ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.24 09:23 / 카테고리 : 보메트릭 암호화 솔루션

 ISMS 인증 없는 국내 대학교 해킹, 개인정보 유출사고 발생! 






최근 대전의 모 대학이 해킹으로 개인정보가 유출된 사실이 알려졌습니다. 학과, 학번, 이름, 전화번호, 메일주소 등 4만 2,361건의 개인정보가 유출되었으며, 한국인터넷진흥원으로부터 통보 받은 바에 의하면 해킹 당한 시기는 2016년 4월 이전으로 예상됩니다. 이를 계기로 대학들이 개인정보 보안에 취약하다는 목소리가 커지고 있습니다.







실제로 다른 대학 홈페이지들도 줄줄이 디페이스 공격으로 웹사이트가 변질되는 사고도 있었습니다. 하지만 많은 대학들이 악성코드 감염 등 해킹에 무방비로 노출되어 있는 상태 입니다.







2016년 정보통신망법이 개정되면서 ISMS 인증의 의무화가 확대되면서 재학생수 1만명 인상인 학교는 ISMS 인증 의무대상에 포함되었습니다.


하지만 아직도 많은 대학에서 ISMS 인증을 받지 않고 있으며, 얼마전 개인정보가 유출된 대전의 모 대학 역시 ISMS 인증을 받지 않은 것으로 알려졌습니다.  




[ ISMS 인증제도 ]

ISMS 인증 제도란 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도를 말합니다. 정보보호 관리과정과 정보보호대책까지 총 104개 인증기준에 대한 적합성 평가가 이루어집니다.





대부분의 대학들이 이처럼 ISMS 인증을 받지 않은데다 개인정보에 대한 암호화 조치도 미흡하여 유출된 데이터가 그대로 사용되고 있어 큰 문제가 되고 있습니다.


이러한 문제점들은 아이마켓코리아에서 공급하고 있는 보메트릭 데이터 시큐리티 플랫폼 (Vormetric Data Security Platform 2.0)으로 해결할 수 있습니다.




[ Vormetric Data Security Platform 2.0 - 다양한 환경을 지원하는 데이터 보호 플랫폼 ]



 

보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


 · 다양한 환경에서의 강력한 암호화 지원

    - Oracle, MS-SQL, DB2, Sybase, Informix 등

    - Hadoop, MongoDB, Couchbase, Cassandra

    - Teradata EDW, SAP HANA

    - 문서 파일, 이미지 파일, 웹 문서, 이메일, 소셜데이터 등


 · 단일 관리자 화면을 통한 통합 관리 기능


 · 전용 장비를 통한 안전한 키 관리

    - Vormetric Data Security Manager


 · IT 환경 변화에 따른 신제품 출시

     - Tokenization with Dynamic Data Masking

     - Cloud Encryption Gateway




보메트릭 데이터 시큐리티 플랫폼은 문서, 이미지, 웹문서, 이메일, 소셜데이터 등 정형데이터부터 비정형데이터까지 강력한 암호화를 지원합니다. 또한 다양한 시스템과 환경 내에서도 강도 높은 보안을 지원합니다. 





[ Vormetric Data Security Platform - 플랫폼 주요 제품 및 제안 솔루션 구성 요소 ]




보메트릭 데이터 시큐리티 플랫폼을 통해 효율적인 보안 시스템 구축이 가능합니다. 



 보메트릭 데이터 시큐리티 플랫폼은 개별적인 솔루션에서 통합된 플랫폼으로 진화하였습니다.

 보메트릭 개별 솔루션의 특징은 다음과 같습니다.


▣ 보메트릭 데이터 시큐리티 매니저

메트릭 데이터 시큐리티 플랫폼 내 모든 제품들에 대한 중앙 키 관리 및 정책관리 제공

가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공


▣ 보메트릭 트랜스페어런트 인크립션

파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤 수행 에이전트 제공


▣ 보메트릭 라이브 데이터 트랜스포메이션

초기 암호화에 따른 운영중단 및 암호 키 유지보수와 관련된 복잡한 운영문제를 제거


▣ 보메트릭 토큰화 및 다이나믹 데이터 마스킹

데이터베이스 토큰화 및 다이나믹 디스플레이 보안 기능

AD/LDAP과 연동하여 계정 기반의 접근 통제


▣ 보메트릭 클라우드 인크립션 게이트웨이

클라우드 스토리지 환경으로 이전하기 이전 데이터 암호화

모든 액세스를 로깅함으로써 데이터 보안 및 규제준수 보장


▣ 보메트릭 애플리케이션 인크립션

암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공


▣ 보메트릭 키 매니지먼트

보메트릭 제품, Oracle TDE, Microsoft SQL Server TDE를 위한 키 중앙 관리 및 인증서 저장, KMIP 지원


▣ 보메트릭 KMaaS

보메크릭 KMaaS는 BYOK 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반 제어


▣ 보메트릭 시큐리티 인텔리전스 

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사 가능한 기록 제공 


▣ 보메트릭 테라데이터 데이터베이스 프로텍션

테라데이터 환경 전반의 가장 민감한 자산들을 보호에 요구되는 종합적이고 정교한 컨트롤 제공






[ Vormetric Application Encryption - 타사 제품과의 보안성 비교 ]




보메트릭 데이터 시큐리티 플랫폼의 보안 구축 절차는 다음과 같습니다.



구축 준비

사전 분석

 구현 및 검증

 운영 이행

 안정화

 · 프로젝트 수행 TFT 구성

  - 고객사와 제안사 인력


 · 업무/어플리케이션 분석

  - 대상 시스템 환경 분석

  - 업무 특성 및 프로세스 분석

  - 어플리케이션 아키텍처 분석


 · 영향도 분석

  - 대상 시스템의 성능 분석

  - 스토리지 증가량 분석

  - 암호/토큰 성능 예측


 · 데이터 보호 정책 수립

  - 암호/토큰 대상 필드 확정

  - 암호 알고리즘 확정

  - 암복호화 권한 정책 확정

  - 실시간마스킹 권한정책 확정

 · 테스트 환경 구축

  - 제품 설치 및 구성

 ·  암호화 적용

  - 개발자 교육

  - 개발자에 의한 소스 수정

  - 테스트 데이터 마이그레이션


 · 테스트를 통한 검증

  - 테스트 시나리오 작성

  - 테스트 수행

  - 결과 분석


 · 개선 사항 도출 및 대응

  - 어플리케이션 추가 수정

  - 암호/토큰 정책 재 설정

 · 이행 계획 수립

  - 이행을 위한 세부 계획 작성

  - 원복 계획 작성

  - 이행 리허설


 · 운영 서버 적용

  - 수정된 소스코드 배포

  - 운영 데이터 마이그레이션


 · 이행 작업 수행

  - 계획에 따라 이행 작업 수행

 · 모니터링

  - 적용 후 운영 전반에 대한 모니터링

  - 어플리케이션 재 수정 등 이슈에 따른 대응


 · 인수인계

  - 운영자 교육

  - 긴급 대응 계획 수립




보메트릭 데이터 시큐리티 플랫폼 구축으로 대학, 병원, 기업 등에 의무화된 ISMS 인증을 받을 수 있습니다. 관련하여 자세한 문의는 아이마켓코리아 담당자에게 문의 주시기 바랍니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

