홍채인식, 생체인증 기술도 암호 키 보안이 중요

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 8. 11. 15:23 / 카테고리 : nCipher HSM (Thales-HSM )


국내 유명 신형 스마트폰에 들어간 기술 중 하나가 이슈입니다. 그 기술의 이름은 바로 홍채인식 기술입니다. 홍채인식 기술은 말그대로 비밀번호 대신에 개인의 가진 고유한 비밀번호인 홍채를 통해서 개인비밀번호를 대체하고 은행권, 카드 결제시 인증 수단으로 사용하는 것입니다. 매우 편리하고 보안성도 뛰어나기 때문에 앞으로 많은 활용이 기대되는 기술입니다. 




생체인증의 종류는 매우 다양합니다. 지문인증, 안면인증, 정맥인식 기술, 홍채인증, 음성인증, 심장박동 인증 우리가 생각하는 이상의 다양한 생체인증 방식이 존재합니다.


특히, 핀테크 도입에 열을 올리고 있는 금융권에서 가장 도입을 서두르고 있는 분야로써 생체인증은 핀테크로 대변되는 금융시장에 가장 필수적인 요소가 되고 있습니다. 국내에서는 먼저 우리은행이 홍채인증 자동화 기기를 도입하고 기업은행에서도 홍채 인증 기술을 활용하고 있습니다. 





또한, 지문 인증은 지금 많이 보편화된 방식으로 농협과 국민은행에서 사용하고 있는 방식이며, 각종 프리미엄급 스마트폰에도 탑재된 기술입니다.


고유 정보를 사용하는 만큼 보안의 대한 우려도 적지 않습니다. 특히 생체정보는 고유한 정보이기에 한번 복제해서 도용당하면 바꿀 수도 없는 정보입니다. 그렇기 때문에 사고가 나면 치명적이며 기업에서는 고객의 생체정보는 주민등록번호 보다 훨씬 더 안전하게 보호해야 할 의무가 있습니다.


특히, 생체인증 방식 중에 하나인 지문인증 방식은 스마트폰에서 지문을 인증하면 이를 별도의 보안키로 변환하여 은행 서버에 저장한 뒤 인증을 할 때마다 검증하는 방식으로, 이 역시 보안 키 강탈 등에 의한 허위 인증까지는 막을 수가 없습니다. 그렇기 때문에 은행 서버에 저장된 별도에 보안 키에 대한 관리가 아주 중요합니다. 


암호화 알고리즘도 중요하지만 암호화 키에 대한 보관과 관리, 보호가 매우 중요해졌습니다. 이런 역할을 수행하는 보안 솔루션으로는 HSM이 있습니다. 보안 장비는 신뢰가 매우 중요합니다. 많이 사용하고 입증된 솔루션을 사용하는 것이 가장 안전한 보안 솔루션 도입의 지름길입니다.


[Thales e-security의 nShield PCIe Type HSM]


Thales e-Security의 HSM은 전 세계 GPHSM 시장의 70%를 점유하고 있는 글로벌 보안기업으로 다양한 기업과 군사기관 등의 보안 솔루션을 도입한 우수한 보안 전문 업체입니다.



탈레스의 HSM은 우수한 보안성과 빠른 속도로 자체 처리가 가능하여 서버에 대한 부하도 줄일 수 있습니다. 별도의 암호 키 저장소를 가지고 있기 때문에 최근 많은 보안 사고가 발생하는 서버가 해킹을 당해도 물리적으로 완전히 분리된 HSM에 암호화 키를 저장함으로써 데이터가 복호화되어 유포되는 사태를 막을 수 있습니다.


설치 방식에 따라서 네트워크 접속형과 내장형이 존재하며 각각의 장단점이 존재합니다. 네트워크 접속형은 설치와 확장에 용이하며, 내장형은 PCIe 슬롯에 장착되기 때문에 빠른 속도와 안정성을 가지고 있습니다. 



PCI DSS와 같은 규제를 준수하기 위해서는 HSM 장비는 반드시 필수적인 요소입니다. 공개 키 기반으로 신원 관리와 데이터베이스, 웹패브릭과 DNS보안확장, 그리고 코드 서명(코드 사이닝)까지 보호할 수 있습니다. 



암호화 장비의 안전성을 평가하는 척도로써 국제 인증을 많이 보게 됩니다. Thales HSM은 FIPS 140-2 등의 양한 국제 인증을 받아 그 신뢰성을 인정받았습니다. Thales HSM 솔루션이 받은 인증은 아래와 같습니다.


안전 및 보안, 환경에 대한 규제

- UL, CE, FCC 인증

- RoHS, WEEE

- FIPS 140-2 Level 2 및 Level 3, NIST SP 800-131A

- CC EAL4+



[Thales HSM FIPS 140-2 인증서]




Thales HSM은 다양한 상용 암호 알고리즘을 지원합니다.


 분류

 세부 내용

 비대칭 공개키 알고리즘

 RSA (1024, 2048, 4096), Diffie-Hellman, DSA. El-Gamal, KCDSA, ECDSA, ECDH

 대칭키 알고리즘

 AES, ARIA, Camellia, CAST, DES, PRPEMD160 HMAC, SEED, Triple DES

 Hash/Message Digest

 SHA-1, SHA-2 (224, 256, 384, 512bit)

 기타

 Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현







Thales nShield HSM (PCIe Type)을 도입하기 전에 1개월 정도 무료체험을 할 수 있는 프로모션을 진행하고 있습니다. 견적 및 프로모션 문의는 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[DB보안, 서버] 암호화 키 관리 HSM이 내장된 기업용 서버 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 6. 1. 09:50 / 카테고리 : nCipher HSM (Thales-HSM )



DB 유출사고 발생 시, 최대 5억원의 과징금 부과

2014년 8월 부터 시행된 개인정보보호법 개정안에 의해, 앞으로 개인정보 유출사고가 발생하면 최대 5억원의 과징금이 부과됩니다. 이 뿐만 아니라, 개인정보처리자의 대표자 및 책임 있는 임원에 처벌을 받게 되기 때문에, 개인정보보호 관련 법의 규제가 더욱 더 강화되었습니다. 



