암호화폐 모네로 강제채굴 악성 프로그램, 기업 대상으로 공격

작성자 : DSSa / 날짜 : 2018. 2. 21. 18:26 / 카테고리 : nCipher HSM (Thales-HSM )


암호화폐 모네로를 강제로 채굴하게 하는 악성코드가 발견되었습니다. 국내에서는 피해자가 많이 없지만 영국에서 해당 악성코드에 감염되어 피해를 받은 사례가 많은 것으로 보고 되고 있습니다. 영국의 정보위원회 사무실, 국가 건강 서비스, 학자금 대출 사이트 등 영국에서 영향력 있는 규모의 사이트 및 기관도 해당 악성코드에 감염되어 피해를 입은 것으로 파악되고 있습니다.



영국이 많은 피해를 입은 이유는 웹브라우저에 플러그인으로 설치되는 프로그램인 블라우즈얼라우드를 침해하여 채굴 소프트웨어를 강제로 심는 방식으로 이루어졌기 때문입니다. 현재는 해당 플러그인을 스토어에서 삭제하여 더이상 감염이 되지는 않지만 이전에 설치하였던 고객은 감염되었습니다.


예전과 다르게 최근 사이버 공격은 금전적인 이득을 취하기 위한 행위가 많습니다. 랜섬웨어 사태 이후로 해킹으로 암호화폐를 통해 금전적인 이득을 취할 수 있다는 사실을 인지한 해커들은 다양한 공격 기법을 통해서 해킹을 통해 막대한 수입을 올리고 있습니다.



그 중에서도 멀웨어를 통해서 사용자의 PC를 감염시키고 이를 통해서 채굴하여 돈을 벌 수 있는 해킹 기법은 다른 랜섬웨어와 같은 해킹보다 안전하고 오래지속 시킬 수 있어 최근 인기가 있는 해킹 기법입니다. 특히, 해당 채굴 프로그램은 멀웨어로 인식이 되지 않기 때문에 스텔스 상태로 오래 유지할수록 꾸준한 수입을 올릴 수 있습니다.


단일 네트워크 망으로 구성된 회사와 기관들은 이러한 악성코드에 매우 취약하며, 한번 감염시에 모든 네트워크가 채굴 프로그램에 의해 생산성이 저하되고 산업스파이, 랜섬웨어 등의 공격으로 한 순간에 엄청난 피해를 입을 수 있습니다.


해당 공격은 APT 뿐만 아니라 불특정 다수의 웹사이트, 프로그램 배포를 통해서도 이루어지므로 일반 회사나 기관에서 무심코 내려받은 프로그램과 웹사이트 접속으로 인해서 순식간에 퍼질 수 있습니다. 많은 회사 직원들에게 이러한 사실을 일일히 교육하기도 어려울 뿐더러 주기적으로 전산 담당자가 관리하는 것도 불가능합니다.




또한, 이러한 채굴 프로그램 등은 조용히 활동하는 경우가 많기 때문에 일반 안티바이러스 제품은 바이러스라고 판단할 수 없어 악순환으로 지속됩니다.


다크트레이스 차세대 면역 솔루션은 사람이 아닌 머신러닝(기계학습)에 의하여 정상 상황을 학습한 뒤에 비정상 상황이 인지가 되면 이를 사전에 파악하고 자동으로 최선의 방법으로 조치하는 보안 솔루션입니다. 기존 시그니처 기반, 룰 기반의 안티바이러스나 보안 솔루션은 기존의 데이터와 메커니즘에 의지하기 때문에 새로운 악성코드를 잡아 낼 수 없다는 단점을 가지고 있습니다.



하지만, 다크트레이스는 정상 상황을 미리 학습하고 비정상 패턴을 확인하게 되면 이상이 있다고 판단하기 때문에 기존의 데이터베이스가 없어도, 정해진 룰이 없어도 악성코드를 찾아내고 진단할 수 있습니다. 머신러닝 기반의 보안 솔루션인 다크트레이스는 최근 유행하는 암호화폐 채굴 악성코드를 이런 방식으로 찾아서 잡아낼 수 있다는 장점이 있습니다.


아무리, 암호화폐 채굴 프로그램의 위장 능력이 우수하더라도 네트워크를 통해서 발생되는 이상 데이터 송수신을 숨길 수는 없습니다. 다크트레이스는 이런 점에서 탁월한 능력을 발휘합니다.


마치, 사람의 몸에 이상이 생기면 발생하는 몸의 면역시스템과 같은 매커니즘으로 동작하는 다크트레이스는 이러한 비정상행위 색출에 가장 적합하다고 할 수 있습니다.



최근 사이버 위협은 시스템 자체가 아니라 시스템 운영자 및 사용자를 대상으로 공격이 진행되고 있습니다. 기 구축된 보안제품의 취약점, 한계점을 이용한 공격사례가 다수 발생되고 있습니다.


또한, 대형 보안사고의 경우에는 내부 사용자 혹은 운영자의 악의적인 협조를 동반하며, 지속적으로 고도화된 신규 및 변종 랜섬웨어 공격이 증가하고 있으며 내부 확산 가능성이 큽니다.


기존 사이버보안 대응체계의 한계는 명확합니다.

  • 기 도입된 경계보안 제품들은 외부에서 내부의 공격방어에만 초점을 두고 있으므로 시그니처 및 룰 및 시나리오 기반에 공격을 차단하고 있습니다.

  • 샌드박스 기반의 APT 대응 솔루션도 파일 사전 실행을 통한 악성코드의 탐지 자체에만 초점을 두고 있습니다.