2017 개인정보 암호화 조치 안내서 (개정판) - DB 암호화 / 개인정보보호법

작성자 : DSSa / 날짜 : 2018.04.18 15:15 / 카테고리 : 보메트릭 암호화 솔루션





 

개인정보보호법 암호화 관련 근거

  • 개인정보 보호법 제 24조 (고유식별정보의 처리 제한) 및 동법 시행령 제 21조 (고유식별정보의 안전성 확보 조치)

  • 개인정보 보호법 제 24조의 2(주민등록번호 처리의 제한) 및 동법 시행령 제21조의 2(주민등록번호 암호화 적용 대상 등)

  • 개인정보 보호법 제 29조 (안전조치의무) 및 동법 시행령 제 30조 (개인정보의 안전성 확보 조치)

  • 개인정보의 안전성 확보조치 기준 (행정자치부 고시 제2016-35호)


개인정보보호법 암호화 적용 대상

  • 개인정보보호법에 따라 암호화하여야 하는 개인정보인 고유식별정보 (주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보를 저장/전송하는 개인정보처리자를 대상으로 한다.






개인정보 보호법

→ 제 23조 (민감정보의 처리 제한)

② 개인정보처리자가 제 1항 각호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조 (고유식별정보의 처리 제한)

③ 개인정보처리자가 제 1항 각호에 따라 고유식별정보를 처리하는 경우에는 그 고유 식별정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조의 2 (주민등록번호 처리의 제한)

② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.


 제 29조 (안전조치의무) 

개인정보처리자는 개인정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하여야 한다.




개인정보 보호법 시행령

→ 제 21조 (고유식별정보의 안전성 확보 조치)

법 제24조제3항에 따른 고유식별정보의 안전성 확보 조치에 관하여는 제30조를 준용한다. 이 경우 "법 제29조는 "법 제24조제3항"으로, "개인정보"는 "고유식별정보"로 본다


→ 제21조의2(주민등록번호 암호화 적용 대상 등)

① 법 제24조의2제2항에 따라 암호화 조치를 하여야 하는 암호화 적용 대상은 주민등록번호를 전자적인 방법으로 보관하는 개인정보처리자로 한다.


② 제 1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호화 같다.

1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2017년 1월 1일

2. 1000만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2018년 1월 1일


③ 행정자치부장관은 기술적/경제적 타당성 등을 고려하여 제1항에 따른 암호화 조치의 세부적인 사항을 정하여 고시할 수 있다.


→ 제30조(개인정보의 안전성 확조 조치)

① 개인정보처리자는 법 제29조에 따라 다음 각호의 안전성 확보 조치를 하여야한다.

3. 개인정보를 안전하게 저장/전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치


③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 행정자치부장관이 정하여 고시한다.



개인정보의 안전성 확보조치 기준 (행정자치부 고시)

개인정보의 안전성 확보조치 기준(행정자치부 고시)에서는 고유식별정보, 비밀번호 및 바이오정보 등 암호화의 적용여부 및 적용범위 등을 규정하고 있다. 이 기준에서는 정보통신망을 통해 송신하거나 저장하는 경우 암호화 등의 안전성 확보 조치에 대한 세부 기준을 제시하고 있다.

  • "고유식별정보"는 개인을 고유하게 구별하기 위하여 부여된 식별정보를 말하며 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호가 여기에 해당한다.

  • "비밀번호"란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.

  • "바이오정보"란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.



개인정보를 처리하고 관리하는 개인정보처리시스템은 DB에 저장된 개인정보를 암호화하여 저장함으로써 개인정보, 유출, 위변조, 훼손 등을 방지해야 합니다. 


개인정보처리시스템 암호화 방식마다 성능에 미치는 영향이 다르므로 구축 환경에 따라 암호화 방식의 특성, 장단점 및 제약사항 등을 고려하여 DB암호화 방식을 선택해야 합니다. 아래 표를 개인정보처리시스템 암호화 방식 선택시 고려해야 할 사항입니다.


분류 

고려사항 

일반적 고려 사항

구현 용이성, 구축 비용, 기술지원 및 유지보수 여부 

암호화 성능 및 안전성 

공공기관의 경우, 국가정보원 인증 도는 검증 여부 

기술적 고려 사항

암/복호화 위치(어플리케이션 서버, DB 서버, 파일 서버 등) 

색인검색 기능 유무, 배차처리 가능 여부 



성능이 매우 중요한 요소가 되는 환경에서 DB서버 암호화 방식을 고려하는 경우에는 반드시 벤치마킹 테스트 등을 수행하여 최적의 솔루션을 선택하는 것이 바람직합니다.


공공기관에서는 국가정보원이 안전성을 확인한 암호모듈 또는 제품을 적용해야 합니다.


현재 운영 중이거나 향후 개발 예정인 개인정보처리시스템의 목적 및 환경에 맞게 쉽게 구현이 가능한 암호화 방식을 선택해야 합니다. 응용프로그램 및 DB 스키마 수정 등을 최소화하고 개발 환경에 맞게 성능을 최대화 할 수 있도록 해야 합니다.


DB 암호화의 안전성을 확보하기 위해서는 안전한 암호키의 관리가 필요합니다. 암호화된 개인정보가 유출되더라도 복호화 할 수 없도록 암호키에 대한 추가적인 보안과 제한된 관리자만 허용하도록 하는 기술을 적용해야 합니다.


