암호화 키 관리. 글로벌 시장 1위 Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.03.02 12:03 / 카테고리 : nCipher HSM (Thales-HSM )


행자부, 개인정보유출사고 방지를 위해 점검 대상 2배 이상 확대

몇년간 지속적으로 이슈가 되고 있는 개인정보유출사고는 아직도 많은 개선이 이루어지지 않고 있습니다. 카드 3사 개인정보유출사고 부터 시작하여 유명 쇼핑몰, 포털사이트 계정 해킹사고 등이 있습니다. 큰 사고 이후, 기업과 기관에서는 개인정보유출방지를 위한 많은 노력들을 기울이고 있습니다.


하지만, 최근에 벌어지고 있는 아시아나 홈페이지 해킹 사고를 시작으로 조직적으로 해킹 그룹들이 한국의 공공기관 및 기업에 대한 대규모 해킹을 기획하고 있기에 더 철처한 대비가 필요합니다.


이러한 배경으로 인해, 행정자치부에서는 한국인터넷진흥원과 협력하여 올해 3월 부터 민간분야 300개 기업을 대상으로 개인정보 보호실태 일제점검을 실시합니다. 아직도 개인정보보호 위반사항이 많은 만큼, 올해 부터 점검 대상을 기존에 비해서 2배 이상 확대 실시할 것을 예고하고 있습니다.


기존의 점검 대상인 300개 기업 이외에도, 5대 분야 총 300개 기업을 추가로 선정하고, 상반기와 하반기로 나누어서 150개 업체를 점검을 실시합니다. 이번 점검에서는 개인정보가 많이 다루어지는 대학, 병원, 건설, 제고, 배송, 유통, 숙박, 레저 등의 다양한 업종과 기업들이 포함되어 있습니다. 


주요 점검 사항은 아래와 같습니다.

- 개인정보 수집근거 및 동의방법 준수여부

- 재화 및 서비스의 홍보나 판매 권유 시 별도 동의 여부

- 개인정보 암호화 조치 등 안전조치 의무 준수 여부

   * 상기에 명시된 내용 외 총 15개 항목

※ 해당 기업은 제공되는 매뉴얼에 따라 점검표 및 증적자료를 4월 21일까지 KISA에 제출하여야 합니다.


많은 기업들은 개인정보 안전조치를 위해 컴플라이언스 준수, 강력한 암호화 솔루션 도입, 데이터 암호화 쪽으로 초첨을 맞추고 있습니다. 위에 방법들은 개인정보보호를 위해서는 반드시 필요한 제도적, 기술적인 보안 조치입니다. 


기업과 기관들은 개인정보를 안전하게 암호화 하였으니 문제가 없다고 생각합니다. 그러나, 아무리 강력한 암호화라도 이를 복호화 할 수 있는 암호화 키에 대한 접근과 관리가 철저하지 않다면 아무런 소용이 없습니다. 아무리 좋은 금고라도 금고키를 아무나 사용할 수 있거나 절취할 수 있으면 단단한 금고 안에 있는 중요한 자산들의 안전은 없는 것이나 마찬가지 입니다.


암호화 키 관리는 암호화 조치 작업시에 반드시 고려해야 할 안전조치입니다. 최근에는 이러한 암호화 키 관리에 대한 관심을 갖는 공공기관과 기업이 많아지면서 암호화 키 관리가 가능한 보안 솔루션에 대한 관심도 높아지고 있는 추세입니다.



암호화 키 관리, 안전하게 하는 방법은?

암호화 키 관리를 위한 최적화된 솔루션으로는 하드웨어 암호화 모듈인 HSM(Hardware Security Module)이 있습니다. HSM은 암호화 키를 별도의 하드웨어에서 관리하도록 하여 외부의 공격으로부터 암호화된 데이터와 암호화 키를 분리할 수 있으며 권한 분리 및 키 생성 및 관리에도 사용되기 때문에 많은 공공기관과 대기업에서 도입하고 있는 추세입니다.




Thales e-Security의 HSM은 H/W 기반의 암호연산이 가능하여 키 생성 및 전자서명, 키 저장 및 백업 까지 모든 것이 가능합니다. 이는 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증대시킬 수 있습니다.  


또한, 암호화 키 접근 및 제어에 관한 것들을 관리 할 수 있습니다. 

1. 관리자 권한의 강력한 분리 기능

2. 관리자를 위한 강력한 인증 기능

3. 상호 감독을 위한 강력한 이중 통제 기능

4. 성능 증대를 위한 프로세싱 분리 기능

5. 물리적 보호를 위한 변조 방지 기술 적용


이를 통해 비대칭형 암호 연산에 사용되는 개인키를 하드웨어 방식으로 보안 처리 할 수 있으며 안전한 관리가 가능합니다.

