개인정보보호, 생체인식정보 암호화의 중요성

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.03 14:35 / 카테고리 : nCipher HSM (Thales-HSM )




평생가는 데이터, 생체인식 정보의 중요성

카드3사 개인정보 유출사고, 각종 포털사이트 유출 사고등 고객의 개인정보 유출사고가 끊이지 않고 있습니다. 정부에서는 관공서, 정부기관을 제외한 일반 사기업에서는 인터넷으로 수집한 주민등록번호를 연말까지 파기하도록 하였으며, 이를 어길 경우에는 최대 3천만원의 과태료가 부과됩니다





주민등록번호에 대한 문제는 해결이 되었지만, 가장 중요한 것은 생체인식정보 데이터입니다. 생체인식정보로는 지문, 혈액형, DNA, 홍채인식 정보, 혈액정보, 진료 기록 등 한번 유출되는 절대 바꿀수 없는 치명적인 개인 정보입니다. 


최근에는 많은 디바이스나 보안솔루션, 결제 솔루션 등이 지문과 같은 생체인식정보를 활용하는 경우가 많아 생체인식정보에 대한 중요성이 더욱더 높아지고 있습니다.






생체정보 활용도 증가는 편의성에 기인하고 있습니다. 본인확인 및 인증을 위해 별도 정보를 요구하지 않아도 이용자 신원과 동일성을 확인할 수 있기 때문에 매우 유용한 기술입니다. 최근 생체정보 활용은 핀테크(Fin-Tech) 산업 발전, 비대면 실명인증 도입 등으로 확산되고 있습니다.


생체정보는 개인정보의 개념적 범주로 볼때, 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 등 개인정보 보호법제의 적용을 받는 개인정보입니다.





생체인식 정보 사고사례

금융보안원은 지난 3월 16일에 '바이오정보 사고사례 및 대응방안 조사' 보고서를 보면 바이오 정보를 위조하거나 해킹 등으로 정보를 유출한 보안 사고가 이미 국내외에서 많이 발생했다는 보고를 내놓았습니다. 





국내 사고사례를 보면, 지난해 2월 경북지역에서 소방공무원들이 실리콘으로 위조지문을 만든 뒤에 근태관리용 지문인식단말기에 인식시켜 초과근무수당을 챙기다가 적발되어 경찰에 입건된 사건이 있었습니다.



국외로는 CCC라는 독일의 해커단체 사건이 있습니다. 블라디미르 푸틴 러시아 대통령의 고해상도 사진을 출력하여 홍채를 복제하는 데 성공하여 이를 인터넷에 공개하는 사건이 발생하였습니다. 이를 해결 하기 위해서는 다중인증 기술과 정보를 정확하게 식별하는 기술도 필요하지만, 가장 중요한 것은 생체정보를 안전하게 암호화하여 개인식별정보와 분리하여 보관하여야 합니다.


생체정보는 일반 개인정보 중에서도 절대 바꿀 수 없는 절대적인 중요정보이고, 핀테크 등의 기술 확산으로 지문인식, 홍채 인식 등의 생체인식 정보로 인증을 하는 경우가 많아 이를 암호화하여 분리 보관하는 암호화 기술이 절대적으로 필요합니다.



생체정보 암호화는 하드웨어방식으로 암호화해야....

생체정보는 반드시 안전한 암호화 솔루션을 통해서 안전하게 관리되어야 합니다. 이에 가장 적합한 암호화 방법은 하드웨어 암호화 방식(HSM)입니다. 하드웨어 암호화 방식의 이점은 여러가지가 있지만, 데이터의 암호화 뿐만 아니라 데이터의 암복호화를 관리하는 암호화 키까지 안전하게 관리할 수 있습니다.




암호화는 안전한 금고를 만드는 행위에 가깝습니다. 하지만 금고에는 반드시 열쇠가 있습니다. 이 열쇠의 관리가 소홀하다면 안전한 금고에 있는 물건 들은 안전하지 않다고 볼 수 있습니다.


해킹 공격시 해커들이 공격하려는 우선 순위는 바로 암호화 키 저장소입니다. 이에 대한 대비가 가장 중요하다고 볼 수 있습니다. 하드웨어 암호화 모듈(HSM)은 암호화된 데이터와 암호화 키를 물리적으로 분리하고 암호화 키가 유출되지 않도록 하는 기능에 특화되어 있습니다. 




이러한 HSM에도 안전성을 평가하는 기준이 있습니다. 바로 미국 국립표준기술연구소에서 발급하는 FIPS 140-2 인증이 있습니다. HSM을 고를 때는 반드시 FIPS 140-2 인증을 받은 제품을 써야합니다.



Thales HSM 소개

Thales HSM은 높은 수준의 데이터 보안 솔루션을 제공하고 있으며, 공개 키 기반 구조(PKI), 신원관리, 데이터베이스, 웹패브릭, DNS 보안확장, 그리고 코드 서명까지 보호할 수 있습니다. Thales HSM은 소프트웨어 기반의 보안 솔루션 만으로 해결이 어려운 보안문제를 해결할 수 있는 최적의 방법입니다. 




Thales HSM은 미국 국립표준연구소에서 제정한 FIPS 140-2 인증을 획득한 제품입니다.

또한, PCI DSS 3.0을 만족하기 위한 요건을 갖추고 있습니다.



중요 애플리케이션의 보안 강화를 위해 위변조 방지 하드웨어를 통한 공인된 암호학적 키 보호 매커니즘을 제공합니다.


역할 기반의 멀티팩터 인증과 유연성 있는 정족수 기반의 인가 기능을 포함하는 견고한 관리자 정책을 통해서 엄격한 직무 분리 및 이중 통제를 확립할 수 있습니다.


하드웨어 보안 범주에서 보안에 민김한 사용자 정의 애플리케이션 코드를 안전하게 실행 할 수 있습니다.


※ Thales HSM 제품군은 접속형 (Thales nShield Connect) / 내장형 (Thales nShield Solo) 가 있습니다.


