블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.19 10:28 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

이스트소프트 알패스, 개인정보 유출로 과징금 1억 1200만원 부과

작성자 : DSSa / 날짜 : 2018.03.30 13:15 / 카테고리 : nCipher HSM (Thales-HSM )


한동안 잠잠했던 개인정보 유출사고로 과징금을 받은 사례가 또 생겼습니다. 이번에는 보안백신 및 압축유틸리티로 유명한 알시리즈의 개발사 이스트소프트에서 일어난 사고입니다. 보안 소프트웨어를 개발하는 업체에서 개인정보를 유출하였다는 사실은 충격으로 다가오고 있습니다. 


  • 이스트소프트는 방통위로부터 과징금 1억 1,200만원 / 과태료 1,000만원 / 위반행위의 중지 및 재발방지대책 수립 시정명령 / 시정명령 처분사실 공표 등 행정처분을 받았습니다.




이번 개인정보 유출사고는 실질적으로 사용자의 아이디 및 패스워드까지 유출되어 범죄에 악용된 것으로 보아 파장이 클 것으로 보이고 있습니다. 


방통위는 이스트소프트로부터 지난해 9월에 발생한 개인정보 유출사고 현장조사를 실시간 결과를 확인하고 보고 했습니다. 조사에서는 개인정보 유출규모 및 해킹의 수단 등을 확인하는 방법으로 조사가 진행되었으며 확인 된 내용은 아래와 같습니다. 



  • 이스트소프트의 알툴바 서비스에 접속하면 이용자들이 저장한 알패스 정보를 열람할 수 있음을 파악

  • 이를 통해 개인 정보 유출을 계획 (이용 사이트 URL 주소, 아이디, 패스워드 등)

  • 해커는 유사한 자체 해킹프로그램을 배포해 계정정보를 획득한 뒤 알패스 서비스에 로그인해 사전대입 공격을 하여 아이디 및 패스워드를 획득


※ 사전 대입 공격 (Dictionary Attack)

공격자가 사전에 확보한 아이디 및 패스워드를 정보 또는 일반적으로 사용되는 정보파일을 가지고 프로그램을 통해 임의로 대입하여 결과물을 얻는 방식의 공격 방식


이를 통해 유출된 정보의 규모는 아래와 같습니다.

- 사용자가 이용하는 웹사이트 URL 정보, 아이디, 비밀번호가 포함된 정보 2,546만 1,263건

- 피해인원 수 16만 6179명 (1인당 150여건의 정보 유출)



계정정보가 유출되었기 때문에, 이를 통해서 포털사이트나 이메일에 접속하여 주민등록증 및 신용카드, 사진, 기타 개인정보를 쉽게 확보하여 휴대전화 개통 및 해킹 서버를 따로 임대 후 암호화폐 거래소에서 부정 접속하여 유출된 고객들이 보유한 암호화폐를 전량 무단 출금한 것으로 나타났습니다. 




알패스와 같이 고객의 모든 정보를 저장해주는 해킹으로 정형 데이터가 유출시에 치명적인 2차, 3차 피해를 연쇄적으로 입을 수 있습니다. 해당 서비스는 어떠한 방법으로도 보안이 가장 강력하게 유지되어야 합니다. 


이번, 이스트소프트 해킹 사건 발생시 방통위가 적발한 내용은 아래와 같습니다.


1. 적절한 규모의 침입차단 및 탐지시스템을 설치하고 개인정보처리시스템에 접속한 IP 등을 재분석해 불법적인 개인정보 유출 시도를 탐지하지 않은 점


2. 개인정보가 열람권한이 없는 자에게 공개되거나 외부로 유출되지 않도록 필요한 보안대책 및 개선조치를 취하지 않은 점


위의 사항과 같이 대체적으로 정보통신망법에서 규정하는 개인정보 보호조치 규정을 위반한 것으로 나타났습니다.


탐지시스템 및 관제 시스템의 부재도 치명적이지만 무엇보다 가장 중요한 개인정보 보호의 최후의 수단인 개인정보암호화 조치가 안되어있다는 점이 큰 충격으로 다가오고 있습니다. 정형데이터를 안전하게 암호화하고 복호화를 할 수 있는 암호 키를 안전하게 물리적으로 분리 저장하는 것은 개인정보 보호조치의 기본이라고 할 수 있습니다.


이를 가능하게 하는 장비는 HSM(하드웨어 암호화 모듈)로써, 개인정보 암호화에 있어서 필수 불가결한 보안 솔루션입니다. 



HSM은 서버의 데이터를 안전하게 상용 알고리즘으로 암호화 시키고 암호 키를 안전하게 생성하고 보관하고 관리하며, 서버의 암호화 부담을 경감하여 서버의 가용자원을 늘려줍니다. 


HSM은 물리적으로 분리가 되어 있어 암호키가 별도로 저장되어 있는 방식이 좋습니다. 그 이유는, 정형데이터가 보관된 서버가 해킹을 통해서 정보유출을 당해도 안전하게 보관이 가능하기 때문입니다. 


이를 통해서 서버가 해킹을 당하여도 암호 키가 탈취당하지 않아 유출된 데이터는 복호화할 수 없기 때문에 해커의 입장에서 사용할 수 없는 데이터 일뿐만 아니라, 유출된 데이터를 실질적으로 사용이 불가능하게 됩니다. 