  • 모든 내부 사용자 및 네트워크, 호스트의 비정상적인 이상행위를 감지할 수 있는 사이버 대응체계가 없습니다.

  • 고도화, 자동화, 지능화 된 사이버위협에 대응할 수 있는 네트워크 인프라 이상 행위를 식별하고 관리할 필요가 있습니다.




다크트레이스 VS 기존 보안 솔루션


 구분

 다크트레이스

 기존 솔루션

 탐지/분석 행위

 트래픽 메타데이터를 기반으로 한 머신러닝

 패턴, 시그니처, 룰, 샌드박스 등

 탐지/분석 범위

 모든 비정상적 이상행위

 (Device, Network, User)

 악성코드 및 알려진 외부로부터 공격

 솔루션 적용 범위

 네트워크 전 구간 적용 가능

 (망분리 환경 내부망 및 ICS산업제어망도 적용 가능)

 외부망 및 경계구간



다크트레이스 구성 예시





다크트레이스 솔루션 제품 문의 및 도입 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

빗썸, 해킹으로 인한 개인정보 유출 관련 혐의 압수수색

작성자 : DSSa / 날짜 : 2018. 2. 2. 15:09 / 카테고리 : nCipher HSM (Thales-HSM )



가상화폐 거래소에 대한 파문이 끊이지 않고 있습니다. 최근에 다룬 가상화폐 거래소 관련 해킹 이슈는 전부 가상화폐를 탈취하기 위한 목적이였다면, 이번에 압수수색을 받고 있는 빗썸 거래소는 해킹으로 인해 고객의 개인정보가 유출되는 사건으로 이슈가 되고 있습니다.


2월 1일, 경찰은 국내 가상화폐 거래소인 빗썸(비티씨코리아) 사무실을 압수수색하였으며 해킹 사건에 대한 서버의 개인정보 관리 및 해킹 관련 자료를 확보하였습니다.

 

 


 


경찰은 해커와 침투 방법에 대한 수사를 이어가는 한편으로, 개인정보보호조치 및 정보통신망법을 준수하였는지 수사하고 있습니다. 이를 통해서 관련자 처벌이 가능하게 됩니다.


일전에도 12월에 방통위가 개인정보 유출 관련 과징금으로 4,350만원과 과태료 1,500만원을 부과하여 총 약 6,000만원에 달하는 금액을 처벌 받았습니다. 


작년에 조사한 자료에 따르면, 회사 직원에게 악성코드가 포함된 메일을 발송하여 감염 시킨 후 내부 PC에 있던 개인정보 저장파일을 외부로 유출하였습니다. 약 3,434개의 IP에서 약 200만번의 사전대입 공격을 수행하였으며, 유출된 4,891개의 계정은 로그인까지 가능한 수준으로 유출되었으며 그 중에서도 266개의 계정은 로그인을 통해서 가상화폐를 무단으로 출금하는 사태까지 벌어졌습니다. 이는 매우 심각한 수준의 개인정보 유출을 통한 사이버 테러입니다.

 

※ 2월 2일 현재, 빗썸 압수수색 관련 기사

 



총 유출된 개인정보의 건수는 무려 36,487건으로 절대 적은 숫자가 아닙니다. 내부 침입 탐지 방어 시스템을 구축하지 않는 내용도 과실이지만, 가장 큰 과실은 역시 개인정보를 안전하게 별도 저장소에서 암호화하지 않고 보관하였다는 충격적이다고 할 수 있습니다.


경찰은 빗썸이 정보통신망법과 개인정보보호법을 다수 위반하고 보호조치 규정을 올바르게 준수하지 않아 해킹에 대해서 취약하고 이를 통해서 투자자의 개인정보가 유출되어 많은 피해를 보게 되었다고 보고 있습니다.


위에서 보셨듯, 이번 사건은 매우 기본적인 개인정보암호화를 소홀히 하여 생긴 문제입니다. 특히 고객의 자산이 오가는 거래소에서 벌어진 개인정보 유출사고는 가히 충격적이라고 말할 수 있습니다.  개인정보 암호화과 분리 보관만 잘하였어도 생길 문제가 아니라는 분석입니다.


아이마켓코리아에서는 이러한 개인정보를 안전하게 암호화하고 암호화한 보안 키를 안전하게 보관하고 저장하고 관리할 수 있는 하드웨어 전용 암호화모듈인 탈레스 HSM을 공급하고 있습니다. 가상화폐 거래소와 같이 중요한 개인정보가 저장되는 곳에서는 반드시 개인정보를 암호화하여야 합니다.

 

 



거래의 중요한 키가 되는 아이디 및 패스워드는 그 중에서도 특히 가장 중요정보입니다. 최근 2 factor 인증이 많이 생겼다고는 하지만, 아이디 및 패스워드는 가장 중요한 정보입니다. 그 외에도 다른 개인정보로 인해서 아이디 및 패스워드를 유추할 수 있습니다. 거래소의 아이디 및 패스워드 유출은 곧 자산의 탈취를 의미합니다.


탈레스 HSM은 FIPS 140-2 Level 2 & 3을 인증 받는 우수한 암호화 전용 모듈로써 서버의 부하를 최소화하는 형태로 정형데이터를 안전하게 암호화 할 수 있습니다. 이를 통해서 트래픽이 많이 발생하는 거래소 서버의 부담을 최소화하면서 고객의 정보를 안전하게 암호화 할 수 있습니다.