자세한 정보는 여기(클릭)에서 확인 가능합니다.





지원하는 알고리즘

 구분

 세부 내용

 비대칭 공개키 알고리즘

 RSA (1024, 2048, 4096)

 Diffie-Hellman

 DSA

 El-Gamal

 KCDSA

 ECDSA

 ECDH

 대칭키 알고리즘

 AES

 ARIA

 Camellia

 CAST

 DES

 RIPEMD 160 HMAC

 SEED

 Triple DES

 Hash/Message digest 

 SHA-1, SHA-2 (224, 256, 384, 512 bits)

 Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현



하드웨어암호화 모듈인 Thales HSM 제품에 대한 제품 문의 및 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 최대한 빠르게 답변드립니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



하드웨어 암호화 모듈, 생체인식, 생체정보, 바이오정보, 암호화,  HSM, 하드웨어암호화 모듈, Thales, Thales HSM, 하드웨어 암호화 장비, nShield, nCipher, 공개키 알고리즘, 개인정보보호법, 정보통신망법, 암호화솔루션, 서버암호화, 리눅스 암호화, DB암호화

Trackbacks 0 / Comments 0

행정자치부, 개인정보 관리 부실업체 명단 공개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.02.04 20:02 / 카테고리 : nCipher HSM (Thales-HSM )



행정자치부, 개인정보 관리 부실업체 명단 공개

행정자치부에서는 2015년 8월에 개인정보 관리 부실업체 명단 공개 시행 이후로 개인정보보호법 위반이 확인된 업체 중에서 10만명 이상의 개인정보 유출 사고를 낸 5개 업체를 공개했습니다. 


이들 업체는 주로 개인정보보호법 시행 전인 2012년 이전에 개인정보유출사고를 낸 업체가 주로 포함되어 있으며, 행정자치부의 조사 결과 이들 업체는 회원 개인정보에 대한 암호화 및 접근권한 제한 등의 조치가 미흡한 것이 확인되어서 과태료가 부과되었습니다. 



[개인정보보호법 위반 업체 명단]

 업체

 위반 내용

 유출 규모

 과태료

 AK플라자 (애경유지공업)

 개인정보 유출통지 위반, 개인정보 유출 신고 위반

 19만9890명

 1500만원

 해태제과식품

 개인정보 안전성 확보조치 위반

 52만6584명

 900만원

 파인리조트

 개인정보 안전성 확보조치 위반

 19만1850명

 900만원

 더베이직하우스

 개인정보 안전성 확보조치 위반

 21만8798명

 600만원

 한국교원단체총연합회

 개인정보 안전성 확보조치 위반

 28만6318명

 300만원


개인정보보호법 위반업체 명단 공표제도는 2014년 카드 3사 개인정보 유출사고 이후로 도입된 제도로써 유출사고가 일으킨 업체 중에서 과태료가 1,000만원 이상 부과되었거나 그 유출규모가 10만명 이상 이면 명단을 공개하는 것을 원칙으로 하고 있습니다. 


먼저, 해태는 가장 규모가 큰 약 53만명이 유출되었으며 이름, 주민등록번호, 주소, 아이디, 비밀번호 등이 유출되었습니다. 또한, 한국교원단체총연합회는 28만여명의 개인정보가 유출되었으며, 베이직 하우스는 22만여명 개인정보 유출, 파인리조트는 19만명여명의 개인정보가 유출되었습니다. 




AK플라자의 경우에는 유출규모에 비해서 과태료가 가장 많은 1,500만원이 부과되었는데 그 이유는 유출된 개인정보를 모두 회수하였지만, 개인정보유출사고가 일어났다는 사실을 하지 않았고 지체하였기에 과태료 액수가 커졌습니다. (개인정보보호법 제 34조 1항 및 제 34조 3항을 위반)




오는 2월, 개인정보 관리 실태 점검 예정

행정자치부에서는 오는 2월에 산업물류분야 개인정보 관리실태 전반을 점검한다고 밝혔습니다. 주요 점검 분야는 국민의 개인정보를 다양으로 보유하고 있는 산업군을 대상으로 하며, 대형마트, 백화점, 항공사 등 국민의 생활과 밀접한 산업군이 많습니다.


이번에는 업체의 관리부실로 인해서 발생한 개인정보유출사고와 가능성이 있는 것들을 집중적으로 체크합니다. 개인정보 보유규모, 개인정보 처리항목, 온라인 점검결과 위반사항 등을 종합적으로 고려하여 대상 업체를 선정할 계획입니다. 


점검에 대처하기 위해서는 개인정보에 대한 안전한 관리, 컴플라이언스, 개인정보보호법에 의거하여 개인정보 활용 고시 내용, 교육 및 관리 여부, 개인정보 보관 및 파기, 그리고 가장 중요한 부분인 개인정보시스템의 안전조치 여부가 있습니다. 




특히, 개인정보시스템의 안전조치여부도 점검하고 있기 때문에 개인정보 데이터베이스에 대한 안전한 DB암호화 및 접근제어, 암호화 키 관리 등의 기술적인 조치도 중요한 점검 포인트가 될 전망입니다. 



기술적인 보안 조치를 위한 솔루션, HSM

기술적인 조치를 하는 가장 안전한 방법은 바로 DB암호화를 하고 이를 복호화할 수 있는 권한을 그룹별로 지정하여 안전하게 관리를 하는 것이 중요합니다. 그리고 복호화할 수 있는 키도 안전하게 관리가 되어야 비로서 안전하게 DB암호화가 되었다고 할 수 있습니다. 


위의 조건을 모두 만족하는 암호화 솔루션으로 대부분의 기업들은 DB암호화 솔루션으로 하드웨어암호화모듈을 사용하고 있습니다. 하드웨어암호화 모듈(HSM)은 DB암호화시 서버에서 발생하는 연산 작업을 대신 일정량 수행하여 서버의 부하를 경감시키고, 각 계정마다 권한을 달리하여 데이터에 접근할 수 있는 권한을 제어합니다. 