강력한 암호화 성능도 중요하지만 암호 키를 안전하게 보관할 수 있는 안정성도 매우 중요합니다. 그렇기 때문에 HSM은 매우 중요한 장비라고 할 수 있습니다.


아이마켓코리아에서 공급하는 탈레스 HSM은 세계 GPHSM 시장의 70% 이상을 점유하는 우수한 보안 장비로써 프랑스에 본사를 둔 탈레스 그룹 산하의 사이버보안 전문업체입니다. 국방 보안쪽으로 시작하였기 때문에 우수하고 신뢰성 있는 암호화 성능을 자랑합니다. 



FIPS 140-2 Level 2, Level 3의 인증과 CC EAL+ 인증을 받았으므로 안정성은 입증이 되었습니다. 또한 PCI DSS3 인증시에도 탈레스 HSM을 도입하여 인증 받는 경우가 많습니다.



자세한 정보는 하단의 링크를 통해서 제품에 대한 정보를 알 수 있습니다. (Thales nShield HSM 제품군)


Thales 내장형 HSM - nShield SOLO : http://itblog.imarketkorea.com/227?category=58399

Thales 네트워크 연결형 HSM - nShield Connect : http://itblog.imarketkorea.com/85?category=58399


고성능, 높은 안정성을 자랑하는 하드웨어 암호화 모듈, 탈레스 HSM에 대한 도입 문의 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[DB암호화 솔루션] 비정형데이터로 저장된 주민등록번호 암호화 방안

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.06.10 14:06 / 카테고리 : 보메트릭 암호화 솔루션



비정형데이터로 저장된 주민등록번호도 암호화 필수

개인정보보호법은 지속적인 개정으로 보호 요건 강화 및 범위가 확대되었습니다. 암호화 적용 대상도 기존에는 서버 데이터베이스 안에 존재하는 정형데이터 형태의 개인정보만 암호화도록 하였었습니다.


하지만, 2015년 7월 24일 개정된 개인정보보호법으로 주민등록번호를 전자적인 방법으로 보관하는 경우는 예외 없이, 법 제 24조2제2항에 따라 암호화 조치를 하여야 합니다. 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형 저장되는 주민등록번호도 암호화를 필수적으로 해야합니다.


100만명 미만의 주민등록번호를 보관하고 있는 사업자는 2017년 1월 1일까지, 100만명 이상의 주민등록번호를 보관하고 있는 사업자는 2018년 1월 1일까지 암호화 해야합니다. 


로그 관리 솔루션에서 제어하는 접근제어 방식을 암호화 조치로 오인하거나, 별도 개발한 프로그램으로만 볼 수 있는 이미지 및 녹취 영상 등에 암호화 조치가 된 것으로 오인하여 암호화 조치를 했다고 판단하는 경우가 많습니다. 이는 암호화 조치를 한 것이 아니며 반드시 비정형데이터를 암호화 할 수 있는 솔루션을 이용해서 암호화 조치를 해야합니다.


안전행정부 개인정보 암호화 조치 안내서를 보면, 개인정보처리시스템 암호화 방식에 대해서 나와 있습니다. 여기서 가장 강조하는 부분은 운영체제 암호화 방식은 커널레벨 단위의 암호화 방식으로 해야 하며, 저장 데이터 암호화 요건의 개인정보보호법을 충족해야 합니다.


 방식 

암/복호화 

모듈 위치 

암/복호화

 요청 위치 

주요 내용 

운영체제 

암호화

 파일 서버 

 운영체제 (OS) 

 - OS에서 발생하는 물리적인 입출력 (I/O)을 이용한 암/복호화 방식으로 DBMS의 데이터 파일을 암호화


 - DB서버의 성능 저하가 상대적으로 적으나, OS, DBMS, 저장장치의 호환성 검토 필요


 - 기존 DB 파일암호화 방식과 유사





보메트릭 솔루션 - 암호화 요건을 충족

보메트릭 트랜스페어런트 인크립션은 커널 레벨 단위의 암호화 솔루션으로 커널에서 동작하는 암호화 모듈이 파일에 대한 물리적인 데이터 입출력에 대해서 암복호화를 수행합니다.





또한, 암호화 및 접근통제의 기능을 갖추고 있으며, 서버의 운영체제에 암호화 기능이 추가되는 개념으로 암호화 대상 파일이 저장되는 디렉터리/폴더 단위로 암호화 영역을 설정할 수 있습니다. 



응용 프로그램 및 환경 변화 없이 모든 파일에 대해서 자동으로 실시간 고성능 암호화를 적용하여 모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화가 가능합니다.


보메트릭의 안전성은 국가사이버안전센터(국정원) 암호모듈 검증을 필하여 국내 보안 요건을 충족하였습니다. 


개인정보 암호화 조치 안내서 (안정성을 확인한 암호 모듈)


보메트릭(Vormetric)의 암호 모듈에 대해서 국민대학교와 산학협력을 수행하고 있습니다.