주민등록번호를 보관하는 개인정보처리 업체는 의무적으로 중요 정보를 암호화해야 합니다. 올해 말까지 국내 금융권 회사 들도 의무적으로 주민등록번호를 암호화해야 하기 때문에 개인정보암호화를 위한 보안 솔루션의 도입은 이제 반드시 해야하는 필수적인 조치가 되었습니다.




안전한 DB서버를 구축하기 위한 보안조치

DB 암호화를 위해서 많이 고려하는 부분이 도입비용, 성능, 그리고 안전성입니다. 특히, 안전한 암호화를 구축하기 위해서는 암호화데이터와 암호화 키를 물리적으로 별도로 다른 곳에 저장해야 합니다. 암호 키는 데이터베이스의 정보를 복호화하는 중요 열쇠이기 때문입니다. 


공격자가 서버를 해킹하게 되었을 시에 암호화 데이터와 암호화 키가 물리적으로 같은 서버에 있게 되면 데이터와 복호화 하기 위한 암호화 키가 전부 탈취 당하게 됩니다. 암호 키를 획득하지 못하면 중요데이터를 해독 할 수 없지만, 탈취 당하면 쉽게 해독이 가능합니다. 그래서, 암호화 키 관리가 매우 중요합니다. 이렇기 때문에 데이터와 암호화 키는 물리적으로 별도의 장소에 보관되어야 합니다.

 

위의 사례처럼 물리적인 완전한 분리 작업을 위해서는 데이터베이스 서버와 암호화 키 관리 서버를 별도로 구축해야 하기 때문에 2배로 많은 비용이 들게 됩니다. 



이러한 비용 문제와 보안 요건을 충족하기 위해서 필요한 보안 솔루션이 HSM (Hardware Security Module) 입니다. HSM은 암/복호화시 발생하는 리소스를 분산하여 서버의 가용성을 증가시켜 성능저하 문제를 방지합니다. 


크기도 외장형과 내장형으로 2가지가 있어서 크기가 서버에 비해서 작기 때문에 많은 공간을 확보할 수 있습니다. 비용 또한 별도의 키 관리 서버를 구매하는 것보다 훨씬 저렴하고 관리도 용이합니다. 


데이터저장용과 암호화 키 저장용으로 2대의 서버 비용을 지출하는 것보다 데이터저장용 서버와 PCIe 카드 방식의 암호화모듈을 사용하는 것이 훨씬 경제적입니다.


또한, HSM은 키 관리에 특화되어 있어, 데이터 서버와 물리적으로 다른 저장소를 가지는 HSM 장비에 키를 저장하고, 생성하고, 관리할 수 있습니다. 외부에서 침입시에도 암호화 키는 HSM 장비에 안전하게 보관되어 탈취 당하지 않게 됩니다.





DB암호화 키 관리 HSM + 서버 상품 소개

아이마켓코리아에서는 HSM 장비가 내장된 DB암호화 키 관리 전용 HSM 서버를 추천해드립니다. 많은 기업에서는 DB암호화 솔루션을 통해서 데이터베이스 암호화를 진행하고 있습니다. 하지만, S/W 방식의 암호화로는 한계가 있습니다. S/W 방식의 한계는 HSM을 통한 물리적인 암호 키 관리를 통해서 해결 할 수 있습니다.

아이마켓코리아에서는 전세계 모든 제조사의 서버와 전세계 점유율 1위 Thales e-security의 PCIe 내장형 HSM인 nShield F3 제품을 내장한 DB보안 서버 패키지 제품을 판매하고 있습니다. HSM은 PCIe 슬롯을 사용하기 때문에 서버 안에 내장할 수 있으며, 외장형 제품 보다 더 빠른 처리속도와 안정성을 자랑합니다.


해당 서버를 구매하면 물리적으로 별도의 저장소를 가지는 전용 키 관리 장비가 포함되어 있어 암호화 키 관리 이슈를 해결할 수 있으며, 별도의 키 관리 서버를 구축하는 비용보다 더 저렴하고 장소도 적게 차지하며 관리에도 용이합니다. 



Thales e-Security HSM은 HP, IBM, Dell, Oracle, 후지쯔 등 다양한 벤더사의 서버를 지원합니다. 






또한, Thales e-Security F3 HSM은 CC EAL 4+ 인증과 FIPS 140-2 Level 3 인증을 받은 제품으로 보안성이 뛰어납니다. HSM 제품을 구매할 때는 반드시 FIPS 140-2 인증을 받은 제품을 구매하는 것이 좋습니다.




저렴한 가격으로 기업 DB서버와 물리적 암호 키 보안 솔루션을 통합 구매하시기 바랍니다.