그리고 가장 중요한 부분은 바로 암호화 키 관리입니다. AES-256등의 강력한 암호화 알고리즘도 이를 해독할 수 있는 복호화 키가 탈취 당한다면, 아무리 강력한 암호화 알고리즘도 무용지물이 되는 셈입니다. 





Thales는 방산전사시스템에서 많은 경험을 보유하고 있는 업체로 프랑스에 본사를 두고 있습니다. Thales e-security는 Thales 그룹의 자회사로 보안시스템을 전문적으로 다루고 있으며, Thales e-seucurity의 HSM은 전세계 GPHSM 분야에서 점유율 1위를 차지하고 있습니다. 


아이마켓코리아는 Thales e-security의 국내 총판으로 연매출 2조 5천억원의 강력한 MRO인프라와 IT솔루션사업부의 전문적인 기술력을 바탕으로 HSM을 전문적으로 공급하고 있습니다. 


주력으로 판매하는 제품은 DB암호화/암호화 키 관리 장비인 nShield HSM Connect(접속형), Solo(서버 내장형)와 카드, 지불결제보안에 최적화된 Payshield 9000 제품이 있습니다. 




[Thales nShield Connect]

네트워크 접속형 하드웨어암호화 모듈

일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호/생성/관리 전용 장비

※ 온라인 카탈로그 : http://sns4u.net/imk/download/nShield_Connect.pdf




[Thales nShield Solo]

서버 내장형 하드웨어암호화 모듈

강력한 암호화 키 보호/생성/관리가 가능하며, nShield Connect, nShield Edge 등의 모델과 호환됩니다.

※ 온라인 카탈로그 : http://sns4u.net/imk/download/nShield_Solo.pdf




[Thales Payshield 9000]

신용.직불카드 발급 및 거래에 필요한 암호화 기능을 제공하는 지불결제 전용 하드웨어암호화 모듈

PCI DSS 3.0 표준을 준수하는 하드웨어 암호화모듈로써 FIPS 140-2 Level 3 인증 획득

※ 온라인 카탈로그 : http://sns4u.net/imk/download/payShield.pdf



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Thales nShield Solo 확장 기능 소개 (DB암호화 솔루션)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.01.28 13:31 / 카테고리 : nCipher HSM (Thales-HSM )



Thales nShield SOLO 제품은 독립형 서버나 어플라이언스와 연동되는 PCI 또는 PCIe 카드로써 디바이스에 내장되어 다양한 기능적 요구를 충족할 수 있도록 타원곡선암호 모델을 포함한 다양한 기능을 내장하고 있습니다. 자세한 스펙은 아래를 참조해주시기 바랍니다.



1. 폼펙터 - PCI 및 PCIe 인터페이스 카드로 제공됩니다.

2. 인증 - 제품별로 FIPS 140-2 Level 2, FIPS 140-2 Level 3 인증을 받았습니다.

3. 제품군 - 성능에 따라 500, 2000, 4000, 6000의 4종류의 제품군이 있습니다. 

    ※ 수치 산정 : 1024 비트 RSA 서명의 경우 초당 트랜잭션 수를 나타냅니다.

    ※ PCIe 6000+ 모델은 고성능의 타원곡선 암호화에 최적화 되어 있는 모델입니다.



Thales e-security의 고성능 내장형 HSM nshield Solo에는 다양한 추가 기능들이 있습니다. HSM에 새로운 기능을 추가하여 더 강력한 보안과 고효율의 성능을 이끌어 낼 수 있습니다.


Thales nshield Solo HSM의 다양한 확장 기능은 아래와 같습니다.


 CipherTools 개발자 도구 키트

 CodeSafe

 타원 곡선 암호화 기능

 데이터베이스 보안 옵션 팩

 타임 스탬프 옵션 팩

 nShield 용 PlayShield 카드 소지자 인증

 원격 실행

 KCDSA 활성화



CipherTools 개발자 도구 키트

CipherTools 개발자 도구키트를 사용하면 개발자는 HSM을 사용자 정의 응용 프로그램에 통합 할 때 nShield HSM 제품군이 제공하는 앞선 기능들을 충분히 활용할 수 있습니다. 이 개발자 도구키트는 자습서 및 참조 문서 류, 다양한 고급 언어로 작성된 예제 프로그램 및 비즈니스 응용 프로그램과의 통합을 위한 기능 확장 추가 라이브러리가 포함되어 있습니다. 이 추가적인 라이브러리는 표준 애플리케이션 프로그램 인터페이스 (API)에 의해 실현 가능한 범위를 넘어설 수 있도록 해줍니다.



CodeSafe (코드세이프)

CodeSafe을 사용하면 응용 프로그램 개발자는 nShield HSM의 보안 영역에 로드되는 프로그램을 작성하여 표준 서버 플랫폼에서 볼 수 있는 내부 관계자에 의한 공격, 악성 코드, 트로이 목마 등의 위협에서 해당 프로그램을 보호 할 수 있습니다. CodeSafe는 "샌드박스"라는 응용 프로그램을 제공합니다. 샌드박스는 코드의 무결성을 검증하고 위변조 방지가 확보된 방법으로 실행을 허용하기 때문에 신뢰할 수 없는 영역에 배치된 애플리케이션에 적용하기에 이상적 입니다. 


안전한 실행 능력은 보안을 강화하고 개인 키와 비휘발성 사용자 메모리, 하드웨어에 의해 보호되는 시간 정보와 같은 보안이 중요한 자원의 사용에 대해 세분화 된 접근 제어를 제공합니다. CodeSafe의 사례를 들어보면, 디지털 미터, 인증 에이전트, 타임 스탬프 엔진, 감사 로거, 디지털 서명 에이전트, 사용자 정의 암호화 프로세스 등이 있습니다. CodeSafe는 nShield Edge를 제외하고 FIPS 140-2 레벨 3 인증을 받은 모든 nShield HSM에서 사용할 수 있습니다.