 


사실, HSM의 가장 큰 기능은 암호화가 아닙니다. 가장 중요한 기능은 바로 암호 키 관리입니다. 고객의 정보가 암호화 되면 평문에서 암호문으로 변하게 됩니다. 일종의 금고에 담긴 정보가 됩니다. 하지만 아무리 단단한 금고라도 하더라도 열쇠를 도난당하게 되면 쉽게 열리게 됩니다. 아무리 안전하게 암호화하여도 해킹을 당했을때에 암호키 마저 탈취를 당한다면 고객의 정보는 쉽게 열리게 됩니다.


암호 키는 개인정보보호에 있어서 최후의 보루이며, HSM은 서버와 물리적으로 별도 분리되어 암호 키를 관리하고 보관하기 때문에 최고의 안전성을 확보하게 됩니다. 만약 최악의 상황인 개인정보 탈취가 이루어져도 강력한 암호화 알고리즘으로 암호화된 개인정보는 암호 키만 안전하다면 해커는 고객의 개인정보를 복호화 할 수도 없으며, 그 내용도 알 수 없습니다.


탈레스 HSM은 글로벌 업체로써 40년간의 방위산업체 사업 분야 기술력을 바탕으로 가장 안전한 보안환경을 구축하고 있습니다. 전 세계 GPHSM 시장의 70%를 점유하고 있어, 그 안정성은 시장이 증명하고 있습니다.



고객의 서버 환경에 따라서 2가지 방식의 HSM 제품 군을 활용할 수 있습니다. 하나는 네트워크 접속형인 nShield Connect 제품이며, 서버 내장형 방식의 nShield Solo 제품 군이 있습니다. 둘다 서버와는 물리적으로는 분리되어 있기에 서버 해킹시에도 암호키를 안전하게 보호하고 관리하며, 접근 제어를 통해서 허가가 없는 인원의 암호 키 생성부터 제어까지 안전하게 보호할 수 있습니다.

 

 

 

 

 


 

특히, 암호화폐 거래소와 같이 개인의 개인정보가 자산으로 연결되는 중요한 서비스에서는 HSM은 필수입니다. 안정성을 인정받은 탈레스 HSM 구입문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

일본 가상화폐 거래소 코인체크, NEM 5600억원 유출

작성자 : DSSa / 날짜 : 2018. 1. 28. 16:15 / 카테고리 : nCipher HSM (Thales-HSM )

 

얼마전에 스텔라루멘 지갑 해킹사건에 이어서 이번에는 일본에서 2번째로 거래량이 많은 가상화폐 거래소인 코인체크(Coincheck)에서 뉴이코노미무브먼트(NEM, XEM) 코인 580억엔(약 5600억원) 상당이 해커한테 통채로 유출당하는 사고가 발생하였습니다.


 


다행이, 코인체크 가상화폐 거래소에서는 피해를 입은 고객들 전부에 대해서 보상하기로 결정하였습니다. 해당 시세로 총 460억엔 정도의 큰 금액으로 예상되고 있으며 이를 투자자들에게 엔화로 보상하기로 하였습니다.


 

 

하지만, 파장은 쉽게 가라 않지 않을 것으로 예상됩니다. 기존 가상화폐 시장에 적극적인 독려를 하고 있는 일본정부 입장에서도 이번 사고는 꽤나 난감한 사건으로 기록될 전망입니다.


실제로, 해당 사건이 발생한 이후로 코인마켓캡에 따르면 가상화폐의 시가총액이 한때 10%나 감소하는 일시적인 폭락 현상이 일어났습니다. 시장 규모가 61조엔에서 55조엔으로 축소되며 6조엔 규모가 바로 증발해버렸습니다.


※ NEM 해킹사건이 알려진 26일 부터 27일까지 NEM의 폭락한 시세 차트


예전 마운트곡스 해킹으로 파산한 사건 이후로 또 다시 거액의 암호화폐 해킹으로 인한 자산 유출사고가 일어난 점에 일본 암호화폐 투자자들은 큰 우려를 나타내고 있습니다.


해당 사건으로 인해서 가상화폐 시장의 활기가 급속도로 냉각될 수 있다는 우려의 목소리가 나오고 있습니다.


일본 금융청은 코인체크 거래소가 미흡한 안전대책과 기술적인 한계로 거액의 고객자산을 탈취한 사태를 보고 재발 방지와 관리체계를 강화를 요구하는 조치를 내릴 예정입니다.

 

 

또한, 코인체크 거래소에 대해서 영업정지 조치를 내렸습니다. 앞으로 코인체크는 업무 개선명령을 진행 함과 동시에 여론에 따라서 업무의 전부 또는 일부를 중단하게 될 전망입니다.


해당 사건은 부실한 보안 관리로 인해서 발생한 사건입니다. 해킹이 발생한지 8시간 이후에나 해킹 사실을 인지했다는 사실과 거래소가 관리하는 코인 지갑 데이터를 외부에서 접근하지 못하도록 인터넷을 끊고 보관 해야하는 콜드월렛(콜드스토리지) 보관 방법을 무시하고 고객의 자산을 관리했기 때문입니다.

※ 콜드 월렛(Cold Wallet), 콜드 스토리지(Cold Storage) : 일종의 오프라인 전자 지갑으로 인터넷과 단절되어 있어 해킹 우려가 없는 암호화폐 전용 저장 매체

 

※ 중국 G사의 콜드 월렛 제품


또한, 코인체크는 작년 4월에 진행된 개정 자금결제법 시행으로 거래소는 반드시 금융당국에 등록을 한채 영업을 진행해야 하지만 코인체크는 등록절차를 아직 진행하지 않은 것으로 알려서 비난의 대상이 되고 있습니다. 