Thlaes nShield F3 PCIe Type (Solo) 제품 스펙





고성능 서버와 암호화 키 관리 솔루션인 Thales HSM의 통합 구매 관련 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 서버는 모든 벤더사에 대해서 맞춤 주문이 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



개안정보보호법, 정보통신망법, 개인정보보호법 개정안, 암호화 키 관리, HSM, 암호 키 관리, 기업 서버, 암호화 알고리즘, FIPS 140-2, CC EAL 4+, FIPS 140-2 Level3, PCI DSS, 기업서버, 서버 구매, 저렴한 서버, 서버 통합, 암호화 모듈, Thales HSM, HSM, 하드웨어 암호화 모듈

Trackbacks 0 / Comments 0

개인정보보호, 생체인식정보 암호화의 중요성

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 5. 3. 14:35 / 카테고리 : nCipher HSM (Thales-HSM )




평생가는 데이터, 생체인식 정보의 중요성

카드3사 개인정보 유출사고, 각종 포털사이트 유출 사고등 고객의 개인정보 유출사고가 끊이지 않고 있습니다. 정부에서는 관공서, 정부기관을 제외한 일반 사기업에서는 인터넷으로 수집한 주민등록번호를 연말까지 파기하도록 하였으며, 이를 어길 경우에는 최대 3천만원의 과태료가 부과됩니다





주민등록번호에 대한 문제는 해결이 되었지만, 가장 중요한 것은 생체인식정보 데이터입니다. 생체인식정보로는 지문, 혈액형, DNA, 홍채인식 정보, 혈액정보, 진료 기록 등 한번 유출되는 절대 바꿀수 없는 치명적인 개인 정보입니다. 


최근에는 많은 디바이스나 보안솔루션, 결제 솔루션 등이 지문과 같은 생체인식정보를 활용하는 경우가 많아 생체인식정보에 대한 중요성이 더욱더 높아지고 있습니다.






생체정보 활용도 증가는 편의성에 기인하고 있습니다. 본인확인 및 인증을 위해 별도 정보를 요구하지 않아도 이용자 신원과 동일성을 확인할 수 있기 때문에 매우 유용한 기술입니다. 최근 생체정보 활용은 핀테크(Fin-Tech) 산업 발전, 비대면 실명인증 도입 등으로 확산되고 있습니다.


생체정보는 개인정보의 개념적 범주로 볼때, 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 등 개인정보 보호법제의 적용을 받는 개인정보입니다.





생체인식 정보 사고사례

금융보안원은 지난 3월 16일에 '바이오정보 사고사례 및 대응방안 조사' 보고서를 보면 바이오 정보를 위조하거나 해킹 등으로 정보를 유출한 보안 사고가 이미 국내외에서 많이 발생했다는 보고를 내놓았습니다. 





국내 사고사례를 보면, 지난해 2월 경북지역에서 소방공무원들이 실리콘으로 위조지문을 만든 뒤에 근태관리용 지문인식단말기에 인식시켜 초과근무수당을 챙기다가 적발되어 경찰에 입건된 사건이 있었습니다.



국외로는 CCC라는 독일의 해커단체 사건이 있습니다. 블라디미르 푸틴 러시아 대통령의 고해상도 사진을 출력하여 홍채를 복제하는 데 성공하여 이를 인터넷에 공개하는 사건이 발생하였습니다. 이를 해결 하기 위해서는 다중인증 기술과 정보를 정확하게 식별하는 기술도 필요하지만, 가장 중요한 것은 생체정보를 안전하게 암호화하여 개인식별정보와 분리하여 보관하여야 합니다.


생체정보는 일반 개인정보 중에서도 절대 바꿀 수 없는 절대적인 중요정보이고, 핀테크 등의 기술 확산으로 지문인식, 홍채 인식 등의 생체인식 정보로 인증을 하는 경우가 많아 이를 암호화하여 분리 보관하는 암호화 기술이 절대적으로 필요합니다.



생체정보 암호화는 하드웨어방식으로 암호화해야....

생체정보는 반드시 안전한 암호화 솔루션을 통해서 안전하게 관리되어야 합니다. 이에 가장 적합한 암호화 방법은 하드웨어 암호화 방식(HSM)입니다. 하드웨어 암호화 방식의 이점은 여러가지가 있지만, 데이터의 암호화 뿐만 아니라 데이터의 암복호화를 관리하는 암호화 키까지 안전하게 관리할 수 있습니다.




암호화는 안전한 금고를 만드는 행위에 가깝습니다. 하지만 금고에는 반드시 열쇠가 있습니다. 이 열쇠의 관리가 소홀하다면 안전한 금고에 있는 물건 들은 안전하지 않다고 볼 수 있습니다.


해킹 공격시 해커들이 공격하려는 우선 순위는 바로 암호화 키 저장소입니다. 이에 대한 대비가 가장 중요하다고 볼 수 있습니다. 하드웨어 암호화 모듈(HSM)은 암호화된 데이터와 암호화 키를 물리적으로 분리하고 암호화 키가 유출되지 않도록 하는 기능에 특화되어 있습니다. 




이러한 HSM에도 안전성을 평가하는 기준이 있습니다. 바로 미국 국립표준기술연구소에서 발급하는 FIPS 140-2 인증이 있습니다. HSM을 고를 때는 반드시 FIPS 140-2 인증을 받은 제품을 써야합니다.



Thales HSM 소개

Thales HSM은 높은 수준의 데이터 보안 솔루션을 제공하고 있으며, 공개 키 기반 구조(PKI), 신원관리, 데이터베이스, 웹패브릭, DNS 보안확장, 그리고 코드 서명까지 보호할 수 있습니다. Thales HSM은 소프트웨어 기반의 보안 솔루션 만으로 해결이 어려운 보안문제를 해결할 수 있는 최적의 방법입니다. 




Thales HSM은 미국 국립표준연구소에서 제정한 FIPS 140-2 인증을 획득한 제품입니다.

또한, PCI DSS 3.0을 만족하기 위한 요건을 갖추고 있습니다.



중요 애플리케이션의 보안 강화를 위해 위변조 방지 하드웨어를 통한 공인된 암호학적 키 보호 매커니즘을 제공합니다.


역할 기반의 멀티팩터 인증과 유연성 있는 정족수 기반의 인가 기능을 포함하는 견고한 관리자 정책을 통해서 엄격한 직무 분리 및 이중 통제를 확립할 수 있습니다.