보메트릭 솔루션 - 안전한 암호 키 관리 및 권한 분리

보메트릭 암호화 솔루션은 별도 장비에 의한 안전한 암호 키 관리가 이루어지고 있으며, 국 NIST의 FIPS 140-2 인증 및 CC 인증을 보유하고 있어, 안전성 면에서 우수합니다. 그리고, 관리자의 권한 세분화가 가능하여 안전성이 강화됩니다.


개인정보 암호화 조치 안내서 - 안전한 암호키 및 관리자 권한 관리 (p29)







보메트릭 암호화 솔루션 구축 사례

보메트릭 암호화 솔루션으로 비정형데이터를 성공적으로 암호화한 사례를 소개합니다.  


1. D 증권사 - 로그데이터 암호화

  - DMZ 구간에 운영되는 서버의 주민등록번호가 저장되는 로그 파일에 대해 암호화 적용

  - 2012년 1차 사업 2개 업무에 대해 구축 (2개월 소요)

  - 2014년 2차 사업 24개 업무에 대해 확대 구축 (4개월 소요)


2. S 생명회사 - 이미지데이터 암호화

  - 문서관리 시스템에 저장되는 스캔 파일 (이미지 형태)에 대해 암호화 적용

  - 구형 소프트웨어가 적용되어 수정이 어려운 상황에서 환경 변화 없이 고성능 암호화 구축

  - 2015년 상반기 구축 완료 (6개월 소요)


3. S 카드회사 - 녹취데이터 암호화

  - ARS 시스템을 통한 고객의 음성데이터가 저장되는 녹취 파일에 대해 암호화 적용

  - 4대 서버에 대해 2016년 2월 말 구축 시작하여 5월 초 완료


4. L 전자 - 영상데이터 암호화

  - CCTV를 통해 저장되는 영상 파일에 대한 암호화 적용

  - 2016년 3월 본사 및 연구소에 적용 완료, 지방 사업장에 확대 구축 중 (연내 완료 예정)

  - 각 사업장 별 구축 기간 1일 소요




보메트릭 암호화 솔루션은 애플리케이션 변경이 불필요하며, 다양한 형태의 파일에 적용이 가능하여 투명성을 확보할 수 있습니다. 그리고, 관리자 접근통제 기능여러 환경 테스트에서 최상의 성능을 확인한 강력한 보안 기능을 탑재하고 있습니다.


그 뿐만 아니라, 암호화 영역에 데이터를 복사하면 완료가 되며 구축기간도 3~5일 내로 최소화할 수 있어 손쉬운 구축이 가능합니다. 다수 서버에 대한 중앙집중 관리가 가능하며 고성능 실시간 암호화가 가능하므로 보메트릭 암호화 솔루션은 효과적인 플랫폼입니다.



개인정보보호법의 보안 요건을 갖추면서도 성능저하 없이 단기간에 구축이 가능한 비정형데이터 암호화 플랫폼인 보메트릭 트랜스페어런트 인크립션에 대한 도입문의는 아래 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



비정형데이터, 주민등록번호 암호화, 병원 주민등록번호, DB암호화솔루션, 개인정보보호법, DB암호화, 데이터베이스 암호화, 데이터 암호화, DB보안 솔루션, DB보안, DSM, 접근통제, 암호키 관리, 암호화, 복호화, 서버운영체제, 주민번호 암호화, 정보통신망법, DB암호화 솔루션, 보안솔루션, 보안 컴플라이언스




Trackbacks 0 / Comments 0

SSL보안 (Secure Sockets Layer), 안전하게 구축하는 방법

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.12 14:51 / 카테고리 : nCipher HSM (Thales-HSM )



2014년도에 미국 시장조사업체인 가트너에서는 2017년에 사이버 공격의 50% 이상은 접속보안층인 SSL(Secure Sockets Layer)로 암호화된 네트워크 트래픽을 통해서 해킹 공격이 이루어질 것으로 전망하고 있습니다.


글로벌 인터넷 사업자 들은 개인정보보호와 웹서비스 속도 향상, 트랜잭션 안정성 등 여러가지 목적을 위해서 SSL 프로토콜을 의무화 하는 등 암호화 트래픽 확산을 주도하고 있습니다. SSL 암호화 방식은 주요 검색서비스, 포털서비스, 소셜네트워크, 은행, 증권, 게임 사이트 등 개인정보와 자산이 관리되는 웹서비스에 사용되고 있습니다.

국내에서도 SSL 프로토콜의 도입이 사이버 공격으로부터 든든한 방어막 역할을 할 것이라고 생각하여 정보통신망법 개정 등 법안에 SSL 보안서버 도입을 의무화, 확대하였습니다. 하지만, 정작 SSL에 통신에 사용되는 인증 키 관리에 대한 보안을 취약한 곳이 많습니다. 


SSL 프로토콜이 안전하다고 하여도 결국에는 SSL 인증서의 마스터 키가 탈취 당하거나 위변조 된다면, SSL 프로토콜의 무결성과 안정성을 신뢰할 수 없게 됩니다.




SSL 공격 원리와 방어 방법

SSL을 사용하여 보안 마스터 키와 거기에 결부 통신을 위협하는 조직의 신원을 증명하는 SSL 인증서에 의존하고 개별 세션에 대해 고유한 암호화 키를 얻을 수 있습니다. 