 CodeSafe 활성화

 활성화 CodeSafe을 사용하는 경우 CodeSafe 프로그램을 실행하는 HSM 1대 마다

 1개의 CodeSafe 활성화 라이센스가 필요합니다.

 CodeSafe SSL 활성화

 SSL 활성화는 CodeSafe 옵션 기능으로 HSM에서 SSL 세션을 안전하게 종료 할 수

 있도록 합니다. 신중하게 취급해야 텍스트 데이터가 호스트에 텍스트로 노출되는

 표준 SSL 호스트 기반의 종단과 달리 CodeSafe SSL은 개인 계좌번호 (PAN) 및

 패스워드와 같은 신중하게 취급해야 데이터를 end-to-end 암호화를 통해 완벽히

 보호 할 수 있습니다.



타원 곡선 암호 (Elliptic Curve Cryptography : ECC) 활성화

nShield HSM은 표준 기능 세트의 일부로, AES, DSA 및 RSA를 포함하는 여러 가지 암호화 알고리즘을 제공합니다. 타원 곡선 암호 (ECC)를 사용하는 경우는 ECC 활성화 라이센스를 구입할 수 있습니다. 이 활성화 라이센스는 모든 nShield Solo 모델과 Connect 모델의 ECC 작업을 활성화합니다. ECC의 높은 처리 능력을 필요로 할 경우, 지금 소개 드리는 두 가지 nShield 모델을 사용할 수 있습니다. nShield Solo PCIe 6000+ 및 nShield Connect 6000+ 가 그것이며 이들의 ECC 성능은 하드웨어에 의해 최적화되었고, ECC 활성화 라이센스가 번들로 포함되어 있습니다.



데이터베이스 보안 옵션 팩

대부분의 경우 데이터베이스에는 가장 신중하게 처리 되야 할 데이터가 저장되어 있습니다. 따라서 주요 데이터베이스 공급 업체들은 자사의 데이터베이스 서버 제품 내에 네이티브 암호화 기능을 구현하고 있습니다. nShield 데이터베이스 보안 옵션 팩은 Microsoft 확장 키 관리 (Extensible Key Management : EKM) API를 추가적으로 지원합니다. 이 옵션 팩은 투명한 데이터 암호화 기능(Transparent Data Encryption : TDE)을 이용하여 Microsoft SQL Server 2008 시스템에있는 중요한 데이터 보호에 사용되는 키에 대한 보호를 강화할 수 있으며 여러 데이터베이스 및 시스템에 분산되어있는 키를 관리하고 키 관리 및 데이터베이스 관리 역할을 분리합니다. Oracle 11g TDE 사용자는 이 옵션 팩 없이 이러한 기능을 충분히 활용할 수 있습니다. 




타임 스탬프 옵션 팩

보안 타임 스탬프는 특정 시간에 특정 데이터가 있었다는 것을 증명하고, 그 시점에서 데이터가 조작되지 않았는지 검수할 수 있는 기능입니다. 이것은 디지털 아카이브, PKI, 코드 서명, 공증 서비스, 특허 출원, 추첨, 복권이나 게임과 같은 애플리케이션에 매우 중요합니다. 탈레스의 Time Stamp Server는 즉시 사용할 수 있는 타임 스탬프 솔루션을 필요로 하는 기관을 대상으로 하는 솔루션입니다. OEM 솔루션을 찾고 있거나 별도의 다른 HSM 기능과 결합하여 사용하고 싶다면 타임 스탬프 옵션 팩을 통해 nShield Solo 500에 표준 타임 스탬프 기능을 사용할 수 있습니다. 타임 스탬프 옵션 팩은 FIPS 140-2 레벨 3 인증을 받은 nShield Solo HSM에만 적용됩니다 (FIPS 140-2 레벨 2 인증을 받은 nShield Solo HSM에는 사용할 수 없습니다). 사용자 정의 응용 프로그램에 타임 스탬프 기능을 추가 할 경우, 타임 스탬프 개발자 용 소프트웨어가 유용합니다.


 타임 스탬프 개발자 도구 키트

 타임 스탬프 개발자 도구 키트는 사용하기 쉬운 API로써 Time Stamp 

 Server 또는 타임 스탬프 옵션 팩이 적용된 nShield HSM 이 설치된 서버에

 서 사용되어 타임 스탬프를 응용 프로그램에서 요청하거나 확인 할 수

 있습니다. 타임 스탬프 사용은 FIPS 140-2 레벨 3 인증을받은 nShield

 Solo HSM으로 제한됩니다 (FIPS 140-2 레벨 2 인증을 받은 nShield Solo

 HSM에는 사용할 수 없습니다.)





nShield용 PayShield 카드 소지자 인증

신용 카드 및 온라인 뱅킹과 관련된 부정 행위를 방지하기 위해 많은 금융 기관이 실제 카드 제시를 수반하지 않는 거래에 대한 추가적인 보안 대책을 구현하고 있습니다. nShield 용 payShield 카드 소지자 인증은 온라인 뱅킹 트랜잭션을 위한 Chip & PIN (CAP) 인증, 3-D Secure, "Verified by Visa", "MasterCard SecureCode" 등 다양한 수단을 통해 카드 소지자 인증을 가능하게 함으로써 다른 탈레스 지불결제 제품을 보완합니다. 이 옵션은 ActivIdentity, Arcot, Bell ID 및 Gemalto를 포함한 카드 소지자 인증 솔루션과 통합 할 수 있습니다. nShield 용 payShield 카드 소지자 인증을 사용할 수 HSM은 FIPS 140-2 레벨 3 인증을 받은 nShield Solo 로 제한합니다. (FIPS 140-2 레벨 2 인증을 받은 nShield Solo HSM에는 사용할 수 없습니다)

 키 로딩 장치

 일부 기관은 중요한 데이터를 파트너 또는 다른 벤더 시스템 사이에서 안전하게 교환하기

 위해 키 구성 요소를 가져 오는 방법을 취하고 있습니다. nShield 키 로딩 장치는 전용 

 보안 PIN 패드의 사용을 통해 nShield HSM 대칭 암호화 키 조각을 로드하는 것을 

 허용합니다. Key Loading Device 사용시는 nShield 용 payShield 카드 소지자 인증 기능을

 사용해야 합니다.



