개인정보보호법 시행령 일부개정령 입법예고, DB암호화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.07.31 15:00 / 카테고리 : nCipher HSM (Thales-HSM )


| 7월 28일 개인정보보호법 시행령 일부개정


행정자치부는 '개인정보보호법' 시행령 개정안을 7월 28일부터 40일간 입법예고 했습니다. 기존과 변경되는 법안 내용은 아래와 같습니다.


◈ 주민등록번호는 반드시 암호화해야

기존에는 외부에서 접속이 가능하거나 네트워크 상에서 주민번호를 보관하는 경우에만 필수로 개인정보 암호화를 해야 했었습니다. 하지만 최근 7월 28일 개인정보보호법 시행령 개정안 이후로는 내부망을 사용하여 주민등록번호를 처리하는 기관이나 사업자들도 모두 의무적으로 주민등록번호를 암호화 해야합니다.


또한, 범위와 기간도 명확하게 명시하였습니다. 주민등록번호 보관 규모가 100만명 미만인 경우에는 2016년 12월 31일까지 주민등록번호를 반드시 암호화 해야하며, 100만명 이상인 경우에는 2017년 12월 31일까지 암호화 조치를 모두 완료하여야 합니다.


위의 기간이 지난 이후에도 암호화 조치를 이행하지 않으면 최대 3천만원 이하의 과태료가 부과가 됩니다. 이를 위한 시스템 개선 및 안정성 확보를 위해 여러가지 사안을 고려하여 제정하였다고 행정자치부는 밝혔습니다. 




◈ 관행적이던 개인정보 수집 동의서... 실용적으로 개편

또한 개인정보 수집동의서가 개선되어, 정보주체가 개인정보 수집과 제공에 대한 동의시에 선택적으로 동의할 수 있는 사항을 명확히 할 수 있도록 내용이 개선됩니다. 이전에는 관행적으로 되었던 약관이 보다 명확하고 가시성이 높도록 표기하여 고객이 중요한 내용을 파악할 수 있도록 할 예정입니다.



◈ 개인정보보호 관련 업무는 한국인터넷진흥원(KISA)으로 일원화

개인정보보호 업무가 한국인터넷진흥원(통칭 KISA)로 통합 위탁되는 형태로 개편되어 효율적이고 체계적으로 개인정보가 관리 됩니다.


기존에는 개인정보보호 관련한 기관들이 많이 산재하여 서로 권한과 관리 포인트가 다르고 업무도 일원화 되지 않아서 혼란이 있었습니다. 하지만 개인정보보호법 시행령 개정안에서는 기존에 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA)로 나누어서 수행되던 개인정보 관련 업무들이 한국인터넷진흥원(KISA)으로 일원화됩니다.




| 개인정보보호법 시행령 개정, DB보안 솔루션 도입 '필수'


시행령 개정으로 주민등록번호 암호화는 이제 모든 기관과 사업자에서 반드시 해야 하는 필수 보안조치 사항이 되었습니다. 서버에 저장되어 있는 개인정보 DB를 안전하게 암호화하고 보호하기 위해서는 HSM (하드웨어보안모듈) 솔루션을 도입하는 것이 가장 효율적이고 안전합니다.


Thales는 프랑스에 본사를 둔 세계적 기업으로 우수한 기술력을 갖추고 있으며 40여년의 풍부한 경험과 실절, 68,000여명의 직원과 50여 나라에 자회사를 보유하고 있습니다. 그리고 전세계에서 HSM의 시장 점유율이 가장 높은 HSM Global No.1 회사입니다.


▣ PHSM : 전 세계 70% 이상의 시장 점유

▣ GPHSM : 전 세계 40% 이상의 시장 점유

▣ 네트워크 구간 암호화 장비 : 전 세계 40% 이의 시장 점유



Thales HSM 제품 군인 nShield 시리즈는 서버 내장형(nShield Solo)과 접속형(nShield Connect)으로 구성되어 있으며 PCI DSS 규제를 준수하며 FIPS 140-2 인증을 받은 제품이기에 신뢰성 면에서 뛰어납니다.




또한, 네트워크 구간 암호화 장비인 DataCryptor와 신용카드 지불결제 보안을 위한 전용 암호화장비인 PayShield 장비도 보유하고 있습니다. 이를 통해 DB보안, 암호화 키 관리, 네트워크 구간 암호화, 지불결제 암호화의 모든 상황에 대응할 수 있습니다. 


※ 더 자세한 스펙과 특장점을 알고 싶으시다면 (여기)를 클릭하면 온라인카탈로그로 이동합니다.



| 제품 구입 및 견적문의 |

(주) 아이마켓코리아

김 경 일

대리 │ IT 솔루션 영업팀  HSM, POS보안, 자료유출방지

TEL +82-2-3708-8254
Mobile+82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


(주) 아이마켓코리아
윤 용 비

주임 │ IT 솔루션 영업팀  HSM, POS보안, 자료유출방지

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

지불결제보안표준 PCI DSS v3.0을 준수하는 방법, 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.07.02 09:27 / 카테고리 : nCipher HSM (Thales-HSM )



데이터 유출사고는 매번 이슈가 되고 있는 보안의 뜨거운 감자입니다. 또한 핀테크 기술들이 도입되기 시작하면서 데이터 유출사고를 방지하기 위한 보안솔루션에 대한 Needs가 많습니다. 막대한 과징금 뿐만 아니라 신뢰도의 급감으로 생기는 손실은 크다고 할 수 있습니다.


