보안법률 속 DB암호화 관련 법안 (개인정보보호법, 정보통신망법)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.07.03 14:36 / 카테고리 : nCipher HSM (Thales-HSM )


| 개인정보보호법 개정

작년 2014년 8월 7일에는 개인정보보호법이 개정되어 시행되었습니다. 개정된 이후 가장 큰 변화는 대부분의 주민번호 저장/처리를 원칙적으로 금지하였으며, 주민번호 수집 및 처리가 가능한 경우는 제 3자의 급박한 생명, 실체, 재산의 이익을 위하여 명백히 필요한 경우, 기타 불가피한 경우로써 행정자치부령으로 정하는 경우로써 기업 입장에서 해당되는 경우는 거의 없다고 볼 수 있습니다. 만약 주민번호가 유출될 경우에는 과징금이 부과되는 '과징금 제도'와 기업의 대표자 등에 대한 징계권고가 신설되었습니다.

※ 개인정보보호법 제 34조의 2, 개인정보보호법 제 65조 제 3항




| 개인식별번호 DB암호화

결론적으로 말하자면 주민등록번호는 작년 8월부터 수집이 전면적으로 금지되며, 기 수집된 주민등록번호도 반드시 삭제를 해야합니다. 주민등록번호 수집이 전면적으로 금지됨에 따라서, 암호화의 대상은 주민번호를 제외한 고유식별번호가 됩니다. (주민등록번호 파기 유예기간 2년)

※ 암호화 대상 : 여권번호, 운전면허번호, 외국인등록번호, 기타 신분을 증명할 수 있는 고유번호, 비밀번호 및 바이오정보 등 데이터베이스 내에 개인정보를 저장할 경우에는 반드시 관련 내용을 암호화 해야 합니다.





| 내부망 개인정보 암호화

또한, 내부망에 보관 중인 고유식별 정보도 2014년 3월 24일 개정된 개인정보보보법 일부 개정안으로 주민등록번호가 분실/도난/유출/변조 또는 훼손되지 않도록 예외 없이 암호화 조치를 통하여 안전하게 보관해야 합니다. 이 경우에는 암호화 적용 대상 및 대상별 적용시기 등에 관하여 필요한 사항은 여러가지 상황을 판단하여 대통령령으로 정해지게 됩니다.





| 암호화 기술을 통한 보안 조치

특히 개정된 법에서 가장 중요한 부분은 정보통신망 이용촉진 및 정보보호 등에 관한 법률입니다. 이 중 시행규칙 제 155호, 제 2조 2항에서 보면 [개인정보를 안전하게 저장 및 전송할 수 있는 암호화 기술 등을 이용한 보안조치]로 명시되어 있습니다. 그리고 정보통신제공자 등은 이용자가 공개에 동의하지 않는 개인정보를 제 3조 4항에 의하여 보호되는 보를 통신망 외부로 송신하거나 저장할때는 이를 반드시 암호화해야 합니다.


가장 중요한 부분은 비 인가자가 DB에 무단 접속하여 홈페이지 위/변조, 장애등을 유발시키게 되면 큰 위험이 되기 때문에 DB에 대한 접근제어와 권한분리는 반드시 물리적으로 조치가 되어야 합니다. 


이러한 법안을 준수하기 위해서 DB서버에 작업 리소스를 절감하고, 안전하게 개인식별정보들을 암호화/복호화가 가능하며, 사용자별 DB에 대한 접근제어와 암호화 키를 물리적으로 분리해서 관리할 수 있는 보안솔루션 장비로 하드웨어암호화 장비(HSM)가 있습니다. 이미 금융권 및 대형 포털, IT 기업, 병원 업체 등은 HSM 장비를 도입하고 있으며, 개정된 법안을 지키기 위한 기본적인 보안솔루션으로 자리잡고 있습니다. 




| Thales HSM

Thales nShield HSM은 전세계 1위의 시장 점유율을 자랑하는 안정성 있는 HSM입니다. 가장 일반적으로 사용하는 HSM으로 nShield Connect 제품이 있습니다. Thales e-Security의 nShield Connect는 고성능 네트워크 연결형 HSM(하드웨어 보안 모듈)으로, 분산 응용 프로그램 인스턴스 및 가상 시스템을 지원하는 공유 리소스로써 보안 암호화 서비스를 제공합니다. 


아이마켓코리아 IT솔루션 사업부에서는 Thales HSM을 공급하고 있으며 최신 IT제품의 공급부터 컨설팅, 설치, 운영, 유지 등의 기술서비스까지 제공합니다. 또한 KOSPI 상장기업으로 우수한 유통 인프라와 노하우를 갖춘 우수업체입니다.


nShield Connect는 다양한 상용 비즈니스 애플리케이션 및 사용자 지정 빌드의 비즈니스 응용 프로그램을위해 공개 키 인프라 (Public Key Infrastructures : PKI) ID 관리 시스템, 데이터베이스, 인터넷 망, DNS 보안 확장 (Domain Name System Security Extension: DNSSEC)의 코드서명 구현, 디지털 서명 키 관리 및 암호화 작업을 수행할 수 있습니다. (FIPS 140-2 인증을 받은 제품으로 안정성이 뛰어납니다.)

※ nShield Connect 제품 온라인 카탈로그 보기


HSM제품에 대한 견적 문의는 하단의 담당자에게 문의하시기 바랍니다. 