1. 전 세계 HSM 시장 점유율 1위 글로벌 기업

2. 가장 까다로운 방위 사업 쪽 보안에서 우수성을 입증한 기업

3. S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점 보유

4. 암호 키가 HSM 속에서 생성되어 저장되기 때문에 물리적으로 키 값에 대한 강력한 보호가 가능

5. 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물리적 접근시 키 값이 삭제 처리되어 안전

* FIPS 104-2 Level 3 및 CC EAL 인증을 받은 전용 장치로 안전성을 검증

6. 백업으로 인한 키 관리의 어려움을 해결

7. 암호 키 분실에 대비한 중앙집중적인 암호화 키 관리가 가능

8. 내부자에 의한 암호 키 탈취에 대한 취약점을 해결



Thales HSM 제품 군 소개

1. 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리 

2. 네트워크 접속형(외장형)으로 설치가 간편

3. 암호키에 대한 물리적 분리 가능

[카탈로그 보기] [상세스펙 보기]



1. 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리 

2. 서버 내장형으로 공간 활용 우수

3. PCI-E 슬롯에 장착되어 빠른 처리 속도 보장

4. 암호키에 대한 물리적 분리 가능


1. 지불결제 및 카드발급에 특화된 암호화 장비

2. 주요 국제 카드 표준에 보안 요구사항 만족

3. 유명 카드회사 브랜드 지원

[카탈로그 보기] [상세스펙 보기]





암호화 키 관리와 Thales HSM에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

비정형데이터 및 애플리케이션 보호 솔루션 보메트릭(Vormetric)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.12 19:20 / 카테고리 : 보메트릭 암호화 솔루션



이제는 비정형데이터 암호화가 중요합니다.

기업데이터의 80% 이상의 데이터는 비정형데이터로 이루어져 있습니다. 최근 스마트디바이스의 발달과 고대역폭 네트워크 환경은 기존의 더 많은 정형데이터를 비정형데이터 기반의 환경으로 변화시켰습니다. 단순히 데이터베이스 서버만 관리하는 것은 이제 보안의 해답이 되지 않습니다. 개인정보데이터는 이제 이미지, 동영상, 로그데이터, 음성, 파일과 같이 다양한 형태로 저장이 됩니다.


이제, 기업은 정형데이터 기반의 암호화 보안에서 비정형데이터 기반의 암호화 보안으로 넘어가야 합니다. 하지만 가장 큰 걸림돌은 바로 암호화로 인한 서버 성능의 저하와 신뢰할 수 있는 비정형데이터 암호화 솔루션이 없다는 점이 가장 큰 걸림돌로 작용하고 있습니다. 


아이마켓코리아에서 공급하는 보메트릭 암호화 솔루션은 비정형데이터 전문 암호화 솔루션으로써 서버 성능의 감소가 거의 없이 신뢰성 있고 안전한 암호화로 기업의 데이터를 안전하게 보호할 수 있습니다.


개인정보 유출 방지를 위한 비정형데이터 중심 보안에는 다음과 같은 것들이 요구됩니다. 

1. 파일 시스템, 데이터베이스, 웹 리포지터리, 클라우드 환경, 빅데이터 환경, 가상화 환경 등 개인정보가 어디에 있던지 암호화가 환경이 조성되어야 합니다.

2. 정책 기반 엑세스 컨트롤을 통해서 권한을 가진 계정 및 프로세스만 데이터를 볼 수 있도록 보장해야 합니다.

3. 권한 계정의 데이터 엑세스를 모니터함으로써 해당 계정들이 침해 되었는지 여부를 확인 가능해야 합니다.





보메트릭 트랜스페어런트 인크립션(Vormetic Transparent Encryption)은 기존 애플리케이션, 데이터베이스, 인프라스트럭쳐의 리엔지니어링 없이 DAR 암호화, 권한 사용자 접근제어, 로그 수집을 제공합니다. 구축은 단순하고 신속하게 가능하기 때문에 부담이 없으며 확장도 가능합니다. 


서버 또는 가상장치(VM) 상에 파일 시스템 위에 인스톨 되어 데이터 보안 및 규제 준수 정책들을 실행 할 수 있습니다. 모든 보메트릭 제품과 마찬가지로 보메트릭 데이터 시큐리티 매니저를 통해서 지속적인 암호화 정책 및 암호화 키 관리 운영을 중앙화하고 효율화 할 수 있습니다.



보메트릭 트랜스페어런트 인크립션 (Vormetic Transparent Encryption) 소개

- 파일 및 볼륨 레벨의 DAR 암호화 및 통합 보안 키 관리를 제공

- 엑세스 컨트롤 및 데이터 엑세스 모니터링 정보를 통해서 권한이 허용된 사용자 및 프로그램만 데이터에 엑세스 할 수 있도록 제한

- SIEM 솔루션이 악의적인 내부자 및 멀웨어에 의해 계정 크리덴셜이 노출된 위협 계정을 파악 가능




보메트릭 트랜스 페어런트 인크립션의 주요 이점

1. 트랜스페어런트 구축

- 사용자 경험, 애플리케이션, 인프라스트럭쳐 변경 또는 개발 불필요


2. 규제준수 및 계약요건 지원

- 보메트릭 엔터프라이즈 인크립션 소프트웨어는 DAR 암호화, 파일 암호화, 최소 권한 엑세스, 모니터링, 암호화 키 관리 관련 기능을 만족


3. 권한 사용자 리스크 제한

Root 시스템, 클라우드, 스토리지, 기타 관리자들이 일상적인 운영 업무를 수행할 수 있도록 보장하면서, 업무 의외의 불필요 데이터 엑세스를 차단


