고성능 PCIe 내장형 암호화 모듈 Thales HSM nShield Solo

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.01.24 11:32 / 카테고리 : nCipher HSM (Thales-HSM )



Thales e-Security nShield Solo는 높은 비용 효율성과 안전을 겸비한 보안 솔루션으로 독립형 서버 나 어플라이언스에 내장 되는 PCI 또는 PCIe 카드입니다. 서버 내장형 하드웨어 보안 모듈 (HSM) 은 암호화 전용 오프로드 및 가속화 기능을 갖추고 있으며, 매우 까다로운 성능 요구를 충족합니다. nShield Solo는 소프트웨어 기반 암호화로는 부족한 상황에 대응할 수 있는 전용적인 물리적 및 논리적 제어 기능을 제공합니다. 또한 Security World 아키텍처를 채용하고 있기 때문에, 높은 보안성과 사용성의 이상적인 조합을 제공합니다. 따라서 듀얼 컨트롤 등의 보안 정책 결정과 동시에 일이 많고 부담이 큰 관리자 업무를 자동화 할 수 있습니다.


nShield Solo는 다른 nShield HSM 제품군과 완벽하게 호환되기 때문에 성능 요구사항 증가에 따라 다른 HSM과 쉽게 혼용 및 마이그레이션이 가능합니다. 또한 다양한 기능적 요구를 충족 할 수 있도록 타원 곡선 암호 (Elliptic Curve Cryptography : ECC)에 최적화 된 모델을 포함한 다양한 성능의 모델이 준비되어 있습니다. 이중화된 nShield Solo는 하드웨어 내결함성을 실현하고 고 가용성이 필수적인 데이터 센터에 이상적입니다. 제 3 기관에 의해 검증된 보안 플랫폼은 다양한 상용 비즈니스 애플리케이션 및 사용자 지정 빌드의 비즈니스 응용 프로그램을 위해 공개 키 인프라 (Public Key Infrastructures : PKI) ID 관리 시스템, 데이터베이스, 인터넷 망, DNS 보안 확장 (Domain Name System Security Extension : DNSSEC)의 코드서명 구현을 포함한 중요한 보안 시스템을 위해 암호화와 디지털 서명 키 관리 및 암호화 작업을 수행합니다. nShield Solo는 FIPS 140-2 레벨 3 및 CC EAL4+ 인증을 받아 그 보안성이 검증되었습니다.






nShield Solo의 장점

  • HSM 소프트웨어 기반 암호화가 가지는 본질적인 취약점을 해결합니다.

  • 강력한 키 관리 아키텍처는 규제 준수를 포함한 운영 비용을 최소화합니다.

  • 성능 향상에 특화된 서버 내장형입니다.

  • 중요한 보안 기능을 분리하여 IT의 상호 의존성을 최소화합니다.

  • 보증에 관한 까다로운 어플라이언스 공급 업체를 위해 FIPS 140-2 인증을 획득하고 있습니다.




nShield Solo의 특징

보안 관련

하드웨어 보안 모듈 (HSM)의 주요 목적은 소프트웨어 응용 프로그램이나 운영 체제 또는 보호되지 않은 서버 하드웨어에 의해 수행되는 암호화 작업의 보안을 강화하는 데 있습니다. 이러한 HSM 이외에 의한 방법의 대부분은 데이터 유출, 잘못된 구성 설정, 변경 등에 취약합니다. HSM을 통해 이루어지는 추가적 보안요소는 다중의 단계를 통합하는 여러 가지 입증된 기술을 사용합니다. 이러한 기술들은 아래와 같습니다.


물리적 보안 대책

  • 암호화 프로세스와 키를 응용 프로그램과 호스트 운영 체제에서 분리하여 고립시키고 엄격하게 관리되는 암호화 API를 통한 접근 만을 허용하는 카드 기반의 전용 보안 모듈 (PCI 또는 PCIe 형태).
  • CodeSafe 사용을 통해 보안에 민감한 응용 프로그램 코드 부분을 호스트 서버에서 HSM으로 옮겨와서 HSM의 물리적 보안으로 보호되는 위변조 방지 응용 프로그램 "샌드박스"로 안전하게 실행할 수 있는 옵션 기능을 포함합니다.
  • 프로빙의 공격으로부터 내부 회로를 보호하기 위한 에폭시 포팅 사용을 포함함으로써 물리적 공격을 방지
  • 전원 및 온도의 무결성을 포함한 환경 조건에 대한 모니터링을 통한 공격 가능성을 탐지 합니다.




논리적 보안 대책

  • HSM에 직접 접속하는 모든 관리자와 사용자는 HSM 자체가 발행하고 관리하는 스마트 카드를 사용하여 강력하게 개별 인증되므로 비밀번호에만 의존하지 않습니다. 비밀번호는 그 자체로 취약할 수 있으며, 다른 시스템에서 관리되거나 다른 응용 프로그램에 의해 노출되는 경우가 많아 취약합니다.
  • 응용 프로그램의 "수퍼 유저" 또는 루트 권한의 관리자가 광범위한 권한을 갖게 되는 소프트웨어 기반 시스템과는 달리, HSM 관리자와 HSM에서 보호하는 키의 사용을 승인하는 키 관리자 사이의 역할을 명확히 분리합니다.
  • 키 복구 등 특히 신중하게 취급해야 작업을 수행하기 위해 일정 수의 인원을 요구하는 정족수 설정으로 작업에 여러 관리자 및 운영자를 요구하는 듀얼 컨트롤을 지원합니다. 이러한 상호 감시 기법은 악의적인 내부자 위협을 최소화하며, 자유로운 구성 설정을 지원하며, HSM 내에서 엄격하게 실행됩니다.
  • CodeSafe 의해 보호되는 응용 프로그램에 대해서 강력한 무결성 검증 및 정책 실행을 보장합니다. (옵션)