이러한 사고를 방지하기 위해서는 PCI DSS(지불결제보안표준)를 준수하는 것이 중요합니다. 물론, PCI DSS를 준수한다고 해서 모든 보안위협이 사라진다는 것은 아닙니다. 하지만 PCI DSS를 준수한 다는 것은 신용카드 정보를 업계표준 가이드라인에 맞추어서 데이터를 보호한다는 의미를 가지고 있습니다.


http://itbiz.imarketkorea.com


아이마켓코리아에서는 신용카드 정보 보안을 위해 PCI DSS v3.0을 준수하는 하드웨어암호화모듈(HSM)을 공급하고 있습니다. 아이마켓코리아에서 공급하는 HSM은 세계적인 보안전문 기업인 Thales e-security의 제품으로 보안업계 업력 20년의 기술력과 노하우가 있으며, 아이마켓코리아는 전문적인 IT유통 인프라를 바탕으로 컨설팅, 설치, 운영, 유지까지 한번에 가능한 기술 서비스도 운영하고 있습니다.


PCI DSS를 준수한 기업의 대부분은 데이터 침해사고의 비율이 현저하게 줄어드는 효과를 보았다는 결과가 있었습니다. 국내에서는 이와 관련된 가이드라인이 미흡한 점이 있지만, PCI DSS는 국제적으로 통용이 되며 모든 금융보안 분야에 대해서 포괄적인 가이드라인을 제시할 수 있습니다. 특히 국내 뿐만 아니라 해외에서도 지불결제 서비스를 진행한다면 반드시 PCI DSS인증을 받아야 유리합니다.


그만큼 효율성이 좋은 인증이지만, 매우 엄격한 인증이기도 합니다. 처음에 인증 심사를 거치게 되면 90% 이상이 인증을 실패하게 됩니다. 특히 강력한 암호화 알고리즘과 암호화 키 관리 방안은 매우 중요하며, 규정 또한 엄격합니다. 기술적인 조치사항(권한 분리와 DB 접근제어 등)의 기술적인 조치방안이 매우 중요합니다.


[PCI-DSS 규제 준수시에 직면하는 문제점들]

• 사전 감사가 실시된다 : PCI DSS 감사 절차는 인가 감사원의 연례 현장 검사 또는 자체 평가와 정기적인 침투시험이 포함됩니다. 이에 대해 개인 정보 대부분의 다른 요구의 적합성에 대해서는 위반 사유가 발생한 경우에만 감사가 이루어집니다.

• 적합성은 다양한 시스템과 프로세스에 영향을 미칠 수 있다 : PCI DSS는 기업의 모든 위치에 있는 카드 소유자 데이터에 액세스하는 모든 IT 시스템에 적용됩니다. 따라서 잘조정된 유기적인 접근이 요구되지만 어떤 한 영역에서 유연성이 제한 될 수 있습니다.  

• 가능하면 적합성의 범위를 최소화 : PCI DSS의 범위와 영향을 최소한으로 억제하려고 하는 일정한 동기가 계기가 되어, 암호화 및 토큰 화의 사용 지침이 발행되었습니다. 이 범위를 최소화하면서 적합성을 확보하려면 역시 충분한 주의가 필요합니다.

• 신기술이 비용과 복잡성을 증대시킬 수 있다 : PCI DSS는 비교적 특수한 것이며, 암호화 등의 새로운 기술의 전개, 기존 비즈니스 응용 프로그램의 변경, 새로운 보안 프로세스 및 액세스 제어 설정 등을 유도 할 수 있습니다.

• 표준의 진화에 따라 불확실성이 증대 : 모든 개인 정보 데이터 보호 요구 및 공개 의무는 위협과 지역적인 법률의 변화에 따라 진화해야 합니다. 조직 적합성에 대한 의무와 보안에 대한 일반적인 목표를 일치 시키려고 할 때 상당한 불확실성에 직면합니다. 


Thales nCipher HSM은 DB암호화, 데이터베이스 접근제어 뿐만 아니라 다양한 솔루션을 제공하여 성공적인 PCI-DSS 인증을 받을 수 있도록 도와주는 파트너가 될 수 있습니다. 또한, 지불결제 키 관리, 권한분리를 통해서 데이터 침해 유출 방지 환경을 구축할 수 있습니다.




전세계 지불결제 시장 1위 하드웨어보안모듈 (HSM) Thales PayShield 9000은 자동인출기와 POS의 신용카드 직불카드 발급 및 거래에 필요한 암호화 기능을 제공하는 지불결제 전용 하드웨어 보안 모듈입니다.


American Express, Discover, JCB, Master Card, UnionPay, Visa 등의 국제카드 표준의 보안감사 요구사항을 만족합니다. 이 장비는 카드 발급, 모바일 프로비저닝, 지불결제 프로세싱 응용소프트웨어가 동작하는 메인프레임과 서버에 외부 주변장치로 사용되고 있습니다.





Thales PayShield 9000의 주요 기능은 아래와 같습니다.

① 카드와 모바일 보안요소에 대해 특별하게 디자인된 포괄적이고 인증된 보안을 제공

모든 주요 지불결제 응용 프로그램에 대한 상용 지원을 제공

뛰어난 장애복구 기능을 통한 비즈니스 연속성 극대화

④ 발행자, 프로세서, 매입사에 적합한 소프트웨어 옵션 선택을 통한 규제 준수의 비용을 감소

⑤ 확장 가능한 고성능 모델을 제공


제품 사양




탈레스 HSM을 통해서 핀테크 시장에 성공적으로 진입할 수 있는 발판을 마련하시기 바랍니다.


Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.






Trackbacks 0 / Comments 0

FIPS 140-2 인증 HSM, DB 암호화 모듈 <Thales nCipher HSM>

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.05.13 14:55 / 카테고리 : nCipher HSM (Thales-HSM )

작년에 발생한 카드 3사 개인정보 유출사고로 인해서 개인정보에 대한 국민 인식이 강화되고 있고 각종 보안사고로 인해서 기업의 개인정보보안에 대한 불신이 깊어졌습니다. 