NEM 가상화폐 CEO는 코인체크의 요청으로 해당 유출된 NEM 코인에 대한 태그를 통해 추적하고 있으며, 코인체크 측은 해당 추적 가능한 코인에 대해서 각 거래소에 거래를 하지 못하게 할 것을 요청하였습니다.


해당 문제는 암호화폐 자체의 보안에는 문제는 없지만, 암호화폐를 취급하는 거래소에 대한 보안 문제로 인해서 투자자들이 피해를 볼 수 있다는 사실을 마운트곡스 사건이후로 재조명하는 계기가 되고 있습니다. 

 


위의 사건은 외부 해킹에 의한 거래소 유출사건이지만, 거래소 아이디 및 패스워드, 개인정보 등을 탈취하여 다른 거래소에 접근하여 고객의 계좌에서 자금을 탈취하는 사건도 잇다르고 있습니다. 거래소의 고객 데이터 서버가 해킹 당하여 개인정보가 그대로 노출된다면 고객의 암호화폐는 이미 해커에게 넘어 간 것이나 다름이 없습니다.


거래소 서버에 저장되어 있는 고객의 데이터를 안전하게 보관하고 이를 복호화 하지 못하도록 안전하게 암호화 키를 관리하기 위해서는 HSM을 통해서 고객의 데이터 서버와 별도 분리 보관되는 하드웨어 암호 키 저장소가 필수입니다. 암호화폐가 콜드스토리지에 저장되어야 안전 하듯이 고객의 정보를 열어볼 수 있는 열쇠도 물리적으로 분리되어 있는 HSM은 반드시 필요합니다.

 

 

 


 

아래의 사례에서는 국내 암호화폐 거래소의 개인정보보호법, 정보통신망법으로 인한 과태료 부과사례를 소개합니다. HSM 도입을 통한 개인정보보호 및 암호 키 안전관리는 이제 필수 사항입니다.


※ 관련 내용 - 암호화폐 거래소, 정보통신망법 위반으로 과태료 부과 : http://itblog.imarketkorea.com/371



가상화폐 거래소 개인정보 암호화 및 암호 키 관리에 최적화 된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화폐 거래소, 정보통신망법 위반으로 과태료 부과

작성자 : DSSa / 날짜 : 2018. 1. 28. 14:48 / 카테고리 : nCipher HSM (Thales-HSM )

 

세간의 이슈가 되고 있는 암호화폐 거래소의 개인정보 보호 수준이 심각하게 좋지 않는 것으로 나타났습니다. 최근 방송통신위원회는 24일 암호화폐 거래사이트를 운영하는 거래소 8개에 대해서 정보통신방법 위반으로 과태료 1억 4100만원을 부과하고 위반 행위 즉시중지와 재발방지 대책 수립 보고 등 시정명령을 하였습니다.

 

최근 암호화폐 시장에서 해킹과 개인정보 유출, 사이버 공격, 지갑 탈취 등 다양한 보안사고가 일어남에 따라서 방통위는 암호화폐 사이트를 운영하는 10개 사업자에 대해서 지난해 10월부터 12일까지 과학기술정보통신부, 한국인터넷진흥원(KISA)와 현장조사를 실시하였습니다.


조사대상 10개사 중에서 거래소 서비스를 종료한 2개 회사를 제외한 8개의 거래소 전부가 정보통신망법을 위반하고 있는 것으로 타나났습니다. 정보통신서비스 제공자로써 기본이 되는 보호조치가 동작하지 않고 기술적인 조치 또한 미흡한 것으로 나타났습니다.


 

국내에서 현재 메이저 거래소로 이름을 알리고 있는 8개사 (업비트, 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등) 8개 사는 아래와 같은 위반 행위가 있었습니다.

 


개인정보 불법접근을 차단하기 위해서 침입차단시스템 등 접근 통제장치 설치 및 운영 미흡

◈ 접속기록의 위변조를 방지하기 위한 조치 미흡

개인정보의 안전한 저장 및 전송을 위한 암호화 조치 등 기술적, 관리적 보호조치를 기준을 위반


위 사항을 위반함으로 인해, 각 거래소 별로 과태료가 1000만원에서 1500만원이 부과되었습니다.


추가적으로 야피안과 코인원은 1년 이상 서비스를 이용하지 않은 고객에 대한 개인정보 별도 분리 보관 및 파기를 하지 않아 1000만원의 과태료를 추가로 부과되었습니다. 기타 업비트의 경우는 개인정보위탁에 대한 고지하지 않아 추가로 과태료 600만원을 부과하였습니다.


방송통신위원회는 특히, 정보통신망법으로 보안조치 기준이 명확하지 않는 암호화폐 전자지갑 보안 실태 및 암호 키 관리, 암호화폐의 트랜잭션의 내부 관리계획을 실질적으로 수립하고 시행할 수 있도록 지도할 예정입니다.


최근 가상화폐 거래소에 대한 개인정보보호실태가 심각한 수준에 이르렀다고 판단한 방송통신위원회는 개인정보를 유출하거나 정보통신망법을 위한반 가상화폐 거래소의 경우에는 엄중한 제재를 할 것으로 예상하고 있습니다.


위 사례와 같이 최근 가상화폐 거래소의 개인정보의 안전한 저장 및 전송을 위한 암호화 조치를 필수라고 명시되어 있습니다. 기술적인 보안 조치는 매우 중요하며, 그 중 가장 중요시 되는 사항은 바로 개인정보 암호화입니다. 그리고 이 개인정보를 암호화한 암호화 키를 안전하게 관리하는 것이 거래소 보안 조치에 있어서 매우 중요한 사항입니다.