운영 관련

과거에는 고급 보안 기능은 단지 귀찮고 추가적인 노력이 요구되며 성능에 안좋은 영향을 미치는 것이 보통이었습니다. 결과적으로 관리자는 보안과 성능 및 효율성 사이의 무의식적인 트레이드 오프를 수행할 수 밖에 없었습니다. nShield 제품군 HSM과 Security World 키 관리 아키텍처는 여러 중요한 키 관리 작업을 자동화하고, 용량 및 성능에 대한 제약을 제거하여 보안과 편리함을 동시에 제공합니다. 자세한 특징은 다음과 같습니다.


  • 기존 데이터 백업, 복제 및 파일 공유 등의 방법을 이용하여 안전하고 자동화된 응용 프로그램 키의 공유, 배포 및 백업을 수행하는 강력한 기능을 통해 HSM의 실제 적용 및 운용에 발생되는 여러 비용들을 최소화함으로써 HSM 설치 및 관리 작업을 크게 단순화 합니다.
  • 다양한 애플리케이션 및 시스템, 그리고 애플리케이션 선두 업체의 광범위한 사전 테스팅 프로그램을 지원하는 표준 API를 지원함으로써 도입 위험 부담을 최소화 합니다.
  • 암호화 처리의 가속 및 오프로드는 클라이언트 시스템에서 리소스 집약적인 작업을 없애고 전체적인 성능을 향상시켜 최대한의 용량을 제공 합니다.
  • 안전한 키 저장소의 용량 제한을 없애고, 전반적인 확장성이 향상 됩니다.
  • 키 저장을 위한 고가의 백업 전용 하드웨어 또는 키 백업 전용 HSM의 필요성을 없애는 백업 기술 제공.
  • 단일 호스트 또는 호스트 시스템의 그룹에 속한 여러 HSM들을 통합하여 로드 밸런싱 및 fail-over 기능을 갖춘 재해 복구 자원 풀을 구축 가능 합니다.
  • 원격제어를 통해 키 관리자 및 시스템 관리자가 안전한 방식으로 업무를 수행함과 동시에 비용을 절감하고 불편함을 감소 시킵니다.
  • CodeSafe로 보호된 응용 프로그램의 원격 프로비저닝 (옵션).


Thales nShield HSM SOLO(PCIe Type) 제품에 대한 문의는 아래 아이마켓코리아 암호화 솔루션 담당자에게 연락주시면 컨설팅을 받으실 수 있습니다.


(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

은행권도 주민등록번호 암호화 조치 동참

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.12.29 18:36 / 카테고리 : nCipher HSM (Thales-HSM )



은행권 최초 주민번호 암호화 조치 

은행권에서 최초로 고객의 주민번호를 암호화한 사례가 생겼습니다. 국내 사례로 볼때, 그 동안 비 은행권에서 주로 DB(Database) 암호화가 진행되었던 경우는 많았지만, 은행권에서 진행한 경우는 최초라서 더욱 고무적인 결과 입니다.  


신한은행은 국내 최초로 고객정보 보호를 위해서 고객 주민, 실명번호 암호화를 진행했습니다. 이로써 국내 다른 시중 은행들도 본격적으로 고객정보를 보호하고 개인정보보호법을 준수하기 위해서 DB암호화를 본격적으로 진행 할 것으로 보여집니다.


또한 KB국민은행에서도 개인정보보호법을 준수하기 위해서 DB암호화 작업을 추진 중 인 것으로 알려져 있으며, 현재 일부 정보는 암호화가 되어 있고 내년 말에는 모든 정보를 암호화 할 수 있을 것으로 내다보고 있습니다. IBK기업은행, KEB하나은행, 우리은행, NH농협은행도 DB암호화 작업을 위해 사전 준비에 들어간 것으로 보이고 있습니다.




주민등록번호를 취급하는 모든 사업장, 기관 등은 개인정보보호법 개정에 따라서 2017년까지 주민등록번호를 안전하게 DB 암호화해야 합니다. 개인정보보호법 개정으로 인해 주민번호를 전자적으로 보관하는 경우 보관규모가 100만명 미만이면 내년 말까지, 100만명 이상이면 2017년 말까지 의무적으로 암호화 조치를 취해야 합니다





암호화 조치를 이행하지 않을 경우 최대 3천만원 이하의 과태료가 부과됩니다. 법적으로도 문제가 있지만, 더 중요한 문제는 은행권에서 가장 중요하다고 여겨지는 고객의 신뢰도 저하로 인한 손실과 민사소송으로 인한 피해가 장기적으로 더 큰 손실이 됩니다. 최근 뽐뿌커뮤니케이션에서 일어난 개인정보유출사고로 인해서 민사소송이 진행 중인 것이 좋은 예입니다. (피해자 수 190여 만명)


하지만, DB암호화를 적용하기 어려운 점도 있습니다. 국내 금융환경의 특성상 암호화를 하면 서버의 부하가 가중되어 시스템 성능의 저하가 있을 수 있기 때문입니다.