특히 가장 신용이 중요하고 보안이 철저해야할 금융권에서 대규모 개인정보 유출이 너무나 간단하게 이루어졌고, 심지어 암호화도 되지 않은 형태로 유출이 되어 피해가 상당히 컸으며 그 규모도 1억 4천여건에 달해 피해도 상당하였습니다. 또한 국내에서 가장 큰 통신사중 하나인 K사의 홈페이지가 해킹되어 981만명에 달하는 개인정보가 유출되었습니다.


1차적인 네트워크보안이나 방화벽, 백신 등의 조치로는 이제 안심할 수 없다는게 지배적인 생각입니다. 앞서 말한 보안조치 의외에도 가장 중요한 것은 객의 DB를 어떻게 안전하게 보관하고 접근의 제한을 두며, 아무나 열람하지 못하게 끔 하는 것이 중요합니다.


고객 DB가 안전하게 암호화 되어 있고 암호화 키가 관리되고 있다면, 보안 사고의 확률도 현저하게 감소하며, 만약 유출된 다고 하더라도 복호화 할 수 없는 암호화된 DB는 무용지물이기 때문에 유통될 수 없습니다. 


또한, 개인정보 보호법이 개정되어 주민등록번호 등의 민감한 개인정보가 유출되고, 기술적인 조치가 되지 않으면 최대 과태료 5억원까지 과징금이 부과됩니다. 


1. 주민번호 수집 및 이용을 원칙적으로 금지 하고, 제 3자의 급박한 생명, 신체, 재산상 이익을 위해 명백히 필요한 경우에만 

   예외적 수집과 이용이 가능

2. 기존에 본인 동의를 받고 수집된 주민번호에 대해서는 2018년 8월까지 완벽히 폐기,

   위반 사항 적발시 '3,000만원의 과태료'가 부과

3. 주민번호가 유출되고, 안정성 확보가 되지 않으면 '과태료 5억원 이하의 과징금' 부과

    - 안정성 확보 : DB접근제어, DB암호화, PC 개인 정보 검색, HSM 솔루션 도입 등의 기술적인 조치 사항


이에 따라 기업에서는 안전한 암호화, 접근제어, 권한분리, 물리적으로 분리된 암호화 키 보관 등의 이슈를 한번에 해결할 수 있는 HSM(하드웨어보안 모듈)에 대한 수요가 많아지고 있습니다.


이러한 HSM에 있어서도 많은 업체가 있어서 기업 보안담당자는 선택하기에 어려움이 많습니다. HSM을 선택하기에 앞서 가장 중요한 부분인 FIPS-140-2 인증에 대해서 알아보겠습니다.




모든 HSM 제조업체에서 FIPS-140-2 인증을 홍보할 정도로 중요한 사실로 홍보하고 있습니다. FIPS-140-2는 미국 국립 기술 연구소(National Institute of Standard and Technology; NIST)에서 만든 암호화 및 보안 요건에 관한 표준인증 입니다. 가장 많이 받은 인증중 하나인 CC인증보다 FIPS-140-2 인증이 더 까다롭고 어렵기 때문에 중요한 보안성 평가 기준으로 FIPS-140-2를 뽑습니다.






Thales nCipher HSM, nShield는 FIPS-140-2 Level 3를 인증받은 제품으로 제품 분해를 막기 위한 단편적인 방편뿐 아니라 적극적인 대책까지 제시되며, 부당한 방법으로 변경이나 오용이 감지되면 장비를 초기화시켜서 내부에 있는 데이터를 전부 자동으로 안전하게 삭제처리하는 중요 보안기능 테스트된 제품입니다.




Thales - nCipher HSM FIPS-140-2 인증 안내 

(National Institute of Standard and Technology; NIST)

※ 인증정보 보기 : http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.html







Thales e-Security는 40년 넘게 세계 각처의 조직에서 중요한 고부가가치 데이터를 지켜온 보안 솔루션 전문 회사로 모든 업종과 분야에서 업무상 핵심적인 데이터 보호 솔루션을 제공합니다. 


1. 별도 인증 취득. 

   당사는 최고의 기준에 부합하는 제품을 공급하기 위해 최선을 다합니다. 따라서 모든 신규 솔루션은 독립적인 인증 및 재인증 절차를 통해 

   FIPS 및 Common Criteria 표준을 준수합니다


2. 입증된 솔루션. 

   Thales 제품은 수천여 개 고객사에서 일상적으로 사용되고 은행, 방위 산업체, 하이테크 제조 시설 등 가장 엄격한 기준이 요구되는 환경에서도 

   수십 년간 사용되면서 그 진가를 인정받았습니다. 


3. 시장의 선두 주자. 

   예를 들어 현재 당사의 HSM(하드웨어 보안 모듈)은 전 세계 결제 트랜잭션의 약 80%에서 사용되고 있습니다. 


4. 전문가의 지원. 

   Thales ASG(Advanced Solutions Group)는 지금까지 수백 건의 배포 프로젝트를 수행한 경험을 바탕으로 고객이 데이터 보호 솔루션의 투자 

   수익률을 극대화할 수 있도록 유익한 조언, 교육, 배포 지원을 제공합니다.





Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.








더보기


Trackbacks 0 / Comments 0

[DB보안] 고객정보 유출 카드사, 영업정지 기간 및 과징금 대폭 증가 (6개월, 1억원)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.03.27 15:10 / 카테고리 : nCipher HSM (Thales-HSM )

더보기




빠르면 올해 5월부터 개인정보를 유출한 카드회사는 최대 6개월 간 영업 활동이 정지되는 등의 개인정보 유출사고에 대한 처벌이 대폭 강화됩니다. 24일 열린 국무회의 에서는 지난해 3월에 발표된 개인정보 보호 종합대책의 후속조치 등을 담을 여신전문금융업법 시행령 개정안을 통과시켰습니다. 




