리 기능

· 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원




보메트릭이 암호화방식에 따라 제공하는 제품 비교는 아래와 같습니다.

 

 커널 레벨 파일 단위 암호화 (Vormetric)

 Plug-In 방식
(D’Amo/CubeOne/SecureDB 등)

 API 방식

(SoftForum/Initech 등)

 적용방식

 암호화 모듈이 운영체제 커널안에 로딩되어 파일에 대해 암복호화 수행

 DBMS 엔진 내부에 암호화 모듈이  탑재되어 DB 내부에서 암복호화

 응용프로그램에서 암호화 라이브러리를 호출하도록 소소 코드 수정

 운영환경

 대부분의 상용 운영체제 (AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)

 일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 리눅스)

 일부 상용 운영체제 (AIX, HP-UX, Solaris, Windows, 리눅스)

 지원환경

 Oracle, DB2, MS-SQL, Sybase, Informix, MySQL, PostgreSQL, Cache Hadoop, MongoDB 등 제한 없음

 Oracle, MS-SQL, DB2 등 특정 DBMS

 C 언어, Java 언어 등의 환경

 비정형 데이터

로그 파일 이미지 파일 등의 파일 암호화 지원 (다수의 구축 사례 확보)

 미지원

이론 상 가능하지만 매 회 파일 전체에 대해 암복호화를 수행하기 때문에 성능 문제 발생

 구축기간

3~5일

 1개월 ~ 3개월

 3~6개월

 구축비용/유지보수

구축 및 유지 보수를 위한 특수한 인력 불필요

 SQL 튜닝 인력비 (중급 이상) 소요 

유지보수 중에도 지속적인 튜닝 필요

 응용프로그램 수정 (초급 이상) 소요 

유지보수 중에도 지속적인 수정 필요



전 세계적으로 각광받는 가상 화폐 하지만 보안에 취약하면 무용지물입니다. 

탈레스 HSM과 보메트릭을 통해 안전하고, 편리하게 시스템을 보호하시길 바랍니다.

탈레스 HSM와 보메트릭 제품에 대한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.




 

 (주) 아이마켓코리아

 윤 용 비
 대리 │ IT 솔루션 영업팀

 TEL 02-3708-8365
 E-mail : security.yun@imarketkorea.com
 서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

강력해진 개인정보보호법 대응 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.12 18:16 / 카테고리 : nCipher HSM (Thales-HSM )



 강력해진 개인정보보호법 대응 

 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM 







지난 5월 25일, 유럽연합(EU)은 통일된 규제 여건 조성과 EU 시민들의 개인정보 보호를 위해 GDPR (General Data Protection Regulation: 개인정보보호법)을 시행하였습니다. 그 뒤로 기업들의 갖은 노력에도 불구하고 GDPR에 미치지 못해 EU 사용자들의 접속을 제한하거나 심한 경우 EU 쪽 서비스를 종료하기에 이르는 등 글로벌 기업들의 혼란과 어려움은 가중되고 있습니다. 







반면에 랜섬웨어, 멀웨어, 파일리스, 익스플로잇 등 해킹으로 인한 개인정보 유출 문제는 그 방법도 다양하고 피해도 계속 늘고 있습니다. 때문에 개인정보 보안 위협에 강력하게 대응할 수 있는 솔루션이 필요합니다.



아이마켓코리아는 강력한 암호화 장비 보메트릭과 탈레스 HSM을 공급하고 있습니다.




 비정형데이터까지 완벽하게, 보메트릭 데이터 시큐리티 플랫폼 





보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 데이터베이스, 파일 및 컨테이너에 대한 접근을 통제하고 보호할 수 있는 다양한 기능을 제공합니다. 또한 데이터가 클라우드나 외부공급업체의 인프라에 저장되어 있는 경우에도 외부 공격을 차단하는 것은 물론 내부 위협에 대한 방어도 제공합니다. 







특히 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 애플리케이션, 데이터베이스 또는 인프라를 재설계하지 않고 파일 및 볼륨 레벨에서의 저장 데이터 암호화, 액세스 통제 및 데이터 액세스 감사 로깅을 통해 데이터를 보호할 수 있습니다. 또한 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상 파일등의 비정형 데이터도 동일한 암호화와 접근 제어 기술을 제공합니다.




