암호화 방식과 데이터베이스 보안(DB 보안)의 종류

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014. 10. 7. 20:11 / 카테고리 : nCipher HSM (Thales-HSM )



기업의 중요한 정보를 보호하는 가장 좋은 방법은 바로 암호화입니다.

암호화는 평문이라고 불리는 문서, 사진, 비디오파일, 데이터베이스와 등와 같은 데이터를 기계가 읽을 수 있는 수학적인 공식으로 이루어진 알고리즘을 통해 암호문형태의 읽을 수 없는 형태의 데이터로 전환하는 과정을 말합니다.


대표적으로 암호화에는 2가지 방법이 있습니다. 바로 대칭키 암호화 방식과 비대칭키 암호화 방식으로 구분 지을 수 있습니다.


대칭 키 암호화는 암호화와 복호화에 같은 키가 사용되는 방법으로 대칭 키 알고리즘의 종류로는 3DES, AES 또는 SEED를 들 수 있습니다.

비대칭 키 암호화는 암호화와 복호화에 공개키와 개인키를 쌍으로 불리는 매우 큰 소수의 수학적으로 관련된 한쌍으 이용하는 암호화 방법입니다. 제약 없이 배포되는 공개키는 누군가 암호화된 정보를 키 쌍의 소유자에게 보내고 싶을때 해당 정보에 암호화에 사용됩니다.

또한, 이 암호화된 정보는 오직 소유자만이 가지고 있는 개인 키로만 복호화가 됩니다. 비 대칭키 알고리즘의 종류로는 RSA와 KCDSA가 있습니다.


키는 암호화 알고리즘의 매개변수로써 모든 암호화 방식에서 가장 중요한 정보의 구성요소가 됩니다. 당연히 복잡할 수로 키는 안전합니다.

암호화는 표준으로 제정되며 안전성이 입증되고 완성되며, 표준화됩니다. 많이 알려진 암호화 알고리즘의 하나인 DES 알고리즘은 1974년에 개발되었고 1977년에 미국정부에 의하여 국가 표준으로 채택되었으며 현재는 2002년에 표준으로 채택된 암호화 알고리즘인 AES를 가장 많이 사용하고 있습니다. 


가장 중요한 DB보안의 방식은 크게 DB접근제어와 DB암호화가 있으며 DB 접근제어는 DB서버에 접근하는 SQL, DB명령어 등 모든 요청이 DB서버에 도달하기 전에 중간에서 모니터링/허용/차단/변조하는 것을 의미합니다. 예를 들어, 특정 사용자가 실행할 수 있는 SQL을 시간대별로 제어하거나 대량의 개인정보 유출 가능성이 있는 SQL은 어떤 경우에도 실행을 차단하는 기능을 제공합니다.


DB암호화는 DB서버 내의 데이터 자체를 암호화 하는 것입니다. 해커나 내부 직원이 어떤 방법으로든 방화벽, 접근 제어 등의 모든 보안 솔루션을 다 통과해서 DB서버까지 들어 와서 데이터에 접근했다고 해도 개인 정보는 암호화 되어 있기 때문에 유출되지 않습니다.

대표적인 암호화 방식으로는 TDE방식과 TDE + HSM 방식, 그리고 소프트웨어 기반의 암호화 방식, 그리고 하드웨어 기반 DB암호화 방식이 있습니다.

그 중에서 많이 활용하고 있는 DB암호화 방식인 TDE와 TDE + HSM 방식의 차이점을 설명드리도록 하겠습니다.



[DB 암호화의 종류]

1. TDE(Transparent Database Encryption)

열쇠를 자전거 보관소 안에 두는 방식입니다.  즉, 암호화를 풀 수 있는 암호화 키를 DB서버에 파일 형태로 두는 것입니다. 이 기능은 오라클이나 MS-SQL등의 DB 업체를 통해서 구매할 수 있습니다. 이 방식의 장점은 속도가 가장 빠릅니다. DB를 사용하는 애플리케이션을 수정할 필요 없어 편리합니다. 단점은 DB서버 CPU에 부하가 발생하고, DB서버 파일 시스템이 해킹당하면 암호화 키도 유출할 수 있다는 점이며, 체계적인 암호화 키 관리도 어렵습니다.