위에 소개해드린 개인정보 암호화 조치 안내서의 내용과 같이, 개인정보보호법을 준수하기 위해서는 만족해야 하는 요건들이 많습니다. 암호화 솔루션의 경우에는 한번 도입하게 되면 바꾸기가 쉽지 않습니다. 요건을 하나하나 꼼꼼하게 따져서 첫 도입시에 가장 적합하고 우수한 솔루션을 도입해야 합니다.


최근에는 생체정보, 로그정보, 음성정보 등 개인정보는 다양한 형태로 저장되고 있습니다. 기존과 같이 데이터베이스 안에 저장되는 형태가 아닌, 별도의 파일로 존재하는 경우도 많습니다. 


이런 형태의 데이터를 비정형데이터라고 합니다. 비정형데이터는 더 많은 데이터용량을 차지하기 때문에 암호화 시에는 더 많은 리소스를 소모하게 됩니다. 고성능 암호화 솔루션은 이러한 리소스 소모를 절감시켜줍니다. 



[탈레스 보메트릭 암호화 솔루션은 암호화 후에도 성능의 하락폭이 적습니다.]



아이마켓코리아에서 유통하는 탈레스 보메트릭 암호화 솔루션은 위의 조건을 만족하면서 비정형데이터까지 적은 리소스로 안전하게 암호화하기 때문에 기업/기관 암호화 환경 구축시에 우수한 성능을 자랑하고 있습니다. 자세한 내용은 아래의 링크를 참조해주시기 바랍니다.



보메트릭 암호화 솔루션 소개 

http://itblog.imarketkorea.com/229

http://itblog.imarketkorea.com/228

http://itblog.imarketkorea.com/238

http://itblog.imarketkorea.com/230


보메트릭 암호화 솔루션 및 기타 보안 솔루션 제품 견적 문의는 아래 IT 솔루션 영업팀 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

탈레스 HSM PayShield9000, 지불결제 보안표준 PCI DSS 인증

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.13 18:33 / 카테고리 : nCipher HSM (Thales-HSM )

탈레스 HSM PayShield9000, 지불결제 보안표준 PCI DSS 인증






우리나라는 1999년부터 공인인증서를 이용해오고 있습니다. 그러나 지난 1월 22일, 정부가 공인인증서 제도 폐지 방침을 발표했습니다. 도입 이후 약 20여 년 만입니다. 이와 함께 네이버페이, 카카오페이, 토스, 페이팔 등 핀테크 시장이 활성화되고 있습니다.






핀테크(FinTech)란 Financial과 Technology의 합성어로, 금융과 IT 기술의 융합을 통한 금융서비스 및 산업의 변화를 말합니다. 앞서 언급했던 ○○페이, 토스, 페이팔 등을 비롯해 모바일뱅크, 앱카드, 삼성페이, 토스 등이 이에 속합니다. 송금, 지불, 대출, 자산관리 등 대부분의 금융 관련 업종이 핀테크로 빠르게 변화하고 있습니다. 





이렇게 핀테크 시장이 활성화됨에 따라 사용이 간편해지는 만큼 보안 관련 문제가 시급한 상황입니다. 카드 정보, 거래 정보 등 중요한 데이터를 외부 공격으로부터 보호하고, 안전한 서비스를 제공해야하기 때문입니다.


그러나 금융보안 규제가 원칙중심의 자율규제로 바뀜에 따라 금융기업이 자발적으로 보안 체계를 선택하고 운용해야 하는 상황입니다. 개별적으로 보안 시스템을 적용해가는 과정에서 취약점이 드러나는 데다가 비용 부담도 크고 불편한 점이 많이 나타나고 있습니다.





외국에서는 우리나라보다 앞서 알리페이, 페이팔 등 핀테크가 활성화되면서 지불결제 관련된 보안 문제를 해결하기 위해 PCI DSS 인증 등 다양한 조치를 진행하였습니다.


PCI DSS란 지불결제보안 표준으로 Payment Card Industry Data Security Standard의 약자입니다.  VISA, MasterCard, JCB, American Express, Discover 5개 글로벌 카드사가 각기 다른 보안 기준으로 발생하는 불편함을 해소하고, 안전한 서비스를 제공하기 위해 보안표준위원회(PCI Security Standards Council)를 공동으로 설립하고 PCI DSS를 책정한 것입니다.



이미지출처:  ⓒ pcisecuritystandards.org



[ PCI DSS 인증 구조 ]


PCI DSS의 인증 구조는 크게 인프라/하드웨어 관점, 소프트웨어 관점, 전반적 데이터 처리와 보안 관리체계 관점, 데이터의 암호화 관점으로 해석하여 분리


■ PCI PTS(PIN Entry Devices) : 고객 정보를 처리하는 단말기/서비스 환경 인증 기준

■ PCI PA-DSS(Payment Applications) : 고객 정보를 처리하는 응용프로그램 환경 인증 기준

■ PCI DSS(Secure Environment) : 고객 정보를 처리하는 업무의 보안 환경 인증 기준

■ P2PE(Point to Point Encryption) : 고객 데이터의 시작과 종단까지의 암호화 인증 기준






우리나라에서는 아직 생소하지만 글로벌 카드사들이 위원회를 조직하여 만든 규격인 만큼 매우 체계적이며, 하드웨어 설계자, 소프트웨어 개발자, 정보를 취급하는 모든 사람과 정보에 대한 암호화까지 구체적으로 제시하고 있습니다. 위원회에서는 업계종사자들에게 이 기준을 준수하도록 하고 있습니다. 법적 강제성은 없지만 준수하지 않을 경우 1개 정보당 최대 10여 만원의 벌금과 거래 손실비용까지 청구될 수 있습니다.


PCI DSS 기준을 준수해야 하는 대상은 점점 확대되는 추세입니다. 앞으로는 항공사, 전자결제대행업체(PG사) 및 부가가치통신망업체(VAN 사), 카드사 등도 PCI DSS 인증을 받아야 합니다. 


패널티를 피하고 보안을 높이기 위해서는 PCI DSS 인증을 받고, 반드시 업그레이드를 해줘야 합니다. 이 PCI DSS 3.2은 보안 표준 중 하나인 SSL/TLS 프로토콜을 업그레이드 해야 하는 기한은 6월 30일까지 입니다.





아이마켓코리아에서는 공급하는 탈레스 PayShield 9000 HSM은 PCI DSS 인증을 위한 지불결제 시스템 전용 하드웨어 암호화 모듈(HSM)입니다. PIN 보호 및 검증, 트랜잭션 처리, 모바일 및 결제 카드 발행, 키 관리 등의 작업을 수행합니다.