[ 보메트릭 트랜스페어런트 인크립션 장점 ]


▶ 다양한 플랫폼과 환경으로 암호화 확장 가능

▶ 손쉬운 구현: 애플리케이션 수정 불필요

▶ 시스템 관리자 권한을 가진 내부자의 오용에 대한

▶ 강력한 방어 구축

▶ 광범위한 플랫폼 지원: Windows, Linux, Unix 운영 체제

▶ 강력한 암호화 및 Suite B 프로토콜 지원

▶ 사용자, 애플리케이션 및 프로세스의 모든 허용, 차단 및 제한된 접근 시도 로그 기록

▶ 역할 기반의 접근 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 접근할지 통제 가능

▶ 시스템 관리자가 데이터를 복호화 하지 않고 작업을 수행할 수 있도록 지원

▶ 도커 컨테이너 지원 및 무중단 데이터 변환 기능을 제공하는 확장 기능 제공






 암호키 보관, 생성 및 관리, 접근제어 솔루션 탈레스 HSM 





강력한 하드웨어 암호화 모듈인 탈레스 HSM(Thalese nShield HSM)은 하드웨어 기반의 암호연산(키 생성, 전자서명, 키 저장 및 백업기능)을 제공하며, 암호화 키를 물리적으로 별도의 보관소에 저장하기 때문에 안전하게 관리, 생성, 폐기가 가능합니다. 


HSM 내부에서 생성된 키는 관리자 조차 유출이 불가능하며, 애플리케이션이 암호화 키를 직접 접근하지 않고 키는 HSM 밖으로 복호화 된 상태로는 노출되지 않습니다. 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점을 가집니다.



[탈레스HSM의 종류]




[ 탈레스HSM의 장점 ]


▶ HSM에서 생성되는 키는 절대로 평문 형태로 외부에 노출되지 않습니다.

▶ Security World라고 하는 키 관리 매커니즘을 통해서 키 생성부터 사용 및 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리할 수 있습니다.

▶ HSM의 관리 및 사용은 FIPS Lv3의 요구를 충족하는 Two Factor 인증을 거쳐야 합니다.

▶ 인증 수단에서 사용되는 ACS(Administrator Card Set)와 OCS(Operation Card Set)는 권한분리 (K-of-N) 매커니즘을 지원합니다.





개인정보 유출사고에 있어서 데이터의 안전한 보호는 매우 중요합니다. 특히, 데이터의 암호화 여부에 따라서 유출사고의 규모가 달라집니다. 개인정보는 안전하게 암호화돼서 보호되어야 하며, 이를 복호화 할 수 있는 암호 키 또한 물리적으로 완전 분리되어 안전한 곳에 보관되어야 합니다.


정형데이터뿐만 아니라 비정형데이터를 안전하게 암호화 하는 보메트릭과 암호키에 대한 접근제어, 생성 및 폐기까지 가능한 탈레스HSM에 대한 더 자세한 내용은 아이마켓코리아 담당자에게 문의 주시면 상세히 안내 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업 개인정보 유출사고 발생 시 피해를 최소화하는 방법

작성자 : DSSa / 날짜 : 2018.05.11 12:00 / 카테고리 : nCipher HSM (Thales-HSM )



개인정보 유출사고는 기업이 겪는 꾸준한 보안 이슈 중의 하나입니다. 기업들은 많은 보안 솔루션 도입을 통해서 이를 막고자 노력하고 있지만 개인정보 유출사고는 언제든지 일어날 수 있는 큰 리스크 중 하나입니다. 


개인정보 유출사고가 발생하였을때 적절한 조치만 취하여도 피해를 최소화 할 수 있습니다. 반대로 말하면 적절한 조치를 취하지 않았을 경우 피해는 기하급수적으로 증가하게 됩니다. 개인정보 유출사고 시에 피해를 줄일 수 있는 조치 방안에 대해서 안내해드리겠습니다.


개인정보 유출사고시에 기업 보안 담당자가 취해야될 조치는 크게 아래와 같습니다.

