5억명 개인정보 유출사고 발생,매리어트 그룹 지불결제 암호키 유출 의심

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.16 14:42 / 카테고리 : nCipher HSM (Thales-HSM )

올해 11월 경 가장 큰 규모의 개인정보 유출 사고가 벌어졌습니다. 무려 5억명의 개인정보 유출이라는 초유의 사고로써 전 세계에서 가장 유명한 호텔 사업장을 가진 매리어트 인터내셔널(Marriott International) 그룹의 스타우드(Starwood) 숙박 예약 데이터베이스가 해킹 당하여 일어난 사고 입니다. 


더욱더 놀라운 사실은, 개인정보 유출이 일시적으로 일어난 것이 아니라 2014년 부터 지속적으로 유출되고 있었고 이것을 최근에야 알았다는 것입니다. 



해커들이 탈취한 데이터에는 3억 2천 7백만명의 스타우드 숙박객의 이름, 주소, 생년원일, 전화번호, 이메일 주소, 여권 번호, 예약 이력, 결제 등 민감한 주요 개인정보들이 있었습니다. 



특히, 지불카드와 관련된 정보도 저장되어 있기에 금융관련 범죄로 이어질 수 있었습니다. 매리어트 측에서는 상용화 암호 알고리즘 중에서 가장 강력하다고 알려진 AES-128로 암호화 되어 있다고 주장하고 있습니다. 하지만, 이것은 암호키가 유출되었다면 아무런 방어가 되지 못한 다는 점을 잘 모르고 있습니다. 


개인정보 유출의 규모가 크고, 호텔의 숙박 했던 사람들의 정보 중에 주요인사가 많다보니 소송의 규모가 커지고 있습니다. 미국의 한 법무사와 보조 자문기관에서는 메릴랜드 주에서 개인정보 유출과 관련하여 소송을 걸었고 이들은 한때 페이스북 개인정보 유출사고때 소송을 건 전력이 있습니다. 


유출사고의 여파로 인해 메리어트의 주가는 6% 이상 폭락하였습니다. 




특히, 지불결제 정보가 저장된 데이터가 유출되었는데, 암호키가 유출되었는지가 쟁점이 될 것으로 보입니다. 해당 키까지 유출되었다면, 고객의 카드정보로 무단 결제 및 인출이 가능하기 때문입니다. 


이번 사고의 문제점은 1차적으로 고객의 개인정보를 암호화하여 저장하지 않은 데에 있습니다. 미국의 경우에는 소송이 많기 때문에 민감한 문제지만, 5억명 이상의 개인정보를 저장하고 있는 그룹사가 고객의 정보를 안전하게 보호하지 않았을 뿐만 아니라 유출된 사실도 거의 4년 가까이 모르고 있었다는 사실에 많은 충격을 안겨주고 있습니다.


무엇보다 중요한 것은 지불결제(카드 정보)가 유출되었는데 AES-128 상용화 알고리즘으로 암호화 되었지만 암호키의 안전성이 확보되지 않았다는 것입니다. 



암호키가 탈취되었다면, 상용화 알고리즘 암호화는 효과를 발휘하지 못합니다. 아무리 견고한 금고라도 열쇠가 있다면 쉽게 열리는 것과 마찬가지인 이치입니다. 


암호키의 생성부터 보관, 관리, 페기에 관한 일련의 과정은 매우 중요합니다. 특히, 해킹 사고가 발생했을때 안전한 암호화와 물리적으로 분리된 암호키에 따라 피해규모는 많이 달라집니다. 



암호키에 대한 안전한 물리적 분리 저장 : Thales HSM 

아이마켓코리아에서 공급하는 Thales HSM은 암호키를 안전하게 분리 저장하고 생성 및 권한 부여, 접근 제어, 폐기까지 가능한 암호키 전용 보안 장비로써, 물리적으로 완전히 분리된 공간에 암호키를 저장하기 때문에 해킹 사고시, 데이터베이스 서버가 해킹당해도 암호키를 안전하게 보호할 수 있습니다. 



HSM 이란?