다른 암호화 키뿐만 아니라 SSL 마스터 키를 보호해야 합니다. SSL 키를 훔친 공격자는 실제 사이트 행세를하고 트래픽을 읽을 수 있습니다. SSL 솔루션의 보안 키의 보안에 직접 관계하기 때문에 높은 보증을 필요로하는 기업과 정부기관은 SSL 키와 SSL 연결 프로세스를 보호하기 위해 추가적인 조치를 필요로 하는 경우가 있습니다. 




높은 수준의 보안성을 취득하기 위한 효과적인 방법은 하드웨어 보안 모듈 (HSM)에서 SSL 암호화 키를 보호하는 것입니다. HSM과 같은 전용 암호화 하드웨어는 물리적인 방식(하드웨어 방식)으로 안전한 저장소에 SSL 인증키를 분리시켜서 저장하고 관리할 뿐만 아니라, 웹 서버와 호스트의 암호화 처리 부하를 줄이고 성능을 크게 향상시키는 동시에 CPU 오버 헤드를 줄일 수 있습니다.





SSL 인증 키 보호, Thales nShield HSM 

Thales e-Security 제품 및 서비스 보증이 높은 고성능 SSL 암호화를 도입하여 기업과 고객의 정보를 보호하면서 중요한 웹 응용 프로그램이 필요로하는 성능을 실현하는데 도움이 됩니다. nShield HSM은 다음과 같은 여러 가지 방법으로 SSL 구현 가치를 높입니다.



FIPS 140-2 레벨 3 및 공통 평가 기준 EAL4 + 인증을 받은 HSM 장비로써, SSL 암호화 / 복호화 프로세스의 무결성을 보장합니다. 

• 업무 분리를 실현하는 변조 방지 키 생성 기능과 키 관리 기능의 사용을 통해 준수보고를 용이하게 합니다.

암호화 오프로드를 통한 고 가용성 및 서버 성능의 향상을 실현합니다.

• 소량 또는 대량 통신 두 응용 프로그램에 대해서도 비용 효율적인 솔루션을 배포합니다. 속도와 제품 형상을 선택할 수있는 장점을 살려 요구에 맞는 정말 필요한 솔루션 만을 도입하는 경우에도 쉽게 업그레이드 할 수 있습니다.




SSL 마스터키 보호를 위한 솔루션, Thales HSM 

Thales e-Security는 Thales의 보안을 담당하는 사업부로써 Thales 그룹은 전세계 68,000여명의 직원과 50여 나라에 자회사를 보유한 글로벌 회사입니다. 신뢰를 최우선으로 하는 오랜 국방 관련 사업 경험을 바탕으로 군, 정부, 일반기업에 이르기까지 정보 시스템 보안 시장을 위한 최고의 기술을 자랑합니다.


Thales HSM은 글로벌 PHSM 시장의 70%, GPHSM은 40%의 점유율을 차지하고 있습니다. 

소프트웨어 기반의 운영 시스템은 많은 보안 문제점을 내포하고 있습니다. 안전하게 시스템을 운영하기 위한 철저한 보안을 위해서는 하드웨어 기반으로 시스템을 구축하는 것이 중요합니다.


 논리적 공격 

 물리적 공격

 - 악성코드 (트로이 목마 등)

 - 해커는 네트워크 상에서 정보 접근이 가능

 - 복호화 된 데이터는 메모리 상에서 탈취

 - 직원의 중요 정보 복사

 - 직원이 시스템에 백도어 프로그램 설치

 - 시스템 메모리는 절대 안전하지 않음

 - Cold Boot 공격으로 전문적인 소프트웨어

   (파일 디스크 암호화 등) 조차도 안전하지 않음.




절대로 중요하기 관리되어야 하는 암호화 키, 중요한 실행코드, 매우 민감한 데이터는 운영 시스템에서 처리하지 않아야 합니다.


Thales nShield HSM으로 개선

- 암호화 및 복호화는 HSM 내부에서 실행하게 합니다.

- SSL 세션은 HSM 내부에서 처리하도록 합니다.

- 인증 로직과 같은 중요 로직을 HSM 내부에서 처리합니다.


Thales HSM 의 종류 (내장형, 외장형)


 


 


 Model

 nShield Solo

 (500, 6000)

 nShield Connect 

 (500, 1500, 6000)

 인터페이스

 PCI, PCI Express

 2x 1 Gbit Ethernet

 Default Client 라이센스

 1

 3 

 최대 클라이언트 지원

 1

 500 Model : 10

 1500 Model : 20

 6000 Model : 100 

 PSU 및 Fan 이중화

 N/A

 2 (Hot-Swappable) 

 성능 TPS (RSA 1,024/2,048 서명 기준)

PCIe: 500/82, 6000/3000

 500/82, 1500/500, 6000/3000

 인증

 FIPS140-2 Level 2 or 3, Common Criteria EAL 4+

 FIPS140-2 Level 3, Common Criteria EAL 4+

SEE 지원 (Secure Execution Engine)

 FIPS Level 3 장비에만 적용 가능하며 중요한 알고리즘, 소스 코드 및 비즈니스 로직 등의 보호

 Load-balancing 및 Fail-over O – 모델에 상관없이 상호 지원



[nShield 제품군의 FIPS 140-2 인증서]


Thales nShield HSM Series는 FIPS-140-2 인증을 받은 제품입니다.