Trackbacks 0 / Comments 0

엔드포인트 프로텍터 4 DLP, RSA Conference 2015에서 Info Security Products Guide Excellence Awards Gold Winner 선정!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.05.07 09:06 / 카테고리 : 자료유출방지(DLP)


RSA Conference는 세계 최대의 보안 컨퍼런스로써 올해에서는 미국 샌프란시스코에서 열렸습니다. RSA Conference는 세계 최대의 보안 전시회로서 4,000 여개 보안 전문 기업과 1만 8천 여명의 보안 전문가 그룹이 참석하여 기술 시연은 물론 계약 성사까지 이루어지는 세계 최대의 보안 컨퍼런스입니다. 지난 4월 20일부터 24일까지 진행되었습니다. 






가장 중요한 행사인 보안 관련 시상식도 진행되었습니다. 올해로 제 10회를 맞는 Info Security Products Guide Awards는 정보 보안의 모든 분야에서 우수한 성과를 발표하고 시상하는 보안 분야의 어워드로, 기술 전문지 인포 시큐리티 프로덕트 가이드(Info Security Products Guide)가 주최하는 상입니다. 



이 시상식에서 내부자료유출방지 솔루션 (DLP 솔루션)인 Endpoint Protector 4가 RSA Conference 2015에서 진행된 Info Security Products Guide Excellence Awards `2015 에서 Data Leakage-Protection, Extrusion Prevention(데이터 유출방지, 압출 방지 부문) 분야에서 가장 높은 등급인 Gold Winner를 수상하여서 강력한 제품성과 보안성을 입증하였습니다.




Info Security Products Guide Excellence Awards `2015 - (Database Security, Data Leakage-Protection/ Extrusion Prevention)


Gold Winner

CoSoSys (Cluj-Napoca, Cluj, Romania - 11 - 99 Employees) for Endpoint Protector 4 v4.4.0.5



<우수성을 인정받은 DLP 솔루션 엔드포인트 프로텍터 4>




해마다 정보유출 사고 건수는 많아지고 있습니다. 이러한 정보 유출사고의 주요 원인은 내부자 유출이 49%, 도난 및 분실 등 사고에 의한 유출이 43%, 해커에 의한 유출이 8%인 것으로 분석됐으며 이 중에서 유출된 개인정보 수는 유통, 금융, 컴퓨터 소프트웨어 분야 순으로 많았습니다. 이런 내부정보 유출사고를 방지하고 미연에 예방하기 위해서는 DLP가 필요합니다. 


DLP는 개인정보나 중요한 정보가 외부로 나가는 것을 방지하는 솔루션으로 사용용도에 따라 네트워크 DLP와 엔드포인트 DLP 제품이 있습니다. 엔드포인트 프로텍터 4는 엔드포인트 DLP 제품으로 Windows PC 및 서버, Mac, Linux 를 완벽히 지원하고 매체제어, 자료유출방지, 소프트웨어기반 보안USB, 스마트 폰 및 태블릿 관리 등의 기능을 단일 장비에서 통합 제공하여 기업/조직의 중요한 자료가 유출되는 것을 차단하고, 개인정보유출 사고를 예방하는 기업용 솔루션으로 최근에는 국내의 개인정보보호 규정을 만족하는 개인정보 검색/암호화 기능이 추가 되었습니다. 


또한 국내에서 CC인증을 받은 제품으로 보안 요구사항을 만족합니다.

(CC 인증 기관: IT보안인증사무국, 인증 제품: Endpoint Protector V4.0, CC인증 유효 기간: 2014.10.02 - 2017.10.01)


엔드포인트 프로텍터에 대해 더 많은 정보를 알고 싶다면 아래의 링크를 참조해주시기 바랍니다.

http://itblog.imarketkorea.com/96 http://itblog.imarketkorea.com/57




강력한 DLP 솔루션인 엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 보안 제품 담당자에게 연락 주시면 

친절하게 상담해드립니다. (제품 문의/제품 사양/제품 견적 등 문의 가능)






Trackbacks 0 / Comments 0

안전한 DB암호화 키 관리 핵심포인트 4가지

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.04.27 15:28 / 카테고리 : nCipher HSM (Thales-HSM )




DB암호화 방법과 안전성, 성능도 중요하지만 그에 못지 않게 중요한 것이 바로, DB암호화 키 관리 입니다. 키 관리의 가장 중요한 핵심 사항은 암호화 키와 데이터를 분리해서 보관해야 하는 것이 중요합니다. 하지만 일부 기업이나 관공서, 보안 관리자들은 이렇게 분리하는 방법이 효율적이고 안전한 방법이라는 것을 알고 있지만, 관리가 번거롭다는 이유로 인해서 암호화 키를 DB서버와 같이 두는 경우가 많습니다. 이는 굉장히 보안에 취약한 행위입니다. 마치 디지털 도어락 옆에 포스트잇으로 비밀번호를 적어두고 밖으로 외출하는 것과 같은 행위라고 볼 수 있습니다. 


아래에서 암호화 키 관리 중요 핵심포인트 4가지를 알아보도록 하겠습니다.


1. 암호화 키는 키 관리 서버를 통해서 관리하고 저장하여야 합니다.