4. 가장 광범위한 이종 운영체제 및 애플리케이션 지원

Windows, Linux, Unix 플랫폼과 대부분의 데이터베이스 및 모든 비정형 파일 타입을 지원


5. SLA(Service Level Agreements) 유지

특정 파일 시스템과 인크립션 가속화 하드웨어의 최적화된 에이전트들을 서버 상에 배포함으로써 지연과 부하를 최소화


6. 고객 요구에 따른 확장 및 업그레이드

신규 비즈니스 요구에 따라 물리적, 가상, 클라우드 또는 빅데이터 등 다양한 환경에서 데이터 보호를 손쉽게 확장 가능




비정형데이터 뿐만 아니라 데이터베이스, 빅데이터, PaSS 애플리케이션 암호화를 통한 보호도 가능합니다. 보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)은 애플리케이션 레벨 암호화를 기존 기업 애플리케이션에 간단하게 통합할 수 있도록 해줄 수 있는 라이브러리 입니다. 


암호화 실행 및 암호화 키 관리 운영에 사용되는 문서화된 표준기반 API 세트를 제공합니다. 보메트릭 애플리케이션 인크립션을 통해서 인하우스 암호화 및 키 관리 솔루션 구축에 따른 복잡성과 리스크를 제거할 수 있습니다.




보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)의 주요 이점 소개

컬럼 레벨 암호화 

- 표준 기반의 컬럼 레벨 암호화 또는 FPE(Format Preserving Encryption) 유지 스키마를 기존 애플리케이션에 쉽게 추가 가능


민감한 데이터 보호

- 악성 DBA, 클라우드 관리자, 해커, 수사 권한을 가진 기관이 주요 데이터에 엑세스 하지 못하도록 차단


안정성이 보장된 구축

- 현장에서 검증된 보메트릭 고성능 인크립션 및 키 매니지먼트 에이전트를 활용


SLA 유지

- 고성능 암호화 트랜잭션 처리


중앙 제어

- 애플리케이션 레이어 암호화 및 파일 시스템 레벨 암호화에 따른 복잡성과 비용 절감


이종 환경 지원

- 애플리케이션 레이어 암호화를 가상, 클라우드, 빅데이터 환경 및 Linux 및 Windows를 실행하는 전통적인 환경으로 간편하게 확장



다양한 형식의 비정형데이터 암호화를 안전하게 할 수 있는 보메트릭 트랜스페어런트 인크립션 제품과 애플리케이션 레벨의 암호화가 가능한 보메트릭 애플리케이션 인크립션 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

CCTV 및 동영상 개인영상정보, 비정형데이터 암호화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.12.30 15:02 / 카테고리 : 보메트릭 암호화 솔루션



CCTV 등 개인영상정보, 안전하게 암호화 해서 보호해야

급격히 증가하는 범죄와 각종 IoT, 그리고 블랙박스의 보급화 등 CCTV를 설치하는 경우가 굉장히 많아졌습니다. 이미 CCTV는 이미 국민생활에 있어서 필수품이 되었다고 할 수 있습니다. 하지만 이에 따른 개인정보유출 및 보관에 대한 이슈도 큰 문제로 떠오르고 있습니다. 


이러한 국민의 개인정보 보안에 대한 관심과 수준이 올라감에 따라서, 행정자치부에서는 개인영상정보 보호법 제정안을 입법예고하여 관심이 집중되고 있습니다. 


일부 허가가 없는 사용자가 CCTV 영상을 무단으로 조회하거나, 일부 어린이 집의 CCTV 정보가 해킹되는 사고가 일어나는 등의 사고가 일어나, 이제는 기존의 데이터베이스 기반의 정형데이터 뿐만 아니라 동영상과 같은 비정형데이터의 암호화도 중요하다는 것을 시사하고 있습니다. 


IT 기술, 특히 홈 네트워킹 기술, IoT 등의 기술에 음성데이터나 영상데이터가 많이 이용되기 때문에 새로운 형태의 보안 위협은 꾸준히 증가하고 있으며, 비정형데이터에 대한 중요도와 활용도 또한 같이 주류로 자리잡고 있습니다. 



영상정보의 보안위협으로 보면 영상정보 유출사고, 정보의 위변조, 디바이스 해킹 등이 있습니다. 특히 영상 정보 유출사고의 같은 경우에는 기존의 정형데이터보다 더 심각한 상황을 초래할 수 있기에 암호화 조치는 반드시 필요하다고 할 수 있습니다. 


이런 개인의 영상정보나, 로그데이터, 사진, 문서 등의 파일을 많이 보관할 수 밖에 없는 기업이나 관공서는 당연히, 이에 대한 암호화 조치는 무조건 적으로 해야할 시기가 임박하였습니다. 하지만, 기존 정형데이터와 달리 광범위하고 관리하기도 어려우며, 파일의 크기가 때문에 암/복호화 하기에는 오버로드 현상이 심해서 암호화 자체를 꺼리는 경우가 많습니다. 


서버의 성능 저하 없는 비정형데이터 암/복호화는 물론 접근제어까지 일괄적으로 관리가 가능한 비정형데이터 전문 암호화 솔루션인 Vormetric Transparent Encryption 제품을 소개해드립니다. 보메트릭의 암호 모듈은 국가사이버안전센터(국정원) 암호모듈의 검증필로 국내 보안 요건을 충족하고 있습니다. 