SSL 인증 키를 안전하게 보호하기 위한 하드웨어 보안 솔루션, Thales nShield HSM에 대한 문의는 아이마켓코리아 IT솔루션 담당자에게 연락주시면 컨설팅과 견적 상담을 해드립니다. 


(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



SSL보안, Secure Sockets Layer, FIPS 140-2, PCIe, nShield, nCipher, SSL 암호화, DB보안, 서버보안, 오라클 TDE, HSM, 하드웨어암호화모듈, Hardware Security Module, GPHSM, 보안솔루션, 보안어플라이언스, SSL 마스터키, 암호화 키 관리, 암호화 키

Trackbacks 0 / Comments 0

암호화 키 관리용 Thales PCIe Type HSM 1개월 무료 체험 행사

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.11 17:03 / 카테고리 : nCipher HSM (Thales-HSM )



[1개월 무료 체험 행사] 암호화 키 관리 전용장비 Thales nShield HSM (PCIe Type)

아이마켓코리아 IT 사업부에서는 전세계 시장 점유율 1위인 Thales e-Security의 우수한 HSM 제품을 그동안 도입하고 싶었지만 고가의 가격에 부담되어 도입하지 못한 분들을 위해서 1개월 무료체험 행사를 진행합니다. 



Thales HSM은 미국 국립표준연구소에서 제정한 FIPS 140-2 인증을 획득한 제품입니다.

또한, PCI DSS 3.0을 만족하기 위한 요건을 갖추고 있습니다.



선착순 행사로 무료 행사 프로모션 장비가 얼마 남지 않았으니 빠른 연락바랍니다!



프로모션 행사 안내




Thales nShield HSM PCIe Type 특장점

1. 전세계 HSM 시장 점유율 1위의 Thales e-Security의 제품

2. 미국 국립표준연구소에서 제정한 FIPS 140-2 Level 3 인증 제품

3. 어플리케이션 코드 보호 기능

4. 서버 내장형 PCI Express 타입으로 고성능과 작은 공간 차지



 구분

 세부 내용

 대여기간

 1개월 (필요시 연장 가능 최대 2개월)

 대여장비

 Thales e-Security nShield HSM Solo (PCIe Type)

 용도

 암호화 키 생성 및 교환, 백업, 보관 / 암호화로 인한 성능 저하 방지 




Thales HSM 1개월 무료 체험 행사 신청 방법

아이마켓코리아 담당자에게 아래의 내용을 적어서 이메일로 신청해주시면 확인 후에 연락을 드립니다.


담당자 이메일

raykim7@imarketkorea.com



[1개월 무료 체험 행사 신청 양식]

이름 : 

연락처 : 

장비 사용 용도 : (예. DB암호화 키 보관, 전자서명, 키 생성, 기타 키 보관 등등)

개발 환경 OS : 

개발 언어 : 


※ 위 내용을 작성하신 후 raykim7@imarketkorea.com로 보내주시기 바랍니다.





HSM의 용도

암호화 키의 생성 및 교환, 백업, 보관 등 암호화 Key 라이프 사이클을 관리하는 암호화 전용 장비로 키 생성, 전자서명, 키 저장 및 백업 기능을 제공하며, 암호화로 인한 부담을 경감하기 때문에 서버의 가용성이 증가 됩니다. 또한, 강력한 암호화 기능을 탑재하여 키의 위변조 방지를 통해서 보안성을 향상 시킵니다.


안전한 암호화 키 관리를 위한 최적의 방법, HSM 도입

최근 많은 기업에서는 개인정보보호 및 기밀데이터를 안전하게 보호하기 위해서 정형데이터는 물론 비정형데이터까지 암호화하고 있습니다. 많은 상용화 암호화 알고리즘을 통해서 안전하게 보호하고 있다고 많은 보안 담당자들은 생각하고 있습니다. 하지만, 암호화 알고리즘 자체의 안정성은 상당히 높은 수준이지만 암호 키가 유출되면, 공격자에 의해서 복호화되어 막대한 피해를 입을 수 있습니다.


아무리 강력한 알고리즘으로 암호화하여도 이를 복호화 할 수 있는 열쇠인 암호화 키가 유출된다면 어떤 암호화 알고리즘도 소용이 없습니다. 아무리 단단한 금고라도 금고 열쇠와 번호만 알고 있으면 소용이 없는 것과 같은 이치입니다.


암호화된 데이터와 암호화 키를 같은 물리적인 위치에 두는 것은 보안상으로 위험합니다. 하드웨어암호화모듈(HSM)은 암호화 및 디지털 서명용 중요 키를 안전하게 보관할 수 있는 키 저장소를 제공합니다. 이를 통해서 데이터서버가 외부 침입으로 해킹 당해도 이를 복호화 할 수 있는 암호화 키를 안전하게 보호 할 수 있습니다.




HSM 도입 효과

- Thales nshield HSM을 사용하면 변조 방지 하드웨어 키와 오퍼레이션을 보호하여화 및 디지털 서명 프로세스의 보안을 향상시킬 수 있습니다.

- PCI DSS와 같은 규제를 준수할 수 있으며 매일 같이 이루어지는 백업 및 원격관리 등의 키 관리 업무의 리소스가 감소합니다.