최근 일련의 DB보안사고를 통해서 DB접근제어와 권한 분리에 대한 인식이 제고되면서 키 관리 서버를 별도로 사용하는 경우가 늘어나고 있습니다. 해킹으로 인해 DB서버가 탈취되어도 HSM과 같은 장비를 통해 암호화 키가 물리적으로 별도의 공간에 저장되어 있으면 해커는 탈취한 DB서버의 데이터를 복호화할 수 없기 때문에 탈취한 데이터베이스도 결국에는 무용지물이 됩니다. 하지만 같은 공간에 암호화 키를 두게 되면 DB서버 해킹시에 모든 정보와 복호화 가능한 키까지 탈취되기 때문에 해킹으로 데이터 유측 즉시 바로 전부 사용가능한 데이터가 되어버립니다.


작년에 일어난 카드 3사 유출사고에서는 이러한 데이터들이 복호화 되어 대량으로 유출되어서 큰 타격을 입었습니다. 그 이후로 많은 금융기관에서 암복호화 작업을 외부에서 처리하면서 키 관리도 할 수 있는 하드웨어 어플라이언스 솔루션을 많이 도입하고 있습니다. 대표적인 어플라이언스로는 하드웨어 암호화 모듈(HSM)이 있습니다.

[Thales HSM - nshield Connect]



2. 암호화 키는 외부 공격으로 안전하게 키를 보호할 수 있는 안정성이 검증된 저장소에 보관되어야 합니다.

해커의 공격방식은 다양합니다. DB서버를 공유하여 키 관리 서버를 공격할 수 있는 방법도 있습니다. 키 관리 서버가 범용 소프트웨어 운영체계를 사용하고 있다면 보안 취약점을 통해서 공격할 수도 있습니다. 이러한 취약점을 상쇄하기 위해서 보안성이 강화된 전용하드웨어 어플라이언스를 사용하는 것이 중요합니다. FIPS 인증과 CC 인증 등의 국제 보안인증을 받은 제품을 사용하는 것이 서버의 안전성을 판단하고 보안성을 향상시키는 방법입니다.



(Thales HSM 제품군 FIPS 140-2 인증서)





Thales HSM은 FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 하드웨어 보안 어플라이언스로 안전성이 검증되어 있습니다. 또한 지속적인 소프트웨어 업그레이드 가능하고, 기타 Thales 보안 제품과 호환됩니다. 


또한, Thales 제품군은 Mircrosoft Gold 파트너이며, 오라클 인증 파트너로 신뢰성이 뛰어납니다.



3. DB관리자, 데이터보안관리자, 암호화키 관리자 등 확실한 계정의 권한분리를 해야합니다.

만약 단순 DB관리자 계정에 복호화 권한까지 있다면 해커는 이 1개의 계정만 탈취하여 모든 데이터의 접근권한과 복호화 권한까지 손쉽게 취득할 수 있는 결과를 가져옵니다. 따라서 DB관리자와 보안관리 계정을 별도로 분리하고 보안관리자의 계정관리에 신경을 써야합니다.

접근제어를 통해서 체계적인 보안단계를 지정해야 하는 것이 매우 중요합니다.


4. DB암호화 적용시에는 안전성을 고려하여 도입해야합니다.

암호화 키와 데이터를 분리해서 관리할 수 있는 방식인지 고려해야 하며, 암호화시 성능도 중요한 요소이니 고려해야합니다. 


Thales HSM은 전세계 1위 시장을 점유하고 있는 하드웨어 암호화 어플라이언스로 접속형과 내장형 모델의 2가지 모델을 지원하고 있습니다. (접속형 - nShield Connect, 내장형 - nShield Solo) 




특히 접속형인 nShiled Connect는 모든 메모리의 Solid-State 방식의 설계와 핫-스와핑 방식의 이중 전원, 햔장 수리가 가능한 냉각 팬 트레이를 포함하여 성능과 안정성 면에서 뛰어나며, HSM을 서로 결합하는 형태로 부하조절 및 Fail-over에 대응할 수 있습니다. SNMP 지원을 통해 전원, 온도, 냉각 팬 속도 및 기타 항목들에 대한 원격 모니터링 기능을 실현하고 있습니다.

※ nShield Connect는 핫-스와핑 방식의 이중 전원, 필드 서비스 가능한 냉각 팬 트레이, 옵션으로 제공되는 렉 마운트용 슬라이드 레일이 제공됩니다.



Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)









Trackbacks 0 / Comments 0

핀테크 보안 전략, PCI DSS 3.0 인증 - 지불결제정보보안 표준

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.04.21 14:11 / 카테고리 : nCipher HSM (Thales-HSM )



최근에 금융기관에서 가장 큰 화두는 바로 핀테크입니다. 이에 따라 핀테크를 안정적으로 도입하기 위한 보안 전략도 중요해지면서 핀테크에 대한 내용을 주요 골자로하는 지불결제보안 표준 가이드라인인 PCI DSS 3.0도 발표되었습니다.




PCI DSS는 JCB, 비자, 마스터, 아메리칸 익스프레스, 유니온페이 등 글로벌 카드사들이 참여하고 있는 지불카드 정보보안표준위원회에서 만든 보안 표준으로 결제대행(PG)사, 카드가맹점 및 관련 서비스 업계에서 이를 따르고 이행하고 있습니다. 


전세계적인 카드회사가 같이 협업해서 만든 보안 표준인 만큼 신뢰성도 높고 PCI-DSS를 준수한 대부분의 업체들은 데이터 침해사고의 비율이 현저하게 줄어드는 효과가 있다고 조사되었다고 합니다. 또한 국내에는 금융보안에 대한 가이드라인이 미흡하다는 단점이 있으나, PCI-DSS는 모든 금융 보안 분야에 대해서 포괄적인 가이드라인을 제시해주며 국제적으로 통용되는 가이드라인으로 추후 해외서비스시에 PCI-DSS 인증을 받으면 매우 유리합니다.