하드웨어 보안 범주에서 보안에 민김한 사용자 정의 애플리케이션 코드를 안전하게 실행 할 수 있습니다.


※ Thales HSM 제품군은 접속형 (Thales nShield Connect) / 내장형 (Thales nShield Solo) 가 있습니다.


자세한 정보는 여기(클릭)에서 확인 가능합니다.





지원하는 알고리즘

 구분

 세부 내용

 비대칭 공개키 알고리즘

 RSA (1024, 2048, 4096)

 Diffie-Hellman

 DSA

 El-Gamal

 KCDSA

 ECDSA

 ECDH

 대칭키 알고리즘

 AES

 ARIA

 Camellia

 CAST

 DES

 RIPEMD 160 HMAC

 SEED

 Triple DES

 Hash/Message digest 

 SHA-1, SHA-2 (224, 256, 384, 512 bits)

 Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현



하드웨어암호화 모듈인 Thales HSM 제품에 대한 제품 문의 및 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 최대한 빠르게 답변드립니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



하드웨어 암호화 모듈, 생체인식, 생체정보, 바이오정보, 암호화,  HSM, 하드웨어암호화 모듈, Thales, Thales HSM, 하드웨어 암호화 장비, nShield, nCipher, 공개키 알고리즘, 개인정보보호법, 정보통신망법, 암호화솔루션, 서버암호화, 리눅스 암호화, DB암호화

Trackbacks 0 / Comments 0

행정자치부, 개인정보 관리 부실업체 명단 공개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 2. 4. 20:02 / 카테고리 : nCipher HSM (Thales-HSM )



행정자치부, 개인정보 관리 부실업체 명단 공개

행정자치부에서는 2015년 8월에 개인정보 관리 부실업체 명단 공개 시행 이후로 개인정보보호법 위반이 확인된 업체 중에서 10만명 이상의 개인정보 유출 사고를 낸 5개 업체를 공개했습니다. 


이들 업체는 주로 개인정보보호법 시행 전인 2012년 이전에 개인정보유출사고를 낸 업체가 주로 포함되어 있으며, 행정자치부의 조사 결과 이들 업체는 회원 개인정보에 대한 암호화 및 접근권한 제한 등의 조치가 미흡한 것이 확인되어서 과태료가 부과되었습니다. 



[개인정보보호법 위반 업체 명단]

 업체

 위반 내용

 유출 규모

 과태료

 AK플라자 (애경유지공업)

 개인정보 유출통지 위반, 개인정보 유출 신고 위반

 19만9890명

 1500만원

 해태제과식품

 개인정보 안전성 확보조치 위반

 52만6584명

 900만원

 파인리조트

 개인정보 안전성 확보조치 위반

 19만1850명

 900만원

 더베이직하우스

 개인정보 안전성 확보조치 위반

 21만8798명

 600만원

 한국교원단체총연합회

 개인정보 안전성 확보조치 위반

 28만6318명

 300만원


개인정보보호법 위반업체 명단 공표제도는 2014년 카드 3사 개인정보 유출사고 이후로 도입된 제도로써 유출사고가 일으킨 업체 중에서 과태료가 1,000만원 이상 부과되었거나 그 유출규모가 10만명 이상 이면 명단을 공개하는 것을 원칙으로 하고 있습니다. 


먼저, 해태는 가장 규모가 큰 약 53만명이 유출되었으며 이름, 주민등록번호, 주소, 아이디, 비밀번호 등이 유출되었습니다. 또한, 한국교원단체총연합회는 28만여명의 개인정보가 유출되었으며, 베이직 하우스는 22만여명 개인정보 유출, 파인리조트는 19만명여명의 개인정보가 유출되었습니다. 




AK플라자의 경우에는 유출규모에 비해서 과태료가 가장 많은 1,500만원이 부과되었는데 그 이유는 유출된 개인정보를 모두 회수하였지만, 개인정보유출사고가 일어났다는 사실을 하지 않았고 지체하였기에 과태료 액수가 커졌습니다. (개인정보보호법 제 34조 1항 및 제 34조 3항을 위반)




오는 2월, 개인정보 관리 실태 점검 예정

행정자치부에서는 오는 2월에 산업물류분야 개인정보 관리실태 전반을 점검한다고 밝혔습니다. 주요 점검 분야는 국민의 개인정보를 다양으로 보유하고 있는 산업군을 대상으로 하며, 대형마트, 백화점, 항공사 등 국민의 생활과 밀접한 산업군이 많습니다.


이번에는 업체의 관리부실로 인해서 발생한 개인정보유출사고와 가능성이 있는 것들을 집중적으로 체크합니다. 개인정보 보유규모, 개인정보 처리항목, 온라인 점검결과 위반사항 등을 종합적으로 고려하여 대상 업체를 선정할 계획입니다. 


점검에 대처하기 위해서는 개인정보에 대한 안전한 관리, 컴플라이언스, 개인정보보호법에 의거하여 개인정보 활용 고시 내용, 교육 및 관리 여부, 개인정보 보관 및 파기, 그리고 가장 중요한 부분인 개인정보시스템의 안전조치 여부가 있습니다. 




특히, 개인정보시스템의 안전조치여부도 점검하고 있기 때문에 개인정보 데이터베이스에 대한 안전한 DB암호화 및 접근제어, 암호화 키 관리 등의 기술적인 조치도 중요한 점검 포인트가 될 전망입니다. 



기술적인 보안 조치를 위한 솔루션, HSM

기술적인 조치를 하는 가장 안전한 방법은 바로 DB암호화를 하고 이를 복호화할 수 있는 권한을 그룹별로 지정하여 안전하게 관리를 하는 것이 중요합니다. 그리고 복호화할 수 있는 키도 안전하게 관리가 되어야 비로서 안전하게 DB암호화가 되었다고 할 수 있습니다. 