금융위원회에서 발표한 여신전문금융업법 시행정 개정안에는 개인정보보호 종합대책 후속조치, 비카드여신전문금융회사 지배구조개선, 소비자보호 강화 등을 내용을 포함하고 있습니다. 금융위원회에서는 "신용카드업자가 개인정보유출 등의 신용질서를 어지럽히거나 소비자보호에 미흡할 경우 제재수순을 법상 최고수준으로 강화했다" 고 밝혔습니다.



개정된 법안에서는 신용카드사가 소비자 개인정보 보호에 미흡하거나 관련 사고를 일으킨 경우에는 최대 6개월간 영업이 정지되고 1억원의 과징금이 부과되는 등의 기존보다 처벌의 수위가 높아집니다. 기존에 처벌 강도는 최대 3개월 영업정지와 5천만원의 과징금으로 기존보다 약 2배 이상의 제재가 가해진다고 볼 수 있습니다.


개인정보 접근권한에 대한 통제 수단 미흡도 문제지만 결정적으로 이러한 중요 정보들이 전혀 암호화되지 않은채 쉽게 유출되었다는 사실은 전 국민에게 충격으로 다가왔습니다. 특히 가장 민감한 개인신용거래정보와 근간을 이루는 각종 개인정보를 국내 메이저 금융업체에서 암호화도 하지 않고 방치하였다는 사실은 국내 DB보안의 허술한 관리 실태를 잘 나타내주고 있습니다. 


이를 근본적으로 해결하기 위해서는 DB암호화를 통해 DB가 유출되더라도 절대 해독할 수 없게 암호화하는 것이 반드시 필요합니다.


※ 참고 자료 : 2014년도 카드회사 개인정보 대량 유출사건

개 요

2013년 6월 경 KCB 신용평가사 직원 한 명이 카드사로 파견을 나가 주요 카드사 (국민, 롯데, 농협)의 고객 개인정보를 유출시켜 대출광고업자와 대출모집인에게 정보를 넘겼다. 하지만 카드사는 7개월동안 인지를 못하였다가 2014년 1월에 검찰의 발표로 알려지게 되었다. 그리고 KCB 신용평가사 직원과 정보를 구입한 대출광고업자를 검찰에 구속 기소하고 정보를 구입한 대출모집인을 불구속 기소하였다


피해와 후속조치

이로 인해 대한민국 국민 2명 중 1명꼴로 개인정보가 유출되는 큰 피해가 발생하였다.

KB국민카드 : 5,300만 건 유출
롯데카드 : 2,600만 건 유출
NH농협카드 : 2,500만 건 유출
중복을 제외한 피해 고객 수 : 2,000만 명

카드사들은 즉시 사과문을 올리고 개인정보 유출 여부를 확인할 수 있게 하였으며, 카드사들은 부정 사용 될 시 전액 보상을 하겠다고 발표하였다. 또, 금융감독원은 비 카드사인 16개 금융회사로부터 불법유출된 것으로 의심되는 개인정보 건수는 127만건이며, 중복을 제외한 고객수는 약 65만명 수준이라고 설명했다.
1월 20일, 손경익 NH농협카드 부사장, 심재오 KB국민카드 사장, 박상훈 롯데카드 사장 등이 이 사건에 책임을 지고 모두 사표를 냈다.

한편, 소비자 100여명이 1월 20일 첫 집단 소송을 제기하였다. 금융소비자연맹도 공동소송을 위한 피해자를 모집하고 있어 카드사 책임을 묻는 소송이 잇따를 전망이다. 고객정보가 유출된 카드3사는 2014년 2월 17일부터 그 해 5월 16일까지 부분 영업정지 처분을 받았다.


※ 최근 5년간 주요 금융회사 개인정보 유출사고 현황 <자료 : 금융감독원, 창원지검>



많은 기업들이 사용하고 있는 Oracle 서버에서 안정적인 암호화 방법으로 최근에는 Oracle TDE 방식에 HSM을 연동하는 방식을 많이 도입하고 있습니다.



TDE + HSM방식은 통합된 암호화 기능으로 데이터 유출을 방지하고 최상의 보안 등급으로 데이터베이스를 보호할 수 있으며 암호화에 따른 성능저하도 방지할 수 있습니다. 세계적인 보안솔루션 기업 Thales E-security의 HSM인 nCipher HSM은 국내 최고의 MRO기업인 아이마켓코리아에서 유통하는 HSM 보안 솔루션 제품으로 최상의 보안 표준인 FIPS 인증을 받은 제품입니다.






어렵고 까다로운보안 환경에서도 중요한 데이터를 안전하고 보호할 수 있으며, 고도의 보안 환경에서 입증되어 공공분야 및 보안에 민감한 조직에 적합하며, 전문가의 검증을 통해 법규 및 규제를 준수해야하는 조직에 적합합니다.


또한, 데이터베이스 암호화의 접근제어를 통해 보안 운영자와 관리자의 역할을 구분하여 정책을 적용할 수 있습니다. 

1. 하드웨어 키 보호 기능 - TDE 마스터 키의 복제 방지를 위하여 변경이 불가능한 환경에서 안전하게 저장하는 기능

2. 철저한 키 관리 - 스마트카드 인증으로 키의 접근을 철저하게 통제

3. 안전한 관리 - 다양한 위협에 취약한 서버관리자들에 대한 의존 제거


Thales HSM nCipher는 오라클 11g와 원활하게 통합할 수 있는 장점이 있으며 TDE와의 구성 절차가 테스트 완료되어 문서화 되어 있습니다.