PCI-DSS 3.0은 효용성이 높은 인증인 만큼 PCI-DSS 인증 심사 기준은 엄격한 것으로 유명합니다. 처음 인증 심사를 받으면 90% 이상이 인증 실패를 겪을 정도로 매우 엄격한 인증입니다. 아래에 PCI-DSS 3.0에 대한 요구사항에 대해서 알아보겠습니다.





PCI-DSS 3.0의 요구사항으로는 안전한 네트워크 환경의 구축과 취약점 관리, 강력한 접근통제 제어, 네트워크 모니터링과 테스트, 정보보호 가이드라인 유지(보안 어플라이언스), 카드회원에 대한 데이터 보호 등 크게 12가지 요구 조건을 제시하고 있습니다.


이번 3,0으로 버전이 업데이트 되면서 가장 핵심으로 떠오른 부분은 바로 강력한 암호화 방법과 암호화 키 관리 방법입니다. 키는 별도로 안전한 장소에 보관되어야 하며 규정 또한 엄격해졌습니다. 또한 관리자가 DB에 대한 무단 접근과 유출 등을 방지할 수 있는 권한 분리와 접근제어 등의 기술적인 조치방안에 대한 필요성을 강조하였습니다.





또한 DSS-PCI 핀테크 시대를 염두해 둔 내용이 많아 핀테크에 관심이 많은 금융기관이 PCI-DSS 준수를 위한 DB암호화, 키관리, 접근제어에 대한 관심도 증가하고 있습니다. 금융기관 보안과 핀테크, PCI-DSS 준수의 사항을 모두 만족하는 보안 솔루션을 선택하는 것이 매우 중요합니다. Thales의 HSM (Hardware Security Module)은 DB암호화, 데이터베이스 접근제어 뿐만 아니라, PCI-DSS 주요 원칙에 대응하는 다양한 솔루션을 제공하고 있으며 주요 6가지 사항은 아래와 같습니다.



(DB암호화와 DB접근제어, 키 관리, 권한분리를 위해서는 HSM을 사용하는 것이 효율적입니다.)


카드 소유자 데이터 보호 

표준 준수에 있어서는 카드 소유자 데이터를 공공 네트워크에서 전송하는 경우 암호화 및 저장된 카드 소유자 데이터의 보호가 요구됩니다. 조직은 전송 시 데이터를 보호하는 네트워크 암호화 및 SSL / TLS 암호화의 확장뿐만 아니라, 데이터를 보호하고 표준 적용 범위를 좁히기 위해 스토리지 암호화,데이터베이스 암호화, 응용 프로그램 수준 암호화, 토큰화 및 "단대단" 암호화 등의 기술도 전개하고 있습니다.


강력한 접근 통제 수단의 구현

모든 데이터 보호 기술은 액세스 제어와 함께 사용됩니다. PKI 및 디지털 인증서 등의 암호화 기술은 사용자나 시스템의 인증을 위해 암호 보안의 범위를 넘어 널리 사용되고 있습니다. 또한 암호화 된 데이터의 잠금을 해제하기 위한 데이터 암호 해독키에 대한 액세스 제어를 알필요가 있는 사람으로 제한하는 강력한 추가 보안 계층이 제공됩니다.


안전한 네트워크 구축 및 유지

네트워크 수준의 암호화이외에 네트워크 보안의 중요한 구성 요소 중 하나는 네트워크 장치의 고강도 인증입니다. 디지털 인증 정보는 장치 수준에서 네트워크 액세스 제어에 채용되는 것이 많아지고 있어 기업의 PKI의 보안에 대한 중요한 고려 사항입니다.


네트워크의 정기적인 모니터링 및 테스트

암호화 사용의 증가의 과제 중 하나는 네트워크 기반 모니터링을 통해 암호화 보호보다 하층에서 들어오는 공격에 의한 취약점에 노출될 수 있는 것입니다. 따라서 암호화는 포장을 일시적으로 제거함으로써 데이터를 안전하게 분석 할 수 있는 이벤트 모니터링 시스템 및 데이터 손실 방지 시스템이 필요합니다.


취약점 관리 프로그램 유지

악성 코드를 침투시켜 비즈니스 응용 프로그램을 파괴하는 것을 의도한 APT 공격이 증가함에 따라 비즈니스 시스템 및 응용 프로그램 소프트웨어의 무결성과 신뢰성을 증명하기 위한 방법으로는 디지털 서명 및 코드 서명의 사용이 주목 받게 되었습니다.


정보 보안 정책의 유지

PCI DSS는 내부자 공격의 위험을 최소화하기 위해, 직원의 업무를 명확하게 구분하는 것을 특히 중시하고 있습니다. 암호화의 사용이 직무분리를 실행하고 신뢰할 수있는 이벤트 기록을 작성하여 적합성을 입증하기 위한 강력한 메커니즘을 제공합니다.


강력한 하드웨어 암호화 기능과 키 관리의 엄격한 분리가 가능한 Thales HSM을 통해서 PCI-DSS 3.0의 요구사항을 만족하고, 개인정보유출 및 보안위협에서 벗어나 성공적이고 안전한 핀테크 사업 도입을 하시기 바랍니다.