2. TDE + HSM(Hardware Security Module)

열쇠를 자전거 보관소 안에 두지만 작은 상자 안에 넣어 두고 그 상자는 또 다른 열쇠로 잠궈 놓는 방식입니다. 암호화 키 자체를 암호화해 DB서버의 파일에 두고, 키를 암호화하는데 사용한 또 다른 키는 DB서버 외부의 HSM(Hadware Security Module)에 보관합니다. HSM 이란 키를 안전하게 보관하기 위한 전용 하드웨어 장비로 탈레스, 세이프넷 등의 전문 업체가 있습니다. 암/복호화 작업이 실행 중인 동안에는 키가 DB서버의 메모리에 존재합니다. 이 장점은 TDE 방식과 동일합니다. 하지만 HSM장비를 같이 활용하여 성능과 보안성을 강화할 수 있다는 점이 다릅니다. 하드웨어 보안 모듈(Hardware Security Module, HSM)의 사용은 보안을 최고 수준으로 구현할 수 있도록 보장합니다.

※ TDE + HSM 관련 글 보기 : 효율적인 오라클 DB암호화 방법 - TDE와 HSM / Microsoft MS-SQL TDE (EKM 키 관리)



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아








Trackbacks 0 / Comments 0

공개 키(PKI) 및 디지털 인증서 관리 방안

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014. 8. 28. 11:27 / 카테고리 : nCipher HSM (Thales-HSM )



공개 키 암호화는 사용자, 네트워크 데이터 및 핵심 비즈니스 시스템을 보호하는 방법으로 많이 보급되어 왔습니다. 


데이터암호화 및 개인정보보호 문서 및 메시지의 무결성과 신뢰성을 증명하기 위해서 디지털 서명 또는 사용자나 시스템의 인증 및 액세스 제어에 사용되고 있는 지에 관계없이 이러한 공개 키 운영은 현대의 운영체제, 상용 보안 제품 및 사용자 지정 빌드 시스템에 필수적인 것이 되어 있습니다.



전자상거래, 온라인뱅킹, 인터넷 게임, 스마트폰, 클라우드 컴퓨팅은 모든 사용자의 연결장치, 웹 서비스 및 비즈니스 응용프로그램의 전자적인 정체성을 나타내는 경우 디지털 인증서에 의존하고 있습니다.



[그림 - 공개키 암호화 방식]


각 인증서는 높은 강도를 가지는 고유의 신임을 형성하는 한쌍의 암호화 키를 기반으로 하며, 이들은 대상 고객과 기업에 밀접하게 연관되어 암호화와 서명 등의 보안 작업을 수행하는데 사용됩니다. 


인증기관(CA)는 디지털 인증서를 발급하고 그 인증서가 의도된 목적에 부응하기 위해, 적절한 수준의 신용을 구현하기 위해 여러 단계를 실행합니다.


CA는 공개 키 인프라의 중심을 이루는 것이며, 1개 혹은 복수의 애플리케이션 보안을 지원하고, 적은 수의 인증서에서 수백만 및 수의 증명서까지 지원합니다. 인증서 및 그것에 의해 실현되는 보안 기능을 충분히 활용하고자 하는 조직은, 자기 부담의 PKI를 구축하거나 외부 서비스 공급자로부터 인증서를 구입하거나 둘 중 하나를 선택할 수 있습니다.


다른 조직과 도메인간의 인증서 및 ID를 공유하고 신용을 설치하는 경우에는 후자가 가장 적합합니다.


내부 PKI를 도입하는 조직은 그 조직의 요구에 맞는 보안 모델을 정의할 수 있는 유연성을 가질수 있지만 그 PKI 사용에 대한 조직을 명확화 하는 것으로 그 자체의 유지 및 그 보안의 확보에 있어서 수 많은 도전에 직면합니다.



 - PKI는 신용의 근본을 이루는 것 이므로, PKI를 도입하는 작업은 단순한 기술 이상의 요소가 있습니다. 또한 적절한 검사 기능을 가지고 기술로 자동화되는 부분과 수동 작업의 균형을 취하기 위하여 인간이 관련된 프로세스를 신중하게 설계해야 합니다. 준수를 입증할 필요성이 증가하고 있는 것을 고려하면 공식적으로 문서화된 감사를 받은 인증과정이 필요할 것 입니다.


- 조직은 모든 인증서 요구에 단일 PKI를 사용하거나 개별 응용프로그램과 사용 사례에 맞게 조정되어 적절한 신뢰성 모델을 제공하는 여러 독립적인 PKI를 사용할 것인지 결정해야 합니다. 자기부담의 PKI를 구축하지 않고 외부 PKI를 사용하는 선택은 상황을 더욱 복잡화 시킬 수 있습니다.


- 불행히도, 모든 종류의 PKI는 명백한 공격포인트가 존재합니다. CA가 침입을 받으면 디지털 인증서가 부정사용을 위해 발행되는 우려가있어, 시스템 전체의 신뢰성이 의심되는 결과가 됩니다.