하드웨어 보안 모듈(HSM : Hardware Security Module)은 임호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비를 뜻합니다. 인증/서명/암호화 등 다양한 분야에서 키가 활용되면서 키에 대한 생성, 교환, 백업, 보관, Key Life-Cycle 관리 등의 기능을 가장 안전하고 편리하게 관리하는 장비입니다.





또한, PayShield 9000 지불결제 HSM은 현금 자동 입출금기, POS 시스템, 신용 카드 및 현금 카드 트랜잭션을 위해 신뢰도 높은 보호를 제공합니다. 카드지불시스템 보호를 위하여 전용으로 설계된 장비로 카드와 모바일 보안 요소에 대해 특별하게 디자인된 포괄적이고 인증된 보안을 제공합니다. 모든 주요 지불결제 응용 프로그램을 지원하며, 장애복구 기능 역시 뛰어납니다. 뿐만 아니라 발행자, 프로세서, 매입사에 적합하게 소프트웨어 옵션 선택도 가능합니다.





지원하는 카드사는 VISA, American Express, DISCOVER, Master Card, JCB, Union Pay 입니다.




[ 탈레스 e-Security PayShield 9000 장점 ]


■ 입증된 역량 활용

카드 발급, 모바일 프로비저닝 및 결제 트랜잭션 처리를 위해 특별히 설계된 포괄적이며 인증된 보안을 제공합니다. 모든 주요 결제 애플리케이션에 대한 지원을 제공합니다.


■ 규제 준수 비용 절감

구현 및 유지관리를 간소화하고 규제 준수 비용을 절감해줍니다. 발급사, 처리사 및 매입사를 위해 개별화된 유연한 플랫폼과 소프트웨어 옵션이 포함됩니다.


■ 복구력 극대화

이중화된 하드웨어, 현장 지원 가능한 컴포넌트 및 클러스터링과 페일오버를 위한 지원을 제공하여 최고 수준의 비즈니스 연속성을 보장해줍니다.





[ 탈레스 e-Security payShield 9000 사양 ]



■ 지원 암호화 알고리즘


[ 대칭 ]

■ DES 및 Triple DES (키 길이 112 bit, 168 bit)

■ AES (키 길이 128 bit, 192 bit, 256 bit)


[ 비대칭 ]

■ RSA (키 길이 최대 4096 bit)


[ 해싱 ]

■ [MD1

■ SHA-1

■ SHA-2


[ 인증 ]

■ FIPS 140-2 level 3

■ PCI HSM V1 (일부 설정에만 해당)

■ APCA

■ MEPS


[ 키 관리 지원 ]

■ 탈레스 Key Block (ANSI X9.24와 호환; X9 TR-31의 상위 세트)

■ X9 TR-31 Key Block

■ RSA Public Key

■ PIN 및 데이터 암호화용 DUKPT

■ Master/Session Key Scheme

■ Racal Transaction Key Scheme

■ AS2805





PCI DSS 전문가인 Suresh Dadlani(Control Case 최고운영책임자)전 세계 모든 나라에서 PCI DSS를 국제표준으로 인정하고 있다며 한국의 금융사들도 PCI DSS 선택을 적극 검토해봐야 한다고 강조했습니다. 


전세계적 핀테크 기업인 페이팔과 알리페이도 이미 오래전부터 PCI DSS를 준수하고 있습니다. 그 때문에 높은 점유율과 안정적인 운영으로 세계적으로 대표적인 글로벌 기업으로 성장할 수 있었습니다.







우리나라는 아직 PCI DSS를 채택하고 있는 곳은 별로 없지만 핀테크로 글로벌 진출까지 생각하고 있다면 더더욱 PCI DSS 인증이 필요합니다.


PCI DSS는 전 세계 결제 거래 보안의 80% 이상을 지원할 정도로 입증된 기술이며, 준수 의무의 범위를 좁힘으로써 표준 준수 비용을 대폭 줄일 수 있습니다.


레거시 시스템클라우드 기반의 확장을 포함하여 실질적으로 기업 내 모든 위치의 카드소지자 데이터를 보호합니다.





[ PCI DSS 인증 이점 ]


■ 지불결제체계 보호

■ 사기로부터 패널티 경감 또는 구제 가능

■ 데이터 보호를 위한 신뢰성 증가

■ 규제순응 요건이 지원됨

■ 종합적인 정보보안 방법이 향상됨





PCI DSS 환경 구축을 위한 최적의 장비인 탈레스 Payshield 9000에 관한 상담 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

유럽의 개인정보보호규정 시행, DB 접근제어 및 암호화 솔루션 보메트릭

작성자 : DSSa / 날짜 : 2018.04.11 11:50 / 카테고리 : 보메트릭 암호화 솔루션


유럽의 개인정보보호규정(General Data Protection Regulation) 시행

유럽에서는 오는 5월 25일에 개인정보보호규정을 시행합니다. 해당 규정을 위반할 경우에는 최대 2천만 유로(약 266억원) 또는 매출액의 4%라는 엄청난 규모의 과징금을 물어야합니다. 유럽의 기업들은 이에 긴장하고 있습니다. 특히, 해외진출을 하고 있는 국내 법인의 경우 매우 민감한 사항이 되었습니다. 



탈레스 보메트릭 관계자는 암호화 시장이 유럽의 개인정보보호규정의 영향을 많이 받을 것으로 전망하고 있습니다. 정형데이터 뿐만 아니라 비정형데이터까지 암호화 요구사항이 증가하여 시장이 성장할 것이라는 이야기 입니다. 산업별로는 기존 보안에 많은 투자가 이루어졌단 금융과 의료분야 외에도 소비재를 생산하는 제조업체도 데이터베이스 암호화 솔루션을 도입할 것으로 전망하고 있습니다.


국내에서도 개인정보보호법이 강화되고 소비자들의 관심도 집중됨에 따라서, 보안에 대한 관심도 올라가고 있습니다. 특히, 개인정보는 DB에 저장되기 때문에 접근제어 솔루션은 이제 기업의 필수 보안 솔루션이 되었습니다. 



일반적으로 데이터베이스 보안을 강화하기 위해서 기업들은 암호화 하는 방법과 접근제어를 동시에 진행하고 있습니다. 하지만 암호화 같은 경우에는 시스템의 리소스를 많이 사용하기에 기업 입장에서는 많이 꺼려지고 있습니다. 그렇기 때문에 리소스 절감 대비 높은 효과는 DB 접근제어가 더 유리하여 최근에 선호되어 지고 있습니다.