- 물리적으로 암호화 키 디지털 서명용 중요 키를 안전하게 분리하여 보관할 수 있습니다.



Thales nShield HSM 활용 분야

1. 공공기관 - PKI 기반의 관리 시스템 키의 암복호화 키 관리 용도

2. 인증기관 - KISA 및 국내 6대 공인인증기관의 인증키 관리 및 가속에 활용

3. 공전소 - 전사문서보관에 따른 위변조방지를 위한 전자문서의 서명키/관리/검증 관리 기능

4. 금융기관 - ATM 사용자 인증, 인터넷뱅킹 등 암호화 키 관리 및 암호화 성능 향상에 활용

5. 보험업체 - 인터넷 이용, 문서보관, 고객정보 등에 따른 암호화 키 관리에 활용

6. 증권업체 - 전자서명 가속 및 고객 인증 키 관리에 활용

7. 카드업체 - 신용카드 발급 및 신용카드 거래 승인에 사용되는 키 관리에 사용

8. 제조업체 - 생산되는 제품에 대한 무단복제 방지를 위한 암호화 인증키 관리에 활용

9. 교육기관 - 교육기관 및 행정기관의 신원확인, 전자문서 위변조 방지를 위한 키 관리에 활용

10. 병원 및 기업 - Oracle TDE DB 암호화 키 보호 용도로 활용







Thales PCIe Type HSM 1개월 무료 체험 문의 및 신청은 아래의 양식에 맞춰서 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다.


[1개월 무료 체험 행사 신청 양식]

이름 : 

연락처 : 

장비 사용 용도 : (예. DB암호화 키 보관, 전자서명, 키 생성, 기타 키 보관 등등)

개발 환경 OS : 

개발 언어 : 


※ 위 내용을 작성하신 후 raykim7@imarketkorea.com로 보내주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



하드웨어암호화 모듈, 무료 체험, 무료 대여, HSM, 보안장비,. 암호화 장비,. DB암호화, DB보안, Thales HSM, 탈레스 HSM, 아이마켓코리아, 프로모션, SSL, TSL, 암호화키, PKI, 대칭키 암호화, 비대칭키 암호화, 데이터 보안, 서버 보안, 암호화 키




Trackbacks 0 / Comments 0

[보안사고] 금융권 보안솔루션 디지털서명(코드사인) 해킹사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.02.24 15:26 / 카테고리 : nCipher HSM (Thales-HSM )



국내 금융권 보안솔루션 코드사인 해킹

정보보안 업계에서 가장 우려했던 상황이 발생하였습니다. 금융권에 주로 공급되는 보안솔루션의 최신 디지털서명(코드사인)이 해킹되는 사고가 발생하였습니다. 


해킹의 수단으로 지난해 10월 발급된 디지털서명(코드사인)이 이용되었으며, 유출된 디지털서명(코드사인)은 총 13개의 금융기관과 공공기관에 사용되었다고 보고되었습니다. 정부에서는 북한의 사이버테러 조직에 의해 일어난 것으로 추측하고 있으며, 남북간의 긴장이 고조화되고 있기 때문에 2월 ~ 3월에 대규모 사이버테러의 가능성도 있어, 긴장의 끈을 놓을 수 없는 상황입니다.





디지털서명(코드사인) 해킹의 위험성

디지털서명(코드사인)의 경우에는 프로그램의 신뢰와 안전성을 검증하는 역할을 하기 때문에 보안솔루션에서 중요하다고 할 수 있습니다. 그리고, DRM모듈과 보안모듈을 사칭한 악성코드로 위장할 수 있기 때문에, 이러한 코드사인이 해킹되고 오염되었다는 것은 모든 전산망의 검역체계가 무력화 되었다는 것을 의미합니다.  


주로 금융권 및 공공기관 웹사이트에서 업무를 볼 경우에 각종 보안프로그램을 설치하게 됩니다. 이때 컴퓨터에서는 안전한 프로그램이고 신뢰성이 있는 프로그램인지 검증한 뒤에 다운로드 및 설치가 이루어집니다. 특히, 프로그램 설치 시에 프로그램이 디지털서명(코드사인)이 없는 경우에는 '게시자를 확인 할 수 없어 소프트웨어를 차단하였습니다' 라는 경고창과 '알수 없는 게시자'로 나타납니다. 이를 통해 사용자는 악성 프로그램의 설치를 자체적으로 차단할 수 있습니다. (코드사인이 명확한 프로그램은 프로그램 게시자가 명시됨)


[디지털서명예시 : 이미지 출처 KICASSL 한국정보인증 웹사이트]



하지만, 이러한 검증을 하는 디지털서명(코드사인)이 해킹되어서 정보보안시스템의 큰 구멍이 뚫렸습니다. 특히 코드사인을 이용한 해킹사고의 경우에는 백신프로그램을 공급하는 보안회사의 코드사인을 사용하여 사용자로 하게 끔 해커가 배포한 악성코드를 안전한 백신프로그램 개발회사에서 제작한 프로그램으로 인식하게 시켜서 손쉽게 사용자 컴퓨터에 악성코드를 심을 수 있게 되었습니다. 