암호화폐 거래소 이용자의 개인정보를 안전하게 암호화하고 암호 키를 안전하게 물리적으로 보호할 수 있는 하드웨어 암호화 모듈인 HSM이 반드시 필요합니다. HSM은 고객의 개인정보를 안전하게 암호화 할 수 있을 뿐만 아니라 거래소 서버에 부담이 되는 리소스를 획기적으로 줄여주기 때문에 암호화로 인한 오버로드를 최소화 할 수 있습니다.



HSM 도입으로 가장 기대되는 효과는 물리적인 하드웨어로 안전한 곳에서 암호 키에 대한 생성부터 폐기까기 관리하기 때문에 외부 해커가 개인정보를 탈취하여도 물리적으로 완전 분리되어 있는 HSM에 저장되어 있는 암호 키를 취득할 수 없기에 해커가 취득한 개인정보는 절대로 복호화 할 수 없습니다.


 

이는, 매우 중요한 것으로 암호화폐 거래소 이용자의 대다수가 여러개의 가상화폐 거래소를 이용하고 있기에 개인정보 암호화 조치 및 이를 암호화한 키 관리는 매우 중요합니다. FIPS 140-2 인증을 받았으며 세계 GPHSM 시장의 70%를 점유하고 있는 Thales (탈레스)의 HSM을 통해서 안전하게 고객의 정보를 보호하시기 바랍니다.




관련 내용 더 보기 "가상화폐 해킹 사건을 방지하기 위한 HSM 도입" http://itblog.imarketkorea.com/352



가상화폐 거래소 개인정보 암호화 및 암호 키 관리에 최적화 된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


 

Trackbacks 0 / Comments 0

다크트레이스 인공지능 보안 시스템 도입 사례 - KB생명보험

작성자 : DSSa / 날짜 : 2018. 1. 19. 19:48 / 카테고리 : 차세대 위협감지 - 다크트레이스


사이버 위협은 회사의 자산을 탈취할 뿐만 아니라 개인정보 보안사고로 인한 소송에 휘말려 기업을 큰 위기로 밀어 넣을 수 있습니다. 갈수록 고도화되는 사이버 공격에 대비하여 금융권, 보험 업계에서 다크트레이스 솔루션을 도입하여 긍정적인 효과를 거둔 사례를 소개해 드립니다.


KB생명보험은 다크트레이스 도입을 통해서, 사용자 이상행위를 시각화해 탐지능력을 개선하고 정확한 위협탐지로 보안 업무의 효율화를 이루었습니다.


KB생명보험은 급격하게 변화하는 현대사회의 요구에 맞춘 보험 서비스를 개발하기 위해 노력하였으며, 4차 산업혁명 시대를 대비하기 위한 디지털 트랜스포메이션을 준비하고 있습니다. 그 일환으로 인공지능 기술을 이용하여 디지털 역량을 강화하고 비즈니스 경쟁력을 높일 수 있는 방안을 모색하고 있습니다.




이를, 보안시스템에도 적용하였습니다. 지능적인 사이버 공격에 효과적으로 대응하기 위해서는 인공지능 기반의 새로운 보안 기술이 필요하다고 판단했기 때문입니다. 생명보험사는 고객 서비스 기간이 매우 길기 때문에 IT 복잡도가 매우 높은 편이고, 핀테크와 같은 새로운 서비스 환경 등장에 따른 대응도 필요한 시기였습니다.


이처럼 보안요구 사항이 복잡한 상황에서도 진화하는 공격으로 부터 비즈니스를 효과적으로 보호할 수 있는 기술이 필요했습니다.


다크트레이스 엔터프라이즈 면역시스템은 비지도학습 기법을 사용해 기존에 탐지하지 못했던 위협을 탐지하고 대응할 수 있었습니다. 또한, 보안 이벤트 뿐 아니라 네트워크 장애까지 탐지할 수 있어 네트워크 운영이 전체적으로 개선되는 효과를 누릴 수 있었다고, KB생명보험 정보보호부 책임은 말했습니다.


KB생명보험은 이미 보안정책을 끊임 없이 개선해 온 상태이기 때문에 많은 보안 솔루션이 갖추어진 상태였습니다. 하지만 최근 공격은 기 구축된 보안 솔루션을 우회하는 공격으로 진행되기에 새로운 방어 방법이 필요하였고 한정된 인력으로 운영하기에는 인공지능 기반의 보안 솔루션인 다크트레이스가 유리하다고 판단하였던 것입니다.


KB생명보험은 2016년도 부터 인공지능을 보안에 접목시키는 방안을 검토하였습니다. 기존 보안 시스템이 인지하지 못하는 위협징후를 찾아내기 위해서는 전문가의 통찰력을 자동화하는 인공지능 기술이 효과적이라고 판단하였습니다.



KB생명보험은 인공지능 기반 보안제품을 다양하게 검토하였지만, 그 최적으로는 사람의 개입 없이 스스로 학습하겨 위협을 탐지하고 정확성을 높여나가는 비지도기반 학습 기반 제품인 다크트레이스가 유리하다고 판단하여 도입하였습니다.



다크트레이스는 기존의 알려지지 않고, 경험한 적이 없는 위협도 대응할 수 있는 획기적인 보안 솔루션이였습니다. 과도한 탐지를 방지하여 관리 업무가 증가하지 않도록 해주며, 24시간 265일 중단 없이 분석이 가능하고, 전체 패킷을 분석하고 모든 IP통신장치에 대한 행위분석을 자동화하는 제품입니다.