1. 원활한 적용 - nCipher와 Oracle의 철저한 테스트를 완료하여 고급 보안 옵션과 신속한 적용을 지원합니다.

2. 쉽고 빠른 연동 - TDE와 구성이 테스트 완료되어 완벽한 문서화를 지원합니다.


nCipher HSM은 웹 및 애플리케이션 서버를 포함한 선도기업의 애플리케이션, 데이터베이스 및 공개키 기반 구조와 처음부터 쉽게 연동할 수 있습니다. 

1. 가상 환경 지원 - nCipher의 네트워크 기반의 HSM을 사용하여 가상 서버 상에 하드웨어 기반의 키 저장소를 추가할 수 있습니다.

2. 뛰어난 성능 - 하드웨어 가속화로 암호화 처리에 따른 병목 현상을 제거할 수 있습니다.

3. 장애 조치 기능 - 하나의 nCipher HSM에서 장애가 발생할 경우 자동으로 다른 HSM에서 완벽하게 대체할 수 있습니다.

4. 비용효율적인 자원 - 다수의 서버에서 nCipher 네트워크 기반의 HSM을 공유함으로써 하드웨어 라이센스 및 운용 비용의 절감효과를 가져올 수 있습니다.


Oracle 11g 고급 보안 옵션은 nCipher HSM 지원하고 TDE 마스터 키를 안전하게 관리할 수 있습니다. 

환경설정은 아래와 같이 가능합니다 


1. nCipher netHSM  - 네트워크 기반 모듈

2. nCipher nShield - 단독 서버의 PCI/PCIe 인터페이스 카드 

※ Microsoft windows, Sun Solaris, HP-UX, IBM AIX 및 Linux로 운영되는 서버의 암호화 서비스를 제공합니다.


추가로 Thales HSM의 오라클 암호화 방식에 대한자세한 사항은 아래를 참고해주시기 바랍니다.

참고자료 : Orcale 암호화 방식의 차이 http://itblog.imarketkorea.com/41

            오라클(Oracle) DB 암호화 방법 - TDE와 HSM http://itblog.imarketkorea.com/21


※ 체크사항 : TDE + HSM을 사용하기 위해서는 반드시 오라클 11g R2 버전으로 마이그레이션을 해주어야 합니다. (HSM 11g R2 이하 버전, 컬럼 암호화 방식을 지원하지 않으므로 반드시 HSM 도입전 오라클 11g R2 버전 이상으로 업그레이드 해주시기 바랍니다.



Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.

(견적 및 도입문의 등)






Trackbacks 0 / Comments 0

금융부분 DB암호화 기술 가이드 (금융보안연구원)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.03.03 10:09 / 카테고리 : nCipher HSM (Thales-HSM )


최근 가장 보안업계에 있어서 가장 큰 화두는 바로 DB보안입니다. 기본적으로 암호화, 복호화의 무결성과 복잡도도 중요하지만 최근에 벌어지는 개인정보유출사고의 예를 보면 알수 있듯이 대부분 접근제어와 키 관리의 미흡으로 생기는 사고가 많습니다. 그 만큼 암호화 키 관리가 매우 중요하다고 할 수 있습니다.


금융보안연구원에서 작성한 "금융부분 암호기술 활용 가이드"와 "DB암호화 기술 가이드"에서는 HSM(하드웨어 암호화 모듈)로 암호화 키를 관리하라는 내용을 가이드에 명시 하였습니다. DB 보안에 있어서 가장 중요한 부분은 키 관리에 있다는 것을 인식하며 금융보안연구원에서도 이를 해결하기 위해서 HSM을 사용하는 것이 좋다고 말하고 있습니다.


아래에 금융보안연구원에서 작성한 금융부분 암호기술 활용 가이드와 DB암호화 기술 가이드에서 HSM을 통해서 키 관리를 권고하는 내용이 아래에 명시되어 있으니 참고하시기 바랍니다.






[금보원2014-15] 금융부문 암호기술 활용 가이드 - 금융부분 암호기술 활용시 고려 사항

암호키를 저장하는 방법 중 쉬운 방법은 파일에 암호키를 저장하는 것으로 이러한 방법은 암호문에 대한 접근권한이 있다면, 임의로 데이터를 복호화 할 수 있다. 또한 해당 파일과 함께 유출된 경우, 데이터를 해독 할 수 있기 때문에 내외부 위협에 노출될 가능성이 있다. 따라서 키를 반복해서 사용하는 경우에 반드시 키를 암호문과 동일한 장소에 보관하지 않고 분리된 공간이나 금융회사 HSM 등의 안전한 장소에 보관 또는 키암호화키로 암호화하여 보관하여야 한다.


한편 하나의 키로 여러 개의 키를 암호화 하여 관리, 저장하는 경우는 안전한 장소에서 별도로 관리해야할 키의 개수를 줄일 수 있어서 집중도 높은 관리를 할 수 있는 장점이 있으나 키암호화키의 유출로 인한 피해의 상충관계를 감안해야한다. 






[금보원2014-14] DB 암호화 기술 가이드 - 암호기술 도입시 고려사항

암·복호화 키를 저장하는 방법 중 쉬운 방법은 제한된 테이블이나 파일에 암·복호화 키를 저장하는 것이다. 이러한 방법은 DB 관리자가 접근권한을 가지고 있다면, 데이터를 임의로 복호화 할 수 있고 해당 테이블이나 파일이 함께 유출된 경우, 데이터를 해독할 수 있어 내 외부 위협에 노출될 가능성이 있다. 따라서 DBMS 내부에 암·복호화 키를 저장하기 보다는 DBMS와 분리된 별도의 키 관리 서버, HSM 장비 등을 통해 암호화 하여 저장하는 것을 고려하여야 한다. 별도에 장비에 암·복호화 키를 분리하여 관리할 시에도 시스템에 대한 접근통제 및 인증 정책이 수반되어야 하며, 해당 장비는 물리적으로 안전하게 보호해야 할 것이다. 