HSM은 (Hardware Security Module)의 약자로써 암호키를 생성하고 저장하는 역할을 담당하는 암호화 전용장비를 말합니다. 암호키가 인증, 서명, 암호화 등 다양한 분야에서 활용되면서 암호키의 중요성은 높아졌습니다. 

이러한 암호키에 대한 무결성과 안전이 중요해졌습니다. HSM은 키 생성, 교환, 백업, 보관, 라이프사이클 관리 등의 기능을 가장 안전하고 편리하게 관리하는 보안 장비입니다.



HSM의 주요 기능

  • 하드웨어 기반의 암호화 연산 : 키 생성, 전자서명, 키 저장 및 백업 기능 제공

    1. 호스트 서버의 암호 연산 부하를 경감하고 서버 가용성이 증대됩니다.


  • 키의 사용자에 대한 정책 : 접근 제어

    1. 관리자 권한의 강력한 분리 

    2. 관리자를 위한 위한 강력한 인증

    3. 상호 감독을 위한 강력한 이중 통제

    4. 성능 증대를 위한 프로세싱 분리

    5. 물리적 보호를 위한 변조 방지 기술

  • 비대칭 형 암호화 연산에 사용되는 개인 키를 하드웨어 보안과 안전한 관리


HSM을 왜 사용해야 할까요?

  • 소프트웨어 기반 암호화 모듈 보다 뛰어난 보안성 및 운영상의 강점

  • 암호키가 물리적으로 분리된 암호화 저장소 (HSM)에 저장되기 때문에 데이터베이스 해킹시에도 암호화 키를 안전하게 보호

  • 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능, 물리적인 접근시 키 값이 자동 삭제

  • FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 제품으로 뛰어난 신뢰성 보장

  • 백업의로 인한 키 관리의 어려움을 해결

  • 분실에 대비한 중앙집중적인 암호 키 관리가 가능

  • 내부자에 의한 키 탈취의 문제점을 해결 (접근 제어)



하드웨어 암호화 모듈 (HSM) 중에서 GPHSM은 크게 2가지 종류로 분류되고 있습니다. 서버 내장형 암호화 모듈인 Thales nShield Solo 제품과 외부에서 네트워크 연결로 사용되고 있는 Thales nShield Connect 제품이 있습니다. 



Thales nShield Solo

  • 내부 서버에 장착하는 하드웨어 모듈
  • PCIexpress 슬롯에 장착하기 때문에 빠른 속도와 높은 보안성을 자랑
  • 카드 슬롯 형태이기 때문에 장소를 적게 차지하는 강점 보유


Thales nShield Connect

  • 외부 서버에 네트워크 연결형태로 장착하는 하드웨어 모듈
  • 네트워크 연결형이기 때문에 탈부착 및 설치가 쉬운 장점 보유
  • 분리 및 이동이 편리한 장점을 가지고 있음




Thales 社의 HSM은 전세계에서 가장 많이 사용되고 있는 HSM으로 전세계 GPHSM 점유율의 70% 정도를 차지하고 있는 우수한 기술력을 자랑하고 있습니다. Thales 그룹은 40년 이상 방위산업 분야에서 노하우를 바탕으로 신뢰성 있는 보안 제품을 생산하고 있습니다. 




또한, 마이크로소프트 골드 파트너와 오라클 인증 파트너로 우수한 호환성을 자랑합니다. 



미 국방성의 FIPS 140-2 Level 3 및 Level 2 인증을 받은 제품으로 신뢰성 있는 제품입니다.



※ 아이마켓코리아는 ㈜인터파크와 그룹사에 하드웨어,소프트웨어,보안컨설팅, IT기술지원 등 IT부문의 SI를 제공하고 있습니다.