※ 전 세계 보안모듈 1위!, Thales HSM 제품 정보 보기 : http://it.imarketkorea.com/hsm.php





Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)







Trackbacks 0 / Comments 0

2015년 개인정보 관리실태 점검 일정 및 개인정보보호법 시행령 요약

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.04.15 18:24 / 카테고리 : nCipher HSM (Thales-HSM )


정부가 개인정보 유출방지를 위한 대대적인 단속과 강화에 나섰습니다. 작년에 발생하였던 카드 3사 고객정보 유출사건을 시작으로 최근에도 리조트 회원정보 노출, 대형마트 개인정보 불법 판매 등으로 인한 개인정보 유출사고가 지속적으로 일어나면서 국민들의 불신과 불안감은 극에 달하고 있습니다. 


이에 따라 정부에서는 부처 합동(행정자치부, 금융위원회, 방송통신위원회, 보건복지부, 교육부, 경찰청 등)으로 일제적으로 점검이 시작되기에 이에 따른 조치가 필요합니다. 각 산업 분야별로 분기별 계획으로 진행되기 때문에 개인정보관련 부서 및 담당자 분들은 숙지하시고 미리 준비하시면 도움이 될 것 입니다.


분야

1분기

2분기 

3분기 

4분기 

교육/공공

-

교육 (4월)

비영리협/단체 (7월)

산업/물류 (10월)

복지/통신

-

방송통신 (6월)

중개/임대/생활 (8월)

시설/문화 (11월)

수탁사

공공/교육수탁 (3월)

IT수탁사 일제 점검(5월)

통신/산업수탁(9월)

정보/문화수탁 (12월)

<행정자치부 업종 분야별 개인정보 관리실태 점검 계획>


이번 개인정보 관리실태 점검기간 중에는 형사처벌 사항이 적발될 시에 경찰에 고발조치 될 예정이며, 5월 까지 수탁사를 중심으로 주요 사업장을 집중 점검하고, 개인정보 보호수준이 제고될 때까지 정기적 점검체계를 운영할 계획입니다. 정보는 개인정보 유출의 주요원인이 개인정보 처리시스템의 개발단계에서의 개인정보 기술조치 미흡, 즉 개인정보에 부합하지 않은 개발오류로 인해 발생한다고 보고 이러한 개발사에 대해서 전체적인 점검을 추진할 계획입니다.


특히, 기술적인 조치사항으로 행정안전부가 제정한 '개인정보 안전성 확보조치 기준'을 고시했으며, 최근 변화된 환경에 맞춰서 2014년에 다시 한번 개정되었습니다(제 2014-7호). 조치사항으로써는 내부관리계획 수립과 개인정보 보호 책임자의 지정 등의 보안 컴플라이언스 준수의 내용과 기술적인 조치 방안(접근통제 시스템 운영, 개인정보 암호화, DB암호화, 악성프로그램 예방 프로그램 이용 등) 내용을 담고 있습니다.


최근 개인정보 유출사고의 핵심인 민감한 개인정보(비밀번호, 신체정보, 주민등록번호, 금융거래 내역 등)의 개인정보가 암호화되지 않고 개인정보처리시스템에 저장되거나 전송될 경우에는 개인정보 유출 및 위조, 변조 등의 위험이 있으므로 반드시 안전한 보호조치를 위해서 DB암호화가 이루어져야 한다는 기술적인 내용이 명시되어 있습니다.


제22조(민감정보의 범위)

① 생명윤리 및 안전에 관한 법률 제2조제7호의 유전정보

 형의 선고·면제 및 선고유예, 보호감호, 치료감호, 보호관찰, 선고 유예의 실효, 집행유예의 취소 등 범죄경력에 관한 정보


제23조(고유식별정보의 범위)

주민등록번호, 여권번호, 운전면허번호, 외국인등록번호,카드번호,생체정보


제33조(개인정보의 안전성 확보조치)

① 개인정보처리자는 법 제29조에 따라 개인정보의 안전성 확보를 위하여 다음 각 호의 관리적 조치를 하여야 한다.

● 관리적 보호조치

 - 내부관리계획 수립/시행, 교육 계획 수립/실시, 정기적 자체 감사 실시

● 기술적 보호조치

 - 접근권한 제안/관리, 접근권한 확인을 위한 식별/인증 조치

 - 개인정보의 안전한 저장/전송을 위한 암호화 등 조치

 - 접속기록의 보관 및 위/변조 방지 조치

 - 보안프로그램의 설치 및 주기적 갱신/점검 조치

● 물리적 보호조치

 - 출입통제, 잠금장치 등 조치


제42조(개인정보 유출 신고의 범위 및 기관), 제43조(개인정보 유출 통지의 방법 및 절차)

① 개인정보처리자는 개인정보 유출이 발생한 사실을 안 때에는 서면·전자우편·모사전송·전화·휴대전화 문자전송 또는 이와 유사한 방법을 통하여 지체 없이 법 제32조제1항 각 호의 사항을 정보주체에게 알려야 한다.


제38조(개인정보 영향평가의 실시대상)

● 공공기관 영향평가 의무 실시대상

 ① 5만명 이상의 개인정보파일을 신규 구축하는 경우

 ② 50만명 이상의 개인정보파일을 내외부와 연계/연동하는 경우

 ③ 개인정보파일에 연평균 100만명 이상 개인정보가 포함되는 경우

<개인정보 보호법 시행령 내용>



개인정보 안전성 확보조치 기준 고시를 참조하시면 DB암호화를 통해 안전성을 확보해야 한다는 내용이 포함되어 있습니다.

