개인정보보호법 개정으로 비정형데이터도 암호화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.11.29 11:53 / 카테고리 : 보메트릭 암호화 솔루션



금융당국, 비정형데이터 암호화 필수로 지정

올해 1월부터 시행된 개인정보보호법 시행령 개정안에 따라서 주민등록번호보관 규모가 100만명 미만인 기업은 2016년 말까지, 100만명 이상인 기업은 2017년 말까지 보유하고 있는 모든 주민등록번호를 암호화하도록 규정하였습니다. 


특히, 기존의 정형데이터 뿐만 아니라, 각종 계약서나 신청서, 진료기록 등에 기록되어 있는 비정형데이터도 전부 암호화하여야 합니다. (로그, 이미지, 녹취, 영상 등 암호화)


기존의 정형 DB암호화만 계획하였던 기업들은 이제, DB 뿐만 아니라 각종 비정형데이터도 암호화하여야 합니다. 특히, 의료기관, 보험사, 금융기관, 통신사 등이 개인정보가 담긴 비정형데이터가 많을 것으로 추측되고 있습니다.


개인정보보호법 암호화 적용 대상 : 제 21조의 2 (주민등록번호 암호화 적용 대상 등)

1. 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제 24조의 2제 2항에 따라 암호화 조치를 하여야 한다. 

(* 즉, 기존 비정형데이터에 추가하여 로그, 이미지, 녹취, 영상 등 암호화도 같이 진행하여야 함)



비정형데이터는 정형데이터에 비해서 형식이 다양하고 용량도 크기 떄문에 암호화 처리를 하는 것이 매우 어렵고 리소스도 많이 들게 됩니다. 고성능 암호화를 구현하면서 시스템부하가 적은 암호화 솔루션을 도입하는 것이 매우 중요합니다.



보메트릭 암호화 솔루션

암호화 솔루션은 신뢰성 있는 회사의 솔루션을 사용하여야 합니다.


보메트릭(Vormetric)은 2001년 설립된 보안전문 솔루션 기업으로 전세계 1,600개 이상의 고객을 확보하고 있는 우수한 레퍼런스를 가지고 있으며, 그 중에서는 Fortune이 선정한 30대 기업 중 17개 기업도 고객으로 확보하고 있습니다. (대한민국 국내 고객은 300개 이상)




또한, 보메트릭은 Deloitte Technology Fast 500에 기술 분야 선도기업에 2년 연속 선정된 기업입니다.



Vormetric Transparent Encryption은 커널 레벨의 파일 단위 암호화를 포함하는 솔루션으로 암호화 데이터에 대한정책 기반의 접근통제 기능도 포함하고 있습니다. 



개인정보 암호화 조치 안내서 (개인정보처리 시스템 암호화 방식)

 방식

 암복호화 

 모듈 위치 

 암복호화 

 요청 위치 

 주요 내용 

 운영체제

 암호화

 파일 서버 

 운영체제 (OS) 

 - OS에서 발생하는 물리적인 입출력을 이용한 암복호화 방식으로 DBMS의 데이터 파일을 암호화

 - DB 서버의 성능 저하가 상대적으로 적으나 OS, DBMS, 저장장치와의 호환성 검토 필요

 - 기존 DB 파일암호화 방식과 유사



Vormetric Transparent Encryption 정책 설정 예시


가. 정형데이터 (Oracle DBMS)

1. Oracle 계정의 Oracle DBMS의 실행파일을 통한 접근에 대해서 데이터 암호화를 허용

2. 관리자 계정 root의 파일 관리 작업 허용 및 데이터 조회 불가, 감사 로그 생성

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용

◈ 관리자 계정 root의 데이터 조회 통제



나. 비정형데이터 (PDF)

1. 승인된 사용자/그룹에 대해서 Acrobat을 통해 암호화된 PDF 파일에 대해 읽기/쓰기 허용

2. 관리자 계정은 단지 백업만 가능하고 암호화된 데이터를 읽을 수 있음

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호

◈ 관리자 계정에 의한 데이터 조회 통제



다. 빅데이터 (Hadoop)