아이마켓코리아 탈레스 HSM 제품을 선택하셔서 개인정보 유출 시에도 암호 키의 보호와 완벽한 데이터 보안 환경을 구축하기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



매리어트, 쉐라톤, 스타우드, Marriott International, 리츠 칼튼, starwood, hsm, 아이마켓코리아, 하드웨어암호화모듈, 암복호화, 암호키, 해킹, 개인정보, 개인정보호법, 개인정보보안, 암호화키, 유출사고, 탈레스, thales, hsm, fips 140-2, ssl, aes128

Trackbacks 0 / Comments 0

미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.29 15:46 / 카테고리 : nCipher HSM (Thales-HSM )



미국 HSBC 은행 해킹사고 발생, 개인정보 보안 솔루션 탈레스HSM. Thales HSM






미국 HSBC 은행이 신원을 알 수 없는 자들로부터 공격 받았습니다. 이들은 은행 고객들의 온라인 계정에 불법적으로 접근 하였으며, 그로 인해 일부 정보가 유출되는 사고가 발생했습니다. 유출된 정보는 고객들의 이름, 우편 주소, 전화번호, 이메일 주소, 생년월일, 계좌 번호, 계좌 유형, 계좌 잔고, 거래 내역, 수취인 계좌 정보, 명세서 내역 등으로 적지 않은 정보가 유출된 것으로 파악됩니다. 은행은 수 많은 이들의 개인정보와 금융 거래가 이루어져 있어 보다 더 강력한 보안 솔루션이 필요합니다.


아이마켓코리아에서 제공하는 탈레스 HSM은 정부 및 산업 규제 및 표준들을 충족하는 보안 솔루션으로 은행, 보험 등 금융회사들의 데이터와 고객 개인정보를 보호하는 것은 물론 시스템을 내외부의 위협으로부터 안전하게 보호할 수 있습니다.




강력한 하드웨어 암호화 모듈인 탈레스 HSM (Thales HSM )은 상용 알고리즘으로 암호화 시키고 암호화 키를 안전하게 보관, 저장, 관리가 가능하며, 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다.


탈레스HSM은 외부는 물론 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.







HSM은 암호화 및 디지털 서명, 키 생성과 보호 등의 기능을 수행하기 위한 보안 플랫폼을 제공합니다. 코드서명과 디지털 키를 사용하는 다른 애플리케이션들을 포함하는 광범위한 애플리케이션을 온프레미스, 가상화 클라우드 환경에서 지원하고 있습니다.



HSM 특징


▣ H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업 기능)을 제공

· 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가 


▣ 키의 사용에 대한 정책 시행 

· 관리자 권한의 강력한 분리 기능 제공

· 관리자를 위한 강력한 인증 기능 제공 

· 상호 감독을 위한 강력한 이중 통제  

· 성능 증대를 위한 프로세싱 분리 기능 

· 물리적 보호를 위한 변조 방지 기술 


▣ 비대칭형 암호 연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리

 






암호화 키를 운영체제와 물리적으로 별도의 보관소에서 저장하고 관리(접근제어)하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원을 통해 보다 안전하게 보호 할 수 있습니다


탈레스 HSM은 높은 수준의 데이터 보안 솔루션들을 제공하고 있습니다. 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 






탈레스HSM의 운용상 장점


· 고유의 Security World 구조는 기존의 데이터 센터 및 가상화 환경과 클라우드 환경에서 암호연산 가속능력과 뛰어난 유연성 및 가용성, 확장성을 경제적으로 제공

· 규제 준수 비용과 매일같이 이루어지는 백업 및 원격관리를 포함하는 키 관리 업무의 비용 감소

· 간소화된 HSM 구축과 효율적인 키 공급을 통해 높은 비즈니스 연속성 실현을 보장

· OEM 기기를 위한 보안강화 및 암호연산 가속기능 제공

 






탈레스HSM의 보안상 장점


· 중요 애플리케이션의 보안 강화를 위해 위변조 방지 하드웨어를 통한 공인된 암호학적 키 보호 매커니즘 제공

· 역할 기반의 멀티팩터 인증과 유연성 있는 정족수 기반의 인가 기능을 포함하여 견고한 관리자 정책을 통해 엄격한 직무 분리 및 이중통제를 확립 

· 하드웨어 보안 범주에서 보안에 민감한 사용자 정의 애플리케이션 코드를 안전하게 실행

 




탈레스 HSM은 세계 GPHSM 시장의 70% 이상을 점유하는 우수한 보안 장비로써 프랑스에 본사를 둔 탈레스 그룹 산하의 사이버보안 전문업체입니다. 