1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)

2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보보호법 제34조 제1항)

3. 1천명 이상 유출된 경우 유출 통지 결과 신고 (개인정보보호법 제34조 제3항)

4. 1천명 이상 유출된 경우에는 추가로 홈페이지에 공지 (개인정보보호법 시행령 제40조 제3항)




[출처 = 2013 ~ 2017 개인정보 실태 점검 및 행정 처분 사례집]


1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)

- 시한 : 유출되었음을 알게 되었을 경우 지체 없이 (5일 이내)

- 통지항목 : 유출된 개인정보의 항목, 유출 시점과 그 경위, 피해 최소화를 위한 정보주체의 조치 방법, 기관의 대응 조치 및 피해 구제 절차, 피해 신고 접수 담당부서 및 연락처

* 개인정보 보호법 제75조 제2항 제8호 (3천만원 이하의 과태료) 정보 주체에게 같은 항 각호의 사항을 알리지 않은 자


2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보 보호법 제34조 제1항)

- 접속 경로 차단, 취약점 점검 및 보완, 유출된 개인정보의 삭제 등 피해를 최소화하기 위하여 필요한 긴급 조치 이행

- 긴급 조치 이행 등에 어려움이 있는 경우 전문기관에 기술 지원 요청


3. 1천명 이상 유출된 경우 유출 통지 결과 신고 (개인정보 보호법 제34조 제3항)

- 1천명 이상 개인정보가 유출된 경우에는 유출 통지 및 조치 결과를 지체 없이 행정안전부 또는 전문기관 (한국인터넷 진흥원)에 신고

* 개인정보보호법 제75조 제2항 제9호 (3천만원 이하의 과태료) 조치 결과를 신고하지 않은 자(행정안전부 또는 전문기관에 통지 결과 등을 신고하지 않은 경우)


4. 1천명 이상 유출된 경우에는 추가로 홈페이지에 공지 (개인정보 보호법 시행령 제40조 제3항)

- 1천명 이상 개인정보가 유출된 경우 개별 통지와 함께 유출된 사실을 인터넷 홈페이지 7일 이상 게재

* 홈페이지 등에 공지하지 않거나 7일 미만 개제하는 경우 : 시정명령



개인정보의 유출시에는 유출 사고의 경위와 유출규모와 세부적인 유출 정보, 유출 사실 등에 대해서 정확히 고객들에게 명시를 해야 합니다.


시행을 앞두고 있는 유럽의 GDPR (개인정보보호 규정 [General Data Protection Regulation, 個人情報保護規程]) 에서는 데이터 제어 주체의 책임 항목이 존재합니다. 


1. 기업은 정책 준수에 대한 책임이 있다. 적절한 거버넌스 구조와 정책을 보유하고 있어야 하며, 이를 항시 지켜야 한다.

2. 기업은 데이터 보호 및 프라이버시 중심 디자인(privacy by design)을 도입해야 한다.

3. 특정 유형 혹은 규모의 기업 중 유럽연합과 공식적인 관계가 수립되지 않은 곳이라면 유럽연합 대변인을 지정해야 한다.

4. 데이터 처리를 위한 서드파티를 임명할 때 상당한 주의를 기울여야 한다. 그리고 올바른 계약서를 작성해야 한다.

5. 직원 수가 250명 이상이거나 특정 유형의 데이터를 보유하고 있다면, 처리 과정에 대한 기록을 남겨야 하며, 규제기관이 요청할 때 언제라도 제공할 수 있어야 한다.

6. 유출 사고가 일어났을 때 지역 규계기관에 72시간 내에 알려야 한다. 위협 수준이 높다면 데이터 주체에도 알려야 한다.

7. 데이터 제어자는 규모와 다루는 데이터 유형에 따라 DPO를 임명해야 한다.


추가로, GDPR의 데이터 보호 기본 원칙에는 다음과 같은 항목이 포함되어 있습니다. 5) 필요 없는 데이터라면 반드시 삭제하고, 가지고 있는 데이터는 적절하게 보호해야 한다. 


개인정보 유출사고에 있어서 데이터의 안전한 보호는 매우 중요합니다. 특히, 데이터의 암호화 여부에 따라서 유출사고의 규모가 달라집니다. 개인정보는 안전하게 암호화되서 보호되어야 하며, 이를 복호화 할 수 있는 암호 키 또한 물리적으로 완전 분리되어 안전한 곳에 보관되어야 합니다. 