원격 실행

HSM은 일반적으로 물리적으로 안전한 완전 자동 데이터 센터에서 실행되지만, 많은 경우 이러한 데이터 센터는 중복 구성되어 있습니다. 따라서 운영 시 항상 물리적으로 HSM에 직접 접속 하는 것은 비현실적인 것으로 간주되는 것이 보통입니다. 원격 실행 기능은 사용자가 워크 스테이션에서 직접 원격지에 있는 HSM에 보안 카드를 안전하게 제공 할 수 있도록 함으로써 시간을 절약하고 출장 비용을 줄일 수 있습니다.


KCDSA 활성화

국가 안보의 관계가 강한 정부와 기업의 민감한 분야에서는 가장 신중하게 처리 할 정보를 보호하기 위해 자체 개발 한 국내용 암호화 알고리즘을 선호하는 경우가 있습니다. 이러한 보안 문제가 있으면 보안 HSM 플랫폼에서 이러한 알고리즘을 실행하는 것이 안성맞춤입니다. KCDSA 활성화는 한국의 정부 기관이 nShield HSM에서 KCDSA (Korean Certificate-based Digital Signature Algorithm)을 사용하는 것을 허용합니다. 보호 된 HSM 플랫폼에서 그 나라 고유의 알고리즘을 구현하려는 경우에는 Thales의 CodeSafe 기술의 사용을 권장합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[특가 프로모션] DB 암호화 키 관리용 Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.11.27 10:07 / 카테고리 : nCipher HSM (Thales-HSM )


개정된 개인정보보호법 준수를 위해서는 권고사항을 반드시 준수하여야 합니다. 그 중에서도 가장 중요한 것은 암호키 관리 및 암호화 통제 관련된 조항은 중요한 내용을 반드시 이를 숙지하고 이행하여야 합니다. 



개인정보보호법 암호 통제 정책 내용 (PIMS, ISMS)



7.2 암호통제

7.2.1 암호 정책 수립 및 이행

조직의 개인정보보호를 위한 암호화 대상, 암호 강도(복잡도), 키 관리, 암호사용에 대한 정책을 수립하고 이행하여야 한다. 또한 정책에는 인정보 저장 및 전송시 암호화 적용 등 암호화 관련 법적 요구사항을 반드시 반영하여야 한다.


7.2.2. 암호키 생성 및 이용

암호키 생성, 이용, 보관, 배포, 파기에 관한 안전한 정차를 수립하고 필요시 복구방안을 마련하여야 한다.








작년에 있었던 카드 3사 개인정보 유출사고에 이어서, 올해도 개인정보 유출사고로 시끄러웠던 한해였습니다. 최근에 있었던 사례로는 커머스 관련 국내 최대 커뮤니티 사이트인 뽐뿌(ppomppu.co.kr)이 해킹당하여 190만건이 넘는 회원정보 및 거래정보, 거래장터 비밀번호 등이 유출되었습니다. 


현재 관련 사고로 뽐뿌는 1억 2백만원의 과징금과, 1천5백만원의 과태료 처분을 받았습니다. 이 뿐만 아니라, 회원들은 집단 소송을 준비중으로 알려져 있으며, 승소할 경우 뽐뿌커뮤니케이션 측은 막대한 손해를 입게 될 것으로 예상됩니다. 이 모든 것이 고객데이터베이스 유출로 인한 사고입니다. 

※ 관련 기사 보기 : 데일리시큐 (http://www.dailysecu.com/news_view.php?article_id=11926)


물론, 안전한 DB의 암호화도 중요하지만 가장 중요한 것은 바로 DB암호화 키 관리입니다. DB가 금고라고 비유한다고 DB암호화 키는 바로 금고열쇠입니다. 아무리 단단한 금고라고 해도 금고열쇠를 도둑맞으면 택배상자보다 열기 쉽게 됩니다. DB암호화 키도 마찬가지로 강력한 암호화 알고리즘을 여는 열쇠인 만큼 이를 안전하게 관리 하는 것이 매우 중요합니다.


이를 위해 반드시 필요한 보안장비가 바로 HSM(하드웨어 암호화 모듈)입니다. HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용장비로, Key에 대한 생성과 교환, 백업, 보관 등의 핵심적인 기능을 가장 안전하게 관리할 수 있는 전용 장비입니다. 


HSM은 암호화 키 관리 뿐만 아니라 인증과 서명 등의 용도도로 많이 활용되며, 암호화 시에 서버의 연산을 대신 수행하여 서버에 대한 부하도 경감시킬 수 있는 효율적인 장비입니다.


Thales HSM은 국/내외 표준 암호화 알고리즘(SEED, ARIA, DES, AES 등)을 지원하며 PCI DSS 3.0을 준수합니다. (FIPS-140-2 인증 완료 제품)








[아이마켓코리아 Thales e-security nShield HSM 특판 행사 안내]




아이마켓코리아는 전 세계 HSM 점유율 1위인 Thales e-security의 HSM 장비한정된 수량 만큼 특가로 판매합니다. 장비가 소진시까지 진행하는 행사이니 마침 DB보안 솔루션을 도입하려고 하는 보안담당자와 관련 업계 분들에게 좋은 기회입니다. 



▣ 개인정보보호법 준수 및 강화를 위한 DB암호화용 HSM 특별 프로모션



1. 행사 대상 모델 : Thales nShield F3 (PCI-Express Type)

   ※ 서버 내장형 타입 (PCI 익스프레스 슬롯)


2. 프로모션 혜택 : Thales nShield F3 (PCI-Express) 제품 1,000만원 대 특가로 판매

   ※ 약정 사항 : 3년 유지보수 조건

   ※ 단, 용도는 DB암호화 키 관리 용도에 한함.