커널 레벨의 파일 단위 암호화 솔루션 구현

1. 커널에서 동작하는 암호 모듈이 파일에 대한 물리적인 데이터 입출력에 대해 암복호화 수행

2. 어플리케이션 수정 없이 정형데이터 및 비정형데이터 빅데이터를 보호

3. 암호화 및 키 관리, 정책 기반의 접근 통제

4. 암호 키 장비 DSM과 암호화 통신 (TLS)



암호화 및 접근통제로 비정형데이터 파일 보안

서버의 운영체제에 암호화 기능이 추가되는 개념으로 구현이 가능하며, 암호화 대상 파일이 저장되는 디렉토리 및 폴더 단위로 암호화 영역 설정이 가능합니다. 또한, 응용프로그램 및 환경의 변화 없이 모든 파일에 대해서 자동으로 실시간 고성능 암호화를 적용할 수 있습니다. 그리고 모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화가 가능합니다.




보메트릭의 장점

1. 투명성
   - 애플리케이션 변경이 불필요
   - 다양한 형태의 파일에 적용

2. 강력한 보안
   - 우수한 성능 : 여러 환경 및 BMT에서 최상의 성능을 확인

3. 손쉬운 구축
   - 암호화 영역에 데이터를 복사하면 구축 완료
   - 구축 기간 최소화 : 3 ~ 5일 가능

4. 효과적인 플랫폼
   - 다수 서버에 대한 중앙집중화 관리
   - 고성능 실시간 암호화


구축사례로는 D증권의 사례가 있으며, DMZ 구간에 운영되는 서버의 주민등록번호가 저장되는 로그 파일에 대해 암호화를 적용하였습니다. (2012년 1차 사업 2개 업무에 대해 구축하였으며 2개월이 소요되었고 2014년 2차 사업 24개 업무에 대해 확대 구축으로 4개월이 소요되었습니다.)

L 전자는 CCTV를 통해 저장되는 영상 파일에 대한 암호화를 적용하였으며 2016년 3월 본사 및 연구서에 적용이 완료되었습니다. 이를 지방 사업장에 확대 구축 중에 있습니다. (각 사업장 별 구축 기간 1일 소요)

동영상을 포함한 모든 비정형데이터에 대한 고성능 암호화를 지원하는 모듈인 보메트릭 암호화 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 도입부터 견적까지 상담해드립니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인정보보호법 위반, 과태료 처분 사례와 법률 이행 방법

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.12.08 13:56 / 카테고리 : nCipher HSM (Thales-HSM )


개인정보보호법 위반 사례와 법률 이행 방법

최근, 행정자치부에서는 인천국제공항공사 등 7곳이 고객들의 개인정보를 암호화하지 않거나 동의 없이 유출하는 등의 개인정보보호법 위반사례를 적발하고 총 1억 1,150만원의 넘는 과태료를 부과하고 이를 공시하였습니다. 이번에 개인정보보호법 위반으로 적발된 기업과 기관은 아래와 같습니다.


개인정보보호법 위반 기업 및 기관 리스트

- 인천국제공항공사

- 의료법인 혜원의료재단

- 남여주레져개발(주)

- 구로성심병원

- 의료법인성화의료재단 대한병원

- 의료법인양진의료재단 평택성모병원

- 가천대의대부석 동인천길병원



가장 큰 규모로 적발된 기업은 바로 가장 많은 사람이 이용하는 인천국제공항공사로, 탑승객의 여권번호를 필수적으로 암호화해야 하나, 암호화 하지 않은 채 보관하고 통합여객흐름관리시스템에 대한 접속기록을 제대로 관리하지 않은 등의 적발사항이 총 5건이 있어 2400만원의 과태료를 부과받았습니다.





그 외에도 다른 기관 및 기업에서는 해킹에 의해서 27만명의 개인정보가 유출되었으나 통지하지 않은 경우, 중요 의료정보에 대한 암호화 미비, 개인정보 파기 원칙 미준수, 개인정보 마케팅 동의 미준수, 비밀번호 저장과 전송시에 암호화 조치 미비 등이 적발 사례입니다. 



개인정보 보호법 위반 사례, 암호화 조치 미준수가 가장 많아

특히, 이중에서 가장 많은 케이스는 데이터 암호화 조치 미준수에 관련된 위반사례가 제일 많았으며, 컴플라이언스 준수도 중요하지만, 개인정보가 데이터로 저장되는 기업과 기관의 경우에는 암호화는 선택이 아니라 반드시 해야하는 필수 조치라고 볼 수 있습니다. (정형데이터 및 비정형데이터 전부 해당)



"주민등록번호. 2016년 / 2017년까지 필수적으로 암호화를 이행해야 합니다."


주민등록번호보관 규모가 100만명 미만인 경우에는 2016년도 말까지, 100만명 이상인 경우에는 2017년 말까지 암호화 조치를 완료하여야 합니다.  안전한 암호화 알고리즘으로 암호화 하는 것도 중요하지만 복호화를 할 수 있는 중요한 열쇠인 암호 키에 대한 보관도 매우 중요합니다. 