탈레스 보메트릭 관계자의 말에 따르면..

"DB 암호화는 2009년 정보통신망법 시행령에 언급되면서 전면 도입이 시작되어, 이후 개인정보보호법에 의해 금융권 뿐만 아니라 제조기업으로도 확대되고 있다." 라고 말했습니다.



DB접근제어의 큰 장점은 성능저하를 최소화하면서 데이터의 보안성을 올릴 수 있다는 점입니다. 하지만, 높은 권한을 가진 관리자가 DB를 탈취할 수 있다는 단점 또한 부각되고 있습니다. 내부 유출의 이슈까지 막기 위해서는 접근제어 뿐만 아니라 데이터베이스 암호화까지 동시에 이루어져야 합니다. 일부 2가지 방법을 동시에 시행한 업체에서는 장애나 성능저하의 이슈 등의 문제점이 나타나고 있습니다. 


개인정보보호법의 강화로 비정형데이터에 대한 암호화도 이슈가 되고 있습니다. 많은 개인정보는 정형데이터 뿐만 아니라 이미지, 영상, 로그 등의 다양한 형태로 저장되고 있습니다. 2015년 개정된 개인정보보호법에서는 주민번호가 저장된 DB의 암호화뿐만 아니라 로그파일, 이미지파일, 녹취파일 등의 비정형데이터에 주민등록번호가 포함된다면, 이 비정형데이터도 암호화할 것을 의무화했습니다. 



데이터베이스 통합 보안 시스템 구축을 위한 탈레스 ‘보메트릭 트랜스퍼런트 인크립션’

탈레스(Thales)는 보메트릭 트랜스퍼런트 인크립션(Vormetric Transparent Encryption) 제품을 공급하고 있습니다. DB암호화 및 비정형데이터 암호화가 가능하기 때문에 데이터베이스 보안 환경 구축에 매우 적합한 제품입니다. 운영체제 수준에서 데이터에 대한 암호화를 수행하는 것이 특징으로, 그렇기 때문에 애플리케이션 및 DBMS의 종속성 없이 암호화 적용이 가능합니다. 




타사의 암호화 솔루션은 SQL 질의어 및 애플리케이션의 수정이 필요하여 별도의 작업인력이 필요하고 호환성 문제가 생길 수 있습니다. 하지만, 보메트릭의 암호화 솔루션은 이러한 과정이 없기 때문에 금융사, 기업, 공공기관 등 다양한 분야의 암호화 환경 구축에 유리합니다.


보메트릭 트랜스퍼런스 인크립션 역할 기반의 액세스 정책으로 누가, 무엇을 어디서, 언제, 어떻게 액세스를 할 수 있는지 제어할 수 있습니다. 시스템 레벨의 계정은 물론 엔터프라이즈 역할 및 그룹에 대한 통제를 지원합니다. 


<Vormetric DSM의 관리자 권한 설정 GUI>



<Vormetric DSM의 동작 구조>


또한, LDAP (Lightweight Directory Access Protocol)로 액티브 디렉토리 및 기타 디렉토리 서비스 환경을 지원합니다. 통제를 통해서 루트 및 기타 권한을 가진 사용자가 클리어 텍스트 데이터에 액세스하지 않고도 작업을 수행할 수 있도록 돕습니다.


시스템 CPU에 내장된 AES 하드웨어 암호화 알고리즘을 사용해 보다 강력한 암호화 성능을 제공합니다. 뿐만 아니라 멀티 스레딩과 예측 캐싱, 파이프라이닝 등의 파일과 시스템 간의 최적화 기법이 적용되어 성능을 한층 더 강화합니다. 


이를 통해서 SLA에 영향을 주거나 추가적인 컴퓨트 리소스 요구 사항이 필요하지 않은 암호화가 가능해

집니다.  분산된 에이전트 기반의 구현 모델은 프록시 기반의 레거시 암호화 솔루션들에서 만연한 병목현상과 지연시간을 없애주는 역할을 합니다.


그밖에도, 보메트릭 암호화 솔루션은 단일 인프라와 관리 환경을 통해 리눅스, 윈도우, 유닉스를 구동하는 데이터센터, 클라우드 및 빅데이터 환경 전반에서 정형 데이터베이스와 비정형 파일들을 보호합니다. 인프라, 애플리케이션 또는 워크플로우를 변경하지 않고도 암호화, 액세서 제어 및 데이터 액세스 감사 로깅이 가능합니다. 이를 통해서 최소한의 비용과 리소스로 최대한의 효과를 낼 수 있습니다.



보메트릭 보안 솔루션으로 급변하는 개인정보규정에 대응하시기 바랍니다. 관련하여 자세한 문의는 아래 아이마켓코리아 담당자에게 주시면 친절하게 안내해 드리겠습니다. 


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보보호법 대비, 안전한 암호화 솔루션 보메트릭

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.05 22:28 / 카테고리 : 보메트릭 암호화 솔루션



 개인정보보호법 대비, 안전한 암호화 솔루션 보메트릭 






개인정보보호법에 따르면 개인정보인 신분증(주민등록증, 운전면허증), 여권번호, 외국인등록번호,비밀번호, 바이오정보 등을 저장/전송하는 취급자는 이를 암호화하여 저장함으로써 개인정보 유출, 위·변조, 훼손 등을 방지해야 합니다.




[ 개인정보 보호법 ]


• 제23조(민감정보의 처리 제한)

② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


• 제24조(고유식별정보의 처리 제한)

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.


• 제24조의2(주민등록번호 처리의 제한)

② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.


• 제29조(안전조치의무)

개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.







개인정보보호법은 날로 강화되고 있는 것뿐만 아니라, 소비자의 신뢰도 등 기업 이미지에도 지대한 영향력을 끼치기 때문에 정말 중요한데요!


개인정보보호법 상 암호화 적용 기준은 아래와 같습니다.