   ※ DB보안솔루션은 기존 사용중인 솔루션과 연동가능, 구매시 별도


3. 사은품 증정 : 문의 후 상담시 스타벅스 카페아메리카노 Tall 쿠폰 증정

 


Thales HSM 제품군 정보 보기(클릭)

 nShield F3 10 제품 자료 다운로드(하단 링크)

nShield F3 10 Fact Sheet JA (1).pdf




프로모션 제품 문의 및 구입 상담은 아래의 아이마켓코리아 IT솔루션 담당자에게 전화주시기 바랍니다.



문의전화 : 02-3708-8254




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

암호화 보다 더 중요한 암호키 관리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.09.21 16:12 / 카테고리 : nCipher HSM (Thales-HSM )


최근 컴퓨터 보안의 중요성이 대두되면서 가장 먼저 도입하는 기술은 바로 암호화 기술입니다. 하지만 많은 보안 관리자들은 암호화 및 복호화 알고리즘의 중요성은 인식하면서도 가장 중요한 암호화 키 관리에 대해서는 많은 부분에서 놓치고 있습니다


HSM은 암호화 키를 안전하게 분리시키고 관리할 수 있는 장비로써 HSM 없는 암호화는 진정한 암호화가 아니라고 말할 수 있을 정도로 중요합니다. 




많은 기업들이 하드웨어 시큐리티 모듈(Hardware Security Module)을 도입하여 사용하고 있으며. 보안이 가장 중요한 금융업계, 각국의 정부기관, 글로벌 대기업 등은 오랜기간 동안 HSM을 도입하여 PKI, 금융거래, 아이덴티티 등을 처리하는 장비로 활용하고 있습니다.


또한, ISMS, ISO, PCI-DSS 등의 데이터 보호관련 규제 가이드라인에서는 HSM 도입은 반드시 권고하는 내용입니다. 그정도로 보안에 있어서 매우 중요도가 높은 장비입니다.


HSM 도입으로 암호화 장비에 걸리는 부하를 분산시킬 수 있으며, 중앙 집중적으로 키 관리가 가능하며, 각종 규제가 요구하는 키 보호 수준을 충족할 수 있습니다. 

아이마켓코리아에서는 세계 점유율 1위 HSM 제조기업 Thales e-security의 HSM을 유통하는 공식 총판으로 우수한 품질의 HSM을 공급하고 있습니다. 


Thales HSM을 도입함으로써 얻을 수 있는 이점은 다음과 같습니다.

◈ 소프트웨어 기반 모듈보다 뛰어난 보안성 및 운영상의 장점 확보

 암호화키가 HSM에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호가 가능

 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능

 내부자에 의한 암호키 탈취의 취약점을 해결

 백업으로 인한 키 관리의 어려움 해소 

 암호키 분실에 대비한 중앙집중적인 키 관리

※ 각종 규제 준수 : FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 전용장치로 검증


하드웨어 기반의 암호연산을 하는 HSM은 소프트웨어 기반 연산을 하는 암호화장치보다 더 우수한 성능을 자란하며 키 생성, 전자서명, 키 저장 및 백업기능을 지원합니다. 이를 통해서 서버의 암호연산시에 발생되는 부하를 경감하기 때문에 서버의 가용성이 늘어납니다. 

또한, 강력한 관리자 권한을 통해서 강력한 분리, 인증, 상호 감독을 위한 강력한 이중 통제, 성능 증대를 위한 프로세싱 분리, 물리적 보호를 위한 변조 방지 기술을 도입할 수 있습니다.



◈ GPHSM (Thales nShield)

일반적인 장비와 서버 등에 연동이 가능한 HSM으로써 서버 접속형(nShield Connect)과 서버 내장형(nShield Solo)이 있습니다. 

- Connect 스펙 : 자세히 보기

- Solo 스펙 : 세히 보기


◈ Payment HSM

금융(카드발급)에 특화된 암호화 지불결제 시스템 장비로써 Payshield 9000이 있습니다. 

- 제품 스펙 : 자세히 보기


◈ DataCryptor

물리적인 네트워크 구간 단위의 암호화를 적용하는 장비로써 DataCryptor Ethernet Layer2가 있습니다.

- 제품 스펙 : 자세히 보기



Thales HSM 제품군에 대한 문의는 아이마켓코리아 보안 담당자에게 연락주시면 자세히 상담해드립니다.


※ 이미지를 누르면 담당자와 바로 통화가 가능합니다. (모바일에서만 동작)

Trackbacks 0 / Comments 0

암호화 방식과 데이터베이스 보안(DB 보안)의 종류

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.10.07 20:11 / 카테고리 : nCipher HSM (Thales-HSM )



기업의 중요한 정보를 보호하는 가장 좋은 방법은 바로 암호화입니다.

암호화는 평문이라고 불리는 문서, 사진, 비디오파일, 데이터베이스와 등와 같은 데이터를 기계가 읽을 수 있는 수학적인 공식으로 이루어진 알고리즘을 통해 암호문형태의 읽을 수 없는 형태의 데이터로 전환하는 과정을 말합니다.


대표적으로 암호화에는 2가지 방법이 있습니다. 바로 대칭키 암호화 방식과 비대칭키 암호화 방식으로 구분 지을 수 있습니다.


대칭 키 암호화는 암호화와 복호화에 같은 키가 사용되는 방법으로 대칭 키 알고리즘의 종류로는 3DES, AES 또는 SEED를 들 수 있습니다.

비대칭 키 암호화는 암호화와 복호화에 공개키와 개인키를 쌍으로 불리는 매우 큰 소수의 수학적으로 관련된 한쌍으 이용하는 암호화 방법입니다. 제약 없이 배포되는 공개키는 누군가 암호화된 정보를 키 쌍의 소유자에게 보내고 싶을때 해당 정보에 암호화에 사용됩니다.