위의 조건을 모두 만족하는 암호화 솔루션으로 대부분의 기업들은 DB암호화 솔루션으로 하드웨어암호화모듈을 사용하고 있습니다. 하드웨어암호화 모듈(HSM)은 DB암호화시 서버에서 발생하는 연산 작업을 대신 일정량 수행하여 서버의 부하를 경감시키고, 각 계정마다 권한을 달리하여 데이터에 접근할 수 있는 권한을 제어합니다. 




그리고 가장 중요한 부분은 바로 암호화 키 관리입니다. AES-256등의 강력한 암호화 알고리즘도 이를 해독할 수 있는 복호화 키가 탈취 당한다면, 아무리 강력한 암호화 알고리즘도 무용지물이 되는 셈입니다. 





Thales는 방산전사시스템에서 많은 경험을 보유하고 있는 업체로 프랑스에 본사를 두고 있습니다. Thales e-security는 Thales 그룹의 자회사로 보안시스템을 전문적으로 다루고 있으며, Thales e-seucurity의 HSM은 전세계 GPHSM 분야에서 점유율 1위를 차지하고 있습니다. 


아이마켓코리아는 Thales e-security의 국내 총판으로 연매출 2조 5천억원의 강력한 MRO인프라와 IT솔루션사업부의 전문적인 기술력을 바탕으로 HSM을 전문적으로 공급하고 있습니다. 


주력으로 판매하는 제품은 DB암호화/암호화 키 관리 장비인 nShield HSM Connect(접속형), Solo(서버 내장형)와 카드, 지불결제보안에 최적화된 Payshield 9000 제품이 있습니다. 




[Thales nShield Connect]

네트워크 접속형 하드웨어암호화 모듈

일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호/생성/관리 전용 장비

※ 온라인 카탈로그 : http://sns4u.net/imk/download/nShield_Connect.pdf




[Thales nShield Solo]

서버 내장형 하드웨어암호화 모듈

강력한 암호화 키 보호/생성/관리가 가능하며, nShield Connect, nShield Edge 등의 모델과 호환됩니다.

※ 온라인 카탈로그 : http://sns4u.net/imk/download/nShield_Solo.pdf




[Thales Payshield 9000]

신용.직불카드 발급 및 거래에 필요한 암호화 기능을 제공하는 지불결제 전용 하드웨어암호화 모듈

PCI DSS 3.0 표준을 준수하는 하드웨어 암호화모듈로써 FIPS 140-2 Level 3 인증 획득

※ 온라인 카탈로그 : http://sns4u.net/imk/download/payShield.pdf



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Thales nShield Solo 확장 기능 소개 (DB암호화 솔루션)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 1. 28. 13:31 / 카테고리 : nCipher HSM (Thales-HSM )



Thales nShield SOLO 제품은 독립형 서버나 어플라이언스와 연동되는 PCI 또는 PCIe 카드로써 디바이스에 내장되어 다양한 기능적 요구를 충족할 수 있도록 타원곡선암호 모델을 포함한 다양한 기능을 내장하고 있습니다. 자세한 스펙은 아래를 참조해주시기 바랍니다.



1. 폼펙터 - PCI 및 PCIe 인터페이스 카드로 제공됩니다.

2. 인증 - 제품별로 FIPS 140-2 Level 2, FIPS 140-2 Level 3 인증을 받았습니다.

3. 제품군 - 성능에 따라 500, 2000, 4000, 6000의 4종류의 제품군이 있습니다. 

    ※ 수치 산정 : 1024 비트 RSA 서명의 경우 초당 트랜잭션 수를 나타냅니다.

    ※ PCIe 6000+ 모델은 고성능의 타원곡선 암호화에 최적화 되어 있는 모델입니다.



Thales e-security의 고성능 내장형 HSM nshield Solo에는 다양한 추가 기능들이 있습니다. HSM에 새로운 기능을 추가하여 더 강력한 보안과 고효율의 성능을 이끌어 낼 수 있습니다.


Thales nshield Solo HSM의 다양한 확장 기능은 아래와 같습니다.


 CipherTools 개발자 도구 키트

 CodeSafe

 타원 곡선 암호화 기능

 데이터베이스 보안 옵션 팩

 타임 스탬프 옵션 팩

 nShield 용 PlayShield 카드 소지자 인증

 원격 실행

 KCDSA 활성화



CipherTools 개발자 도구 키트

CipherTools 개발자 도구키트를 사용하면 개발자는 HSM을 사용자 정의 응용 프로그램에 통합 할 때 nShield HSM 제품군이 제공하는 앞선 기능들을 충분히 활용할 수 있습니다. 이 개발자 도구키트는 자습서 및 참조 문서 류, 다양한 고급 언어로 작성된 예제 프로그램 및 비즈니스 응용 프로그램과의 통합을 위한 기능 확장 추가 라이브러리가 포함되어 있습니다. 이 추가적인 라이브러리는 표준 애플리케이션 프로그램 인터페이스 (API)에 의해 실현 가능한 범위를 넘어설 수 있도록 해줍니다.



CodeSafe (코드세이프)

CodeSafe을 사용하면 응용 프로그램 개발자는 nShield HSM의 보안 영역에 로드되는 프로그램을 작성하여 표준 서버 플랫폼에서 볼 수 있는 내부 관계자에 의한 공격, 악성 코드, 트로이 목마 등의 위협에서 해당 프로그램을 보호 할 수 있습니다. CodeSafe는 "샌드박스"라는 응용 프로그램을 제공합니다. 샌드박스는 코드의 무결성을 검증하고 위변조 방지가 확보된 방법으로 실행을 허용하기 때문에 신뢰할 수 없는 영역에 배치된 애플리케이션에 적용하기에 이상적 입니다. 