● 제7조 (개인정보의 암호화) 3항 - 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 단 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. 

● 제7조 4항 - 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.

● 제7조 5항 - 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다. 

● 제7조 6항 - 개인정보처리자는 제1항에 따른 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.

<개인정보 안전성 확보조치 기준 고시(안)>



개인정보보호법을 준수하는 기술적인 보호조치를 위해서는 DB암호화의 핵심 기술을 포함하는 DB보안솔루션을 도입해야합니다. 대표적인 DB보안 솔루션으로는 HSM(하드웨어 암호화 모듈)이 있습니다. HSM은 암호화 키를 생성하고 저장하는 역할을 담당하는 암호화 전용 장비로 인증/서명/암호화 등 다양한 분야에서 암호화 key가 활용되면서 key에 대한 생성, 교환, 백업, 보관등을 수행하며 하드웨어 기반의 암호연산으로 서버 부하를 경감시키고, 서버의 가용성을 증가시킵니다.


특히, 관리자에 권한의 엄격한 분리와 이중 통제, 변조 방지 기술이 도입되어 암호화 키를 안전하게 보관할 수 있습니다. 아이마켓코리아에서 공급하는 Thales HSM은 FIPS Level 3 및 CC EAL 4+ 인증을 받은 제품이며, 오라클 TDE와 마이크로소프트 MS SQL을 지원합니다. HSM 도입을 통해 최근 문제가 되고 있는 내부자에 의한 개인정보 DB 탈취의 취약점을 DB암호화와 접근제어를 통해 해결할 수 있습니다. 자세한 정보는 아래의 제품소개 링크를 참조하시기 바랍니다.


- Thales nShield Connect : 일반적인 어플케이션과 연동이 가능한 강력한 DB암호화 키/보호/생성/관리 전용 장비 (접속형)

- 상세스펙보기 (클릭)


- Thales nShield Solo : 일반적인 어플케이션과 연동이 가능한 강력한 DB암호화 키/보호/생성/관리 전용 장비 (내장형)

- 상세스펙보기 (클릭)






Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)






Trackbacks 0 / Comments 0

데이터유출방지 솔루션(Data Loss Prevention Solution) '엔드포인트 프로텍터' 강력한 매체 제어

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.03.20 18:19 / 카테고리 : 자료유출방지(DLP)




기업 보안에서 가장 많이 쓰이는 방법으로 DRM과 DLP가 있습니다. DRM은 파일을 암호화해서 사용권한의 제한으로 승인권자의 승인없이 열어볼 수 없는 솔루션을 말하는 솔루션입니다. 하지만 다양한 파일을 암호화 하기에 어렵고 가격도 비싸다는 단점이 있습니다.


(Endpoint Protector 매체제어 설명 영상)


DLP는 내부정보유출방지 솔루션으로 DRM과는 개념이 조금 다릅니다. DLP는 문서를 암호화 하는 것이 아닌 유출경로를 차단하여 문서의 외부 유출을 방지하는 것으로 DRM보다 더 원활한 업무 수행이 가능하며, 파일의 이동경로 추적이 가능합니다. 또한 특정파일 형식을 가리지 않고 전부 사용할 수 있는 범용성면에서 아주 뛰어납니다. 최근에는 모바일기기와 이동식 저장장치 등을 원천적으로 통제할 수 있는 방식의 DLP 솔루션이 도입되고 있습니다. 



1. Mac에서의 데이터 보안을 위한 정책 수립 및 적용

2. 중요 데이터 보호를 위해 모든 데이터 전송을 모니터링(어플리케이션, 온라인 서비스 포함)

3. Mac 시스템에 위협이 된다고 판단되는 상황 발생시 전송을 즉시 중지

4. 경고 뿐 아니라 모든 상황을 기록하고 보고

(예시 : MAC OSX에서 자료 유출방지 시스템이 동작하는 방식)



이제는 기업 기밀 보호는 사후조치 보다는 사전예방에 초점이 맞추어져 있습니다. 기밀자료 유출을 사전에 방지할 수 있는 내부자료유출방지 시스템은 중요한 정보를 다루는 IT산업, 제조업, 연구소 등에서 많이 도입되고 있습니다.




아이마켓코리아에서 우수한 성능을 가진 DLP 솔루션을 소개해 드립니다. CC인증을 받은 우수한 내부자료유출방지 솔루션 (DLP)인 엔드포인트 프로텍터(Endpoint Protector 4)는 매체 제어, 호스트 자료유출방지, SW보안 USB, 개인정보 검색 및 암호화 모두가 한개에 장비에서 통합되고 관리 됩니다. 아이마켓코리아는 코소시스코리아의 직판총판으로써 우수한 DLP 제품인 엔드포인트 프로텍터를 공급하고 있습니다.



엔드포인트 프로텍터4는 50명이하의 중소기업부터 4000명 이상의 대기업까지 널리 사용할 수 있는 범용성이 넓은 제품으로 Windows 부터 MAC OSX, LINUX까지 전부 사용이 가능합니다. 또한 모바일기기 관리도 지원하기 때문에 스마트폰에서도 활용할 수 있습니다. 그리고 서버, OS, DB, SW를 개별 구매할 필요가 없는 통합 보안장비입니다.


내부자료유출방지 솔루션 Endpoint Protector 4 제품 특징

1. PC의 모든 매체에 대한 차단과 로깅이 가능합니다. (USB, CD-ROM. 네트워크 공유 등)

2. 개인정보/신용정보가 포함된 메일 발신 차단/로깅이 가능합니다.

