코드서명 썸네일형 리스트형 탈레스, 카카오뱅크와 케이뱅크에 보안 솔루션 HSM과 KMS 공급 탈레스 그룹의 사이버보안 전문 사업부인 탈레스 이시큐리티에서 탈레스 HSM과 KMS를 국내 1금융권 인터넷뱅킹 기업 케이뱅크와 카카오뱅크에 공급하였습니다. 국내에서 가장 큰 인터넷 전문 핀테크은행에 탈레스 HSM를 공급하므로써 핀테크 분야에서 탈레스 HSM의 입지가 더 커질 것으로 보입니다. “케이뱅크와 카카오뱅크같은 인터넷전문은행은 지점이 없어 사용자 본인확인과 인증을 비대면으로 처리하며, 더욱 안정적인 IT 시스템 운영과 보안을 운영하는 것이 중요하다” - 탈레스 이시큐리티 영업이사 김기태 케이뱅크에서는 탈레스 KMS를 적용하였고 이는 디지털 키를 이용하는 위치에서 안전하게 생성하고 저장할 뿐만 아니라 관리 및 제어하는데 사용됩니다. 또한, 카카오뱅크에서는 탈레스 HSM이 적용되었습니다. HSM은 키.. 더보기 [보안사고] 금융권 보안솔루션 디지털서명(코드사인) 해킹사고 발생 국내 금융권 보안솔루션 코드사인 해킹정보보안 업계에서 가장 우려했던 상황이 발생하였습니다. 금융권에 주로 공급되는 보안솔루션의 최신 디지털서명(코드사인)이 해킹되는 사고가 발생하였습니다. 해킹의 수단으로 지난해 10월 발급된 디지털서명(코드사인)이 이용되었으며, 유출된 디지털서명(코드사인)은 총 13개의 금융기관과 공공기관에 사용되었다고 보고되었습니다. 정부에서는 북한의 사이버테러 조직에 의해 일어난 것으로 추측하고 있으며, 남북간의 긴장이 고조화되고 있기 때문에 2월 ~ 3월에 대규모 사이버테러의 가능성도 있어, 긴장의 끈을 놓을 수 없는 상황입니다. 디지털서명(코드사인) 해킹의 위험성디지털서명(코드사인)의 경우에는 프로그램의 신뢰와 안전성을 검증하는 역할을 하기 때문에 보안솔루션에서 중요하다고 할 수.. 더보기 코드 서명(Code Signing) 솔루션 Thales e-Security HSM 코드 서명 (Code Signing) 응용프로그램 소프트웨어는 다른 디지털 자산과 마찬가지로 위변조에 취약합니다. 시판제품으로 패키징되어 있거나 자체 개발한 사용자 응용프로그램을 불문하고 소프트웨어에 대한 APT (Advanced Persistent Threats : 지속적인 표적 공격) 위협은 증가하고 있습니다. 공격자는 해당 소프트웨어를 불법으로 변경하여 고객기록이나 지적재산권과 중요한 데이터를 훔치고 있습니다. 악성코드에 감염된 소프트웨어로부터 사업, 브랜드, 파트너 및 사용자를 보호하기 위해 소프트웨어 개발자는 코드서명이라는 기술을 채용하고 있습니다. 공개 키 암호화가 적용되는 코드서명은 인증서 기반의 디지털 서명의 특수한 사용법이며 소프트웨어 게시자의 신원을 확인하고 소프트웨어 게시 후 수정되지.. 더보기 이전 1 다음