[디지털서명 프로세스]


디지털서명을 신뢰할 수 있는 소프트웨어를 식별하는 효과적인 방법으로 사용하기 위해서는 디지털서명 과정 자체가 안전해야 합니다. 그리고, 감염 코드를 은폐하기 위해 공격자가 위조 디지털서명을 사용하는 것을 방지하려면 이 디지털 서명 생성 프로세스를 보호하기 위한 수단을 강구하여야 합니다


[디지털서명과 관련된 위험 요소]

• APT는 고객정보나 지적 재산을 훔치기 위해 당신의 소프트웨어를 제어할 수 있습니다.

• 보안이 불충분 한 디지털 서명은 잘못된 안전 인식으로 공격자에 그 흔적을 숨기는 틈을 주게 됩니다.

• 위조된 디지털서명이 미치는 영향의 범위는 매우 넓고, 기업의 명성과 사업에 영향을 미칠 수 있습니다.

• 너무 귀찮은 디지털서명 프로세스는 귀중한 기술적 자원과 비용을 증가시킬 수 있습니다.


백신회사에서는 악성코드에 대응하는 프로그램을 업데이트 하는 등의 조치를 취하였지만 해당 해커가 탈취한 디지털서명을 통해 얼마나 많은 수의 악성코드를 배포하고 설치하게 하였는지는 파악이 어려운 상태입니다. 또한, 디지털서명을 사용한 흔적을 지웠을 확률이 높아서 최근 유행하는 해킹 기법인 APT해킹공격(지능형 해킹 공격 기법)을 사용하고 있는 것으로 보입니다.





소프트웨어(S/W) 방식 디지털서명(코드사인)은 보안상의 취약점이 존재합니다. 위의 사고사례와 같이 일 디지털서명이 해킹에 악용될 수 있으며, 위의 사고사례는 소프트웨어방식의 디지털서명의 취약점을 명확하게 보여줍니다. 


기존 S/W 방식의 보안솔루션의 한계는 명확하며, 이를 해결하기 위해서는 하드웨어암호화 모듈을 통한 하드웨어 방식의 신뢰성 있는 디지털서명(코드사인)이 필수입니다.



하드웨어방식의 디지털서명 솔루션, Thales HSM

탈레스(Thale e-security)의 디지털서명(코드사인) 솔루션은 보증할 수 있는 효율적인 디지털서명(코드사인) 프로세스를 구현하여 위변조에서 소프트웨어를 보호할 수 있는 하드웨어암호화 솔루션입니다. 


[ Thales HSM 자세한 스펙 : http://it.imarketkorea.com/hsm.php ]


탈레스 디지털서명(코드사인) 솔루션은 자동으로 요청 / 승인 워크플로워를 포함하여 다양한 시나리오에 대응하고 디지털서명(코드사인)에 대해서는 Thales e-Security의 다양한 전문적인 지식과 기술을 바탕으로 설계되었습니다. 탈레스 하드웨어 보안 모듈은 변조 방지 코드 사인용 개인 키에 대해 인증된 보호 기능과 중요한 디지털서명(코드사인) 프로세스가 실행되는 보안 플랫폼을 제공합니다.


[Thales e-Security 솔루션의 장점]

• 소프트웨어 위변조에 따른 잠재적인 위협으로부터, 기업, 파트너 및 사용자를 보호합니다.

• 다양한 조직의 규모와 범위에 맞는 보안 코드사인 프로세스를 신속하게 구현합니다.

변조 방지 기능을 가진 하드웨어 기반의 솔루션을 통해 최상의 보안을 제공합니다.

• 워크플로워 자동화 기능을 사용하여 코드사인 프로세스의 단순화와 합리화를 실현합니다.

코드사인 모범 사례 전문가들과 협력하여 위협을 줄일 수 있습니다.

• 규정 준수 및 새롭게 추가되는 기준에 대한 요구 사항을 충족시킬 수 있도록 솔루션 확장이 가능합니다.



하드웨어방식의 디지털서명 솔루션인 Thales e-Security HSM에 대한 문의는 아래의 아이마켓코리아 보안솔루션 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

카드 3사 개인정보유출 피해자, 집단 소송에서 승소

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.01.29 15:42 / 카테고리 : nCipher HSM (Thales-HSM )



카드 3사 개인정보 유출사고, 첫 피해자 승소

2014년에 금융업계와 정보보안 업계에 있어서 가장 큰 사건이였던 KB국민카드, 농협카드, 롯데카드의 고객 개인정보유출사고에 대해서 피해자들이 카드사를 상대로 낸 소송에서 처음으로 승소하였습니다. 

2016년 1월 22일 서울중앙지법에서는 카드회사는 개인정보보호 관련 법을 위반하였고 카드회사의 개인정보보호 용역을 수행하였던 코리아크레딧뷰로(이하 KCB)도 직원에 대한 관리감독에 대한 소홀로 사상초유의 개인정보유출사태가 일어났음을 언급하였습니다. 


2014년에 일어난 개인정보 유출사태는 카드 3사가 보관 중인 고객 DB가 유출당해 개인정보보안을 위해서 이름, 주민등록번호, 카드번호, 결제계좌번호, 주소, 휴대전화번호, 유효기간 등을 개인정보뿐만 아니라 금융결제 기록까지 유출된 사건이였습니다. 