[ 암호화 적용 기준 요약표 ]

구분

암호화 기준

정보통신망,
보조저장매체를
통한 송신 시

비밀번호, 바이오정보,

고유식별정보

암호화 송신

개인정보처리
시스템에 저장 시

비밀번호

일방향 암호화 송신

바이오정보

암호화 저장






 주민등록번호

암호화 저장

※ 2017.12.31.까지 암호화 저장: 100만명 이상 정보주체

※ 2016.12.31.까지 암호화 저장: 100만명 미만 정보주체

인터넷 구간,

인터넷 구간과 내부망의 중간지점 (DMZ)

암호화 저장

 내부망에 저장

암호화 저장 또는 다음 항목에 따라 암호화 적용여부·적용범위를 정하여 시행

① 개인정보 영향평가 대상이 되는 공공기관의 경우, 그 개인정보 영향평가의 결과

② 암호화 미적용시 위험도 분석에 따른 결과

업무용 컴퓨터,
모바일 기기에
저장시

 비밀번호, 바이오정보,

고유식별정보

 암호화 저장(비밀번호는 일방향 암호화 저장)

※ 비밀번호는 일방향 암호화 저장

- 내부망에 주민등록번호를 저장하는 경우, 「개인정보 보호법」제24조의2, 동법 시행령 제21조의2에 따라 「개인정보의 안전성 확보조치 기준」 제7조 제4항 (“개인정보 영향평가”나 “암호화 미적용시 위험도 분석”)과 관계없이 암호화 하여야 한다. 이 경우에는 다음의 기간 이전까지 암호화 적용을 완료하여야 한다.
※ 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일
※ 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1일



개인정보처리시스템의 DB를 암호화할 수 있는 방식은 다음 표와 같이 구분할 수 있습니다.


[ 모듈/위치별 암호화 방식 ]

암호화
방식

암·복호화

모듈 위치

암·복호화

요청 위치

설명

응용 프로그램

자체 암호화

어플리케이션

서버

 응용 프로그램

 - 암ㆍ복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에 설치되고, 응용프로그램에서 해당 암ㆍ복호화 모듈을 호출하는 방식

- DB 서버에 영향을 주지 않아 DB 서버의 성능 저하가 적은 편이지만 구축시 응용프로그램 전체 또는 일부 수정 필요

- 기존 API 방식과 유사

DB 서버

암호화

DB 서버

응용 프로그램

 - 암ㆍ복호화 모듈이 DB 서버에 설치되고 DB 서버에서 암ㆍ복호화 모듈을 호출하는 방식

- 구축 시 응용프로그램의 수정을 최소화 할 수 있으나 DB 서버에 부하가 발생하며 DB 스키마의 추가 필요

- 기존 Plug-In 방식과 유사

DBMS

자체

암호화

DB 서버

DB 서버

 - DB 서버의 DBMS 커널이 자체적으로 암ㆍ복호화 기능을 수행하는 방식

- 구축 시 응용프로그램 수정이 거의 없으나, DBMS에서 DB 스키마의 지정 필요

- 기존 커널 방식(TDE)과 유사

DBMS

암호화

기능 호출

DB 서버

 응용 프로그램

 - 응용프로그램에서 DB 서버의DBMS 커널이 제공하는 암ㆍ복호화 API를 호출하는 방식

- 구축 시 암ㆍ복호화 API를 사용하는 응용프로그램의 수정이 필요

- 기존 커널 방식(DBMS 함수 호출)과 유사

운영체제

암호화

파일 서버

운영체제

(OS)

 - OS에서 발생하는 물리적인 입출력(I/O)을 이용한 암ㆍ복호화 방식으로 DBMS의 데이터파일 암호화

- DB 서버의 성능 저하가 상대적으로 적으나 OS, DBMS, 저장장치와의 호환성 검토 필요

- 기존 DB 파일암호화 방식과 유사



이러한 개인정보처리시스템은 암호화 방식마다 성능에 미치는 영향이 다릅니다. 때문에 구축 환경에 따라 암호화 방식의 특성, 장단점 및 제약사항 등을 고려하는 하여 두 가지 이상의 방식을 혼합하여 구현하기도 합니다. 문제는 이로 인해 많은 비용이 발생하고, 관리가 쉽지 않다는 것입니다.



그래서 아이마켓코리아는 개인정보보호법 대비 솔루션으로 보메트릭 (Vormetric)을 소개합니다.



[ 보메트릭 데이터 시큐리티 보호 플랫폼 ]



[ 보메트릭 데이터 시큐리티 데이터 보안 구축 과정]



보메트릭은 다양한 환경을 지원하며 편의성과 보안 안전성 모두 뛰어난 솔루션입니다. API방식 암호화와 토큰 방식의 조합을 통해 개별 솔루션의 한계점을 극복하고 있으며, 이를 단일 관리자 화면으로 통합하여 관리할 수 있어 매우 편리합니다.



[ 플랫폼 주요 제품 및 제안 솔루션 구성 요소 ]



 

보메트릭 데이터 보안 구축 전략


두 방식의 조합을 통해 단순 API 방식 적용에 비해 구축의 편의성 및 보안성 증가


■ API 방식 암호화: Vormetric Application Encryption 적용

- 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

- 저장 데이터(data-at-rest) 뿐만 아니라 WAS <-> DBMS 구간 데이터(data-at-transition)에 대한 추가적인 보호

- 제품과 통합된 장비(DSM - Vormetric Data Security Manager) 에 의한 안전한 암호 키 관리


■ 토큰 방식 데이터 보호: Vormetric Tokenization with Dynamic Data Masking 적용

- Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요

- 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)

- AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용


[ API방식 암호화와 토큰 방식의 조합 ]




이중 API 방식의 암호화 솔루션 보메트릭 어플리케이션 인크립션(Vormetric Application Encryption)응용프로그램 레벨의 컬럼 암호화로 키 관리를 안전하게 할 수 있습니다. 특히, 전용 장비로 암호화 키 관리를 하기 때문에 암호 키 유출을 차단하며, 인증서 및 비밀번호에 의한 암호모듈 접근도 통제할 수 있습니다.






보메트릭 어플리케이션 인크립션 그 외 특징


■ FPE(Format Preserving Encryption) 지원

- 원본 데이터와 암호화 데이터의 사이즈 및 형태가 동일한 암호화 방식

- 미국 NIST 의 암호화 표준 규격 중 FFX 3 모드 적용

- 암호화 후 사이즈와 데이터 타입이 동일하기 때문에 DBMS 변경 불 필요


■ 파일 암호화 기능 향상

- VAE 제품으로 파일에 암호화를 적용할 때 자사의 커널 암호화 제품(VTE)과 동일한 방식 적용

- 두 제품 간의 호환성 증가로 보다 유연한 적용 가능




토큰 방식 데이터 보호 솔루션 보메트릭 토큰화 및 다이내믹 데이터 마스킹(Vormetric Tokenization with Dynamic Data Masking)토큰 서버와의 통신에 의해서만 토큰화 및 원본 데이터 조회가 가능하며 AD/LDAP 연동으로 계정 기반의 접근을 통제할 수 있습니다. 비인가 프로그램에 대한 통제가 미흡한 다른 솔루션에 비해 뛰어난 보안성을 자랑합니다.