탈레스 HSM (Thales HSM)의 암호화 모듈은 FIPS 140-2 Level 2/3인증과 마이크로소프트 골드파트너, 오라클 인증 파트너, CC 인증까지 마친 우수한 보안 제품입니다. 





Thales HSM은 FIPS 140-2 Level 2 & 3 인증을 받았습니다.



FIPS 140-2 인증 이란? 


FIPS(Federal Information Processing Standards)는 미국연방정부기관에서 사용하는 정보 처리 기계와 방식을 표준화하기 위해 미국국립표준·기술연구소(NIST)가 제정하는 표준 규격으로 FIPS-PUB(Publica-tion)라는 명칭으로 발행됩니다


FIPS-140-2은 NIST (National Institute of Standards and Technology)가 후원하는 암호화 모듈 인증입니다. FIPS-140-2는 가장 낮은 수준에서 가장 높은 수준까지 4 단계까지 규정되어 있습니다


· 레벨 1 - 데이터 암호화 표준인 DES와 3중 암호화인 3DES, AES(Advanced Encryption Standard)를 포함하는 NIST 표준 암호화 알고리즘이 적절하게 구축되어 있음을 의미

· 레벨 2 - 장비에 어떠한 이상 징후라도 포착되면 이를 교정할 수 있도록 해준다는 것을 의미한다. 레벨 3는 암호화 모듈로서, 물리적인 공격에 노출될 경우 저장된 키를 삭제

· 레벨 3 - 제품은 인증된 액세스를 요구 

· 레벨 4 - 수퍼쿨링(supercooling)과 같은 물리적인 액세스 제어를 통과하려는 시도에 대한 공격으로부터의 보호 기능을 제공

 



데이터 암호화, 접근통제, 네트워크 보안, 내부 사용자 유출 방지 모두 가능한 암호화 모듈 탈레스 HSM 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 답변드립니다. 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.19 10:28 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.23 03:28 / 카테고리 : nCipher HSM (Thales-HSM )



 기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM 

[ 기업 개인정보 보호 & 시스템 내·외부의 위협으로부터 보호해주는 Thales HSM ]






ZDNet Korea는 지난 4월 이용자 개인정보가 유출된 '다이소몰' 운영사 한웰이쇼핑에 대해 방송통신위원회가 과징금 2억8천300만원과태료 1천500만원을 부과했다고 보도한 바 있습니다.







또한 한웰이쇼핑은 안전한 인증수단 적용 및 개인정보취급자의 컴퓨터 등에 대한 망 분리 조치를 취하지 않은 것으로 나타으며, 접속 기록 보존, 관리도 월 1회 이상 확인하지 않은 것으로 조사됐다고 덧붙였습니다.


기업의 개인정보 보호에 대한 중요성을 다시 한번 상기시키는 계기가 되었으며, 개선해 나가야 하는 방안을 제안하는 방송통신위원회의 방침이라고 볼 수 있습니다. 또한 기업 개인정보 보안과 관련된 기밀성 무결성 가용성이 확보됨과 동시에 망 분리를 통한 안전한 보안 시스템으로 소비자의 개인정보를 강력하게 보호할 수 있도록 해야하는 것이 중요합니다.







아이마켓코리아에서는 과징금, 과태료 부가의 문제를 넘어 기업의 개인정보 보호와 시스템을 내외부의 위협으로부터 보호할 수 있는 보안 솔루션 탈레스 HSM을 제공합니다.







탈레스 HSM (Thales HSM) 은 다양한 제품으로 구성되어 있습니다. 또한 제공되는 제품이 사용자가 요구하는 사양에 따라 적합하게 선별되어 제공되기 때문에 시스템에 적절하게 적용 가능합니다.


암호화 키 관리를 운영체제와 별도로 관리하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원을 통해 보다 안전하게 보호 할 수 있습니다. 


망 분리와 백업 등 다중 보안이 시스템 구축 단계에서부터 적용되어있기 때문에 보다 안전하게 시스템을 보호할 수 있는 보안시스템입니다.