그리고, 최근 의료기관이나 금융권 등에서는 개인정보, 계약서, 생체정보 등을 스캔하여 이미지로 저장하거나, 동영상으로 기록하거나 로그데이터로 보관하는 경우도 많기에 해당 비정형데이터도 안전하게 암호화하여야 합니다. 




결론적으로, 안전한 암호화를 위해서는 정형데이터와 비정형데이터를 안전하게 암호화할 수 있는 하드웨어 방식의 암호화솔루션을 도입하면서, 해킹으로부터 암호 키를 안전하게 보관할 수 있는 물리적인 저장소도 확보해야 합니다. 




정형데이터 및 비정형데이터 암호화 솔루션, 보메트릭

보메트릭 암호화 솔루션은 정형데이터 뿐만 아니라 이미지, 로그파일, 동영상, 음성파일, 문서파일 등과 같은 비정형데이터까지 안전하게 암할 수 있는 종합 암호화 솔루션입니다. 또한, 암호화 시에 오버로드가 매우 적어 암호화 이전과 암호화 시에 서버의 성능저하가 거의 없는 제품입니다.

커널 레벨의 파일 단위 암호화를 수행하며, 정책 기반 접근 통제를 수행할 수 있습니다. 도입 시에 어플리케이션 수정이 전혀 없이 암호화 솔루션을 도입할 수 있기 때문에 도입기간도 짧고 도입시에 생기는 여러 복잡한 문제들도 해결할 수 있습니다. 



OS상에서 파일 입출력시에 데이터 암복호화를 수행하는 특성을 지니고 있기 때문에 신규 생성되는 파일에 대해서 자동으로 암호화가 진행되고, 응용프로그램의 변경 없이도 이미지 파일이 저장되는 디렉터리와 폴더 단위로 암호화 설정이 가능합니다. 


암호화 시에 성능저하가 거의 없는 제품으로 아래의 성능테스트 그래프를 보시면 암호화 전(푸른색)과 암호화 후 (붉은색)의 차이가 거의 없는 것을 알 수 있습니다.






안전한 암호화 키 저장소, Thales HSM

암호화 키를 안전하게 보관하는 것은 매우 중요합니다. 그 어떤 안전한 암호화 알고리즘도 암호 키가 유출되는 순간 쉽게 복호화가 되기 때문에 암호화 조치 자체가 무의미해 질 수 있습니다. 안전한 암호화 솔루션으로 파일을 암호화 했다고 안전한 암호화 조치를 한 것이 아닙니다.


진정한 암호화의 완성은 바로 암호 키에 대한 완벽한 보안조치에 있습니다. 암호 키를 가장 안전하게 보관하는 방법은 데이터와 물리적으로 완전히 다른 별도의 공간에 저장하고 관리하는 것입니다. 어떠한 소프트웨어 방식도 물리적인 방법보다 안전할 수 없습니다. 



암호화 키를 물리적인 별도의 저장소를 생성하여 저장하고 관리하는 모든 암호화 키 프로세스를 수행할 수 있는 장비가 바로 HSM(하드웨어 암호화 모듈)입니다. 아이마켓코리아에서 유통하는 Thales HSM은 GPHSM 분야에서 전세계의 70%의 점유율을 차지하고 있는 Thales 사의 제품으로 우수한 레퍼런스와 안정성을 보장합니다.



제품군으로는 PCIe 인터페이스로 고성능과 공간효율성이 우수한 서버 내장형 모델과 간편한 설치와 개별모듈을 지원하는 네트워크접속형 모델이 있습니다. 유통되는 거의 모든 서버에 호환이 가능하며 FIPS 140-2 인증을 받았으며, 국내 CC 인증에도 대응하는 우수한 모델입니다.



보메트릭 암호화 솔루션과 Thales HSM 제품 도입 및 견적 문의는 아래의 아이마켓코리아 보안담당자에게 연락주시면 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

야후, 사상 최대 5억명 규모 개인정보 유출사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.09.23 14:17 / 카테고리 : nCipher HSM (Thales-HSM )



글로벌 인터넷 포털 업체인 야후(Yahoo)에서 지난 2014년에 해킹 공격을 당해서 전 세계적으로 최대 규모인 5억명의 개인정보가 유출되는 초유의 개인정보 유출사고가 발생하여 수사당국에 조사에 나섰습니다. 이번 해킹 사고는 단일 유출 규모로는 역대 최대 규모 입니다. 


야후는 전세계적으로 사용하는 서비스이고 역사가 오래된 업체인 만큼 5억이라는 큰 규모의 유출사고가 되었으며 유출된 개인정보는 이름, 이메일 주소, 전화번호, 생년월일, 패스워드, 본인인증을 위한 질문 등으로 알려졌습니다. 




Peace라는 닉네임을 사용하는 해커가 저지른 사건으로 알려졌으며, 더 충격적인 사실은 링크드인(Linkedin), 마이스페이스(Myspace) 등의 해외 유명 SNS 까지 해킹한 사실이 있다는 점 입니다. 



해킹된 내역에서 비밀번호와 본인인증을 위한 질문 등의 다른 웹사이트에서도 보안을 위한 필수적인 내용이 유출된 만큼 피해가 클 것으로 예상됩니다. 그리고, 이미 2억명의 계정정보가 온라인 암거래 시장에 매물로 나와서 판매중인 것으로 알려지고 있습니다. 