그리고, DB암호화 시스템을 구축하였을 경우에는 보안에 있어서 가장 중요한 부분은 바로 고객정보 암호화를 해제할 수 있는 암호화 키에 대한 접근제어와 암호화 키를 해킹으로 부터 안전하게 보호하는 것이 가장 중요한 과제가 될 것입니다.




하드웨어 암호화 모듈(HSM)로 시스템 성능 향상, DB암호화 키 접근제어, 통제

DB암호화를 하기 위해서는 고성능과 안전성이 입증된 보안장비를 사용하는 것이 중요합니다. 장기적인 관점으로 보았을 때 저성능의 보안장비를 사용했을 경우 시스템을 재 구축하는데 다시 시간과 비용이 들기 때문입니다.

HSM으로는 전세계 1위의 점유율을 자랑하는 Thales HSM 제품이 안정적으로 고효율로 인해서 서버의 시스템 부하를 경감시켜주고, DB암호화에 사용된 암호화 키를 물리적으로 안전하게 보관할 수 있는 기능을 가지고 있습니다. 그리고 가장 중요한 부분인 DB접근제어 기능까지 구비하고 있는 HSM으로 이미 많은 글로벌 기업들이 선택한 제품입니다. 

GPHSM 분야 전세계 1위 HSM이라는 실적이 모든 것을 말해주고 있습니다.


또한, FIPS 140-2 Level 3의 인증을 받은 제품이며, PCI DSS 3.0 규제도 준수하고 있어서 은행권을 포함한, 보험, 증권사 등의 금융업종에서도 뛰어난 성능과 신뢰성을 보여줍니다. Thales nShield HSM은 기업에서 가장 많이 사용하는 Oracle, MS SQL 서버에서도 안정적으로 호환되고 있습니다.

[Thales nShield HSM 특장점]
- 내장형 일대일 클라이언트 - 서버 애플리케이션 지원
- 엄격한 직무 분리 기능
- 무제한의 보호된 키 저장소
- 관리자를 위한 강력한 인증과 권한 분리
- 하드웨어 기반의 암호연산으로 암호화시 서버 부하를 경감하고, 가용성을 증가
- 암호 키 생성, 전자서명, 암호 키 저장 및 안전한 백업 기능 제공
- 물리적 보호를 위한 변조 방지 기술


※ Thales nShield HSM은 다양한 비대칭 공개키 알고리즘과 대칭키 알고리즘을 지원합니다.
- 비대칭 공개키 알고리즘 : RSA (1024, 2048, 4096), 디피-헬만(Diffie-Hellman, DSA, 엘가말(El-Gamal), KCDSA, ECDSA, ECDH
- 대칭키 알고리즘 : AES, ARIA, Camellia, CAST, DES, PIEMD160 HMAC, SEED, Triple DES




현재 특가 이벤트로 아이마켓코리아에서 유통하는 PCIe(PCI Express Type)의 Thales nShield Solo HSM 제품을 1,000만원대의 특가로 판매하고 있습니다.  고성능 고효율의 세계적인 HSM을 특별한 가격으로 만나볼 수 있습니다. 프로모션에 대한 자세한 내용은 (http://itblog.imarketkorea.com/173)를 참조해주시기 바랍니다. 


(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

헌법재판소, 2018년부터 주민등록번호 변경 허용

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.12.24 18:50 / 카테고리 : nCipher HSM (Thales-HSM )


공공재가 되어버린 주민등록번호 변경 가능하다?

현재 주민등록 번호는 출생 신고때 부여된 이후로 죽을때까지 변경이 불가능한 고유 식별번호입니다. 이를 변경할 수 없는 것도 규정입니다. 그런데, 헌법 재판소가 이 규정에 대해 헌법 불합치 결정을 내렸습니다. 


헌법재판소는 주민등록번호 변경을 못하게 하는 이번 결정이 '헌법불합치'라는 결정을 내리고 2017년 말까지 현행 주민등록번호 관련법을 개정하고 조치할 것을 주문했습니다. 이로 인해서 2018년도에는 주민등록번호를 변경할 수 있는 방법이 열렸습니다.


이러한 결정이 내려진 이유는 개인정보유출사고로 인해서 많은 개인정보들이 이미 온라인상에 유출되었고, 이러한 유출된 정보로 인해서 사생활 침해와 생명과 신체, 재산을 위협받을 수 있고 범죄에도 악용이 될 수 있다는 소지가 있다는 점에서 이러한 결정이 내려진 것으로 보입니다.


다만, 혼란을 줄이기 위해서 변경 전후로 주민등록번호 사이에 연계시스템을 구축하라고 주문하였으며 객관성과 공정성을 갖춘 기관에서 변경 신청을 심사할 수 있도록 정할 것을 주문하였습니다.




행정자치부, 주민등록관련 관리 감독 강화

행정자치부는 보다 강화된 기준을 엄격하게 적용하여 현재 만연하고 있는 주민번호 수집 근거법령을 정비하고 개인정보 보호위 등 관계부처와 함께 주민번호 수집 근거 법령을 엄격하게 관리 및 감독할 예정입니다.  



