본문 바로가기

애플리케이션 암호화

[탈레스 HSM] 데이터 유출 방지를 위한 암호화 구축 성공 사례 글로벌 보안 솔루션 기업인 탈레스 이시큐리티(Thales e-security)에서는 [데이터 유출 방지를 위한 암호화 구축 성공 사례]를 주제로 국내 암호화 동향과 데이터 유출 방지를 위한 보안 담당자들의 인식과 계획을 조사하였습니다. 전세계 12개국 5200명의 IT 직원을 대상으로 설문 조사하였으며 한국을 비롯하여 미국, 영국, 일본, 독일, 프랑스 등 주요 국가의 담당자들이 설문에 참여하였습니다. 국내에 참여한 보안담당자는 총 317명입니다. 내용에 따르면 암호화는 13년 동안 꾸준히 증가하고 있으며 기업의 43%는 전사적이고 일관성있는 암호화 전략을 진행하고 있다고 조사되었습니다. 산업별로는 금융서비스(60%)와 헬스케어 및 제약 분야(55%)에서 압도적으로 높은 암호화 비율을 보였으며, 유통(4.. 더보기
[탈레스 HSM] 클라우드 보안에서 가장 중요한 것, HSM를 통한 암호키 관리 클라우드 서비스는 많은 데이터를 저장하고 있지만, 애플리케이션 레벨에서 인터넷으로 연결되어 서비스 되기 때문에 각종 사이버 공격에 매우 취약합니다. 클라우드 서비스 특성상 다양한 OS와 다양한 디바이스, 다양한 인터넷 연결 환경을 모두 지원하면서 보안성을 유지하는 것은 매우 어려운 일입니다. 클라우드 서비스시에는 방화벽, SSL 암호화, IPS, DNS 보안 등을 많이 사용하여 엔드포인트 보호를 주로 해주고 있습니다. 이러한 물리적인 접근과 엔드포인트에 대한 보안도 중요합니다. 그리고, 그 보다 더 중요한 것은 바로 클라우드 내에 있는 데이터이며, 이를 안전하게 지키는 방법은 암호화 입니다. [대표적인 클라우드 웹서비스 아마존 웹서비스] 결국에는 보안이라는 것은 데이터를 안전하고 보호하고 관리하는 것이 .. 더보기
보메트릭 시큐리티 인텔리전스 및 라이브 데이터 트랜스 포메이션 소개 보메트릭 시큐리티 인텔리전스 (SECURITY INTELLIGENCE)보메트릭, 데이터 시큐리티 인텔리전스로 보안 정보 및 이벤트 관리 강화 보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼은 SIEM(Security Information and Event Management) 시스템과 용이하게 통합되는 상세한 보안 이벤트 로그를 생성함으로서 규제준수 및 보안 리포트 작성을 지원합니다. 이러한 엔터프라이즈 네트워크 보안 정보 로그는 사용자 및 프로세스의 액세스 시도 승인/거부 내역에 대한 감사 정보를 제공함으로써 파일 액세스 활동을 면밀히 파악할 수 있도록 해줍니다. 로깅(logging)은 파일 시스템 레벨에서 이루어짐으로써 민감한 데이터에 몰래 액세스하는 기회를 원천봉쇄합니다.. 더보기