개인정보 암호화 조치는 선택이 아닌 필수

잇다른 글로벌 IT 기업들도 연쇄적으로 해킹을 당하면서 더 이상 고객의 정보는 지켜지기 어려워지고 있기 때문에, 현재 가장 안전한 보안 방법은 개인정보를 상시 안전하게 암호화하여 유출되어도 열람할 수 없도록 하는 것이 중요합니다. 


특히, 국내에서는 이미 주민등록번호를 수집하여 DB에 저장한 경우가 많습니다. 앞으로 국가기관 등의 특별한 경우가 아니면 주민등록번호는 수집이 금지되며, 기존에 수집한 주민등록번호는 개인정보보호법 시행령 개정으로 인해서 필수적으로 암호화 조치를 하여야 합니다. 



만약, 이를 이행하지 않았을 시에는 과태료와 행정처분이 내려지게 됩니다.  아래에서 개인정보보호법 시행령 개정안을 참고해주시기 바랍니다.


개인정보보호법 개정 - 주민등록번호 암호화 (2016년 1월 1일 시행)

1. 개인정보보호법 제 21조의 2항 (주민등록번호 암호화 적용 대상 등)

제 1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호와 같다.

1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2017년 1월 1일

2. 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2018년 1월 1일



암호화 이후에는 암호화 키 관리가 가장 중요

암호화 조치 이후에는 암호화 키 관리를 안전하게 하는 것이 중요합니다. AES-256 같은 가장 강력한 상용화 알고리즘을 사용한 암호화데이터라고 하더라도 안전하지 않습니다. 이를 암호화한 키를 탈취당하게 되면 고가의 장비와 강력한 알고리즘으로 암호화한 주민등록번호 등의 민감한 데이터들이 쉽게 복호화 되게 됩니다. 


암호화 키를 안전하게 저장하고, 생성하고, 관리하게 하는 전용장비로 하드웨어 암호화 모듈(HSM)이 있습니다. HSM을 도입하면, 강력한 암호화와 이 암호화 키를 복호화 할 수 있는 열쇠인 암호화 키 까지 안전하게 관리할 수 있는 이중 잠금을 실현할 수 있습니다. 


HSM은 보안장비이고 한번 도입 후에는 바꾸기 어려운 장비인 만큼, 신뢰성 있는 회사의 제품을 사용하는 것이 좋습니다. 글로벌 기업인 Thales의 HSM은 전세계 GPHSM 시장의 70%를 점유하고 있는 신뢰성 있는 기업으로써 글로벌 대기업들이 Thales의 HSM 제품을 많이 도입하여 사용하고 있습니다.



Thales HSM 제품 군은 글로벌 보안 표준에 맞는 FIPS 140-2 및 CC EAL 4+ 인증을 받은 제품으로 뛰어난 안정성이 보증되었으며, Windows 서버와 Oracle 서버에도 우수하게 대응합니다. 




종류로는 네트워크 상에서 접속이 가능한 네트워크 접속형과 서버 내부에 장착이 가능한 PCIe 슬롯 내장형 모델이 있습니다. 



특히, PCIe 슬롯 내장 모델은 특유의 빠른 전송속도와 안정성을 자랑하고 공간을 가장 적게 차지하게 때문에 기존 DB서버 1대 + 키 관리 서버 1대에 드는 비용과 공간적인 소모를 크게 줄일 수 있습니다.


아이마켓코리아에서는 내장형 모델(Thales HSM nShield F3)을 DB 암호화키 보관 전용으로 사용 시에는 해당 장비를 1개월 무료로 대여하는 행사를 진행하고 있습니다. 



추가로, 자체적으로 보유한 강력한 제품 소싱 인프라를 통해서 모든 메이저 서버 벤더사의 제품과 Thales e-Security의 고성능 HSM을 프로모션 특가로 판매하고 있습니다.




아이마켓코리아는 국내 최고의 MRO 기업으로써, 코스피 상장기업으로 2015년 기준으로 연간 매출액이 3조 1439억에 달하는 우수한 기업입니다. (네이버 증권 출처)




Thales e-Security HSM (내장형, 네트워크 접속형)에 대한 도입 문의 및 상담신청은 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

홍채인식, 생체인증 기술도 암호 키 보안이 중요

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.11 15:23 / 카테고리 : nCipher HSM (Thales-HSM )


국내 유명 신형 스마트폰에 들어간 기술 중 하나가 이슈입니다. 그 기술의 이름은 바로 홍채인식 기술입니다. 홍채인식 기술은 말그대로 비밀번호 대신에 개인의 가진 고유한 비밀번호인 홍채를 통해서 개인비밀번호를 대체하고 은행권, 카드 결제시 인증 수단으로 사용하는 것입니다. 매우 편리하고 보안성도 뛰어나기 때문에 앞으로 많은 활용이 기대되는 기술입니다. 




생체인증의 종류는 매우 다양합니다. 지문인증, 안면인증, 정맥인식 기술, 홍채인증, 음성인증, 심장박동 인증 우리가 생각하는 이상의 다양한 생체인증 방식이 존재합니다.