자세한 사항은 아래의 금보원자료에서 찾으실 수 있습니다.


[참고자료 다운로드]

[금보원 2014-14] DB 암호화 기술 가이드 (3).pdf

[금보원 2014-15] 금융부문 암호기술 활용 가이드 (4).pdf



위와 같이 암호화 키의 유출을 방지하기 위해 암호문과 동일한 위치에 보관하지 않고 별도로 분리된 공간에 보관하기 위해 HSM은 반드시 필요하다고 금융보안연구원에서도 명시하고 있습니다.



Thales는 데이터 보호 솔루션을 제공하는 대표적인 글로벌 기업으로서 40년이 넘는 정보보안 기술력을 자랑합니다.


Thales HSM은 탈레스의 모든 HSM 제품은 독립적인 여러 기관들로부터 정량적인 보안평가를 통한 인증을 받았기 때문에 다양한 보안 정책에 대한 충족을 보장해 드립니다. 그리고, 여러 설치 공간에서 이용 가능하므로 이동식 장치부터 고성능 데이터 센터 어플라이언스에 이르는 다양한 배포 시나리오에 호환됩니다. 


고급 보장형 보안 솔루션을 배포하여 암호화 시스템 및 실행과 관련해 널리 적용되거나 새로 추가되는 의무 이행 표준을 충족하는 동시에 높은 운영 효율성을 유지할 수 있습니다.


[nshield Connecet 세부 사양표]


Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.






더보기


Trackbacks 0 / Comments 0

서버 내장형 보안 모듈 Thales HSM nShield™ Solo

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.13 11:00 / 카테고리 : nCipher HSM (Thales-HSM )



Thales HSM nShield™ Solo는 탈레스 전자 보안에서 nShield 솔로 독립 실행 형 서버 또는 제품에 내장 용으로 설계된 PCIe 카드로 비용절감과 고효율성을 보장하는 보안 솔루션입니다.


이 서버 내장형 HSM(하드웨어 보안 모듈)은 전용 암호화 오프로드 및 가속화 기능을 제공하여 고성능 요구 사항을 충족합니다. nShield Solo는 소프트웨어 기반 암호 기술이 부적절한 경우 전용 물리적 제어 및 논리적 제어를 제공합니다. 여기서는 Security World 아키텍처를 사용하므로 nShield Solo는 고보장성과 운영 편의성을 이상적으로 조합하여 제공합니다. 이를 통해 보다 쉽게 이중 제어 등의 보안 정책을 정의하고 적용하면서 번거롭고 위험한 관리 작업을 자동화할 수 있습니다.  


nShieldSolo는 다른 nShield HSM 제품군과 완벽하게 호환되기때문에 성능 요구사항 증가에 따라 다른 HSM과 쉽게 혼용 및 마이그레이션이 가능합니다. 또한 다양한 기능적 요구를 충족 할 수 있도록 타원 곡선 암호(Elliptic Curve Cryptography : ECC)에 최적화 된 모델을 포함한 다양한 성능의 모델이 준비되어 있습니다. 이중화된 nShield Solo는 하드웨어 내결함성을 실현하고 고가용성이 필수적인 데이터 센터에 이상적입니다. 제 3 기관에 의해 검증된 보안 플랫폼은 다양한 상용 비즈니스 애플리케이션 및 사용자 지정 빌드의 비즈니스 응용 프로그램을 위해 공개 키 인프라 (Public Key Infrastructures : PKI) ID 관리 시스템, 데이터베이스, 인터넷 망, DNS 보안 확장 (Domain Name System Security Extension : DNSSEC)의 코드서명 구현을 포함한 중요한 보안 시스템을 위해 암호화와 디지털 서명 키 관리 및 암호화 작업을 수행합니다.


nShield Solo의 특장점

1. HSM은 소프트웨어 기반 암호화가 가지는 본질적인 취약점을 해결합니다.

2. 강력한 키 관리 아키텍처를 통해 규정 준수 보고를 비롯하여 운영 비용을 절감합니다.

3. 성능 향상에 특화된 서버 내장형입니다.

4. 중요한 보안 기능을 분리하여 IT의 상호 의존성을 최소화합니다.

5. 보증에 관한까다로운 어플라이언스 공급 업체를 위해 FIPS 140-2 인증을 획득하였습니다.








nShield Solo 기능

HSM(하드웨어 보안 모듈)의 주요 목적은 대부분 도청, 구성 오류, 수정에 취약한 소프트웨어 응용 프로그램, 운영 체제 또는 보호되지 않는 서버 하드웨어에서 수행되는 암호화 작업의 보안을 향상시키는 것입니다. 다층적인 접근 방식이 결합된, 입증된 여러 기술을 사용하여 추가적인 보호가 실현됩니다. 이러한 기술에는 다음이 포함됩니다.



물리적보안 방법

1. 전용 카드 기반 보안 모듈(PCI 및 PCIe 설치 공간): 응용 프로그램 및 호스트 운영 체제에서 암호화 프로세스 및 키를 분리시켜 엄격하게 제어된 암호화 API를 통해서만 액세스할 수 있습니다.