보메트릭(Vormetric) 솔루션을 통해 적합한 기업 암호화 방식 적용 유스케이스, 대응 위협, 수용가능한 구축 복잡성에 따라서 적합한 솔루션이 달라질 수 있습니다. 경영진의 입장에서 볼 때에, 데이터 암호화는 간단한 문제입니다. 데이터 암호화를 구축하고 회사 자산을 안전하게 보호하거나, 아니면 암호화하지 않고 패닉 상태에 빠지거나 둘 중 하나입니다. 하지만, 민감한 자산을 보호해야 하는 임무를 전담한 보안 팀에게 있어서 현실은 그리 간단하지 않습니다. 조직의 요구에 가장 잘 부합되는 데이터 암호화 솔루션 유형이 무엇인지 결정할 때, 몇 가지 고려해야 할 사항이 있습니다. 먼저, 데이터 암호화 유형은 기술 스택 레벨에서 구축 위치에 따라서 크게 4가지로 나뉩니다. 데이터 암호화는 대게 풀-디스크 또는 미디어, 파일 시스템, 데이터 베이스, 애플리케이션 레벨에 구축됩니다. 일.. 더보기
보메트릭 데이터 시큐리티 솔루션으로 보호할 수 있는 시스템은? 보메트릭 데이터 시큐리티 플랫폼을 도입 함으로써 다양한 시스템과 환경 내에서 보안 목표 및 규제 준수의 의무를 만족시킬 수 있습니다. 권한 사용자에 의한 보안 침해 방지, 데이터베이스의 민감한 데이터의 암호화, 클라우드 내에 있는 규제 준수 의무 지원 방법을 찾고 있다면 보메트릭 솔루션을 통해서 모든 이슈를 해결할 수 있습니다. 클라우드 보안 클라우드 서비스를 이전하게 되면, 기업의 데이터 보안은 고객사의 책임이 됩니다. 클라우드 리소스를 활용하는 동시에 클라우드 보안 및 규제준수 요건을 만족시키려면 더욱더 강력하고 안정적이며 정교한 컨트롤이 필요합니다. 데이터가 내부 데이터에 존재하던, 클라우드 제공자 시설에 있던 이러한 보안을 모두 적용할 수 있어야 합니다. 보안 및 규제준수 관련 이슈를 아직 고려하.. 더보기
O2O 숙박 어플 '여기어때' 해킹, 개인정보 유출사고 발생 얼마 전에 국내 숙박 앱으로 유명한 [여기 어때]에서 해킹으로 인한 개인정보 유출사고가 발생하였습니다. 방통부, 미래부, 인터넷진흥원, 민간 전문가로 구성된 합동조사단은 여기 어때 앱에 대한 사고를 조사한 결과 유출된 개인정보는 총 99만건에 달하는 것으로 조사되었습니다. 조사단은 웹서버 로그 1천 560만건과 공격 서버 및 PC를 조사한 것으로 알려졌습니다. 중복 데이터까지 포함하면 전체 유출 건수는 340여 만건에 이르는 것으로 나타나 절대 적은 규모가 아닌 것으로 보입니다. 특히, 개인정보가 유출된 고객의 전화번호로 협박 내용이 담긴 음란 SMS 문자가 발송된 만큼, 2차적인 범죄 예방을 위해 수사를 빠르게 진행했다고 밝혔습니다. 이번에 시도된 해킹 기법은 SQL 인젝션 공격으로 DB에 대한 질의 .. 더보기
중국 최대 해커조직 홍커연맹(紅客·Red Hacker), 한국 웹사이트 해킹 공격 선포 중국 최대 해커조직인 홍커연맹이 고고도미사일방어체계(사드, THAAD) 구축을 위한 롯데의 부지 제공문제로 인해서 롯데관련 웹사이트와 한국 기관 및 기업사이트를 대상으로 무차별적인 해킹 공격을 3월 28일 부터 시작할 것으로 알려져 개인정보 유출 사고 등의 보안 사고가 우려되고 있습니다. [고고도미사일방어체계(사드, THAAD)] 중국의 해커조직인 홍커연맹은 온라인을 통해서 한국 웹사이트를 공격하기 위한 해커들을 모집하는 글을 올렸습니다. 중국 최대 포털사이트인 바이두에 공격 툴을 업로드하고 총 공격 준비를 하고 있는 것으로 나타났습니다. 공격 기간은 28일부터 31일까지로 예상되고 있으며, 대상은 정부부처, 공공기관, 일부 한국 기업 들이 표적이 될 것으로 예상하고 있습니다. [홍커연맹] 올해 3월 초.. 더보기

티스토리툴바