다크트레이스 엔터프라이즈 면역 시스템은 패킷 전수 조사를 통해 네트워크, 사용자, 디바이스의 다양한 행위를 자동으로 학습하고, 위협에 대한 개별 요소의 종합적인 연관상태를 파악하여 비정상행위를 찾아내는 탐지기법을 가지고 있습니다.


베이지안 순환 확률 모형과 순차적 몬테카를로, LASSO 모델 등을 통해서 네트워크를 사용하는 사용자와 디바이스 및 행위에 대한 수학적인 확률을 계산하고 지속적으로 정상 상태를 확인하며, 위협을 시각화해 한눈에 보기 쉽게 표현해줍니다.




다른 인공지능을 기반으로 한 패킷/로그 행위 분석 솔루션들은 다크트레이스와 다르게 과다하게 이벤트를 발생시키거나 완전한 비지도 학습이 불가능하고 외부 위협 인텔리전스와 연계해야 하는 등 KB생명보험의 요구와 맞지 않았습니다.




다크트레이스 엔터프라이즈 면역시스템은 비지도학습 기법을 사용하여 기존에 탐지하지 못했던 위협을 탐지하고 대응할 수 있었습니다. 또한, 보안 이벤트 뿐 아니라 네트워크 장애까지 탐지할 수 있어 네트워크 운영이 전체적으로 개선되는 효과를 누릴 수 있었습니다.


KB생명보험은 다크트레이스 도입후에 기대했던 것 이상의 효과를 볼 수 있었습니다. 데이터 흐름과 사용자 이상행위를 시각화하여 탐지 능력을 개선할 수 있었으며, 네트워크 통신을 재연하여 위협을 분석할 수 있었습니다. 또한, 시간이 지나면서 불필요한 위협 이벤트가 감소하여 보안 업무를 줄일 수 있었습니다.


도입 초기에는 기존에 탐지되지 않던 위협이 드러나면서 보안 업무가 일시적으로 늘어났습니다. 그러나, 다크트레이스는 실제 위협에 대해서만 대응할 수 있도록 하기 때문에 보안 업무 효율성이 높아졌다고 할 수 있습니다. 단순하고 직관적인 관리 화면을 이용해 위협이 탐지된 시스템의 행위를 정확하게 분석하고 판단하며 처리할 수 있게 도와줍니다.



KB생명보험은 망분리 환경에서 내부망의 보호를 위해서 다크트레이스를 도입했습니다. 도입 후에 다크트레이스에서 생성되는 위협 탐지 보고서를 활용하여 임직원 보안인식 교육을 진행했습니다. 위협의 양상과 이를 발생시키는 보안 위반 행위를 구체적으로 알려줘서 임직원의 보안인식 제고 효과도 누릴 수 있었습니다.


인공지능 기반 보안시스템인 다크트레이스는 보안 정책을 위반한 직원을 처벌하기 위한 것이 아니고, 직원이 인지하지 못한채 공격에 이용당하지 않도록 하는 것이 중요 활용 포인트라고 할 수 있습니다. 인공지능 보안 시스템은 비즈니스 뿐만 아니라 임직원도 보호해주는 시스템이라는 사실을 알려주어 임직원으 보안인식을 개선시키는데도 효과적이라고 KB생명보험 보안 담당자는 평가 했습니다.


보이지 않던 위협을 가시화하여 대응할 수 있게 하는 다크트레이스의 도입효과는 분명합니다. 알지 못했던 위협을 찾아내고 임직원으로 보안 습관을 개선시키며, 보안 수준을 크게 높일 수 있게 되었습니다.


"오랜기간 검증하고 실제 효과를 확인한 만큼 기대 이상의 효과를 누릴 수 있게 되었다. 향후 다크트레이스 인공지능 시스템을 엔드포인트 이벤트까지 연계해 전사 관점의 위협 관리 시스템을 완성해 나갈 것"

- KB생명보험 강진희 책임


또한, 강책임은 "인공지능 기반 보안시스템이 만능은 아니며, 모든 기업이 이 시스템이 적합한 것도 아니다. 변화가 많은 환경에서는 시스템이 정확하게 상태를 학습할 수 없기 때문에 인공지능 시스템 도입효과가 떨어진다. 또한, 비즈니스를 정확하게 이해하고 있지 않으면, 인공지능 시스템이 탐지한 위협에 제대로 대응할 수 없다. 보안 조직의 비즈니스 이해도를 높이는 것도 중요하다" 라고 조언하였습니다.





다크트레이스 솔루션 도입 및 구매 문의는 아이마켓코리아 보안솔루션 담당자에게 연락 주시기 바랍니다.


(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

가상화폐 거래소 빗썸, 개인정보보호 조치 위반으로 과징금 및 과태료 부과

작성자 : DSSa / 날짜 : 2017. 12. 14. 17:04 / 카테고리 : etc


2017년의 가장 큰 화두라고 한다면, 바로 가상화폐를 들 수 있습니다. 심지어 고등학생, 주부까지 뛰어들고 있는 가상화폐는 긍정적인 여론도 있지만 부정적인 여론도 있습니다. 특히, 거래소 관련 이슈는 끊이지 않고 있습니다.



최근에, 과열된 투기로 인해서 정부는 가상화폐 관련 긴급 대책을 수립하였습니다. 가상통화 이용한 불법행위에 엄정하게 대처하겠다는 입장을 밝히고 적극적으로 가상화폐에 대한 대응을 진행하겠다고 언급하였습니다.