특히, 핀테크 도입에 열을 올리고 있는 금융권에서 가장 도입을 서두르고 있는 분야로써 생체인증은 핀테크로 대변되는 금융시장에 가장 필수적인 요소가 되고 있습니다. 국내에서는 먼저 우리은행이 홍채인증 자동화 기기를 도입하고 기업은행에서도 홍채 인증 기술을 활용하고 있습니다. 





또한, 지문 인증은 지금 많이 보편화된 방식으로 농협과 국민은행에서 사용하고 있는 방식이며, 각종 프리미엄급 스마트폰에도 탑재된 기술입니다.


고유 정보를 사용하는 만큼 보안의 대한 우려도 적지 않습니다. 특히 생체정보는 고유한 정보이기에 한번 복제해서 도용당하면 바꿀 수도 없는 정보입니다. 그렇기 때문에 사고가 나면 치명적이며 기업에서는 고객의 생체정보는 주민등록번호 보다 훨씬 더 안전하게 보호해야 할 의무가 있습니다.


특히, 생체인증 방식 중에 하나인 지문인증 방식은 스마트폰에서 지문을 인증하면 이를 별도의 보안키로 변환하여 은행 서버에 저장한 뒤 인증을 할 때마다 검증하는 방식으로, 이 역시 보안 키 강탈 등에 의한 허위 인증까지는 막을 수가 없습니다. 그렇기 때문에 은행 서버에 저장된 별도에 보안 키에 대한 관리가 아주 중요합니다. 


암호화 알고리즘도 중요하지만 암호화 키에 대한 보관과 관리, 보호가 매우 중요해졌습니다. 이런 역할을 수행하는 보안 솔루션으로는 HSM이 있습니다. 보안 장비는 신뢰가 매우 중요합니다. 많이 사용하고 입증된 솔루션을 사용하는 것이 가장 안전한 보안 솔루션 도입의 지름길입니다.


[Thales e-security의 nShield PCIe Type HSM]


Thales e-Security의 HSM은 전 세계 GPHSM 시장의 70%를 점유하고 있는 글로벌 보안기업으로 다양한 기업과 군사기관 등의 보안 솔루션을 도입한 우수한 보안 전문 업체입니다.



탈레스의 HSM은 우수한 보안성과 빠른 속도로 자체 처리가 가능하여 서버에 대한 부하도 줄일 수 있습니다. 별도의 암호 키 저장소를 가지고 있기 때문에 최근 많은 보안 사고가 발생하는 서버가 해킹을 당해도 물리적으로 완전히 분리된 HSM에 암호화 키를 저장함으로써 데이터가 복호화되어 유포되는 사태를 막을 수 있습니다.


설치 방식에 따라서 네트워크 접속형과 내장형이 존재하며 각각의 장단점이 존재합니다. 네트워크 접속형은 설치와 확장에 용이하며, 내장형은 PCIe 슬롯에 장착되기 때문에 빠른 속도와 안정성을 가지고 있습니다. 



PCI DSS와 같은 규제를 준수하기 위해서는 HSM 장비는 반드시 필수적인 요소입니다. 공개 키 기반으로 신원 관리와 데이터베이스, 웹패브릭과 DNS보안확장, 그리고 코드 서명(코드 사이닝)까지 보호할 수 있습니다. 



암호화 장비의 안전성을 평가하는 척도로써 국제 인증을 많이 보게 됩니다. Thales HSM은 FIPS 140-2 등의 양한 국제 인증을 받아 그 신뢰성을 인정받았습니다. Thales HSM 솔루션이 받은 인증은 아래와 같습니다.


안전 및 보안, 환경에 대한 규제

- UL, CE, FCC 인증

- RoHS, WEEE

- FIPS 140-2 Level 2 및 Level 3, NIST SP 800-131A

- CC EAL4+



[Thales HSM FIPS 140-2 인증서]




Thales HSM은 다양한 상용 암호 알고리즘을 지원합니다.


 분류

 세부 내용

 비대칭 공개키 알고리즘

 RSA (1024, 2048, 4096), Diffie-Hellman, DSA. El-Gamal, KCDSA, ECDSA, ECDH

 대칭키 알고리즘

 AES, ARIA, Camellia, CAST, DES, PRPEMD160 HMAC, SEED, Triple DES

 Hash/Message Digest

 SHA-1, SHA-2 (224, 256, 384, 512bit)

 기타

 Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현







Thales nShield HSM (PCIe Type)을 도입하기 전에 1개월 정도 무료체험을 할 수 있는 프로모션을 진행하고 있습니다. 견적 및 프로모션 문의는 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[DB보안, 서버] 암호화 키 관리 HSM이 내장된 기업용 서버 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.01 09:50 / 카테고리 : nCipher HSM (Thales-HSM )



DB 유출사고 발생 시, 최대 5억원의 과징금 부과

2014년 8월 부터 시행된 개인정보보호법 개정안에 의해, 앞으로 개인정보 유출사고가 발생하면 최대 5억원의 과징금이 부과됩니다. 이 뿐만 아니라, 개인정보처리자의 대표자 및 책임 있는 임원에 처벌을 받게 되기 때문에, 개인정보보호 관련 법의 규제가 더욱 더 강화되었습니다. 