3. 지정된 파일형식을 첨부하는 행위를 차단할 수 있습니다.

4. 메신저 및 클라우드 서비스를 통한 자료유출을 차단할 수 있습니다.

5. 스마트폰을 통한 자료유출을 차단할 수 있습니다.

6. USB 통제 강화(보안 USB) 등 기업내 내부자 또는 방문자에 의한 자료유출을 차단합니다.


본 솔루션 도입을 위해 서버장비 / OS / DB 등을 별도로 구매하실 필요가 없는 완제품으로 H/W, S/W가 모두 통합된 보안 솔루션입니다.

※ SW 보안USB (AES256 CBC 군사용 강도 암호화 및 ARIA 256 암호검증모듈/CC인증 획득, 유효기간 2017년 10월 2일)


- 구축 기간 : 타 솔루션대비 빠른 안정화 

- 구축 비용 : 타 솔루션대비 50% 이하

- 기타 : CC인증 획득 / 삼성보안센터 보안성 검토 완료 제품 / MAC 보안이 가능한 국내 유일 솔루션



엔드포인트 프로텍터4 라이선스

EndPoint Protector는 별도로 라이선스 할 수 있는 3개의 주요 보안 기능으로 구성되어 있습니다. 아래를 참고하시고 알맞는 보안 솔루션을 선택하시기 바랍니다.


 

기  능 

라이선스 유형 

업데이트 및 지원 

 


매체 제어 

영구 라이선스

1년 포함,

2년 및 3년 이용 가능

 


콘텐츠 인식 보호

(매체 제어 기능이 필요함)

영구 라이선스

1년 포함

2년 및 3년 이용 가능

 


모바일 기기 관리 (MDM)

iOS 및 안드로이드 지원

1년 유효

(MDM이 서비스에 포함될 경우)

포함 됨

※ Endpoint Protector 라이선스를 선택하실때 원하시는 인증을 선택하실 수 있습니다. 

예를 들어, 50대의 PC와 10대의 iOS 기기들을 콘텐츠 인식 보호로 관리하길 희망 하신다면 10대의 모바일 기기를 위한 매체 제어와 모바일 기기 관리가 이미 포함된 50대의 PC를 관리할 콘텐츠 인식 보호 라이선스를 선택하시면 됩니다. 




엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 보안 제품 담당자에게 연락 주시면 친절하게 상담해드립니다.

(제품 문의/제품 사양/제품 견적 등 문의 가능)






Trackbacks 0 / Comments 0

[기업 보안] 암호화 전략과 하드웨어암호화 모듈(HSM)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.17 09:55 / 카테고리 : nCipher HSM (Thales-HSM )


암호화 전략

암호화는 데이터를 사용할 수 없는 형태로 변환하여 무단 액세스가 있었을 경우의 위험을 줄일 수 있습니다. 암호화는 한때 정부기관의 가장 조심스럽게 다루어야 비밀에 대해서만 사용되고 있었습니다. 


하지만 오늘날에는 모든 유형의 기업에 전략적 중요성을 가진 일반적인 방법이 되었습니다. 융기관, 소매업체, 건강관리, 서비스 공급자등의 조직은 고객의 정보를 보호해야 하고, 대부분의 경우 데이터 유출공개법에 구속됩니다. 모든 유형의 기업은 직원, 고객, 업무 및 지적재산권에 대한 다양한 정보가 외부에 유출되지 않도록 해야합니다. 기밀 정보유출은 성가신 문제일 뿐만 아니라 불법도 있습니다. 이러한점에서 광범위한 데이터 보호 및 IT 보안전략에서 암호화가 핵심요소가 된 이유는 쉽게 이해할 수 있습니다.



정보의 암호화에 있어서는 여러가지 다양한 옵션을 선택할 수 있으며, 암호화 전략의 설계시에는 각 기업의 특정 요구사항을 염두에 둘필요가 있습니다. 고려해야 할 사항에는 보호할 정보의 유형, 데이터가 손상된 경우에 발생이 예상되는 위험, 누가 (혹은 어떤 응용프로그램이) 어떻게 그 정보를 사용하는지, 응용프로그램의 성능 요구사항, 정보 위치,적용되는 규칙 등이 포함됩니다. 신중하게 처리 할 데이터는 대부분 바이러스처럼 쉽게 조직 곳곳에 확산될 수 있으며, 시스템의 예상도 하지 않는 장소에 두어, 공격과 우발적인 손실의 위험을 증가시킵니다. 각종 조직은 포인트 솔루션을 적용하여 로컬 문제를 해결하려고 하는 경향이 있습니다. 


이 단편적인 접근은 심각한 호환성 문제로 발전할 수 있으며, 공격자에 유리한 틈을 주는 약점을 남긴채 운영 비용과 복잡성만 증가시키는 결과를 초래합니다.


대부분의 보안 기술뿐만 아니라 암호화도 계층적으로 적용할 수 있습니다. 네트워크 수준의 암호화 및 스토리지 수준의 암호화 같은 일 부예제에서는 큰 데이터 단위의 보호가 적용되어 네트워크 또는 개별 저장장치에 있는 모든 데이터가 암호화됩니다. 그외의 경우, 예를 들어 비즈니스 응용프로그램 및 매장단말기와 같은 네트워크 말단의 장치에서 데이터를 받은 후 가능한 한 이른 시간에 대상을 세밀하게 짠 형태로암호화를 적용하여 특정 데이터요소를 보호합니다. 보호의 범위와 도입의 복잡성에 관해서는 어떤 방법으로도 장점과 단점이있습니다. 이러한 내용은 이 솔루션분야에 걸쳐 상세하게 검토해가고 있습니다.