자세한 설명을 덧붙이면,


탈레스 HSM은 아래 그림과 같이 망 분리, 백업 등 2중 3중으로 다중 보안을 적용하고 있으며, 국내 최초 HSM 제품으로 데이터를 시스템에 적합하게 보호하는 관리가 가능합니다.







또한 하드웨어를 통한 키 관리시스템을 제공하기 때문에 데이터 보호와 호스트 서버의 부하를 최적화 하여 사용 할 수 있습니다. 잇따라 서버 가용성 또한 높일 수 있는 장점이 됩니다. 







기업의 개인정보 보호를 위한 보안 솔루션 탈레스 HSM은 다양한 운영체제 환경을 지원합니다.


구성요소

지원환경

XecureDB API 방식

API

ASP,ASP.NET,C,C++,JAVA,JSP,PHP,Stores Procedure

Service Server (Daemon)

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, 

HP-ia(Itanium) 11.23이상, Linux Kernel 2.4이상, 

Win 2000 sercer 이상, Solaris x86 2.9이상

DBMS

모든 DBMS 지원

XecureDB Plug-in 방식

Service Server (Daemon)

DBMS 운영체제, Solaris 2.6이상, AIX 4.3이상, HP 11.0이상,             

HP-ia(Itanium) 11.23이상, Linux Kernel 2.4이상,         

Win 2000 sercer 이상, Solaris x86 2.9이상

DBMS

Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 상용 DBMS 지원

XecureDB Manager

Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

XecureDB Migrator

· 사용자 환경: Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

· DBMS O/S: 모든 O/S 지원




탈레스 HSM의 특장점

  • 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리로 보호합니다.

  • HSM 암호화 키 관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원됩니다.

  • XecureDB의 암호화 키 및 정책은 DB서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장되어 안전하게 보호됩니다.

  • 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하며 암호화 키는 AP서버의 메모리에 저장되어 사용됩니다.

  • XecureDB는 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. 

  • 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리합니다. 

  • DB 암호화 적용 시 컬럼 사이즈 증가 및 신규 컬럼 추가 없이 DB 암호화를 적용할 수 있습니다. (단, 숫자 데이터에 한함 암호화 (자사 특허)  ※국정원 표준 암호화 알고리즘으로)

  • 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계 없이 무중단 암복호 수행 (자사 특허)



탈레스 HSM의 기대효과는 아래와 같습니다.

  • 개인정보 관련 법규 만족 및 개인정보보호 체계 강화

  • 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

  • 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

  • DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

  • 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

  • 내부직원을 통한 보안사고에 대한 대비




또한 탈레스 HSM는 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2와 Level 3를 인정받았으며 다수의 IT 기업에서 소프트웨어 인증까지 받은 세계가 인정하는 보안 솔루션입니다.

※ FIPS(Federal Information Processing Standards) 140 : 암호화 및 보안 관련 요건을 규정한 미정부 표준으로 안전한 보안 수단임을 보증함









[ 기업의 개인정보 보호를 위한 보안 솔루션, 탈레스 HSM ]

- 기업 개인정보 보호 & 시스템 내·외부의 위협으로부터 보호 

- 암호키 보관, 생성 및 관리, 접근제어 

- 탈레스 HSM 제품 상세 정보 추가 확인  ▶ 클릭





지속적으로 이슈가 되고있는 개인정보보호를 보다 쉽고, 안전하게 보호 할 수 있는 탈레스 HSM에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[ 보안세미나 ] 차세대 보안위협과 그 대응 방안

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.08.14 19:38 / 카테고리 : IMK-NEWS

Untitled Document





※  세미나 사전등록 접수 버튼이 잘 안 눌리시는 분들은 [ 세미나 사전등록 ]를 통해 접수 바랍니다.





-----


[ 보안세미나 ] 차세대 보안위협과 그 대응 방안 





고객 여러분의 끊임없는 사랑과 관심 감사드리며,  

다가오는 2019년을 준비하는 정보보안 담당자분들께 보답하고자 세미나를 마련하였습니다.