주민등록번호를 보관하는 개인정보처리 업체는 의무적으로 중요 정보를 암호화해야 합니다. 올해 말까지 국내 금융권 회사 들도 의무적으로 주민등록번호를 암호화해야 하기 때문에 개인정보암호화를 위한 보안 솔루션의 도입은 이제 반드시 해야하는 필수적인 조치가 되었습니다.




안전한 DB서버를 구축하기 위한 보안조치

DB 암호화를 위해서 많이 고려하는 부분이 도입비용, 성능, 그리고 안전성입니다. 특히, 안전한 암호화를 구축하기 위해서는 암호화데이터와 암호화 키를 물리적으로 별도로 다른 곳에 저장해야 합니다. 암호 키는 데이터베이스의 정보를 복호화하는 중요 열쇠이기 때문입니다. 


공격자가 서버를 해킹하게 되었을 시에 암호화 데이터와 암호화 키가 물리적으로 같은 서버에 있게 되면 데이터와 복호화 하기 위한 암호화 키가 전부 탈취 당하게 됩니다. 암호 키를 획득하지 못하면 중요데이터를 해독 할 수 없지만, 탈취 당하면 쉽게 해독이 가능합니다. 그래서, 암호화 키 관리가 매우 중요합니다. 이렇기 때문에 데이터와 암호화 키는 물리적으로 별도의 장소에 보관되어야 합니다.

 

위의 사례처럼 물리적인 완전한 분리 작업을 위해서는 데이터베이스 서버와 암호화 키 관리 서버를 별도로 구축해야 하기 때문에 2배로 많은 비용이 들게 됩니다. 



이러한 비용 문제와 보안 요건을 충족하기 위해서 필요한 보안 솔루션이 HSM (Hardware Security Module) 입니다. HSM은 암/복호화시 발생하는 리소스를 분산하여 서버의 가용성을 증가시켜 성능저하 문제를 방지합니다. 


크기도 외장형과 내장형으로 2가지가 있어서 크기가 서버에 비해서 작기 때문에 많은 공간을 확보할 수 있습니다. 비용 또한 별도의 키 관리 서버를 구매하는 것보다 훨씬 저렴하고 관리도 용이합니다. 


데이터저장용과 암호화 키 저장용으로 2대의 서버 비용을 지출하는 것보다 데이터저장용 서버와 PCIe 카드 방식의 암호화모듈을 사용하는 것이 훨씬 경제적입니다.


또한, HSM은 키 관리에 특화되어 있어, 데이터 서버와 물리적으로 다른 저장소를 가지는 HSM 장비에 키를 저장하고, 생성하고, 관리할 수 있습니다. 외부에서 침입시에도 암호화 키는 HSM 장비에 안전하게 보관되어 탈취 당하지 않게 됩니다.





DB암호화 키 관리 HSM + 서버 상품 소개

아이마켓코리아에서는 HSM 장비가 내장된 DB암호화 키 관리 전용 HSM 서버를 추천해드립니다. 많은 기업에서는 DB암호화 솔루션을 통해서 데이터베이스 암호화를 진행하고 있습니다. 하지만, S/W 방식의 암호화로는 한계가 있습니다. S/W 방식의 한계는 HSM을 통한 물리적인 암호 키 관리를 통해서 해결 할 수 있습니다.

아이마켓코리아에서는 전세계 모든 제조사의 서버와 전세계 점유율 1위 Thales e-security의 PCIe 내장형 HSM인 nShield F3 제품을 내장한 DB보안 서버 패키지 제품을 판매하고 있습니다. HSM은 PCIe 슬롯을 사용하기 때문에 서버 안에 내장할 수 있으며, 외장형 제품 보다 더 빠른 처리속도와 안정성을 자랑합니다.


해당 서버를 구매하면 물리적으로 별도의 저장소를 가지는 전용 키 관리 장비가 포함되어 있어 암호화 키 관리 이슈를 해결할 수 있으며, 별도의 키 관리 서버를 구축하는 비용보다 더 저렴하고 장소도 적게 차지하며 관리에도 용이합니다. 



Thales e-Security HSM은 HP, IBM, Dell, Oracle, 후지쯔 등 다양한 벤더사의 서버를 지원합니다. 






또한, Thales e-Security F3 HSM은 CC EAL 4+ 인증과 FIPS 140-2 Level 3 인증을 받은 제품으로 보안성이 뛰어납니다. HSM 제품을 구매할 때는 반드시 FIPS 140-2 인증을 받은 제품을 구매하는 것이 좋습니다.




저렴한 가격으로 기업 DB서버와 물리적 암호 키 보안 솔루션을 통합 구매하시기 바랍니다.




Thlaes nShield F3 PCIe Type (Solo) 제품 스펙





고성능 서버와 암호화 키 관리 솔루션인 Thales HSM의 통합 구매 관련 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 서버는 모든 벤더사에 대해서 맞춤 주문이 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



개안정보보호법, 정보통신망법, 개인정보보호법 개정안, 암호화 키 관리, HSM, 암호 키 관리, 기업 서버, 암호화 알고리즘, FIPS 140-2, CC EAL 4+, FIPS 140-2 Level3, PCI DSS, 기업서버, 서버 구매, 저렴한 서버, 서버 통합, 암호화 모듈, Thales HSM, HSM, 하드웨어 암호화 모듈

Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,295
  • 오늘 : 54
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.