또한 주민번호 수집을 허용하는 42개 대통령령의 주민번호 수집근거를 폐지하도록 의결하였습니다. 


가장 중요한 부분은 주민번호를 전자적으로 보관하는 경우에는 보관규모에 따라 최대 2017년 말까지 의무적으로 DB암호화 조치를 해야합니다. 

- 100만명 이하 : 2016년 말 / - 100만명 이상 : 2017년 말 까지

※ 주민번호를 관련 규정에 의거하지 않고 보관할 경우에는 3천만원의 과태료 조치가 내려집니다. 


또한, 이를 감독하기 위해서 한국인터넷진흥원(KISA)과 한극정보화진흥원(NIA)이 진행하는 개인정보보호 관련 업무는 한국인터넷진흥원에 전부 통합되어 관리되어 일원화 됩니다.


행정자치부 관계자는 올해에만 주민번호를 수집하는 기관의 275개 법령들에 대해 관계부처와 협의해 개정작업을 했다고 전했으며, 또한, 지자체 및 산하기관에서 주민번호를 수집하던 5,000여개 자치법규나 조례를 찾아서 변경하고 있다고 밝혔습니다. 


또한, 행정자치부에서는 개인정보보호정책관이 신설되어 개인정보 실태점검을 통해 기업의 개인정보 보호수준과 의식을 높이고 개인정보보호법의 위반이 발견된 경우에는 과태료 처분과 함께 시정조치를 하는 업무를 강화할 것으로 알려졌습니다.



개인정보 보호의 핵심은 DB암호화와 암호화 키 관리

많은 보안관계자에게 물어보면 현시점에서 가장 강력한 보안은 바로 주민등록번호 등을 포함한 고객 데이터(DB)를 강력한 상용화 알고리즘으로 암호화는 것이라고 답할 것입니다. 


하지만 아무리 강력한 암호화를 서버 데이터베이스에 적용하였다고 하더라도 관리자가 아닌 제 3자가 내부 관계자가 쉽게 접근하고 변경, 삭제가 가능하다면 강력한 암호화 알고리즘은 아무 소용이 없게 됩니다. 


DB보안에 있어서 1차 적으로 어느 데이터를 안전하게 암호화하여 보관할 것인가를 생각하여야 하고 2차 적으로는 이 암호화된 데이터를 복호화할 수 있는 중요 열쇠인 암호 키를 관리하는 방법과 이에 대한 접근제어가 중요하다고 할 수 있습니다. 


암호화 성능의 향상과 안전한 암호키 관리, 그리고 접근제어까지 통제할 수 있는 가장 효율적인 방법은 바로 HSM(Hardware Security Module; 하드웨어 암호화 모듈)을 사용하는 것입니다. HSM 제품은 아래과 같은 기능을 제공합니다.


HSM (hardware Security Module) 장비 특징

- 암호키를 생성하고 저장하는 역할을 하는 암호화 전용 장비

- 인증 및 서명, 암호화 등의 다양한 분야에서 사용되는 암호화 키를 전반적으로 생성 및 제어

- 암호 키에 대한 생성, 교환, 백업, 보관, Key의 라이프사이클 관리 등을 안전하게 수행

- 강력한 관리자 권한 분리 및 접근제어 기능

- 호스트서버의 부하를 경감하고 리소스를 확보

- Software 방식 보다 뛰어난 보안성과 안전성을 자랑하는 Hardware 암호화 방식


HSM 제품도 많은 제조사가 있지만 가장 중요한 것은 FIPS-140-2와 같은 국제적인 인증을 받았는지의 여부와 PCI DSS 3.0과 같은 표준을 준수하는 지 여부를 무엇보다 잘 살펴야 합니다. 그리고 Oracle 서버나 MS SQL 서버와 같은 기업에서 가장 많이 사용하는 서버에서 호환성이 뛰어난지도 반드시 고려해야할 요소입니다. 



아이마켓코리아에서는 FIPS-140-2 인증을 획득하고 PCI DSS 3.0을 준수하는 고성능 HSM인 Thales e-seucrity nShield HSM을 유통하고 있으며, Thales nShield 제품군은 오라클 서버와 MS SQL에서도 공식파트너를 획득한 호환성도 우수한 제품입니다.  



[Thales HSM FIPS 140-2 Level 3 인증 문서]


- Fips 140-2 Level 3 인증 및 CC EAL 4+ 인증

- 오라클 서버 및 마이크로소프트 골드 파트너




Thales e-security는 20여년간의 우수한 보안 기술력으로 전세계 HSM 시장 점유율 1위를 차지하고 있는 글로벌 보안 솔루션 기업입니다. 국내 MRO 업계의 선두주자인 아이마켓코리아와 제휴하여 강력한 인프라와 성능을 바탕으로 보안솔루션 제품을 공급하고 있습니다. 


Thales nShield HSM에 관한 정보는 아래의 온라인 카탈로그를 참조해주시기 바랍니다.

※ 온라인카탈로그 보기 : http://it.imarketkorea.com/hsm.php


(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

DB암호화의 핵심은 암호 키 관리, HSM으로 해결!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.12.11 19:29 / 카테고리 : nCipher HSM (Thales-HSM )



DB암호화의 핵심은 '암호 키' 관리!