암호화 전략을 결정할 때 의사결정자는 암호화 프로세스의 강도는 키 보호 프로세스로 결정됩니다. 또한 암호화의 전반적인 운영 비용은 종종 키 관리에 관련된 비용에 지배 된다는 것을 염두해 둘 필요가 있습니다. 암호화 전략은 암호화 키의 보관 및 관리를 위해 충분히 생각하고결정된 프로세스와 환경을 포함해야 합니다. 여기에는 크게 두 가지 이유가 있습니다. 


첫째, 공격자가 암호화 키에 액세스 하는데 성공하면 신중하게 처리할 데이터가 암호화되어 있었다고 해도 공격자는 이러한 데이터를 훔칠 수 있습니다. 둘째, 암호화 / 암호 해독키가 손실되거나 손상된 경우 데이터가 영구적으로 손실될 수 있습니다.


위험성

• 암호화는 확실한 데이터 보호 방법은 아닙니다. 암호화는 다양한 데이터 유형을 보호하기 위해 다양한 방법으로 적용됩니다. 

  가장 많이 사용되는 것이 계층 방식으로 각 층이 중요한 역할을 합니다. 전략적인 접근을 채택하지 않은 경우, 비용, 복잡성 및 비즈니스 

  위험을 증가시키는 결과가 됩니다.

• 암호화에만 집중해 키 관리 문제를 간과버리는 일이 자주 있습니다. 암호화 기술 자체는 성숙한 것이며, 이미 상품화하고 있다고도 합니다. 

  공격자가 암호화 알고리즘을 깨려는 것은 극히 드문 일이고, 암호화 키와 키를 관리하기 위한 프로세스가 표적이되는 것이 보통입니다.

• 규정 준수 요구사항과 감사인은 점점 키 관리 문제에 눈을 돌리게 되어 있습니다. 이러한 경향에 뒤처지지 않도록 각 조직은 모범 사례 및 

  주의 의무에 관한 기타 표준 준수를 명확하게 보여줄 수 있도록 해야 합니다.

• 키의 도난 위험은 열쇠의 분실 (즉, 그 키가 보호하는 데이터 손실) 위험보다 작다고 생각됩니다. 

  인간의 실수는 일어날 수 있고, 수동프로세스, 낮은 품질의 문서류, 교육 부족 직원 등에 의존하여 키 관리를 실시하는 경우는 특히 

  오류가 발생하기 쉽습니다.

• 암호화 과정에서 계산 부하가 커지는 경우가 많으며, 따라서 서버, 게이트웨이, 어플리케이션 플랫폼의 성능이 저하될 수 있습니다. 

  암호화가 최적의 형태로 구현되어 있지 않은 경우는 시스템 용량에 제약 비용의 상승, 사용자 경험에 미치는 영향 등의 결과를 초래할 수 있습니다.



암호화전략 : Thales e-Security 솔루션

Thales e-Security의 제품과 서비스는 비즈니스 프로세스, 플리케이션 및 정보 요구에 맞는 암호화 전략을 설계하고 구현하는데 도움이 됩니다. 탈레스와 기술파트너가 제공하는 솔루션은 독립적인 기관에 의해 인정된 최상의 조합입니다.


보안 강화형 암호화 플랫폼 및 키 관리시스템을 채택하고 있으며, 이러한 플랫폼과 시스템은 업계의 베스트 프랙티스를 구현하여 정보보호 정책의 수행 업무의 연속적인 원활한 수행을 제공합니다. 암호화 솔루션은 구체적인 기능마다 바뀝니다. 즉, 어디에서 어떻게 데이터를 암호화 할지에 따라 다르고, 도입이 쉽습니다. 


현재, 도입 비용을 최소화 하며, 보안의 수준을 향상 시킬 수 있을지를 중시하고 있습니다. 

탈레스는 기술 기반 제품 및 솔루션의 제공에만 그치지 않고 정기적인 시장조사, 읽기 쉬운 소비자이드 발행, KMIP 등의 국제표준책정 지원, 적절한 모범사례에 대한 업계 단체에 지침 제공 등에의해 광범위한 암호화 산업에 큰 역할을 하고 있습니다.



장점 :

• 높은 수준의 애플리케이션 성능과 가용성을 유지하면서 높은 가치의 정보를 보호하는 암호화 전략을 설계합니다.

• 준수의 범위를 최소화 하면서, PCI DSS 등의 적용 규칙과 적용 표준의 요구사항을 충족합니다.

• 암호시스템 및 키 관리 시스템을 도입할 때 충분한 실적을 가진 모범사례 및 주의 의무의 표준 적용의 혜택을 받습니다.

• 데이터베이스 응용프로그램, 보안 제품 등 최첨단 업체와 Thales e-Security에서 광범위한 파트너 쉽의 장점을 살려 기존 시스템과 쉽게 

  통합할 수 있는 솔루션을 확장합니다.

• 시스템의 확장 계획, 정책 정의, 사용자 지정 개발, 암호화 프로젝트를 가속화하고 위험을 줄이기 위한 교육 등에 대해 탈레스 및 

  고급 솔루션그룹 (ASG)의 전문 서비스를 이용할 수 있습니다.



Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.







Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,458
  • 오늘 : 113
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.