암호화된 데이터는 유출되어도 사용할 수 없는 데이터가 되어 안전하며, 복호화를 시키기 전까지는 절대 알 수 없습니다. 하지만 암호키가 유출되면 암호화된 데이터를 해독 할 수 있는 열쇠가 됩니다. 금고 위에 열쇠를 두지 않는 것 처럼 암호키는 데이터와 물리적으로 완전 다른 위치에 보관되어야 합니다. (해킹 시에도 안전하게 보관될 수 있는 위치)


아이마켓코리아에서는 정형데이터(데이터베이스) 뿐만 아니라 비정형데이터 (이미지, 로그, 영상, 음성 등)을 안전하게 암호화 할 수 있는 고성능의 암호화 솔루션인 보메트릭 트랜스페어런트 인크립션 제품과 암호키를 안전하게 물리적으로 분리된 공간에서 저장하고 암호화 성능을 향상시키며, 암호키에 대한 접근제어, 생성/폐기까지 가능한 Thales HSM(탈레스 HSM)을 공급하고 있습니다.


(탈레스 HSM Solo)


(보메트릭 암호화 장비)



위의 2가지 솔루션을 통해서 서버 오버로드 없는 고성능 암호화 및 암호키에 대한 안전한 관리 및 접근제어가 가능합니다. 


암호화 솔루션에 대한 자세한 정보는 아래의 링크를 참고해주시기 바랍니다.

1. 암호화 솔루션 보메트릭 트랜스페어런트 인크립션 :  http://itblog.imarketkorea.com/342

2. 암호키 보관, 생성 및 관리, 접근제어 솔루션 탈레스 HSM : http://itblog.imarketkorea.com/277


위 2가지의 보안 솔루션을 통해 안전한 개인정보 보호 환경을 구축하시기 바랍니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

2017 개인정보 암호화 조치 안내서 (개정판) - DB 암호화 / 개인정보보호법

작성자 : DSSa / 날짜 : 2018.04.18 15:15 / 카테고리 : 보메트릭 암호화 솔루션





 

개인정보보호법 암호화 관련 근거

  • 개인정보 보호법 제 24조 (고유식별정보의 처리 제한) 및 동법 시행령 제 21조 (고유식별정보의 안전성 확보 조치)

  • 개인정보 보호법 제 24조의 2(주민등록번호 처리의 제한) 및 동법 시행령 제21조의 2(주민등록번호 암호화 적용 대상 등)

  • 개인정보 보호법 제 29조 (안전조치의무) 및 동법 시행령 제 30조 (개인정보의 안전성 확보 조치)

  • 개인정보의 안전성 확보조치 기준 (행정자치부 고시 제2016-35호)


개인정보보호법 암호화 적용 대상

  • 개인정보보호법에 따라 암호화하여야 하는 개인정보인 고유식별정보 (주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보를 저장/전송하는 개인정보처리자를 대상으로 한다.






개인정보 보호법

→ 제 23조 (민감정보의 처리 제한)

② 개인정보처리자가 제 1항 각호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조 (고유식별정보의 처리 제한)

③ 개인정보처리자가 제 1항 각호에 따라 고유식별정보를 처리하는 경우에는 그 고유 식별정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조의 2 (주민등록번호 처리의 제한)

② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.


 제 29조 (안전조치의무) 

개인정보처리자는 개인정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하여야 한다.




개인정보 보호법 시행령

→ 제 21조 (고유식별정보의 안전성 확보 조치)

법 제24조제3항에 따른 고유식별정보의 안전성 확보 조치에 관하여는 제30조를 준용한다. 이 경우 "법 제29조는 "법 제24조제3항"으로, "개인정보"는 "고유식별정보"로 본다


→ 제21조의2(주민등록번호 암호화 적용 대상 등)

① 법 제24조의2제2항에 따라 암호화 조치를 하여야 하는 암호화 적용 대상은 주민등록번호를 전자적인 방법으로 보관하는 개인정보처리자로 한다.


② 제 1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호화 같다.

1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2017년 1월 1일

2. 1000만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2018년 1월 1일


③ 행정자치부장관은 기술적/경제적 타당성 등을 고려하여 제1항에 따른 암호화 조치의 세부적인 사항을 정하여 고시할 수 있다.


→ 제30조(개인정보의 안전성 확조 조치)

① 개인정보처리자는 법 제29조에 따라 다음 각호의 안전성 확보 조치를 하여야한다.

3. 개인정보를 안전하게 저장/전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치


③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 행정자치부장관이 정하여 고시한다.