또한, 이 암호화된 정보는 오직 소유자만이 가지고 있는 개인 키로만 복호화가 됩니다. 비 대칭키 알고리즘의 종류로는 RSA와 KCDSA가 있습니다.


키는 암호화 알고리즘의 매개변수로써 모든 암호화 방식에서 가장 중요한 정보의 구성요소가 됩니다. 당연히 복잡할 수로 키는 안전합니다.

암호화는 표준으로 제정되며 안전성이 입증되고 완성되며, 표준화됩니다. 많이 알려진 암호화 알고리즘의 하나인 DES 알고리즘은 1974년에 개발되었고 1977년에 미국정부에 의하여 국가 표준으로 채택되었으며 현재는 2002년에 표준으로 채택된 암호화 알고리즘인 AES를 가장 많이 사용하고 있습니다. 


가장 중요한 DB보안의 방식은 크게 DB접근제어와 DB암호화가 있으며 DB 접근제어는 DB서버에 접근하는 SQL, DB명령어 등 모든 요청이 DB서버에 도달하기 전에 중간에서 모니터링/허용/차단/변조하는 것을 의미합니다. 예를 들어, 특정 사용자가 실행할 수 있는 SQL을 시간대별로 제어하거나 대량의 개인정보 유출 가능성이 있는 SQL은 어떤 경우에도 실행을 차단하는 기능을 제공합니다.


DB암호화는 DB서버 내의 데이터 자체를 암호화 하는 것입니다. 해커나 내부 직원이 어떤 방법으로든 방화벽, 접근 제어 등의 모든 보안 솔루션을 다 통과해서 DB서버까지 들어 와서 데이터에 접근했다고 해도 개인 정보는 암호화 되어 있기 때문에 유출되지 않습니다.

대표적인 암호화 방식으로는 TDE방식과 TDE + HSM 방식, 그리고 소프트웨어 기반의 암호화 방식, 그리고 하드웨어 기반 DB암호화 방식이 있습니다.

그 중에서 많이 활용하고 있는 DB암호화 방식인 TDE와 TDE + HSM 방식의 차이점을 설명드리도록 하겠습니다.



[DB 암호화의 종류]

1. TDE(Transparent Database Encryption)

열쇠를 자전거 보관소 안에 두는 방식입니다.  즉, 암호화를 풀 수 있는 암호화 키를 DB서버에 파일 형태로 두는 것입니다. 이 기능은 오라클이나 MS-SQL등의 DB 업체를 통해서 구매할 수 있습니다. 이 방식의 장점은 속도가 가장 빠릅니다. DB를 사용하는 애플리케이션을 수정할 필요 없어 편리합니다. 단점은 DB서버 CPU에 부하가 발생하고, DB서버 파일 시스템이 해킹당하면 암호화 키도 유출할 수 있다는 점이며, 체계적인 암호화 키 관리도 어렵습니다.



2. TDE + HSM(Hardware Security Module)

열쇠를 자전거 보관소 안에 두지만 작은 상자 안에 넣어 두고 그 상자는 또 다른 열쇠로 잠궈 놓는 방식입니다. 암호화 키 자체를 암호화해 DB서버의 파일에 두고, 키를 암호화하는데 사용한 또 다른 키는 DB서버 외부의 HSM(Hadware Security Module)에 보관합니다. HSM 이란 키를 안전하게 보관하기 위한 전용 하드웨어 장비로 탈레스, 세이프넷 등의 전문 업체가 있습니다. 암/복호화 작업이 실행 중인 동안에는 키가 DB서버의 메모리에 존재합니다. 이 장점은 TDE 방식과 동일합니다. 하지만 HSM장비를 같이 활용하여 성능과 보안성을 강화할 수 있다는 점이 다릅니다. 하드웨어 보안 모듈(Hardware Security Module, HSM)의 사용은 보안을 최고 수준으로 구현할 수 있도록 보장합니다.

※ TDE + HSM 관련 글 보기 : 효율적인 오라클 DB암호화 방법 - TDE와 HSM / Microsoft MS-SQL TDE (EKM 키 관리)



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아








Trackbacks 0 / Comments 0

공개 키(PKI) 및 디지털 인증서 관리 방안

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.08.28 11:27 / 카테고리 : nCipher HSM (Thales-HSM )



공개 키 암호화는 사용자, 네트워크 데이터 및 핵심 비즈니스 시스템을 보호하는 방법으로 많이 보급되어 왔습니다. 


데이터암호화 및 개인정보보호 문서 및 메시지의 무결성과 신뢰성을 증명하기 위해서 디지털 서명 또는 사용자나 시스템의 인증 및 액세스 제어에 사용되고 있는 지에 관계없이 이러한 공개 키 운영은 현대의 운영체제, 상용 보안 제품 및 사용자 지정 빌드 시스템에 필수적인 것이 되어 있습니다.



전자상거래, 온라인뱅킹, 인터넷 게임, 스마트폰, 클라우드 컴퓨팅은 모든 사용자의 연결장치, 웹 서비스 및 비즈니스 응용프로그램의 전자적인 정체성을 나타내는 경우 디지털 인증서에 의존하고 있습니다.



[그림 - 공개키 암호화 방식]


각 인증서는 높은 강도를 가지는 고유의 신임을 형성하는 한쌍의 암호화 키를 기반으로 하며, 이들은 대상 고객과 기업에 밀접하게 연관되어 암호화와 서명 등의 보안 작업을 수행하는데 사용됩니다. 


인증기관(CA)는 디지털 인증서를 발급하고 그 인증서가 의도된 목적에 부응하기 위해, 적절한 수준의 신용을 구현하기 위해 여러 단계를 실행합니다.