이번 세미나에서는 더욱 고도화되어 가는 보안 위협과 개인정보 노출에 대한
선제적인 대응 방안으로 
머신러닝 기반의 차세대 엔드포인트 솔루션,
머신러닝 기반의 실시간 네트워크 이상행위 탐지 솔루션 , 
RPA기반의 정보보안 운영 관리 시스템
그리고 2018 한국 암호화 동향 및 IT 인프라 보안 컴플라이언스 준수를 위한 
취약점 관리 등
차세대 보안위협 및 침해 대응을 위한 다양한 솔루션 및 보안동향을 소개해드릴 예정입니다. 


다양한 정보를 공유할 수 있는 유익한 자리이므로 정보보안 전문가 및
대내외 정보보안 담당자분들의 

적극적인 관심과 참여로 자리를 빛내 주시면 감사하겠습니다. 




- 일시 : 2018년 9월 4일 (화) 10:00 ~ 17:00

- 장소 : 양재동 엘타워 6층 그레이스홀 

 * 약도 : http://naver.me/xXAJE7uy

- 주최 : 아이마켓코리아

- 후원 : DarkTrace, Thales, Cylance, LiveApplication, SSR

- 파트너 : 휴버텍, 벨로크정보기술

- 안내

1) 기업 명함 지참이 가능한 고객사 담당 실무자라면 세미나 참석비는 무료입니다.

2) 현장등록은 불가 하오니, 8월 31일까지 사전등록 바랍니다.

3) 선착순 100명 사은품 및 중식(도시락) 제공



※ 캔고루 앱에서도 사전등록 가능합니다.

※ 좌석수가 한정된 세미나로 참가신청자가 많을 경우 

 선착순 접수 마감되오니 이점 양지하시기 바랍니다.

※ 주차는 제공되지 않으니 가능한 대중교통을 이용하시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

계속 되는 암호화폐 거래소 해킹, 암호 키 관리 솔루션 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.21 12:31 / 카테고리 : nCipher HSM (Thales-HSM )


 계속 되는 암호화폐 거래소 해킹 

 암호 키 관리 솔루션 탈레스 HSM 







코인레일, 빗썸 등 최근 들어 암호화폐 거래소와 기업들이 반복되는 해킹에 속수무책 당하고 있습니다. 서울경제 보도에 따르면 암호화폐 거래소와 기업들이 해킹으로 도난 당한 암호화폐 규모가 최근 6개월 동안에만 11억 달러로 한화로는 1조원을 넘습니다. 문제는 코인 도난 만이 아니라 거래소 투자자(고객)/임직원의 개인정보유출로 인한 피해도 속출하고 있다는 것입니다.




[ 출처 :  빗썸 홈페이지 공지 게시판 - 2017년 7월 3일  ]




어제 350억원 규모의 암호화폐를 도난 당했다고 밝힌 빗썸은 1여 년 전에도 해킹으로 개인정보 3만 6,000여 건 유출 당한 바 있습니다. 암호화폐 시장이 점점 커져가는 만큼 해킹의 위협도 계속 되고 있으며, 보안에 취약한 암호화폐 거래소에 대한 투자자들의 불안과 불신은 점점 커져가고 있습니다.

 






아이마켓코리아에서는 강력한 하드웨어 암호화 모듈인 탈레스 HSM ( Thales HSM ) 을 공급하고 있습니다. 탈레스 HSM은 암호화 키를 안전하게 보관, 저장, 관리가 가능하며, 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호는 물론 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점이 있습니다.







탈레스 HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect제품서버 내장형 방식의 nShield Solo 제품군이 있습니다







 

-  일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리

-  암호 키에 대한 물리적 분리 가능

관리자 권한의 강력한 분리관리자에 대한 강력한 인증 가능

호스트 서버의 암호연산 부하 경감, 서버 가용성 증대

-  물리적 보호를 위한 변조 방지 기술 적용으로 내부자에 의한 취약점 해결

-  백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리 가능





우수한 암호화 전용 모듈인 탈레스 HSM는 미국 정부의 보안 요구사항인 FIPS의 암호화 모듈에 대한 보안 요구사항140-2에서 Level 2 & 3을 인증 받았습니다. 