- PKI에 대한 논의는 인증서 발급 프로세스에 집중하는 경향이 있지만, 인증서 유효성 검사 및 해지를 지원하는 관련 프로세스가, 시스템의 성능 및 전반적인 능력에 의해 크게 영향을 주는경우가 적지 않습니다.




[위험성]

- CA의 서명 개인 키 및 루트 키를 훔쳐가지고 가는 경우 위조 인증서를 발급할 수 있기 때문에, 누설이 의심되는 경우는 과거에 발행된 인증서의 일부 또는 전부를 다시 발행해야 할 수 있습니다.

- 서명키 사용에 대한 관리가 불충분한 경우 키 자체가 도용되지 않더 라도 CA가 악용될 우려가 있습니다.

- 온라인 인증서 유효성 검사 프로세스에 관련하고 키를 훔치거나 부정으로 사용된 경우에는 해지 프로세스가 작동되고 해지된 인증서가 악용될 우려가 있습니다.

- 새로운 응용프로그램을 온라인으로 시작할 때 발행 및 검증에 관한 서명행위의 성능적 측면에 주의를 기울이지 않으면 업무에 큰 영향을 줄 우려가 있습니다.







PKI 및 디지털인증서 : Thales e-Security 솔루션

Thales e-Security의 제품 및 서비스는 PKI의 무결성, 성능 및 관리성을 확립하는데 도움이 됩니다. 인증서 발급과정의 보안을 보장하고 서명 키 관리를 강화함으로써, 분실이나 도난을 방지 할 수있으며, 그 결과로 디지털 보안을 위한 안정적인 기반을 구축할 수 있습니다 . PKI에 nShield 하드웨어보안모듈 (HSM)을 추가하는 것은 독립적인 기관에 의해 인증된 변조 방지 장치를 도입하는 것을 의미합니다.


이 장치는 조직내에서 가장 신중하게 처리해야 할 키(key)나 비즈니스프로세스의 보안을 보장하기 위해 사용 됩니다. 이것은 PKI에 대해 널리 인정받은 모범사례입니다. 탈레스는 사용자조직이 도입을 앞당겨 빨리 위험을 최소화하는데 도움을 주기 위해 주요 PKI 벤더간의 상호 운용성 시험을 시행하고 다양한 포괄적인 통합에 대한 설명서를 발행하고 있습니다. 탈레스의제품 지식과 기술, 그리고 서비스를 충분히 활용하여 기업 내 전체 PKI 운영의 자신감을 가지고 운용할 수 있게 합니다.




[장점]

- 높은 신뢰성이 요구되는 모든 키 관리 프로세스와 인증서 발급과정에 대해 쉽게 도입할 수 있는 독립적인 기관의 인증을 받은 제품으로 보안을 충분히 활용할 수 있습니다.

- 암호화처리를 가속화하여 CPU에 부담이 걸리는 서명 작업 속도를 올리고 성능 향상을 촉진함과 동시에 애플리케이션 및 비즈니스 프로세스의 유연한 규모의 변경을 가능하게 합니다.

- 위험도가 높은 수동 키 관리프로세스를 제거합니다.

- 키 관리정책의 강력한 실행을 통해 규제 준수를 입증하기 위해 작업 및 감사요구에 대응하기 위한 작업을 단순화합니다.

- 대기업용 PKI에서 국소적인 CA 응용프로그램에 특화한 CA에 이르기까지 다양한 도입 시나리오에 맞게 광범위한 선택에서 모양과 성능 등급을 바탕으로 최적의 HSM을 선택할 수 있습니다.


더 많은 정보는 하단의 카다로그를 참조하시면 Thales e-security의 고성능 HSM에 대한 자세한 정보를 보실 수 있습니다.


[Thales e-security HSM(하드웨어 암호화 모듈 관련 자료]

2014HSM-nShield-Solo.pdf

Thales HSM Oracle-TDE.pdf

아이마켓코리아 nShield-Connect.pdf



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아






Trackbacks 0 / Comments 0

DB암호화 시장 확대와 전망

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014. 8. 19. 15:40 / 카테고리 : nCipher HSM (Thales-HSM )


기업의 보안담당자가 개인정보보호법 준수를 위해 가장 많이 도입한 솔루션으로는 DB암호화 솔루션인 것으로 조사되어서 최근 DB 암호화 장비에 대한 기업보안 담당자들의 관심이 높아지고 있는 추세입니다.