안전한 실행 능력은 보안을 강화하고 개인 키와 비휘발성 사용자 메모리, 하드웨어에 의해 보호되는 시간 정보와 같은 보안이 중요한 자원의 사용에 대해 세분화 된 접근 제어를 제공합니다. CodeSafe의 사례를 들어보면, 디지털 미터, 인증 에이전트, 타임 스탬프 엔진, 감사 로거, 디지털 서명 에이전트, 사용자 정의 암호화 프로세스 등이 있습니다. CodeSafe는 nShield Edge를 제외하고 FIPS 140-2 레벨 3 인증을 받은 모든 nShield HSM에서 사용할 수 있습니다.


 CodeSafe 활성화

 활성화 CodeSafe을 사용하는 경우 CodeSafe 프로그램을 실행하는 HSM 1대 마다

 1개의 CodeSafe 활성화 라이센스가 필요합니다.

 CodeSafe SSL 활성화

 SSL 활성화는 CodeSafe 옵션 기능으로 HSM에서 SSL 세션을 안전하게 종료 할 수

 있도록 합니다. 신중하게 취급해야 텍스트 데이터가 호스트에 텍스트로 노출되는

 표준 SSL 호스트 기반의 종단과 달리 CodeSafe SSL은 개인 계좌번호 (PAN) 및

 패스워드와 같은 신중하게 취급해야 데이터를 end-to-end 암호화를 통해 완벽히

 보호 할 수 있습니다.



타원 곡선 암호 (Elliptic Curve Cryptography : ECC) 활성화

nShield HSM은 표준 기능 세트의 일부로, AES, DSA 및 RSA를 포함하는 여러 가지 암호화 알고리즘을 제공합니다. 타원 곡선 암호 (ECC)를 사용하는 경우는 ECC 활성화 라이센스를 구입할 수 있습니다. 이 활성화 라이센스는 모든 nShield Solo 모델과 Connect 모델의 ECC 작업을 활성화합니다. ECC의 높은 처리 능력을 필요로 할 경우, 지금 소개 드리는 두 가지 nShield 모델을 사용할 수 있습니다. nShield Solo PCIe 6000+ 및 nShield Connect 6000+ 가 그것이며 이들의 ECC 성능은 하드웨어에 의해 최적화되었고, ECC 활성화 라이센스가 번들로 포함되어 있습니다.



데이터베이스 보안 옵션 팩

대부분의 경우 데이터베이스에는 가장 신중하게 처리 되야 할 데이터가 저장되어 있습니다. 따라서 주요 데이터베이스 공급 업체들은 자사의 데이터베이스 서버 제품 내에 네이티브 암호화 기능을 구현하고 있습니다. nShield 데이터베이스 보안 옵션 팩은 Microsoft 확장 키 관리 (Extensible Key Management : EKM) API를 추가적으로 지원합니다. 이 옵션 팩은 투명한 데이터 암호화 기능(Transparent Data Encryption : TDE)을 이용하여 Microsoft SQL Server 2008 시스템에있는 중요한 데이터 보호에 사용되는 키에 대한 보호를 강화할 수 있으며 여러 데이터베이스 및 시스템에 분산되어있는 키를 관리하고 키 관리 및 데이터베이스 관리 역할을 분리합니다. Oracle 11g TDE 사용자는 이 옵션 팩 없이 이러한 기능을 충분히 활용할 수 있습니다. 




타임 스탬프 옵션 팩

보안 타임 스탬프는 특정 시간에 특정 데이터가 있었다는 것을 증명하고, 그 시점에서 데이터가 조작되지 않았는지 검수할 수 있는 기능입니다. 이것은 디지털 아카이브, PKI, 코드 서명, 공증 서비스, 특허 출원, 추첨, 복권이나 게임과 같은 애플리케이션에 매우 중요합니다. 탈레스의 Time Stamp Server는 즉시 사용할 수 있는 타임 스탬프 솔루션을 필요로 하는 기관을 대상으로 하는 솔루션입니다. OEM 솔루션을 찾고 있거나 별도의 다른 HSM 기능과 결합하여 사용하고 싶다면 타임 스탬프 옵션 팩을 통해 nShield Solo 500에 표준 타임 스탬프 기능을 사용할 수 있습니다. 타임 스탬프 옵션 팩은 FIPS 140-2 레벨 3 인증을 받은 nShield Solo HSM에만 적용됩니다 (FIPS 140-2 레벨 2 인증을 받은 nShield Solo HSM에는 사용할 수 없습니다). 사용자 정의 응용 프로그램에 타임 스탬프 기능을 추가 할 경우, 타임 스탬프 개발자 용 소프트웨어가 유용합니다.


 타임 스탬프 개발자 도구 키트

 타임 스탬프 개발자 도구 키트는 사용하기 쉬운 API로써 Time Stamp 

 Server 또는 타임 스탬프 옵션 팩이 적용된 nShield HSM 이 설치된 서버에

 서 사용되어 타임 스탬프를 응용 프로그램에서 요청하거나 확인 할 수

 있습니다. 타임 스탬프 사용은 FIPS 140-2 레벨 3 인증을받은 nShield

 Solo HSM으로 제한됩니다 (FIPS 140-2 레벨 2 인증을 받은 nShield Solo

 HSM에는 사용할 수 없습니다.)