정부는 국내에서 가장 유명한 가상화폐 거래서 4곳에 대해서 거래소 약관을 심사하고 나머지 거래소에 대해서도 불공정 여부를 직권으로 조사하기로 하였습니다. 또한, 방통위는 국내에서 가장 큰 거래소인 빗썸에 대해서도 과징금 4,350만원과 과태료 1,500만원을 부과하는 등, 책임자를 징계 권고 처분하였습니다.



앞으로 매출액 100억 이상, 일평균 방문자수 100만 이상의 가상화폐 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무화합니다. 정부는 13일 국무조절실장 부재로 관계부처의 차관회의를 개최하여 투기과열과 가상통화를 이용한 범죄행위 등에 대한 정부대응방안을 논의하고 이 같이 밝혔다.


다양한 내용이 거론되고 있지만, 사이버 보안에 관련된 내용만 요약하여 정리해 드리겠습니다.


첫번째로써 정부는 가상통화거래소 개인정보유출사건 등에 대한 조사를 통해서 가상통화 거래구조 등을 확인하고 위법행위 발견시에 엄단하기로 하였습니다.


두번째로는 해킹과 개인정보 유출사고시에 예방을 위해 거래소를 주기적으로 점검해 정보통신망법 위반 사항이 있는 경우에는 제재(괴기정통부, 방통위)하기로 하였습니다. 개인정보 유출 등 지속적인 법규위반 사업자에 대해서 '서비스 임시 중지조치제도'를 도입하고, 개인정보 유출시 과징금 부과기준을 상향해 법규 집행력 강화를 추진합니다.


자세한 설명으로는 서비스 임시 중지조치제도는 정보시스템을 구축 또는 관리 및 운영하는 호스팅 및 어플리케이션 마켓/플랫폼 사업자 등에게 서비스 임시중단 조치 명령이 가능해지도록 하는 제도입니다.


특히, 매출액 100억 이상, 일평균 방문자수 100만 이상 규모 이상급의 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무하하는 등 보안을 강화하기로 했다. ISMS(Information Security Management System)는 보안체계의 적절성을 평가 및 인증하는 제도로 2018년 빗썸, 코인원, 코빗 등이 의무(정보통신망법 제47조) 대상입니다.



방송통신위원회는 국내 가상화폐 1위 거래소인 빗썸의 운영사인 비씨티코리아닷컴에 대한 조사를 진행하였으며, 그 결과로 과징금 및 과태료를 부과하였습니다. 그 내용으로는 아래와 같습니다.

1. 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도 탐지를 소홀히 한점

2. 개인정보파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점

3. 백신 소프트웨어 업데이트를 실시하지 않은 점 등


방통위는 위의 이유로 인해서 발생한 취약점이 이번 해킹에 직간접적으로 악용되고 이용자 개인정보가 유출되었으며, 금전적인 피해가 발생하였다고 보고 있습니다.


또한, 향후 정보통신망법을 개정하여 개인정보 유출기업에 대해 부과하는 과징금 금액을 상향 조정할 계획입니다.



위에 소개해드린 빗썸의 사례를 들어서 1번인 개인정보 유출 시도에 대한 탐지는 네트워크기반의 위협 탐지 및 조치 시스템인 다크트레이스와 사일런스 솔루션을 통해서 해결 할 수 있습니다.


두 솔루션 모두 인공지능(머신러닝) 기반으로 사람이 없이도 24/7 네트워크 트래픽을 감시하여 사내의 시스템에서 있을 수 없는 이상행위를 사전에 탐지하고 이를 방어하고 조치할 수 있는 고급 엔진을 탑재한 이상 징후 감지 시스템입니다.

[사일런스]

http://itblog.imarketkorea.com/category/%EC%82%AC%EC%9D%BC%EB%9F%B0%EC%8A%A4%20%ED%94%84%EB%A1%9C%ED%85%8D%ED%8A%B8





[다크트레이스]

http://itblog.imarketkorea.com/category/%EC%B0%A8%EC%84%B8%EB%8C%80%20%EC%9C%84%ED%98%91%EA%B0%90%EC%A7%80%20-%20%EB%8B%A4%ED%81%AC%ED%8A%B8%EB%A0%88%EC%9D%B4%EC%8A%A4


2번 사례인 개인정보 암호화에 대한 이슈는 강력한 퍼포먼스와 낮은 점유율을 자랑하면서 비정형데이터까지 안전하게 암호화 할 수 있는 보메트릭 솔루션과 암호화된 암호 키를 안전하게 물리적으로 분리된 별도 공간에서 안전하게 생성부터 폐기까지 관리 할 수 있는 하드웨어암호화모듈(HSM)인 탈레스 HSM으로 대처가 가능합니다.




[보메트릭]

http://itblog.imarketkorea.com/category/%EB%B3%B4%EB%A9%94%ED%8A%B8%EB%A6%AD%20%EC%95%94%ED%98%B8%ED%99%94%20%EC%86%94%EB%A3%A8%EC%85%98




[탈레스 HSM]

http://itblog.imarketkorea.com/category/Thales-HSM


앞으로 가상화폐 거래소 뿐만 아니라 각종 기업에 대한 개인정보보호 기술적인 조치 미이행시 처벌이 높아지므로 위 솔루션 들을 통해서 안전한 보안 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

핀테크 보안, 카카오뱅크가 선택한 탈레스 HSM

작성자 : DSSa / 날짜 : 2017. 8. 29. 16:17 / 카테고리 : nCipher HSM (Thales-HSM )

최근 인터넷에서 돌풍이 불고 있는 카카오 뱅크는 편리한 카카오톡을 앞세운 모바일 중심 기반의 금융업무, 1금융권의 이점, 쉽고 빠른 대출 및 마이너스 통장 개설, 카카오프렌즈 캐릭터를 앞세운 마케팅 등으로 인해서 단숨에 300만 구좌를 달성하였습니다.