보메트릭 토큰화 및 다이내믹 데이터 마스킹 동작 방식은 다음과 같습니다.






 

보메트릭 토큰화 및 다이내믹 데이터 마스킹 기타 특징


■ Vault-less 토큰 지원

- 토큰 값과 암호화가 적용된 원본 데이터를 위한 저장소(Token Vault) 불필요

- 기존 제품 대비 성능 대폭 향상

- 토큰을 생성하는 토큰 서버의 확장성 향상 (이론적으로 무제한)


■ 데이터 마이그레이션 기능 제공

- 기존 사용 중인 데이터에 대한 자체적인 일괄 토큰화 기능






보메트릭 데이터 시큐리티 플랫폼의 더욱 강력한 보안성으로 점점 고도화되는 유출 및 해킹과 개인정보보호법에 대응하시기 바랍니다. 관련하여 자세한 문의는 아래 아이마켓코리아 담당자에게 주시면 친절하게 안내해 드리겠습니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

빗썸, 해킹으로 인한 개인정보 유출 관련 혐의 압수수색

작성자 : DSSa / 날짜 : 2018.02.02 15:09 / 카테고리 : nCipher HSM (Thales-HSM )



가상화폐 거래소에 대한 파문이 끊이지 않고 있습니다. 최근에 다룬 가상화폐 거래소 관련 해킹 이슈는 전부 가상화폐를 탈취하기 위한 목적이였다면, 이번에 압수수색을 받고 있는 빗썸 거래소는 해킹으로 인해 고객의 개인정보가 유출되는 사건으로 이슈가 되고 있습니다.


2월 1일, 경찰은 국내 가상화폐 거래소인 빗썸(비티씨코리아) 사무실을 압수수색하였으며 해킹 사건에 대한 서버의 개인정보 관리 및 해킹 관련 자료를 확보하였습니다.

 

 


 


경찰은 해커와 침투 방법에 대한 수사를 이어가는 한편으로, 개인정보보호조치 및 정보통신망법을 준수하였는지 수사하고 있습니다. 이를 통해서 관련자 처벌이 가능하게 됩니다.


일전에도 12월에 방통위가 개인정보 유출 관련 과징금으로 4,350만원과 과태료 1,500만원을 부과하여 총 약 6,000만원에 달하는 금액을 처벌 받았습니다. 


작년에 조사한 자료에 따르면, 회사 직원에게 악성코드가 포함된 메일을 발송하여 감염 시킨 후 내부 PC에 있던 개인정보 저장파일을 외부로 유출하였습니다. 약 3,434개의 IP에서 약 200만번의 사전대입 공격을 수행하였으며, 유출된 4,891개의 계정은 로그인까지 가능한 수준으로 유출되었으며 그 중에서도 266개의 계정은 로그인을 통해서 가상화폐를 무단으로 출금하는 사태까지 벌어졌습니다. 이는 매우 심각한 수준의 개인정보 유출을 통한 사이버 테러입니다.

 

※ 2월 2일 현재, 빗썸 압수수색 관련 기사

 



총 유출된 개인정보의 건수는 무려 36,487건으로 절대 적은 숫자가 아닙니다. 내부 침입 탐지 방어 시스템을 구축하지 않는 내용도 과실이지만, 가장 큰 과실은 역시 개인정보를 안전하게 별도 저장소에서 암호화하지 않고 보관하였다는 충격적이다고 할 수 있습니다.


경찰은 빗썸이 정보통신망법과 개인정보보호법을 다수 위반하고 보호조치 규정을 올바르게 준수하지 않아 해킹에 대해서 취약하고 이를 통해서 투자자의 개인정보가 유출되어 많은 피해를 보게 되었다고 보고 있습니다.


위에서 보셨듯, 이번 사건은 매우 기본적인 개인정보암호화를 소홀히 하여 생긴 문제입니다. 특히 고객의 자산이 오가는 거래소에서 벌어진 개인정보 유출사고는 가히 충격적이라고 말할 수 있습니다.  개인정보 암호화과 분리 보관만 잘하였어도 생길 문제가 아니라는 분석입니다.


아이마켓코리아에서는 이러한 개인정보를 안전하게 암호화하고 암호화한 보안 키를 안전하게 보관하고 저장하고 관리할 수 있는 하드웨어 전용 암호화모듈인 탈레스 HSM을 공급하고 있습니다. 가상화폐 거래소와 같이 중요한 개인정보가 저장되는 곳에서는 반드시 개인정보를 암호화하여야 합니다.

 

 



거래의 중요한 키가 되는 아이디 및 패스워드는 그 중에서도 특히 가장 중요정보입니다. 최근 2 factor 인증이 많이 생겼다고는 하지만, 아이디 및 패스워드는 가장 중요한 정보입니다. 그 외에도 다른 개인정보로 인해서 아이디 및 패스워드를 유추할 수 있습니다. 거래소의 아이디 및 패스워드 유출은 곧 자산의 탈취를 의미합니다.


탈레스 HSM은 FIPS 140-2 Level 2 & 3을 인증 받는 우수한 암호화 전용 모듈로써 서버의 부하를 최소화하는 형태로 정형데이터를 안전하게 암호화 할 수 있습니다. 이를 통해서 트래픽이 많이 발생하는 거래소 서버의 부담을 최소화하면서 고객의 정보를 안전하게 암호화 할 수 있습니다.

 


사실, HSM의 가장 큰 기능은 암호화가 아닙니다. 가장 중요한 기능은 바로 암호 키 관리입니다. 고객의 정보가 암호화 되면 평문에서 암호문으로 변하게 됩니다. 일종의 금고에 담긴 정보가 됩니다. 하지만 아무리 단단한 금고라도 하더라도 열쇠를 도난당하게 되면 쉽게 열리게 됩니다. 아무리 안전하게 암호화하여도 해킹을 당했을때에 암호키 마저 탈취를 당한다면 고객의 정보는 쉽게 열리게 됩니다.