nShield용 PayShield 카드 소지자 인증

신용 카드 및 온라인 뱅킹과 관련된 부정 행위를 방지하기 위해 많은 금융 기관이 실제 카드 제시를 수반하지 않는 거래에 대한 추가적인 보안 대책을 구현하고 있습니다. nShield 용 payShield 카드 소지자 인증은 온라인 뱅킹 트랜잭션을 위한 Chip & PIN (CAP) 인증, 3-D Secure, "Verified by Visa", "MasterCard SecureCode" 등 다양한 수단을 통해 카드 소지자 인증을 가능하게 함으로써 다른 탈레스 지불결제 제품을 보완합니다. 이 옵션은 ActivIdentity, Arcot, Bell ID 및 Gemalto를 포함한 카드 소지자 인증 솔루션과 통합 할 수 있습니다. nShield 용 payShield 카드 소지자 인증을 사용할 수 HSM은 FIPS 140-2 레벨 3 인증을 받은 nShield Solo 로 제한합니다. (FIPS 140-2 레벨 2 인증을 받은 nShield Solo HSM에는 사용할 수 없습니다)

 키 로딩 장치

 일부 기관은 중요한 데이터를 파트너 또는 다른 벤더 시스템 사이에서 안전하게 교환하기

 위해 키 구성 요소를 가져 오는 방법을 취하고 있습니다. nShield 키 로딩 장치는 전용 

 보안 PIN 패드의 사용을 통해 nShield HSM 대칭 암호화 키 조각을 로드하는 것을 

 허용합니다. Key Loading Device 사용시는 nShield 용 payShield 카드 소지자 인증 기능을

 사용해야 합니다.



원격 실행

HSM은 일반적으로 물리적으로 안전한 완전 자동 데이터 센터에서 실행되지만, 많은 경우 이러한 데이터 센터는 중복 구성되어 있습니다. 따라서 운영 시 항상 물리적으로 HSM에 직접 접속 하는 것은 비현실적인 것으로 간주되는 것이 보통입니다. 원격 실행 기능은 사용자가 워크 스테이션에서 직접 원격지에 있는 HSM에 보안 카드를 안전하게 제공 할 수 있도록 함으로써 시간을 절약하고 출장 비용을 줄일 수 있습니다.


KCDSA 활성화

국가 안보의 관계가 강한 정부와 기업의 민감한 분야에서는 가장 신중하게 처리 할 정보를 보호하기 위해 자체 개발 한 국내용 암호화 알고리즘을 선호하는 경우가 있습니다. 이러한 보안 문제가 있으면 보안 HSM 플랫폼에서 이러한 알고리즘을 실행하는 것이 안성맞춤입니다. KCDSA 활성화는 한국의 정부 기관이 nShield HSM에서 KCDSA (Korean Certificate-based Digital Signature Algorithm)을 사용하는 것을 허용합니다. 보호 된 HSM 플랫폼에서 그 나라 고유의 알고리즘을 구현하려는 경우에는 Thales의 CodeSafe 기술의 사용을 권장합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[특가 프로모션] DB 암호화 키 관리용 Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 11. 27. 10:07 / 카테고리 : nCipher HSM (Thales-HSM )


개정된 개인정보보호법 준수를 위해서는 권고사항을 반드시 준수하여야 합니다. 그 중에서도 가장 중요한 것은 암호키 관리 및 암호화 통제 관련된 조항은 중요한 내용을 반드시 이를 숙지하고 이행하여야 합니다. 



개인정보보호법 암호 통제 정책 내용 (PIMS, ISMS)



7.2 암호통제

7.2.1 암호 정책 수립 및 이행

조직의 개인정보보호를 위한 암호화 대상, 암호 강도(복잡도), 키 관리, 암호사용에 대한 정책을 수립하고 이행하여야 한다. 또한 정책에는 인정보 저장 및 전송시 암호화 적용 등 암호화 관련 법적 요구사항을 반드시 반영하여야 한다.


7.2.2. 암호키 생성 및 이용

암호키 생성, 이용, 보관, 배포, 파기에 관한 안전한 정차를 수립하고 필요시 복구방안을 마련하여야 한다.








작년에 있었던 카드 3사 개인정보 유출사고에 이어서, 올해도 개인정보 유출사고로 시끄러웠던 한해였습니다. 최근에 있었던 사례로는 커머스 관련 국내 최대 커뮤니티 사이트인 뽐뿌(ppomppu.co.kr)이 해킹당하여 190만건이 넘는 회원정보 및 거래정보, 거래장터 비밀번호 등이 유출되었습니다. 


현재 관련 사고로 뽐뿌는 1억 2백만원의 과징금과, 1천5백만원의 과태료 처분을 받았습니다. 이 뿐만 아니라, 회원들은 집단 소송을 준비중으로 알려져 있으며, 승소할 경우 뽐뿌커뮤니케이션 측은 막대한 손해를 입게 될 것으로 예상됩니다. 이 모든 것이 고객데이터베이스 유출로 인한 사고입니다. 

※ 관련 기사 보기 : 데일리시큐 (http://www.dailysecu.com/news_view.php?article_id=11926)


물론, 안전한 DB의 암호화도 중요하지만 가장 중요한 것은 바로 DB암호화 키 관리입니다. DB가 금고라고 비유한다고 DB암호화 키는 바로 금고열쇠입니다. 아무리 단단한 금고라고 해도 금고열쇠를 도둑맞으면 택배상자보다 열기 쉽게 됩니다. DB암호화 키도 마찬가지로 강력한 암호화 알고리즘을 여는 열쇠인 만큼 이를 안전하게 관리 하는 것이 매우 중요합니다.


이를 위해 반드시 필요한 보안장비가 바로 HSM(하드웨어 암호화 모듈)입니다. HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용장비로, Key에 대한 생성과 교환, 백업, 보관 등의 핵심적인 기능을 가장 안전하게 관리할 수 있는 전용 장비입니다. 


HSM은 암호화 키 관리 뿐만 아니라 인증과 서명 등의 용도도로 많이 활용되며, 암호화 시에 서버의 연산을 대신 수행하여 서버에 대한 부하도 경감시킬 수 있는 효율적인 장비입니다.