1. Hadoop 계정의 Java 어플리케이션 (HDFS, MapReduce 등)에 의한 접근에 대해 데이터 암복호화 허용

2. 관리자 계정 root의 파일 관리 작업 허용 및 데이터 조회 불가, 감사 로그 생성

3. 기타 모든 접근에 대해 통제 및 감사 로그 생성


정책의 이익 및 효과

◈ 데이터 파일에 대해 어플리케이션 소스 변경 없이 암호화 적용

◈ 관리자 계정 root의 데이터 조회 통제



또한, 초기 마이그레이션 유틸리티인 DataxForm 를 제공합니다. Dataxform 은 암호화 영역으로 설정된 디렉터리/폴더 내의 파일에 multi-thread 방식으로 암호화를 적용하는 기능이 있으며, 파일시스템의 평문 데이터 블럭을 메모리에 읽어 암호화 후 동일 위치에 다시 저장하는 방식으로 동작합니다. 




보메트릭 VTE는 암호화 전, 후의 성능 저하가 거의 없는 우수한 제품입니다. 





비정형데이터 암호화 솔루션인 Vormetric 제품군 문의는 아래의 아이마켓코리아 IT 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

HSM를 활용한 DB암호화 키 관리 방안

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.11.24 13:46 / 카테고리 : nCipher HSM (Thales-HSM )


DB 암호화 키 관리의 필요성

DB암호화용 키 관리는 이제 선택이 아닌 필수가 되었습니다. 첫째로 암호화 만으로는 개인정보의 안전성을 보장하지 못합니다. 그 이유는 암호화된 정보의 안전성은 암호 알고리즘과 키 관리가 결정적인 역할을 담당하기 때문입니다. 


그리고, 정보보호관리체계(ISMS) 인증제도 및 PCI 데이터 보안표준 등에서는 이미 암호 키 관리에 대한 요구조건을 따로 명시하였습니다. 금융보안연구원이나 KISA에서는 DB암호화시 암호키 관리에 대한 가이드를 안내하고 있습니다.  


암호 키를 안전하게 저장하기 위해서 몇몇 기능 요건들이 보장되어야 합니다.

 기요건 

 설명

비고 

 가용성

 ◈ 암호 키는 유효기간 동안 항상 사용 가능해야 한다. 

이중화

 무결성

 물리적 매커니즘

 ◈ 저장된 암호 키에 대한 접근을 제한할 수 있는 암호모듈이나 운영 시스템

HSM

 암호 매커니즘

 ◈ 안전한 무결성 매커니즘 (예:MAC, 디지털 서명)

HSM

 기밀성

 ◈ 다음의 매커니즘들 중 하나 이상을 사용하여 저장

  - KS X ISO IEC 18033-3

  - KS X ISO IEC 19790의 보안 수준 2 이상의 인증된 보호 장비를 사용

  - 안전한 저장매체에 접근권한을 두어 저장

HSM



금융보안연구원에서는 암호기술 활용 가이드를 제시하며, 안전한 암호기술을 활용하기 위한 가이드라인을 아래와 같이 제시하였습니다. 


- 키 생성 : HSM에서 마스터 키 생성

- 키 분배 : HSM에서 제공하는 키 교환 알고리즘 활용

- 키 저장 : HSM에서 안전하게 키 저장

- 키 사용 : HSM에서 제공하는 권한분리 기능 활용

- 키 백업 및 복구 : HSM을 통한 간편한 키 백업과 복구



HSM 도입, 암호화를 위해서 반드시 필요합니다.

여기에서 보듯이, 암호화 키를 안전하게 생성, 분배, 저장, 사용, 백업/복구를 위해서는 반드시 암호화키 관리 전용 장비인 하드웨어 암호화 모듈 (HSM)을 사용하여야 한다는 것을 금융보안연구원에서도 권고하고 있습니다.


HSM 내부에서 생성된 키는 관리자 조차 유출이 불가능하며, 애플리케이션 단에서 암호화 키를 직접 접근하지 않으며 키는 HSM 밖으로 복호화된 상태로는 노출되지 않습니다. 




신뢰성 있는 보안장비 중에서도 암호화 키 관리 장비인 HSM은 믿을 수 있는 제품을 써야합니다.

Thales 그룹은 100년이상의 회사 업력으로 까다롭다는 방위산업 분야를 선도하는 글로벌 그룹입니다. 2013년에는 매출이 16조원에 임직원 56,000명, 56개의 해외지사를 보유하고 있습니다. 