또한, 탈레스 HSM은 글로벌 기업으로써 40년간 방위산업사업분야에서 기술력을 인정받았으며, 전세계 GPHSM 시장의 70%를 점유하고 있습니다. 뿐만 아니라 세계적으로 인정받는 IT업체인 오라클과 마이크로소프트에서 인증을 받았습니다.



암호화폐시장이 활성화 되면서 업계에서는 보안에 대한 신중한 선택과 고려가 필요해 졌습니다. 또한 법률개정으로 인해 잦은 보안솔루션 도입 등 경제적, 운용적으로 어려움이 많은 것이 사실입니다. 하지만 탈레스 HSM을 통해 안전한 암호화폐거래소 및 개인정보를 보호 할 수 있습니다.







암호 키 생성, 교환, 백업, 보관, 키 라이프 사이클 관리 등 안전한 암호화 키 관리로 암호화폐 거래소의 강력한 보안을 도와주는 탈레스 HSM은 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

2017 개인정보 암호화 조치 안내서 (개정판) - DB 암호화 / 개인정보보호법

작성자 : DSSa / 날짜 : 2018.04.18 15:15 / 카테고리 : 보메트릭 암호화 솔루션





 

개인정보보호법 암호화 관련 근거

  • 개인정보 보호법 제 24조 (고유식별정보의 처리 제한) 및 동법 시행령 제 21조 (고유식별정보의 안전성 확보 조치)

  • 개인정보 보호법 제 24조의 2(주민등록번호 처리의 제한) 및 동법 시행령 제21조의 2(주민등록번호 암호화 적용 대상 등)

  • 개인정보 보호법 제 29조 (안전조치의무) 및 동법 시행령 제 30조 (개인정보의 안전성 확보 조치)

  • 개인정보의 안전성 확보조치 기준 (행정자치부 고시 제2016-35호)


개인정보보호법 암호화 적용 대상

  • 개인정보보호법에 따라 암호화하여야 하는 개인정보인 고유식별정보 (주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보를 저장/전송하는 개인정보처리자를 대상으로 한다.






개인정보 보호법

→ 제 23조 (민감정보의 처리 제한)

② 개인정보처리자가 제 1항 각호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조 (고유식별정보의 처리 제한)

③ 개인정보처리자가 제 1항 각호에 따라 고유식별정보를 처리하는 경우에는 그 고유 식별정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조의 2 (주민등록번호 처리의 제한)

② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.


 제 29조 (안전조치의무) 

개인정보처리자는 개인정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하여야 한다.




개인정보 보호법 시행령

→ 제 21조 (고유식별정보의 안전성 확보 조치)

법 제24조제3항에 따른 고유식별정보의 안전성 확보 조치에 관하여는 제30조를 준용한다. 이 경우 "법 제29조는 "법 제24조제3항"으로, "개인정보"는 "고유식별정보"로 본다


→ 제21조의2(주민등록번호 암호화 적용 대상 등)

① 법 제24조의2제2항에 따라 암호화 조치를 하여야 하는 암호화 적용 대상은 주민등록번호를 전자적인 방법으로 보관하는 개인정보처리자로 한다.


② 제 1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호화 같다.

1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2017년 1월 1일

2. 1000만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2018년 1월 1일


③ 행정자치부장관은 기술적/경제적 타당성 등을 고려하여 제1항에 따른 암호화 조치의 세부적인 사항을 정하여 고시할 수 있다.


→ 제30조(개인정보의 안전성 확조 조치)

① 개인정보처리자는 법 제29조에 따라 다음 각호의 안전성 확보 조치를 하여야한다.

3. 개인정보를 안전하게 저장/전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치


③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 행정자치부장관이 정하여 고시한다.



개인정보의 안전성 확보조치 기준 (행정자치부 고시)

개인정보의 안전성 확보조치 기준(행정자치부 고시)에서는 고유식별정보, 비밀번호 및 바이오정보 등 암호화의 적용여부 및 적용범위 등을 규정하고 있다. 이 기준에서는 정보통신망을 통해 송신하거나 저장하는 경우 암호화 등의 안전성 확보 조치에 대한 세부 기준을 제시하고 있다.