Thales HSM은 국/내외 표준 암호화 알고리즘(SEED, ARIA, DES, AES 등)을 지원하며 PCI DSS 3.0을 준수합니다. (FIPS-140-2 인증 완료 제품)








[아이마켓코리아 Thales e-security nShield HSM 특판 행사 안내]




아이마켓코리아는 전 세계 HSM 점유율 1위인 Thales e-security의 HSM 장비한정된 수량 만큼 특가로 판매합니다. 장비가 소진시까지 진행하는 행사이니 마침 DB보안 솔루션을 도입하려고 하는 보안담당자와 관련 업계 분들에게 좋은 기회입니다. 



▣ 개인정보보호법 준수 및 강화를 위한 DB암호화용 HSM 특별 프로모션



1. 행사 대상 모델 : Thales nShield F3 (PCI-Express Type)

   ※ 서버 내장형 타입 (PCI 익스프레스 슬롯)


2. 프로모션 혜택 : Thales nShield F3 (PCI-Express) 제품 1,000만원 대 특가로 판매

   ※ 약정 사항 : 3년 유지보수 조건

   ※ 단, 용도는 DB암호화 키 관리 용도에 한함.

   ※ DB보안솔루션은 기존 사용중인 솔루션과 연동가능, 구매시 별도


3. 사은품 증정 : 문의 후 상담시 스타벅스 카페아메리카노 Tall 쿠폰 증정

 


Thales HSM 제품군 정보 보기(클릭)

 nShield F3 10 제품 자료 다운로드(하단 링크)

nShield F3 10 Fact Sheet JA (1).pdf




프로모션 제품 문의 및 구입 상담은 아래의 아이마켓코리아 IT솔루션 담당자에게 전화주시기 바랍니다.



문의전화 : 02-3708-8254




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

암호화 보다 더 중요한 암호키 관리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 9. 21. 16:12 / 카테고리 : nCipher HSM (Thales-HSM )


최근 컴퓨터 보안의 중요성이 대두되면서 가장 먼저 도입하는 기술은 바로 암호화 기술입니다. 하지만 많은 보안 관리자들은 암호화 및 복호화 알고리즘의 중요성은 인식하면서도 가장 중요한 암호화 키 관리에 대해서는 많은 부분에서 놓치고 있습니다


HSM은 암호화 키를 안전하게 분리시키고 관리할 수 있는 장비로써 HSM 없는 암호화는 진정한 암호화가 아니라고 말할 수 있을 정도로 중요합니다. 




많은 기업들이 하드웨어 시큐리티 모듈(Hardware Security Module)을 도입하여 사용하고 있으며. 보안이 가장 중요한 금융업계, 각국의 정부기관, 글로벌 대기업 등은 오랜기간 동안 HSM을 도입하여 PKI, 금융거래, 아이덴티티 등을 처리하는 장비로 활용하고 있습니다.


또한, ISMS, ISO, PCI-DSS 등의 데이터 보호관련 규제 가이드라인에서는 HSM 도입은 반드시 권고하는 내용입니다. 그정도로 보안에 있어서 매우 중요도가 높은 장비입니다.


HSM 도입으로 암호화 장비에 걸리는 부하를 분산시킬 수 있으며, 중앙 집중적으로 키 관리가 가능하며, 각종 규제가 요구하는 키 보호 수준을 충족할 수 있습니다. 

아이마켓코리아에서는 세계 점유율 1위 HSM 제조기업 Thales e-security의 HSM을 유통하는 공식 총판으로 우수한 품질의 HSM을 공급하고 있습니다. 


Thales HSM을 도입함으로써 얻을 수 있는 이점은 다음과 같습니다.

◈ 소프트웨어 기반 모듈보다 뛰어난 보안성 및 운영상의 장점 확보

 암호화키가 HSM에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호가 가능

 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능

 내부자에 의한 암호키 탈취의 취약점을 해결

 백업으로 인한 키 관리의 어려움 해소 

 암호키 분실에 대비한 중앙집중적인 키 관리

※ 각종 규제 준수 : FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 전용장치로 검증


하드웨어 기반의 암호연산을 하는 HSM은 소프트웨어 기반 연산을 하는 암호화장치보다 더 우수한 성능을 자란하며 키 생성, 전자서명, 키 저장 및 백업기능을 지원합니다. 이를 통해서 서버의 암호연산시에 발생되는 부하를 경감하기 때문에 서버의 가용성이 늘어납니다. 

또한, 강력한 관리자 권한을 통해서 강력한 분리, 인증, 상호 감독을 위한 강력한 이중 통제, 성능 증대를 위한 프로세싱 분리, 물리적 보호를 위한 변조 방지 기술을 도입할 수 있습니다.



◈ GPHSM (Thales nShield)

일반적인 장비와 서버 등에 연동이 가능한 HSM으로써 서버 접속형(nShield Connect)과 서버 내장형(nShield Solo)이 있습니다. 

- Connect 스펙 : 자세히 보기

- Solo 스펙 : 세히 보기


◈ Payment HSM

금융(카드발급)에 특화된 암호화 지불결제 시스템 장비로써 Payshield 9000이 있습니다. 

- 제품 스펙 : 자세히 보기


◈ DataCryptor

물리적인 네트워크 구간 단위의 암호화를 적용하는 장비로써 DataCryptor Ethernet Layer2가 있습니다.

- 제품 스펙 : 자세히 보기



Thales HSM 제품군에 대한 문의는 아이마켓코리아 보안 담당자에게 연락주시면 자세히 상담해드립니다.


※ 이미지를 누르면 담당자와 바로 통화가 가능합니다. (모바일에서만 동작)

Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2020/01   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 394,452
  • 오늘 : 7
  • 어제 : 27
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.