2. 선택적 기능: CodeSafe 기능을 통해 호스트로부터 응용 프로그램 코드에서 보안이 중요한 부분을 마이그레이션하고 HSM의 물리적 보안으로 보호되는 조작 방지 응용 프로그램 '샌드박스' 내에서 해당 코드를 안전하게 실행합니다.

3. 맞춤 제작 하드웨어: 탐색을 통해 공격으로부터 내부 회로를 보호하는 epoxy 포팅 사용을 비롯하여 물리적인 공격으로부터 보호합니다.

4. 환경 상태 모니터링: 전원 공급 장치 무결성 및 온도를 비롯하여 잠재적 공격을 감지하는 환경 상태를 모니터링합니다.


논리적보안 방법

1. HSM에 직접 액세스하는 모든 관리자와 사용자는 HSM 자체에서 발급 및 관리하는 스마트 카드를 사용하여 강력하고 개별적으로 인증됩니다. 이에 따라 다른 시스템 내에서 관리되고 종종 공유되거나 다른 응용 프로그램에 노출되는 취약한 암호에 의존할 필요가 없습니다.

2. 명확한 임무 분리: HSM 관리자와 HSM 사용을 승인하는 주요 관리인을 구분하여 소프트웨어 기반 시스템과 다른 방식으로 키를 보호합니다. 소프트웨어 기반 시스템에서는 응용 프로그램 '슈퍼 사용자' 또는 루트 수준 관리자들이 널리 확산된 자격을 사용할 수 있습니다.

3. 이중 제어: 여러 관리자 또는 운영자가 키 복구 등의 특정한 중요 작업을 쿼럼으로 작동시키는 데 필요할 수 있습니다. 

4. 상호 감독 방식: 악의적인 내부자의 위협을 최소화하는 일반적인 방법으로 HSM 내에서 고도로 구성 가능하고 강력하게 실행됩니다. 

CodeSafe 보호 응용 프로그램을 위한 강력한 무결성 검증 및 정책 적용(옵션).



운영상의 특징 

이전에는 고급 보안 기능이 사용하기 번거로워 추가적인 노력이 필요한데다 성능이 저하되는 경향이 있었습니다. 그 결과 관리자들은 보안과 성능/효율성 중에서 불가피하게 타협해야 하는 상황에 봉착하곤 했습니다. HSM nShield 제품군(Security World 키 관리 아키텍처 포함): 다수의 중요 키 관리 작업을 자동화하고 용량 및 성능을 제한하는 제한 사항을 제거하여 보안과 편의성을 동시에 제공합니다. 


1. 기존 데이터 백업, 복제 및 파일 공유 실행 기능을 통해 응용 프로그램 키 공유, 배포, 백업을 안전하게 자동 수행하고 값비싼 HSM 전용 실행의 필요성을 제거하여 HSM 배포 및 관리 작업을 대폭 간소화합니다.

2. 표준 응용 인터페이스에서 가장 다양한 응용 프로그램, 시스템 및 업계 최고의 응용 프로그램 공급업체에서 사전 테스트를 거친 광범위한 프로그램을 지원하여 배포 위험성을 최소화합니다.

3. 암호화 가속화 및 오프로드: 호스트 CPU에서 리소스를 많이 소모하는 작업을 제거함으로써 전반적인 성능을 개선하고 용량을 극대화합니다.

4. 보호 대상 키 스토리지에 대해 제한 없는 용량을 제공하여 전반적인 확장성을 증대시킵니다.

5. 백업 기술: 전용 하드웨어 또는 값비싼 백업 HSM에서 키를 아카이빙할 필요가 없습니다.

6. 단일 호스트 또는 여러 호스트 시스템 내에 다중 HSM을 결합하는 기능을 통해 분산 부하 및 페일오버를 위한 탄력적인 리소스 풀을 생성합니다.

7. 원격 제어를 통해 키 관리인과 관리자가 안전한 방식으로 업무를 수행하여 비용을 절감하고 번거로움을 해소할 수 있도록 합니다.

8. CodeSafe 보호 응용 프로그램을 위한 원격 프로비저닝(옵션).


nShield™ Solo 사양

 지원되는 암호화 알고리즘

 대칭

 AES (128, 192 및 256 비트)

 ARIA (128, 192 및 256 비트)

 Camelia (128, 192 및 256 비트)

 Triple DES (112, 168 비트)

 비대칭

 RSA (1024, 2048, 4096, 8192 비트)

 Diffie-Hellman

 DSA

 ECC 제품군 B

 해싱

 SHA-1, SHA-2 (224, 256, 384 및 512 비트)

 인증

 FIPS 140-2 Level 3

 UL, CE, FCC

 RoHS, WEEE

 지원되는 운영

 Windows

 Linux

 Solaris

 IBM AIX

 HP-UX

 AIX LPARs





Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.






더보기


Trackbacks 0 / Comments 0

하드웨어 보안 모듈 Thales HSM nShield™ Connect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.02.11 11:12 / 카테고리 : nCipher HSM (Thales-HSM )




Thales e-Security 소개

Thales e-Security는 데이터 보호 솔루션을 제공하는 대표적인 글로벌 기업으로서 40년 넘게 전 세계의 가장 중요한 정보를 보호해 왔습니다. 다양한 과제를 안고 있는 기업, 정부 기관, 기술 공급업체가 포함된 당사 고객들은 암호화 및 디지털 서명 기술이 구현된 응용 프로그램의 보안 수준을 개선하는 데 Thales 제품과 서비스를 활용합니다. 




Thales HSM 소개

Thales e-Security의 하드웨어 보안 모듈 (HSM)는 안전한 암호처리 키 보호 및 키 관리를 수행하기 위한 강력한 위변조 방지 환경을 제공합니다. Thales HSM을 사용하면 고급 보장형 보안 솔루션을 배포하여 암호화 시스템 및 실행과 관련해 널리 적용되거나 새로 추가되는 의무 이행 표준을 충족하는 동시에 높은 운영 효율성을 유지할 수 있습니다. 