개인정보유출사고가 빈번한 요즘, 가장 많이 언급되는 말은 바로 DB보안입니다. 그 DB보안에 있어서 가장 중요한 것은 바로 키 관리입니다. 예전에는 강력한 암호화 알고리즘이 가장 중요한 요소였지만, 오늘날에 있어서는 이 암호화 알고리즘을 푸는 열쇠인 암호키 생성 및 관리, 보관이 더 중요해졌습니다.


이미 많은 보안 업체들이 DB보안의 핵심은 '키 관리'라고 말할 정도로 키 관리는 DB보안에 있어서 가장 중요한 비중을 차지하고 있습니다.  키 관리의 중요성이 부각되는 이유는 암호화 자체만으로는 보안성을 100% 보장하기 못하게 되기 때문입니다. 그 어떤 강력한 암호화 알고리즘도 복호화 할 수 있는 암호화 키의 안전성이 확보되지 못하고 모든 사람이 손 쉽게 접근할 수 있다면, 암호화 하는 것 자체가 무의미 해집니다. 


왜 HSM을 사용해야 하나요?

- S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점을 가지고 있습니다.

- 암호키가 박스(HSM) 속에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호가 가능

- 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물리적 접근 시 키 값이 삭제됩니다.

- 백업으로 인한 키 관리의 어려움을 해결할 수 있습니다.

- 암호키 분실에 대비한 중앙집중적인 키 관리가 가능합니다.

- 내부망 관리자 아무리 잘 되어 있어도, 내부자에 의한 암호키 탈취가 가능한 문제점을 해결해 줍니다.


HSM을 사용할 수 있는 업종은 어디인가요?

- 공공기관 : PKI 기반의 관리시스템 키 (CA/RA, OCSP, KMS 등)의 암호화 키 관리 용도

- 인증기관 : KISA (한국인터넷진흥원) 및 국내 6대 공인인증기관의 인증 키 관리 및 가속에 활용

- 공전소 : 전자문서보관에 따른 위변조방지를 위한 전자문서의 서명키 / 관리 / 검증 관리 가능

- 금용기관 : ATM 사용자 인증, 인터넷 뱅킹 등 암호화 키 관리 및 암복호화 성능 향상에 활용

- 보험업체 : 인터넷 이용, 문서보관, 고객정보 등에 따른 암호화 키 관리에 활용

- 증권업체 : 전자서명 가속 및 고객 인증 키 관리에 활용

- 카드업체 : 신용카드 발급 및 신용카드 거래 승인에 사용되는 키 관리에 사용

- 제조업체 : 생산되는 제품에 대한 무단복제 방지를 위한 암호화 인증키 관리에 활용

- 교육기관 : 교육기관 및 행정기관의 신원확인, 전자문서 위변조방지를 위한 키관리에 활용

- 병원/기업 : Oracle(오라클) TDE DB 암호화 키 보호 용도에 활용



세계 1위 점유율 Thales HSM 특판 프로모션!

아이마켓코리아는 DB보안의 핵심인 '암호화 키 관리'에 특화된 보안 하드웨어인 HSM(하드웨어 암호화 모듈)을 공급하고 있습니다. 아이마켓코리아에서 공급하는 '암호화 키 관리 HSM'은 세계적인 방산 업체인 Thales의 보안 전문 자회사인 Thales e-security의 nShield HSM입니다.  Thales HSM은 20여년의 방위산업과 보안 기술력으로 최고의 안정성을 보장합니다.


개인정보보호 강화를 위해 아이마켓코리아에서는 DB암호화 키 관리 용도의 Thales e-security nShield HSM (PCI Express Type) 제품을 1,000만원대 특가로 판매 중인 행사를 진행하고 있습니다. 


※ Thales HSM 제품 정보 자세히 보기 : http://it.imarketkorea.com/hsm.php





(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보유출사고 과징금, 최대 수천억원까지 나온다.

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.12.10 21:01 / 카테고리 : nCipher HSM (Thales-HSM )



지난해 11월 29일 개정된 정보통신망법에 따르면 개인정보유출시 매출액의 3%이하의 과징금을 받을시에는 기업에 있어서 엄청난 과징금이 부과될 전망입니다. 


관련 조항으로는 정통망법 제 64조의 3항 [과징금의 부과 등]이 있으며, 해당 조항에 따르면 개인정보 무단수집과 이용, 제 3자에게 제공, 동의 받지 않은 개인정보 취급위탁, 개인정보 훼손 및 유출 등의 위반이 있을 경우 매출액 3% 이하의 과징금을 부과하게 되어 있습니다.


특히 개인정보 취급의 범위와 개인정보 수량이 절대적으로 많을 수 밖에 없는 대형 포털회사와 통신사의 경우에는 해당 3% 과징금이 큰 위협이 됩니다. 


특히 국내 통신사 SKT, KT, LGT의 경우에는 매출액이 각각 약 13조원, 17조원, 11조에 달해서 최대 3%에 금액을 과징금으로 부과받을 경우에는 최소 3,200억원 부터 5,200억원까지 영업이익을 웃도는 금액의 과징금이 나오게 됩니다.


포털사이트의 경우에도 사정은 비슷합니다. 네이버의 매출액인 약 1조 6천억원, 카카오는 4천8백억원, 네이트는 약 9백억원으로 최소 28억원에서 ~ 약 500억원까지 과징금을 물게 됩니다. 