  • "고유식별정보"는 개인을 고유하게 구별하기 위하여 부여된 식별정보를 말하며 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호가 여기에 해당한다.

  • "비밀번호"란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.

  • "바이오정보"란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.



개인정보를 처리하고 관리하는 개인정보처리시스템은 DB에 저장된 개인정보를 암호화하여 저장함으로써 개인정보, 유출, 위변조, 훼손 등을 방지해야 합니다. 


개인정보처리시스템 암호화 방식마다 성능에 미치는 영향이 다르므로 구축 환경에 따라 암호화 방식의 특성, 장단점 및 제약사항 등을 고려하여 DB암호화 방식을 선택해야 합니다. 아래 표를 개인정보처리시스템 암호화 방식 선택시 고려해야 할 사항입니다.


분류 

고려사항 

일반적 고려 사항

구현 용이성, 구축 비용, 기술지원 및 유지보수 여부 

암호화 성능 및 안전성 

공공기관의 경우, 국가정보원 인증 도는 검증 여부 

기술적 고려 사항

암/복호화 위치(어플리케이션 서버, DB 서버, 파일 서버 등) 

색인검색 기능 유무, 배차처리 가능 여부 



성능이 매우 중요한 요소가 되는 환경에서 DB서버 암호화 방식을 고려하는 경우에는 반드시 벤치마킹 테스트 등을 수행하여 최적의 솔루션을 선택하는 것이 바람직합니다.


공공기관에서는 국가정보원이 안전성을 확인한 암호모듈 또는 제품을 적용해야 합니다.


현재 운영 중이거나 향후 개발 예정인 개인정보처리시스템의 목적 및 환경에 맞게 쉽게 구현이 가능한 암호화 방식을 선택해야 합니다. 응용프로그램 및 DB 스키마 수정 등을 최소화하고 개발 환경에 맞게 성능을 최대화 할 수 있도록 해야 합니다.


DB 암호화의 안전성을 확보하기 위해서는 안전한 암호키의 관리가 필요합니다. 암호화된 개인정보가 유출되더라도 복호화 할 수 없도록 암호키에 대한 추가적인 보안과 제한된 관리자만 허용하도록 하는 기술을 적용해야 합니다.


위에 소개해드린 개인정보 암호화 조치 안내서의 내용과 같이, 개인정보보호법을 준수하기 위해서는 만족해야 하는 요건들이 많습니다. 암호화 솔루션의 경우에는 한번 도입하게 되면 바꾸기가 쉽지 않습니다. 요건을 하나하나 꼼꼼하게 따져서 첫 도입시에 가장 적합하고 우수한 솔루션을 도입해야 합니다.


최근에는 생체정보, 로그정보, 음성정보 등 개인정보는 다양한 형태로 저장되고 있습니다. 기존과 같이 데이터베이스 안에 저장되는 형태가 아닌, 별도의 파일로 존재하는 경우도 많습니다. 


이런 형태의 데이터를 비정형데이터라고 합니다. 비정형데이터는 더 많은 데이터용량을 차지하기 때문에 암호화 시에는 더 많은 리소스를 소모하게 됩니다. 고성능 암호화 솔루션은 이러한 리소스 소모를 절감시켜줍니다. 



[탈레스 보메트릭 암호화 솔루션은 암호화 후에도 성능의 하락폭이 적습니다.]



아이마켓코리아에서 유통하는 탈레스 보메트릭 암호화 솔루션은 위의 조건을 만족하면서 비정형데이터까지 적은 리소스로 안전하게 암호화하기 때문에 기업/기관 암호화 환경 구축시에 우수한 성능을 자랑하고 있습니다. 자세한 내용은 아래의 링크를 참조해주시기 바랍니다.



보메트릭 암호화 솔루션 소개 

http://itblog.imarketkorea.com/229

http://itblog.imarketkorea.com/228

http://itblog.imarketkorea.com/238

http://itblog.imarketkorea.com/230


보메트릭 암호화 솔루션 및 기타 보안 솔루션 제품 견적 문의는 아래 IT 솔루션 영업팀 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.