개인정보의 안전성 확보조치 기준 (행정자치부 고시)

개인정보의 안전성 확보조치 기준(행정자치부 고시)에서는 고유식별정보, 비밀번호 및 바이오정보 등 암호화의 적용여부 및 적용범위 등을 규정하고 있다. 이 기준에서는 정보통신망을 통해 송신하거나 저장하는 경우 암호화 등의 안전성 확보 조치에 대한 세부 기준을 제시하고 있다.

  • "고유식별정보"는 개인을 고유하게 구별하기 위하여 부여된 식별정보를 말하며 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호가 여기에 해당한다.

  • "비밀번호"란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.

  • "바이오정보"란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.



개인정보를 처리하고 관리하는 개인정보처리시스템은 DB에 저장된 개인정보를 암호화하여 저장함으로써 개인정보, 유출, 위변조, 훼손 등을 방지해야 합니다. 


개인정보처리시스템 암호화 방식마다 성능에 미치는 영향이 다르므로 구축 환경에 따라 암호화 방식의 특성, 장단점 및 제약사항 등을 고려하여 DB암호화 방식을 선택해야 합니다. 아래 표를 개인정보처리시스템 암호화 방식 선택시 고려해야 할 사항입니다.


분류 

고려사항 

일반적 고려 사항

구현 용이성, 구축 비용, 기술지원 및 유지보수 여부 

암호화 성능 및 안전성 

공공기관의 경우, 국가정보원 인증 도는 검증 여부 

기술적 고려 사항

암/복호화 위치(어플리케이션 서버, DB 서버, 파일 서버 등) 

색인검색 기능 유무, 배차처리 가능 여부 



성능이 매우 중요한 요소가 되는 환경에서 DB서버 암호화 방식을 고려하는 경우에는 반드시 벤치마킹 테스트 등을 수행하여 최적의 솔루션을 선택하는 것이 바람직합니다.


공공기관에서는 국가정보원이 안전성을 확인한 암호모듈 또는 제품을 적용해야 합니다.


현재 운영 중이거나 향후 개발 예정인 개인정보처리시스템의 목적 및 환경에 맞게 쉽게 구현이 가능한 암호화 방식을 선택해야 합니다. 응용프로그램 및 DB 스키마 수정 등을 최소화하고 개발 환경에 맞게 성능을 최대화 할 수 있도록 해야 합니다.


DB 암호화의 안전성을 확보하기 위해서는 안전한 암호키의 관리가 필요합니다. 암호화된 개인정보가 유출되더라도 복호화 할 수 없도록 암호키에 대한 추가적인 보안과 제한된 관리자만 허용하도록 하는 기술을 적용해야 합니다.


위에 소개해드린 개인정보 암호화 조치 안내서의 내용과 같이, 개인정보보호법을 준수하기 위해서는 만족해야 하는 요건들이 많습니다. 암호화 솔루션의 경우에는 한번 도입하게 되면 바꾸기가 쉽지 않습니다. 요건을 하나하나 꼼꼼하게 따져서 첫 도입시에 가장 적합하고 우수한 솔루션을 도입해야 합니다.


최근에는 생체정보, 로그정보, 음성정보 등 개인정보는 다양한 형태로 저장되고 있습니다. 기존과 같이 데이터베이스 안에 저장되는 형태가 아닌, 별도의 파일로 존재하는 경우도 많습니다. 


이런 형태의 데이터를 비정형데이터라고 합니다. 비정형데이터는 더 많은 데이터용량을 차지하기 때문에 암호화 시에는 더 많은 리소스를 소모하게 됩니다. 고성능 암호화 솔루션은 이러한 리소스 소모를 절감시켜줍니다. 



[탈레스 보메트릭 암호화 솔루션은 암호화 후에도 성능의 하락폭이 적습니다.]



아이마켓코리아에서 유통하는 탈레스 보메트릭 암호화 솔루션은 위의 조건을 만족하면서 비정형데이터까지 적은 리소스로 안전하게 암호화하기 때문에 기업/기관 암호화 환경 구축시에 우수한 성능을 자랑하고 있습니다. 자세한 내용은 아래의 링크를 참조해주시기 바랍니다.



보메트릭 암호화 솔루션 소개 

http://itblog.imarketkorea.com/229

http://itblog.imarketkorea.com/228

http://itblog.imarketkorea.com/238

http://itblog.imarketkorea.com/230


보메트릭 암호화 솔루션 및 기타 보안 솔루션 제품 견적 문의는 아래 IT 솔루션 영업팀 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,481
  • 오늘 : 136
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.