또한, 개인정보보호법의 경우에는 내년 2016년 7월 25일부터 징벌적 손해배상제도(제 39조)가 본격 시행됨에 따라서 징벌적 손해배상제도 이후에 개인정보 유출사고가 발생했을 경우에는 실제 피해액에 3배 이상을 배상하게 되며, 300만원 이하의 과징금을 물게 됩니다. 


최근에는 XX페이와 같은 간편결제 시스템이 많이 출시가 되었습니다. 편리한 점을 장점으로 점유율을 늘려나가고 있는 간편결제 시스템도 해커들의 새로운 목표가 되고 있습니다. 사안이 이렇게 중대하지만 기업의 CEO와 임원진들 대다수는 보안의 중요성에 대해서 인지하지 못하고 있습니다. 


카드 3사 개인정보 유출사고와 싸이월드 해킹사고 등의 경우로 볼때 기업에서 부담해야 할 금액은 점점 커져가고 있으며, 최근에는 뽐뿌에서 벌어진 약 190만건의 개인정보유출사고는 현재 민사소송이 진행 중입니다. 


이러한 사고를 막기 위한 방법은 개인정보를 안전하게 분리하고 DB암호화를 하는 것이며, DB암호화의 자물쇠는 열 수 있는 암호화 키도 안전하게 관리가 되어야 함은 물론 접근권한의 대한 정의도 명확하게 이루어져야 합니다. 


특히 개인정보 보호 권고사항에 개인정보 전송 및 저장 시에는 암호화 등의 기술적인 보호조치를 했는 지 여부는 굉장히 중요한 사항입니다. 


[개인정보보호 보안 체크 리스트 10가지 수칙]

1. 고객 개인정보를 보호하기 위해 내부 관리 계획을 수립하였는가.

2. 최소한의 정보만을 수집하고 수집 목적과 사용 범위를 사용자에게 알리고 동의를 받았는가.

3. 원래의 개인정보 수집 및 이용 목적이 변경되거나 추가된 경우

4. 개인정보 업무를 외주업체에 위탁할 때 고지하고 동의를 획득했는가.

5. 개인정보 취급자를 최소한자로 제한하고 권한을 통제했는가.

6. 침입차단 시스템 등 물리적인 접근통제 장치들을 설치 했는가.

7. 내부자에 의한 개인정보 유출 방지를 위해 접속기록의 보존 및 위조 및 변조 방지를 위해 접속 기록을 관리 했는가.

8. 개인정보 전송 및 저장 시에는 암호화 등 보호조치를 적용했는가.

9. 조직 내 법률 부서에서 집단 분쟁 조정 및 단체소송 등 정보주체의 권리행사에 대응할 수 있는 대응체계를 구축했는가.

10. 개인정보보호 관련 각종 인증을 획득하고 감독활동을 강화했는가.


특히 8번 항목을 보시면 DB접근제어, DB암호화, DB암호화 키 관리 부분으로 DB암호화는 반드시 이루어져야 하는 필수사항임을 강조하고 있습니다.


상용화 알고리즘으로 가장 안전한 DB암호화, 안전한 DB암호화 키 관리 및 접근제어를 하기 위해서 필요한 솔루션은 하드웨어암호화 모듈인 HSM입니다. HSM의 핵심 기능은 바로 DB암호화 키 관리 및 접근제어, DB암호화 시 하드웨어암호화 모듈이 서버의 리소스의 낭비가 없도록 대신 암호화 작업을 수행해주어 서버의 가용성이 향상되게 합니다.




많은 HSM 제조업체가 있지만, 보안 제품 같은 경우에는 가장 안정적이고 성능이 입증된 솔루션을 선택하는 것이 중요합니다. 아이마켓코리아에서 공급하는 Thales e-seucurity nShield HSM은 세계 점유율 1위를 차지하고 있는 전 세계 큰 기업들이 선택한 안정적인 HSM입니다. (국내외 상용 알고리즘 지원 및 FIPS-140-2 인증 완료)


Thales e-security는 20년 이상의 보안 장비 기술력과 방산기술로 우수한 성능을 입증하고 있으며, 아이마켓코리아는 국내 최고의 MRO업체로 연간 매출액은 2조 7천억원(2014년 12월 기준)에 달하는 우수한 기업입니다.  



현재 DB암호화 키 관리 용도의 Thales nShield F3 (PCI-Express Type) 제품에 대해서 1,000만원대 특가로 진행하는 이벤트를 진행 중에 있습니다. [HSM 특가 프로모션 내용 확인하기]


특가이벤트 외에도 전화 문의시에 기프티콘를 증정하는 이벤트를 진행하고 있습니다. 안정적인 키 관리 솔루션인 Thales HSM을 특가로 만나보세요!


문의전화 : 02-3708-8254





(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

뽐뿌, 196만명 개인정보유출 해킹 사고로 과징금

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.10.20 20:16 / 카테고리 : nCipher HSM (Thales-HSM )



지난달 190만건의 회원정보가 유출된 국내 최대 커머스 관련 커뮤니티인 뽐뿌에 정부가 과징금을 물게할 전망입니다. 정부는 저번달부터 시작된 민관합동조사단의 조사결과를 오늘 20일 발표하였습니다.  