카카오뱅크 이전에 케이뱅크가 본격적인 핀테크의 시작을 알렸지만 이번테 카카오뱅크 출범으로 인해서 국민들에게 핀테크가 더 체감되었다고 할 수 있습니다. 카카오뱅크와 같은 인터넷 전문은행은 실물보다는 온라인으로 금융 거래가 이루어지는 만큼 기존의 시중 은행보다 더 강력한 보안 방책이 필요합니다.


인터넷전문은행은 기존 은행처럼 창구 방식이 아닌 비대면 거래를 기반으로 하고 있습니다. 모바일과 인터넷 등의 비대면 채널이 확대되면서 사용자에 대한 인증은 중요한 보안 이슈입니다.  그렇기 때문에 지금 이 디바이스를 통해서 접속한 사용자가 진짜 사용자인지 여부를 파악해야 합니다. 


탈레스에 따르면, 케이뱅크와 카카오뱅크는 탈레스 e-시큐리티의 하드웨어 보안 모듈(HSM)을 통해서 네트워크 보호 및 로그 암호화, 사용자 진위여부를 파악하고 있습니다. 암호화 솔루션을 통해서 결제정보와 네트워크 구간에서 발생되는 데이터와 정보를 암호화 하는 방식으로 이루어지고 있습니다.



여기서 가장 중요한 부분은 바로 인증 절차에 대한 검증과 보안입니다. 탈레스 HSM을 이용하게 되면 키 관리 기능과 암호화 기능을 통해서 더욱 안정적인 보안 환경을 구축할 수 있습니다. 


HSM은 암호화 및 디지털 서명, 키 생성과 보호 등의 기능을 수행하기 위한 보안 플랫폼을 제공하여 코드서명과 디지털 키를 사용하는 다른 애플리케이션들을 포함하는 광범위한 애플리케이션을 온프레미스, 가상화 클라우드 환경에서 지원하고 있습니다.


또한, 탈레스 HSM은 은행, 보험 등 금융회사들의 고객, 데이터를 안전하게 보호하며 정부 및 산업 규제 및 표준들을 충족하고 보안 감사를 용이하게 합니다. 그리고, 보안사고로 인한 데이터 유출을 막아주는 방패의 역할도 수행하고 있습니다.



탈레스는 카카오뱅크에서는 탈레스 HSM으로 진짜 사용자인지 확인하는 신뢰성 확보를 위해서 보안 신뢰를 줄 수 있는 HSM을 공급하였으며, 케이뱅크에서는 키관리 솔루션을 제공하였습니다. 



이렇듯, 탈레스는 국내 핀테크 보안시장을 공략하기 위해 적극적으로 데이터 암호화, 접근통제, 네트워크 보안, 내부 사용자 유출 방지 등 다양한 핀테크 보안영역을 준비하고 있습니다.



탈레스 HSM 소개

탈레스 HSM은 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 그 중 nShield Solo는 서버 내장현 하드웨어 보안 모듈(HSM)입니다. nShield Solo 제품군은 최적화된 타원곡선 암호학 모델이 포함되어 강력한 암호화 모듈 카드로써, 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다.



탈레스 HSM Solo 타입내장형 PCI-e 슬롯에 장착하는 모델로써

안정적인 성능과 속도, 공간활용성이 장점인 HSM 장비


nShield Solo는 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹패브릭(Web fabric), DNS 보안 확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다. 


nShield Solo는 소프트웨어 기반의 보안 솔루션 만으로는 부족한 서버기반 시스템에게 적절한 수준의 물리적, 논리적 통제를 확립시키는 가장 경제적인 방법입니다. 보안에 대해 계속적으로 개편되고 있는 법규 요구사항과 일반적인 표준들에 앞서서, nShield HSM의 사용은 기존의 데이터센터, 가상화 환경과 클라우드 기반 서비스들에 있어서 명확한 보안 대책을 제공합니다.

운용상 장점

  • 고유의 Security World 구조는 기존의 데이터 센터 및 가상화 환경과 클라우드 환경에서 암호연산 가속능력과 뛰어난 유연성 및 가용성, 확장성을 경제적으로 제공

  • 규제 준수 비용과 매일같이 이루어지는 백업 및 원격관리를 포함하는 키 관리 업무의 비용 감소

  • 간소화된 HSM 구축과 효율적인 키 공급을 통해 높은 비즈니스 연속성 실현을 보장

  • OEM 기기를 위한 보안강화 및 암호연산 가속기능 제공


보안상 장점

  • 중요 애플리케이션의 보안 강화를 위해 위변조 방지 하드웨어를 통한 공인된 암호학적 키 보호 매커니즘 제공

  • 역할 기반의 멀티팩터 인증과 유연성 있는 정족수 기반의 인가 기능을 포함하여 견고한 관리자 정책을 통해 엄격한 직무 분리 및 이중통제를 확립

  • 하드웨어 보안 범주에서 보안에 민감한 사용자 정의 애플리케이션 코드를 안전하게 실행



탈레스 HSM은 NIST(미국표준기술연구소)에서 FIPS 140-2 Level 2와 Level 3 인증을 받은 제품으로 신뢰성이 높습니다. 또한, 마이크로소프트 애플리케이션 파트너 골드 등급과 오라클 파트너로 인증된 업체입니다.






탈레스 HSM 제품에 관련하여 제품 스펙 및 도입, 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 답변드립니다. 



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 385,080
  • 오늘 : 16
  • 어제 : 274
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.