그 이유로써 첫번째는 개인정보보호법이 시행이 되었고 금융감독원, 방송통신위원회 등 국가 주무부처들의 지속적인 관심과 권고가 있었기 때문이라고 볼 수 있습니다. 이러한 배경에는 계속해서 발생하고 있는 개인정보 유출사고가 더 이상 1차적인 물리적인 보안만으로는 해결되지 않고 2중, 3중의 견고한 암호화가 필요하다는 인식의 전환 때문입니다.


그 해결책으로써는 개인정보 유출을 방지하고 임의의 사용자가 DB를 접근할 수 없게 만드는 DB암호화, DB접근제어가 최고의 개인정보 유출방지 대책으로 주목 받고 있기 때문에 DB 보안은 현재 기업 보안담당자들에게는 뜨거운 감자입니다.



개인정보 보호법이 개정됨에 따라 주민번호를 유출하거나 안정성이 확보되지 않으면 5억원 이하의 과징금을 물게됩니다. 이러한 안정성 확보란 기존의 보안 조치 뿐만 아니라 DB접근제어, DB암호화, PC개인정보 검색 및 폐기 등의 보안조치를 의미합니다.


중소업체의 웹서비스 뿐만 아니라, 국내 거대 포털사이트, 심지어는 가장 민감한 정보를 다루는 금융권에서도 잇달아 개인정보 유출사고가 잇달아, 스미싱이나 피싱 등의 2차 피해로 이루어지는 등의 피해가 생기고, 기업은 이에 대한 기업 이미지 실추, 그리고 막대한 손해배상 소송에 휘말리는 등 진통을 겪었습니다.


개인정보 유출사고에서 가장 핵심은 바로 핵심관리 대상인터베이스(DB)로 비인가된 사용자에 의해 위변조, 삭제, 유출되는 보안사고로 부터 대비하기 위해서는 개인정보의 암호화는 필수입니다. 특히 최근 카드 3사의 개인정보 유출사고에서 나타났듯이, 데이터베이스의 대한 접근제어와 유출에도 대비할 수 있는 안전한 DB암호화가 얼마나 중요한 것인지를 보안 담당자들은 반드시 숙지하고 있어야 합니다.



하지만 이러한 큰 사고에도 불구하고 시중 은행들의 DB암호화 도입율은 아직도 낮은 수준에 머물고 있습니다. 은행권에서는 현재 DB암호화를 하였더라도 일부분만 암호화 되어 완벽한 보안대책을 세웠다고 보기 어렵다고 볼 수 있습니다. 작년에는 증권사와 보험사에서 고객 DB암호화를 많이 도입하였지만, 최근에는 제 1금융권에서도 DB암호화 솔루션에 대한 많은 관심을 보이고 있어 장기적으로 금융권의 DB보안 솔루션 도입에 대한 전망은 밝습니다.  



최근 기업들은, 주로 사용하는 오라클과 MS서버의 DB를 안전하게 보호하고 보안조치를 강화할 수 있으면서 높은 성능을 보장하는 DB암호화 모듈에 대한 관심이 높아지고 있는 가운데, 가장 최적화된 HSM 장비에 대한 수요도 많아지고 있습니다.

※ HSM : Hardware Security Module (하드웨어 암호화 장비)



보안 장비의 경우 처음 도입하면 변경하기가 매우 어렵고, 보안 장비의 특성상 신뢰성이 가장 우선 시되기 때문에 HSM, 네트워크 암호화 모듈, 결제모듈과 같은 암호화 솔루션은 입증된 성능의 장비를 도입하는 것이 매우 중요합니다.


데이터베이스에는 고객 개인정보와 기밀 경쟁정보, 지적 재산등의 매우 중요한 기밀정보 등의 저장되어 있기 때문에 최상의 보안 표준인 FIPS 인증을 받은 제품, 데이터베이스 암호화에 대한 접근제어(하드웨어 키 보호 및 관리), 표준 기반의 인터페이스를 사용한 원활한 연동성, 공개키 기반 구조 지원여부, 장애조치, 자원활용성에 가상환경까지 완벽하게 지원하는 제품을 찾는 것이 중요합니다.




전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아

※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com





Trackbacks 0 / Comments 0

[개인정보보호] 카드 3社 고객정보 유출로 인한 법 개정

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014. 7. 18. 19:49 / 카테고리 : nCipher HSM (Thales-HSM )


개인정보보호 카드 3社 고객정보 유출로 인한 법 개정안

지난해 부터 올해까지 은행과 카드회사의 잇따른 고객 정보 유출로 인해 많은 보안 이슈가 있었습니다. 특히 최근에는 개인정보 유출로 인한 보안 관심이 높아지자 법조계에서도 이로 인한 관련 법과 규제가 강화되고 있습니다. 각 기업에서는 이미 개정이 되었거나 개정을 앞두고 있는 개인정보보호 관련 법안의 주요 내용을 잘 파악하는 것이 중요하고 개인정보보호법을 준수하기 위한 기업 보안 솔루션 도입에도 많은 관심을 가져야 합니다.