다양한 상용 소프트웨어 제품과 사내 또는 맞춤 개발형 소프트웨어 시스템과 함께 당사의 HSM을 사용하십시오. Thales HSM을 사용하면 실제로 암호화 및 디지털 서명 형태로 암호 기술을 적용한 모든 시스템에서 소프트웨어 전용 암호 기술에 내재된 보안 취약점과 성능 과제를 해결할 수 있습니다. Thales HSM은 필요한 용량만큼 구매한 후 요구 사항이 증가함에 따라 손쉽게 확장할 수 있습니다. 


탈레스의 모든 HSM 제품은 독립적인 여러 기관들로부터 정량적인 보안평가를 통한 인증을 받았으며, 이는 법 규제 준수 및 내부 보안 정책에 대한 충족을 보장해 드립니다. 이러한 HSM은 여러 설치 공간에서 이용 가능하므로 이동식 장치부터 고성능 데이터 센터 어플라이언스에 이르는 모든 일반적인 배포 시나리오에 적합합니다. 




Thales HSM nShield™ 특징

① 가장 광범위한 암호화 알고리즘, API(응용 프로그램 프로그래밍 인터페이스) 및 호스트 운영 체제를 지원합니다.

② 모든 업무용 응용 프로그램(예: ID 관리, 웹 서비스, 데이터 암호화, 토큰화, PKI 서비스 및 강력한 인증)에서 호환됩니다.

③ nShield HSM 제품 라인은 Microsoft와 같은 파트너가 제공하는 다양한 상용 보안 솔루션과 통합되도록 사전 테스트를 진행합니다.

④ Thales의 Security World 키 관리 아키텍처가 구현되어 있습니다.

   ※ Thales의 Security World 아키텍쳐 : HSM에서 정의하는 안전성 내에서 응용 프로그램 키를 보호하면서 간단하고 편리하게 관리할 수 있도록 함으로써 높은 보장성과 운영 편의성을 이상적으로 조합하여 제공하는 입증된 기술입니다. 

⑤ nShield HSM은 관리 시 발생하는 사람에 의한 실수 위험성을 대폭 감소시키는 동시에 키 복구를 보장하고 단일 오류 지점을 제거할 수 있습니다.

⑥ 강화된 보안 경계 내에서 중요 응용 프로그램 소프트웨어를 호스팅하는 고유한 기능을 지원하므로 암호화 운영 외에 위변조 방지 업무용 프로세스를 구축할 수 있습니다.




Thales HSM nShield™ Connect 

유연성, 확장성 및 내결함성이 뛰어난 네트워크 연결형 HSM(하드웨어보안모듈) 입니다. Thales e-Security의 nShield Connect는 고성능 네트워크 연결형 HSM(하드웨어 보안 모듈)으로, 분산 응용 프로그램 인스턴스 및 가상 시스템을 지원하는 공유 리소스로써 보안 암호화 서비스를 제공합니다. 


1. 소프트웨어 기반 암호 기술이 부적절한 곳에서 서버 기반 시스템에 적절한 물리적 및 논리적 제어를 적용 가능

2. nShield Connect는 Security World 아키텍처를 완벽하게 지원하면서 고보장성과 운영 편의성을 이상적으로 조합

3. 쉽게 이중 제어 등의 보안 정책을 정의하고 적용하면서 번거롭고 위험한 관리 작업을 자동화

4. nShield HSM 제품군과 완벽하게 호환되므로 성능 요구 사항 증가에 따른 혼합 배포와 손쉬운 마이그레이션에도 적합

5. ECC(타원 곡선 암호 기술)용으로 최적화된 모델을 비롯하여 다양한 성능 특성을 가진 여러 모델에서 사용 가능하므로 조직의 성능 요구 사항을 충족

6. 하드웨어 내결함성을 실현하고 고 가용성이 필수적인 데이터 센터에 이상적

7. 공개 키 인프라 ID 관리 시스템, 데이터베이스, 인터넷 망, DNS 보안 확장 (Domain Name System Security Extension: DNSSEC) 지원



nShield Connect의 이점

1. HSM은 소프트웨어 기반 암호화가 가지는 본질적인 취약점을 해결합니다.

2. 강력한 키 관리 아키텍처를 통해 규정 준수 보고를 비롯하여 운영 비용을 절감합니다.

3. 공유된 중앙 집중적 플랫폼을 통해 활용도 및 확장성을 극대화합니다.

4. 고가용성 환경에 배포하기 위한 탄력적인 설계입니다.

5. 네트워크형 아키텍처를 통해 기존의 가상화 또는 클라우드 환경을 지원합니다.


nShield Connect 사양

 암호화 알고리즘

 대칭

 AES (128, 192, 256 bit)

 ARIA (128, 192, 256 bit)

 Camelia (128, 192, 256 bit)

 Triple DES (112, 168 bit)

 비대칭

 RSA (1024, 2048, 4096, 8192)

 Diffie-Hellman

 DSA

 ECC 제품군 B

 해싱

 SHA-1

 SHA-2 (224, 256, 384, 512 bit)

 인증

 FIPS 140-2 level 3

 UL, CE, FCC

 RoHS, WEEE

 지원되는 운영체제

 Windows

 Linux

 Solaris

 IBM AIX

 HP-UX

 VMware

 Hyper-V

 AIX LPARs

 지원되는 API

 PKCS # 11
 Open SSL
 Java (JCE)
 Microsoft CAPI 및 CNG




Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.






더보기


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,945
  • 오늘 : 170
  • 어제 : 287
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.