방산분야의 노하우를 통해서 암호화 시장에서는 40년 이상의 업력을 가지고 선도하고 있습니다. 특히, 제일 까다로운 분야 중 하나인 Payment HSM 시장에서 80%의 시장점유율(VISA, MASTER)을 가지고 있으며 Thales Korea는 20년 전에 설립되어 국내에서 활발하게 활동하고 있습니다. 


Thales HSM을 도입함으로써 안전하게 편리한 키 보호환경을 구축할 수 있습니다.

HSM에서 생성되는 키는 절대로 평문 형태로 외부에 노출되지 않습니다.

 Security World라고 하는 키 관리 매커니즘을 통해서 키 생성부터 사용 및 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리할 수 있습니다.

 HSM의 관리 및 사용은 FIPS Lv3의 요구를 충족하는 Two Factor 인증을 거쳐야 합니다.

 인증 수단에서 사용되는 ACS(Administrator Card Set)와 OCS(Operation Card Set)는 권한분리 (K-of-N) 매커니즘을 지원합니다. 



또한, 다양한 키 길이에 따른 RSA 전사서명 생성을 측정하고 HSM 밴더에서 제공하는 최고 사양 모델을 사용합니다.  



Thales nCipher HSM은 FIPS 140-2 인증을 받은 제품으로 최고의 안정성을 보장합니다. 



Thales HSM 제품 라인업

키 관리 용도의 Thales HSM 제품은 네트워크 접속형과 PCIe 고속 슬롯을 사용하는 내장형 모델이 있습니다. 

Thales nShield Connect Model (접속형)


 구분

 nShield Connect 500+ 

 nShield Connect 1500+ 

 nShield Connect 6000+ 

 인증

 FIPS 140-2 Level 3 인증

 지원 알고리즘

 - 공개키 : RSA, DH, DSA, 

지원 API 

 - PKCS #11, Microsoft CryptoAPI / CNG, Java JCE, OpenSSL, nCore (옵션) 

초당 RSA 서명 건수 

- RSA 10204 bit : 최대 500TPS

- RSA 2048Bit : 최대 140 TPS

- RSA 1024bit : 최대 1500TPS

- RSA 2048bit : 최대 450TPS

- RSA 1024bit : 최대 5000TPS

- RSA 2048bit : 최대 2700TPS 

Fail Over

Load Balancing 및 Fail-Over 지원 (2대 이상), 이중화 시 HSM 간 동기화 지원

통신방식 

 TCP/IP 통신 기반의 Gigabit Ethernet Interface



Thales nShield Connect Model (내장형)


 구분

 nShield Connect 500+ 

 nShield Connect 6000+ 

초당 RSA 서명 건수 

 - RSA 1024bit : 최대 500TPS
 - RSA 2048bit : 최대 140TPS

 - RSA 1024bit : 최대 5000TPS

 - RSA 2048bit : 최대 2700TPS

 인증

 - FIPS 140-2 Level 2 or Level 3 인증

 지원 알고리즘

 - 공개 키 : RSA, DH, DSA, KCDSA(옵션), ECDSA(옵션), ECDH(옵션), El-Gamal

 - 대칭 키 : AES, ARIA (옵션), 3DES, SEED (옵션), Arcfour, CAST, MD5 HMAC, SHA-1, SHA-224/256/384/512 등

 지원 API

 - PKCS #11, Microsoft CryptoAPI/CNG, Java JCE, OpenSSL, nCore (옵션)

Fail Over

 - Load Balancing 및 Fail-Over 지원 (2대 이상), 이중화 시 HSM 간 동기화 지원

통신방식 

 - PCI Express



암호화 키 관리를 위한 전용장비인 Thales HSM 제품군에 대해서 도입문의 및 견적 상담은 아래의 아이마켓코리아 IT 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

ISMS 2.0 인증 및 보안관리를 위한 암호화 키 관리 대책

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.11.14 17:10 / 카테고리 : nCipher HSM (Thales-HSM )


최근 ISMS 2.0 (정보보안관리체계)에 인증 문의가 많이 오고 있습니다. ISMS에서 특히 암호 통제 부분에 있는 암호키 관리 분야에 대한 문의가 많은데요. 암호 통제 부분을 준수하기 위한 체크리스트와 ISMS 대응 방안을 알려드리겠습니다.