뽐뿌는 9월 11일 오전 1시에 해킹 공격을 받아서 총 196만명의 개인정보가 유출되었습니다.  회원 ID, 암호화된 비밀번호, 닉네임, 생년월일, 암호화된 장터의 비밀번호 등의 정보가 유출되었습니다. 



<뽐뿌 공격방식 설명>

출처 : 미래창조과학부 홈페이지


SQL인젝션 공격으로 해킹을 한 것으로 알려져 있으며, SQL인젝션 공격은 데이터베이스에 대한 질의를 조작해서 정상적인 자료의외에 결과값을 탈취하는 방법입니다.  


결론적으로 이에 대한 대비책이 부족해서 생긴 결과로 해킹 공격을 당한 것으로 밝혀졌으며, 이제 중요한 부분은 DB접근제어에 대한 통제대책이 확실하게 되었는지 개인정보 유출의 범위와 피해 규모 등을 집중적으로 조사할 예정입니다. 이에 따라서 뽐뿌 운영진에게 개인정보 보호조치 위반 사항에 따라 과징금과 행정처분, 과태료 등이 부과가 됩니다. 


이에 대한 처벌 결과는 올해 말 결론지어질 예정으로 처벌과 과징금이 어느정도 부과될지에 대해서 관심이 쏠리고 있습니다. 그 밖에, 뽐뿌 운영진은 해당 결과에 대해서 인정하고 있으며 정부 및 민관합동조사 본부의 조사에 성실하게 임하겠다고 밝혔습니다. 




이토록 웹페이지 같은 경우는 SQL인젝션, 파일 업로드 공격 등의 해커 공격에 무방비로 노출되어 있습니다. 홈페이지 취약점 보다 가장 중요한 것은 위에서도 보았 듯이 바로 DB에 대한 보호조치 입니다. 어느정도의 유출규모인지, 암호화는 잘되어 있는지, 접근제어는 잘 통제가 되어있느지 등을 보게 됩니다.


웹사이트 보안은 안전하지 않습니다. 최고의 보안은 바로 DB보안입니다. DB에 대한 데이터 접근제어와 DB 암호화 및 복호화 성능, 그리고 이에 따른 서버 리소스 유지, 암호화 키 관리 등 DB보안에 있어서 고려해야할 요소는 많습니다. 


DB보안에 있어서 가장 안전한 방법은 바로 HSM(하드웨어 암호화 모듈)을 통해서 고객의 DB를 안전하게 암호화하고 서버와 물리적으로 독립적인 장소에 암호화 키를 안전하게 보관하여 고객의 데이터를 복호화할 수 있는 암호화 키를 권한분리를 확실하게 하는 방법입니다. 




상용화된 강력한 알고리즘인 AES-256으로 암호화가 정상적으로 되었다면, 이를 복호화 하는 암호화 키만 탈취 당하지 않는다면, 데이터는 안전한 상태가 됩니다. HSM는 물리적으로 암호화 키가 별도의 장소에 보관되기 때문에 서버에 해킹 공격이 들어와도 암호화 키를 안전하게 지킬 수 있습니다. 또한 서버에 있는 데이터는 강력한 암호화가 되어 있기 때문에 복호화 할 수 없습니다.


Thales e-security는 세계 HSM 점유율 1위를 자랑하는 글로벌 정보보안 업체로써 아이마켓코리아는 Thales e-security와 제휴를 맺고 최고성능 HSM을 국내에 유통하고 있습니다. 



Thales의 HSM인 nCipher (nShield)는 최상의 보안 표준인 FIPS-140 인증을 받은 제품으로 CC EAL4+인증을 진행 중인 제품입니다. 위에 인증이 입증 하듯 어렵고 까다로운 보안 환경에서도 중요한 데이터를 안전하게 보호할 수 있습니다.


1. 고도의 보안 환경에서 입증 - 공공분야 및 보안에 민감한 조직에 적합한 제품

2. 전문가의 검증 - 법규 및 규제를 준수해야 하는 조직에 적합



Thales HSM의 주요 기능으로 접근제어가 있습니다. Thales nCipher HSM은 보안 운영자의 관리자의 역할을 구분할 수 있고 이에 따라 정책을 다르게 지정할 수 있습니다. Oracle 서버의 데이터베이스 보호를 위해서 아래의 기능들을 지원합니다.




1. 하드웨어 키 보호 - TDE의 마스터 키의 복제 방지를 위하여 변경이 불가능한 환경에서 안전하게 저장

2. 철저한 키 관리 - 스마트 카드 인증으로 키의 접근을 철저하게 통제

3. 안전한 관리 - 다양한 위협에 취약한 서버 관리자들에 대한 의존성을 제거


Thales HSM은 Microsoft의 Windows, Oracle, Sun Solaris, HP-UX, IBM AIX, Linux로 운영되는 서버의 암호화 서비스를 제공합니다.  

◈ 온라인 카탈로그 보기


Trackbacks 0 / Comments 0

보메트릭 DB암호화솔루션 Vormetric Transparent Encryption

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.08.05 16:46 / 카테고리 : 보메트릭 암호화 솔루션


데이터베이스 및 비정형 데이터 보호 솔루션

최근 국회를 통과한 개인정보보호법 개정안에 따르면, 개인정보 유출로 인한 피해자는 최대 300만원까지의 손해배상을 받게 되어 있습니다. 또한, 개인정보를 고의적으로 유출시킨 경우에는 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도까지 신규 도입되었습니다.