올해 초에는 카드 3社의 개인정보 유출 사건으로 인해서 해당 카드 회사의 CEO와 임원들이 도의적 책임을 지고 사퇴하는 등의 많은 우여곡절을 겪었습니다. 그리고 해당 카드회사는 금융위원회의 제재 및 징계를 앞두고 있는 상황입니다.


이러한 개인정보 유출 사고가 잇다르자 정보는 금융회사 고객 정보 유출에 대한 종합대책을 마련하고 있습니다.


간단하게 말하자면 이에 대한 주요 내용은 대부분의 금융회사 개인정보의 수집과 보유, 이용 기록등의 데이터베이서 기록을 줄여 정보유출될 수 있는 여지를 없애겠다는 정책입니다.

그리고 현재 보유하고 있는 개인정보까지 파기하는 방향으로 유도하고 있어서 매우 바람직한 방법으로 평가 되고 있습니다.


또한, 이전까지는 개인정보보호법에 대한 관심도가 낮았지만 금융위원회가 적극적으로 개인정보보호법의 주무부처가 되겠다는 입장으로 변모하고 있기 때문에 개인정보 보호법 개정을 통해서 금융위원회의 강력한 제재와 개입이 전망됩니다.


특히 개인정보 유출 유형 중에서 절도형은 기업 보안 시스템에 부재로 인한 사고이며 횡령은 개인정보보호 문화 미정착으로 인한 사고로 볼 수 있습니다.

개인정보보호법을 통과시킨 국회에서는 지난 2월 국회 본회의를 통해 주민번호는 반드시 암호화하도록 의무화하고 개인정보 유출 시에 3배 이내 배상 책임 및 안행부 장관의 손해배상 명령권 집단 소송제도, 그리고 유출규모와 상관없이 정보유출시에는 통지의 의무를 지는 것으로 개정이 됩니다.


또한 정보 유출시의 과징금이 매출액의 3%로 상향조정 되고 정보보안 책임자 지정 의무화를 해야 하는 것으로 개정되었습니다. 특히 전자금융거래기록은 불필요시 반드시 파기를 해야하며 안전성 확보가 불충족, 미이행시에는 영업수익의 10% 이내 과징금이 부과되고 10년이하의 징역 또는 1억원 이하의 벌금으로 상향조정 됩니다. 그리고 유출사고시에는 10년 이하의 징역, 5억원 이하의 벌금으로 강화됩니다. 




강화된 개인정보보호법으로 인해 가장 중요한 고객 DB 암호화에 대한 관심도도 높아지고 있습니다. 유출 사고가 발행한 뒤 입는 피해와 기업 이미지를 생각한다면 보안 솔루션은 반드시 필수 입니다. HSM 장비를 통한 DB 암호화를 통해 유출을 방지하고, 유출이 되더라도 절대 해독할 수 없는 하드웨어 방식으로 암호화로 개인정보 유출에 대한 우려를 불식시킬 수 있습니다.





이로 인해 DB 암호화 장비에 대한 기업의 관심이 높아지고 있습니다. 강력한 하드웨어 암호화 방식의 Thales HSM은 오라클와 MS 서버를 전부 지원하며 강력한 DB 암호화를 통해 최고의 안전성을 보장합니다. 이미 세계 HSM 시장 점유율 1위로 입증된 성능과 안정성으로 고객 DB 암호화를 안전하게 할 수 있습니다. 오라클에서는 TDE방식에 HSM을 연동하여 강력한 암호화를 진행 할 수 있으며 상업적으로 최고 보안 등급을 자랑하는 AES-256 암호화 알고리즘을 지원합니다. 


[Thales HSM에 대한 제품 소개]

[기업 보안] 효율적인 오라클(Oracle) DB 암호화 방법 - TDE와 HSM

[기업 보안] 암호화키 관리의 중요성 / 보안키 관리 시스템(KMS)

하트블리드(Heartbleed) 취약 방지 솔루션 Thales-HSM


최고의 기업 DB 암호화 솔루션인 Thales HSM에 대한 구입문의는 아래 연락처(아이마켓코리아)에 문의주시면 친절한 상담을 해드립니다.



※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com



아래의 링크에서 thales e-security의 다양한 정보를 만나실 수 있습니다.





Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2020/01   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 394,452
  • 오늘 : 7
  • 어제 : 27
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.