CA는 공개 키 인프라의 중심을 이루는 것이며, 1개 혹은 복수의 애플리케이션 보안을 지원하고, 적은 수의 인증서에서 수백만 및 수의 증명서까지 지원합니다. 인증서 및 그것에 의해 실현되는 보안 기능을 충분히 활용하고자 하는 조직은, 자기 부담의 PKI를 구축하거나 외부 서비스 공급자로부터 인증서를 구입하거나 둘 중 하나를 선택할 수 있습니다.


다른 조직과 도메인간의 인증서 및 ID를 공유하고 신용을 설치하는 경우에는 후자가 가장 적합합니다.


내부 PKI를 도입하는 조직은 그 조직의 요구에 맞는 보안 모델을 정의할 수 있는 유연성을 가질수 있지만 그 PKI 사용에 대한 조직을 명확화 하는 것으로 그 자체의 유지 및 그 보안의 확보에 있어서 수 많은 도전에 직면합니다.



 - PKI는 신용의 근본을 이루는 것 이므로, PKI를 도입하는 작업은 단순한 기술 이상의 요소가 있습니다. 또한 적절한 검사 기능을 가지고 기술로 자동화되는 부분과 수동 작업의 균형을 취하기 위하여 인간이 관련된 프로세스를 신중하게 설계해야 합니다. 준수를 입증할 필요성이 증가하고 있는 것을 고려하면 공식적으로 문서화된 감사를 받은 인증과정이 필요할 것 입니다.


- 조직은 모든 인증서 요구에 단일 PKI를 사용하거나 개별 응용프로그램과 사용 사례에 맞게 조정되어 적절한 신뢰성 모델을 제공하는 여러 독립적인 PKI를 사용할 것인지 결정해야 합니다. 자기부담의 PKI를 구축하지 않고 외부 PKI를 사용하는 선택은 상황을 더욱 복잡화 시킬 수 있습니다.


- 불행히도, 모든 종류의 PKI는 명백한 공격포인트가 존재합니다. CA가 침입을 받으면 디지털 인증서가 부정사용을 위해 발행되는 우려가있어, 시스템 전체의 신뢰성이 의심되는 결과가 됩니다.


- PKI에 대한 논의는 인증서 발급 프로세스에 집중하는 경향이 있지만, 인증서 유효성 검사 및 해지를 지원하는 관련 프로세스가, 시스템의 성능 및 전반적인 능력에 의해 크게 영향을 주는경우가 적지 않습니다.




[위험성]

- CA의 서명 개인 키 및 루트 키를 훔쳐가지고 가는 경우 위조 인증서를 발급할 수 있기 때문에, 누설이 의심되는 경우는 과거에 발행된 인증서의 일부 또는 전부를 다시 발행해야 할 수 있습니다.

- 서명키 사용에 대한 관리가 불충분한 경우 키 자체가 도용되지 않더 라도 CA가 악용될 우려가 있습니다.

- 온라인 인증서 유효성 검사 프로세스에 관련하고 키를 훔치거나 부정으로 사용된 경우에는 해지 프로세스가 작동되고 해지된 인증서가 악용될 우려가 있습니다.

- 새로운 응용프로그램을 온라인으로 시작할 때 발행 및 검증에 관한 서명행위의 성능적 측면에 주의를 기울이지 않으면 업무에 큰 영향을 줄 우려가 있습니다.







PKI 및 디지털인증서 : Thales e-Security 솔루션

Thales e-Security의 제품 및 서비스는 PKI의 무결성, 성능 및 관리성을 확립하는데 도움이 됩니다. 인증서 발급과정의 보안을 보장하고 서명 키 관리를 강화함으로써, 분실이나 도난을 방지 할 수있으며, 그 결과로 디지털 보안을 위한 안정적인 기반을 구축할 수 있습니다 . PKI에 nShield 하드웨어보안모듈 (HSM)을 추가하는 것은 독립적인 기관에 의해 인증된 변조 방지 장치를 도입하는 것을 의미합니다.


이 장치는 조직내에서 가장 신중하게 처리해야 할 키(key)나 비즈니스프로세스의 보안을 보장하기 위해 사용 됩니다. 이것은 PKI에 대해 널리 인정받은 모범사례입니다. 탈레스는 사용자조직이 도입을 앞당겨 빨리 위험을 최소화하는데 도움을 주기 위해 주요 PKI 벤더간의 상호 운용성 시험을 시행하고 다양한 포괄적인 통합에 대한 설명서를 발행하고 있습니다. 탈레스의제품 지식과 기술, 그리고 서비스를 충분히 활용하여 기업 내 전체 PKI 운영의 자신감을 가지고 운용할 수 있게 합니다.




[장점]

- 높은 신뢰성이 요구되는 모든 키 관리 프로세스와 인증서 발급과정에 대해 쉽게 도입할 수 있는 독립적인 기관의 인증을 받은 제품으로 보안을 충분히 활용할 수 있습니다.

- 암호화처리를 가속화하여 CPU에 부담이 걸리는 서명 작업 속도를 올리고 성능 향상을 촉진함과 동시에 애플리케이션 및 비즈니스 프로세스의 유연한 규모의 변경을 가능하게 합니다.

- 위험도가 높은 수동 키 관리프로세스를 제거합니다.

- 키 관리정책의 강력한 실행을 통해 규제 준수를 입증하기 위해 작업 및 감사요구에 대응하기 위한 작업을 단순화합니다.

- 대기업용 PKI에서 국소적인 CA 응용프로그램에 특화한 CA에 이르기까지 다양한 도입 시나리오에 맞게 광범위한 선택에서 모양과 성능 등급을 바탕으로 최적의 HSM을 선택할 수 있습니다.


더 많은 정보는 하단의 카다로그를 참조하시면 Thales e-security의 고성능 HSM에 대한 자세한 정보를 보실 수 있습니다.


[Thales e-security HSM(하드웨어 암호화 모듈 관련 자료]

2014HSM-nShield-Solo.pdf

Thales HSM Oracle-TDE.pdf

아이마켓코리아 nShield-Connect.pdf



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아






Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,295
  • 오늘 : 54
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.