ISMS 인증, 암호화 키 관리는 필수

정보보안관리체계는 총 13개 분야 중에서 암호 통제 부분에서는 복호화에 필요한 암호키 관리에 대한 내용이 주를 이룹니다. 암호 사용데 대한 암호키를 안전하게 관리하는 부분과 이를 지키기 위한 정책들에 대한 내용으로 설명할 수 있습니다.


[자료출처 : KISA 참조]



1. 암호 정책 수립

암호 통제 분야의 첫번째 사항은 암호 정책 수립에 관련된 사항입니다. 암호화시 필요한 정책과 이를 충실하게 이행 하였는지를 점검하는 부분이 많으며, 컴플라이언스 준수에 초점이 맞추어져 있습니다. 자세한 내용은 아래와 같습니다. 


ISMS 암호 정책 수립 점검 사항

1. 개인정보 등 중요정보의 전송 및 저장 시 안전한 보호를 위한 암호 정책을 수립, 이행하고 있는가?

2. 서비스 이용자 및 내부 사용자 (임직원 등) 비밀번호 저장 시 암호화 정책을 수립, 이행하고 있는가?

3. 중요정보 저장 시 암호화 정책을 수립, 이행하고 있는가?

4. 정보통신망을 통해 중요정보를 송수신하는 경우 암호화 정책을 수립, 이행하고 있는가?

5. 조직 내 중요정보를 개인용 컴퓨터(PC 등)에 저장할 경우 암호화 정책을 수립, 이행하고 있는가?



2. 암호키 생성 및 이용

암호 통제 분야의 두번째 분야는 암호키 생성 및 이용에 관한 내용입니다. 암호화를 하기 위해서는 알고리즘이 필요하고 알고리즘을 이용해 암호화를 하게 됩니다. 이를 복호화 하기 위한 열쇠가 바로 암호화 키 입니다. 


아무리 강력한 암호화 알고리즘이라고 해도 암호화 키 관리가 되지 않아 쉽게 변형되고 탈취당한다면, 암호화 한 데이터는 평문이나 다름없게 됩니다.  그렇기에 해당 내용은 암호키에 대한 생성부터 폐기까지에 대한 내용을 담습니다.


▣ 암호키의 적절한 보안관리를 하여야 한다.

▣ 암호키는 모든 변경으로부터 보호되어야 한다.

▣ 수동 또는 자동적인 암호키 이용 과정을 포함하여야 한다.


- 암호키 생성, 이용, 보관, 배포, 복구, 파기 등에 관한 절차를 수립, 이행하고 있는가?

- 암호키 생성 후 암호키는 별도의 안전한 장소에 소산 보관하고 암호키 사용에 관한 접근 권한 부여를 최소화 하고 있는가?

- 암호키 변경에 관한 정책을 수립, 이행하고 있는가?




암호키 관리, 안전하게 할 수 있는 방안은?

위에서 설명 하였듯이, 암호키 관리를 안전하게 하는 것은 매우 중요합니다. 보안 규정에 따른 컴플라이언스 준수도 매우 중요하지만, 기술적인 조치를 통해서 이중, 삼중으로 관리하는 것이 안전합니다. 특히, 해커나 공격자 들은 데이터베이스 서버에 침투하여 해킹을 시도하는 만큼 암호키를 데이터와 물리적으로 같은 곳에 보관하는 것은 매우 위험한 행위입니다.


반드시, 암호키를 안전하게 보관하고 관리할 수 있는 암호키 관리 전용장비를 사용하여 물리적으로 완전히 분리된 저장소에 보관하고 관리되어야 합니다. 


암호키를 보관하고 관리할 수 있는 전용장비로는 HSM이 있습니다. HSM은 Hardware Security Module의 약자로써 하드웨어 암호화 모듈을 말합니다. 


HSM은 암호화의 성능을 증폭시켜주고 서버의 리소스를 분담하여 효율성을 증가시키는 기능을 하지만, 가장 중요한 역할은 암호화 키 생성부터 파기에 관한 모든 부분을 관리하는 암호키 관리에 있어서 중요한 역할을 담당하며, 데이터베이스 서버와 물리적으로 분리된 저장소를 가지고 있습니다. 