암호 키는 개인정보보호에 있어서 최후의 보루이며, HSM은 서버와 물리적으로 별도 분리되어 암호 키를 관리하고 보관하기 때문에 최고의 안전성을 확보하게 됩니다. 만약 최악의 상황인 개인정보 탈취가 이루어져도 강력한 암호화 알고리즘으로 암호화된 개인정보는 암호 키만 안전하다면 해커는 고객의 개인정보를 복호화 할 수도 없으며, 그 내용도 알 수 없습니다.


탈레스 HSM은 글로벌 업체로써 40년간의 방위산업체 사업 분야 기술력을 바탕으로 가장 안전한 보안환경을 구축하고 있습니다. 전 세계 GPHSM 시장의 70%를 점유하고 있어, 그 안정성은 시장이 증명하고 있습니다.



고객의 서버 환경에 따라서 2가지 방식의 HSM 제품 군을 활용할 수 있습니다. 하나는 네트워크 접속형인 nShield Connect 제품이며, 서버 내장형 방식의 nShield Solo 제품 군이 있습니다. 둘다 서버와는 물리적으로는 분리되어 있기에 서버 해킹시에도 암호키를 안전하게 보호하고 관리하며, 접근 제어를 통해서 허가가 없는 인원의 암호 키 생성부터 제어까지 안전하게 보호할 수 있습니다.

 

 

 

 

 


 

특히, 암호화폐 거래소와 같이 개인의 개인정보가 자산으로 연결되는 중요한 서비스에서는 HSM은 필수입니다. 안정성을 인정받은 탈레스 HSM 구입문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

SSL 트래픽 증가, 암호화 데이터 가시성 확보가 중요 - 모니터랩 AISVA

작성자 : DSSa / 날짜 : 2018.01.14 13:19 / 카테고리 : etc



보이지 않는 네트워크 데이터는 보호할 수 없습니다. SSL 암호화 통신에서는, 각종 공격도구 들은 암호화 되어 유입되고 있으며, 중요정보 역시 암호화되어 외부로 유출되는 산업스파이 사고 사례도 있습니다. SSL 통신은 복호화 한뒤에 보안장비에서 분석하여 이상이 없을 때만 외부와 송수신이 되어야 합니다. 최근, 많은 기업들이 SSL을 도입함에 따라서 SSL 가시성 장비는 이제 필수 장비가 되었습니다.


SSL 암호화 트로토콜의 비중은 이미 일반 기업의 경우에는 절반정도 까지 갔으며, 금융기관은 무려 80% 이상을 차지하고 있습니다. 개인정보보호 및 자산에 민감한 정부기관, 금융기관, 의료기관 등은 현존하는 가장 강력한 암호화 알고리즘을 사용하기도 합니다.



암호화 통신은 다양한 장점을 가지고 있지만, 데이터 분석이 어렵다는 점을 이용하여 사이버 공격에 이용되기도 합니다. 최근에 가트너에서 분석한 결과를 따르면 APT 공격의 80%가 암호화 트래픽을 사용하고 있으며, 전체 공격의 절반이 암호화 트래픽으로 진행됩니다. 하지만, 지금 현존하는 보안장비는 암호화로 오는 네트워크 데이터를 20%까지 밖에 복호화하지 않습니다.


이러한 SSL을 이용한 공격 기법이 증가하면서 APT 공격을 방어하는 사이버 보호 시스템에서는 암호화 트래픽을 복호화하는 기능을 많이 추가하고 있습니다. 하지만, 복호화하는데 리소스가 과다하게 소모되는 단점도 일부 존재합니다.



기존의 리소스가 과다하게 소모되는 것을 방지하고. SSL 트래픽에 대한 가시성을 확보하는 장비는 위에 문제점을 모두 해결한 솔루션으로 많은 기업에서 도입하고 있습니다.


SSL 암호화 통신을 안전하게 사용하기 위해서는 트래픽 처리 성능을 저해하지 않는 수준에서 해당 암호화 트래픽을 볼 수 있도록 지원하는 SSL 가시성 장비는 필수입니다.


모니터랩에서 출시한 AISVA는 소비자 추천 부문, 하반기 히트상품으로 선정된 SSL 가시성장비로, 프록시 기반 기술을 이용하여 기존 보안 인프라에 영향을 주지 않고 서버에 유입되는 암호화 트래픽에 대응하는 SSL(Secure Socket Layer) 가시성 장비입니다.


모니터랩은 10년 이상의 프록시 엔진 성능 향상과 트래픽 처리 최적화를 통해서 축적한 기술력을 바탕으로 외국산 제품보다 훨신 뛰어난 SSL 트래픽 처리 기술을 가지고 있습니다.



또한, 모니터랩의 AISVA는 국내 대형 금융과 공공기관에 공급된 우수한 제품으로 국내 뿐만 아니라 2500개 이상의 자사 고객을 대상으로 AISVA 공급을 추진하고 있습니다. AISVA는 단순히 탐지 로그를 전달하는 데에 그치지 않고 암호화된 원본 패킷을 복호화하여 암호화 되기 전에 원본 데이터 형태 그대로 기존 보안 장비로 지연 없이 전달 할 수 있습니다.


요약

AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)는 SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.




SSL 가시성 장비가 필요한 이유?

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL트래픽 사용량 증가

  • 보안장비의 약 20% 만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


AISVA 특징

  • SSL 트래픽 암/복호화 최적화

  • 다양한 암호화 알고리즘 지원

  • SSLv3, TLS1,TLS1.2지원

  • IPS, IDS, F/W 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공

  • 전체 트래픽 및 SSL 트래픽 모니터링 제공

  • 장비 장애 시 bypass 기능

  • 양방향 복호화 가능

  • 실시간 모니터링

  • 다중관리자기능



AISVA 기능

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)

  • 다양한 로그 검색 및 관리 기능 제공

  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능

  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정


모니터랩 AISVA 제품 라인업

사용 용도에 따라서 다양한 제품 군을 갖추고 있습니다. 모니터랩 SSL 가시성 장비를 통해 SSL 트래픽에 대한 가시성 확보 및 리소스 부담 최소화가 가능합니다.



모니터랩의 AISVA는 공식총판사인 한성아이티엘과 파트서사인 아이마켓코리아에서 판매하고 있습니다. 제품에 대한 문의는 아래의 담당자에게 연락주시면 친절하게 상담해 드립니다.



모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,458
  • 오늘 : 113
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.