보메트릭의 암호화 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)는 개인정보보호법에 따른 보호 조치를 간결하게 적용할 수 있는 토털 솔루션을 제공합니다. 가상 및 클라우드를 아우리는 환경에서 어플리케이션 성능 저하 없이 키 관리 복잡성을 제거하고, 파일 및 데이터베이스(DB) 그리고 애플리케이션을 보호할 수 있도록 지원합니다.



Vormetric Transparent Encryption을 도입함으로써 얻을 수 있는 장점은 아래와 같습니다.
1. 서드파티(3rd party) 솔루션 도입으로 인한 성능저하의 걱정이 없습니다. 
2. Oracle TDE 도입을 위해서 비싼 비용을 지불할 필요가 없습니다. 
3. 하드웨어 암호화 모듈(HSM)을 추가 구매할 필요가 없기 때문에 경제적입니다. 
4. HSM과 동급의 성능으로 암호화 할 수 있으며, 암호화 키 관리도 가능합니다.

※ 보메트릭 솔루션은 오라클 서버에 영향을 적게 주어서 시스템의 성능저하를 막고 하드웨어암호화 모듈이 내장되어 있어 경제적인 솔루션입니다.



다양한 기능, 신뢰성 있는 인증

대다수의 DB암호화 제품과 달리 어플리케이션 및 데이터베이스의 변화 없이 투명한 암호화를 제공할 수 있다는 장점을 가지고 있으며, 암호화 뿐만 아니라 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 모든 기술을 포괄적으로 제공하고 있습니다. 

타 업체 제품과는 달리 파일 단위의 암호화를 수행하기 때문에 데이터베이스에 존재하는 정형데이터 뿐만 아니라 로그 파일, 이미지 파일, 영상 파일 등의 비정형 데이터도 동일한 암호화와 접근 제어 기술을 제공하기 때문에 다양한 파일을 안전하게 암호화 할 수 있습니다.


DB암호화 장비의 신뢰성을 입증할 수 있는 FIPS-140-2 Level 3 인증을 받은 하드웨어 어플라이언스이며, 보메트릭 데이터 시큐리티(DSM)를 기반으로 중앙 집중 관리됩니다. 그리고 데이터 보호가 필요한 서버에 설치되는 암호화 에이전트 (Vormetric Encryption Expert Agent)가 실제 암호화와 접근 통제 등의 기능을 수행합니다.



보메트릭 암호화 솔루션 특장점 소개

보메트릭 트랜스페어런트 인크립션 제품은 쉽고 빠른 구축이 가능하기 때문에 고객사의 만족도가 높은 제품입니다. 어플리케이션 변경 없이 투명한 암호화 기술 적용이 가능하기 때문에 필요한 노력과 시간, 비용을 획기적으로 줄일 수 있습니다.

1. 고성능
보메트릭 솔루션은 파일시스템 또는 볼륨매니저의 가장 이상적인 위치에서 암호화 정책 적용 작업을 수행하기 때문에 아주 작은 오버헤드만으로 동작하는 것이 가능합니다.

2. 최소의 성능 부하
보메트릭 솔루션은 대량의 암호화 구축 후에도 시스템 성능 오버헤드를 낮게 유지합니다.

3. 투명한 구축
어플리케이션 및 데이터베이스에 대한 수정이 필요하기 않기 때문에 투명한 보안 환경을 제공하며 짧은 시간내 구축이 가능합니다. 또한, 완료화 이후에도 기존 시스템의 성능 저하 없이 운영성 및 유지보수성을 유지합니다.

4. 중앙집중화된 키 및 정책 관리
암호화 데이터가 운영되는 장비와 별도로 운영되는 키 관리 어플라이언스가 제공되며, 키 관리 어플라이언스는 정말한 제어와 감사기능을 가지고 있어 암호 키의 생성 및 관리, 배포, 삭제 등의 모든 사이클을 효율적으로 관리할 수 있습니다.



| 다양한 환경에서 데이터보호 지원


[지원 가능 환경]
◈ Oracle, MS-SQL, DB2, Sybase, Informix 등
◈ Hadoop, MongoDB, Couchbase, Cassandra
◈ Teradata EDW, SAP HANA
◈ 문서 파일, 이미지 파일, 녹취 파일 등


국내에서는 KB금융그룹, 아시아나항공, LG U+, 대교 등 180여개의 고객을 보유하고 있습니다. 특히 대학과 병원, 금융기관에서 보메트릭의 암호화 솔루션을 많이 이용하고 있습니다.

특히, 서로 다른 환경에서 운영되는 방식을 사용하는 경우에도 보메트릭 암호화 솔루션 적용이 가능합니다. 울산대학교 병원의 예를 들면, Raw Device로 구성된 사이베이스 ASE (Sybase ASE Database) , 오라클 애플리케이션 및 이미지 파일 등을 포함한 베리타스 파일 시스템(Veritas File System), MySQL과 마이크로소프트 SQL을 사용하는 x86 서버 기반 NT 파일시스템 등 다양한 시스템이 혼재된 IT 환경을 가지고 있었습니다.

하지만, 단말 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)를 통해서 간편하게 쉽게 정보를 암호화 할 수 있었습니다.



| 제품 구입 및 견적문의 |

(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.