이 사건은 카드사의 시스템 개발 과정에서 용역업체인 KCB의 직원이 의도적으로 개인정보를 유출한 한 것이 원인으로 그 규모도 전 세계에서 벌어진 개인정보 유출사건에서도 3위에 해당할 만큼 큰 규모의 해킹사고 입니다.



기술적인 보안조치 미흡, 보안사고 발생시 책임회피 어려워

카드 회사에서는 자신들도 피해자이며, KCB에 의한 범행이므로 우리는 책임이 없다고 하였지만, 법원에서는 감독의 의무를 성실히 하지 않았을 뿐더러, 가장 중요한 기술적인 보안조치가 이루어지지 않았기 때문입니다. 

※ 기술적 조치 : 고객정보 DB암호화, 내부정보유출방지 (DLP) 등의 보안적 장치


다만, 이날 소송을 진행한 피해자 5,000여명은 1인당 20~70만원 씩 총 13억원을 요구하였으나, 법원은 재산상의 피해가 확인되지 않았기 때문에 인당 10만원으로 배상금을 책정하였으며, 이로 인해 KB국민 카드회사와 KCB는 공동 4억 5,000만원을 배상하고, NH농협카드는 5,000만원을 배상하여야 합니다. 





업계에서는 배상금액이 문제가 아니라, 이 판결로 인해서 현재 대기 중인 소송 300여건과 총 소송금액이 1,100억원에 달하는 소송에서도 굉장히 불리하게 작용할 전망입니다. 이미 선례로 개인정보유출로 인한 피해를 인정하게 되었으므로 앞으로 일어나는 개인정보유출사고 관련 소송에서 패소하여 피해배상금을 지불해야 할 확률이 높아졌습니다. 



DB암호화는 기업에 있어서 보험과 같습니다.

정보유출 사고의 97%는 관리 부주의에 있다고 합니다. 개인정보보호법이 DB암호화를 반드시 의무화 시킨 이유는 단순한 보안솔루션으로는 개인정보 유출사고를 완벽하게 막을 수 없기 때문입니다. 이를 막을 수 있는 방법은 바로 보유하고 있는 데이터베이스를 DB암호화하는 것입니다. 


DB암호화의 궁극적인 목적은 데이터가 유출된다 하더라도 불법적으로 사용할 수 없는 무용지물 데이터로 만들어 버리는 것입니다. AES-256과 같은 강력한 알고리즘으로 암호화한 경우에는 암호화 시 사용된 암호화 키를 유출당하지 않는 이상 고객의 DB는 안전하게 암호화되어 절대 내용을 확인할 수 없습니다.


그러기 때문에 가장 중요한 부분은 DB암호화도 중요하기 하지만 이를 안전하게 관리하는 암호화 키 관리/보관 방안과 암호화 키를 통해 DB데이터를 복호화할 수 있는 접근권한 제어에 있습니다.



이를 가능하게 하는 보안 장비로는 HSM이 있습니다. (하드웨어암호화 모듈 - Hardware Security Module)은 암호화 키를 생성하고 저장하고 역할을 하는 암호화 전용 장비입니다. Key에 대한 생성, 교환, 백업, 보관, 키 라이프 사이클 관리 등의 기능을 안전하고 편리하게 관리할 수 있습니다.


아이마켓코리아에서 유통하는 Thales HSM은 높은 암호화 성능과 암호화 키 관리 기능으로 서버에 가해지는 부담을 최소화하고 강력한 상용화 알고리즘으로 DB암호화가 가능하며 복호화에 사용되는 암호화 키를 안전하게 분리/보관하게 할 수 있는 강력한 하드웨어암호화 모듈(HSM)입니다.




탈레스 HSM은 (Thales e-security) FIPS 140-2 Level 2 및 Level 3 인증과 CC EAL4+을 받은 제품으로 탈레스는 마이크로소프트와 오라클 골드 파트너사로 등록되어 있습니다. 


[지원되는 암호 알고리즘]

- 비대칭 공개키 알고리즘 : RSA(1024, 2038, 4096), Diffie-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH

- 대칭키 알고리즘 : AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES

- Hash/Message Digest : SHA-1, SHA-2 (22, 256, 384, 512 bits)

- Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현

※ Thales nShield Solo HSM은 Solid State 저장소를 사용하기 때문에 가용성이 높습니다.


구축을 통해서 높아져가는 개인정보보호법 요구사항을 준수하여 리스크를 최소화 해야 한다.


Thales HSM은 nShield Solo는 여러 서버들로 구성된 클러스터에 사용되어 부하조절 및 높은 가용성을 실현할 수 있습니다. 데이터 센터 환경에서 여러가지의 nShield Solo 모듈을 사용하는 고객을 위해 스마트카드 리더 렉 마운트가 옵션으로 제공됩니다.



Thales nShield Solo HSM은 성능 및 PCI 인터페이스에 따라서 다양한 모델을 지원하고 있습니다.




아이마켓코리아에서는 전세계 HSM 점유율 1위를 자랑하는 Thales HSM을 DB 암호화 키 관리 용도로만 사용할 경우, PCIe Type인 HSM (FIPS 140-2 Level 3)제품에 대해서 특가 프로모션을 진행하고 있습니다. 


자세한 사항은 http://itblog.imarketkorea.com/173 을 참조해주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,458
  • 오늘 : 113
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.