가장 신뢰성이 요구되는 암호화 장비 중에서 암호키를 관리하는 장비인 만큼, 제조사는 중요합니다. Thales e-security는 가장 까다롭다는 방산 분야에서 정보보안을 전담하는 계열사로 최상의 안정성을 보장합니다. 


글로벌 기업으로써 세계 각지의 대기업 및 기관, 정부를 비롯한 각지에 Thales HSM이 도입되었으며 GPHSM 분야에서 점유율 1위를 차지하고 있습니다. 또한, FIPS 140-2, CC 인증 등의 국제 표준을 준수하는 우수한 장비입니다.



HSM 장비란?

암호화 키를 생성하고 저장하는 역할을 하는 전용장비로 인증보안, 서명, 암호화 키 관리 등 다양한 분야에서 활용되는 암호화키에 대한 생성, 교환, 백업, 저장, 파기 등 전반적인 관리 기능을 안전하고 편리하게 하는 전용 장비


HSM의 특징과 기능

1. 하드웨어 기반의 암호연산과 관리 기능을 제공합니다. 각종 키 생성, 전자서명, 키 저장 및 안전한 백업을 보장합니다. 

2. 호스트서버의 암호연산 부하를 경감하고 서버 가용성을 증대시킵니다.

3. 키에 사용에 대한 정책을 시행할 수 있습니다. (권한 분리, 인증, 이중통제, 변조방지 등)

4. 비대칭형 암호연산에 사용되는 개인 키를 하드웨어 방식으로 보안하고 관리합니다.


HSM 도입 효과

1. 소프트웨어 기반 암호화 모듈보다 뛰어난 보안성과 운영상의 장점을 가져갈 수 있습니다.

2. 암호키가 HSM속에서 생성되고 저장되기 때문에 키 값에 대한 강력한 보호가 가능합니다.

3. 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하고, 물리적인 접근시 키 값이 삭제됩니다.

4. 백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리가 가능해집니다.

5. 내부자에 의한 암호화 키 탈취의 취약점을 해결할 수 있습니다.


Thales HSM 장비는 접속과 관리가 편리한 네트워크 외장형 타입과 적은 공간을 차지하고 데이터 엑세스 속도가 뛰어난 PCIe 전송방식의 내장형 타입이 있습니다. 모든 장비는 MS-SQL과 Oracle을 지원합니다.


1. 외장형 타입 - Thales nShield Connect 

제품 상세 보기 : http://sns4u.net/imk/download/nShield_Connect.pdf


2. 내장형 타입 - Thales nShield Solo

제품 상세 보기 : http://sns4u.net/imk/download/nShield_Solo.pdf


Thales HSM에 대한 도입/견적 문의, 도입 후 ISMS 2.0 인증 대응 문의사항 아래 아이마켓코리아 담당자에게 연락 주시기 바라며, 도입 전에 1개월 시험적으로 사용도 가능합니다. 



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

야후, 사상 최대 5억명 규모 개인정보 유출사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.09.23 14:17 / 카테고리 : nCipher HSM (Thales-HSM )



글로벌 인터넷 포털 업체인 야후(Yahoo)에서 지난 2014년에 해킹 공격을 당해서 전 세계적으로 최대 규모인 5억명의 개인정보가 유출되는 초유의 개인정보 유출사고가 발생하여 수사당국에 조사에 나섰습니다. 이번 해킹 사고는 단일 유출 규모로는 역대 최대 규모 입니다. 


야후는 전세계적으로 사용하는 서비스이고 역사가 오래된 업체인 만큼 5억이라는 큰 규모의 유출사고가 되었으며 유출된 개인정보는 이름, 이메일 주소, 전화번호, 생년월일, 패스워드, 본인인증을 위한 질문 등으로 알려졌습니다. 




Peace라는 닉네임을 사용하는 해커가 저지른 사건으로 알려졌으며, 더 충격적인 사실은 링크드인(Linkedin), 마이스페이스(Myspace) 등의 해외 유명 SNS 까지 해킹한 사실이 있다는 점 입니다. 



해킹된 내역에서 비밀번호와 본인인증을 위한 질문 등의 다른 웹사이트에서도 보안을 위한 필수적인 내용이 유출된 만큼 피해가 클 것으로 예상됩니다. 그리고, 이미 2억명의 계정정보가 온라인 암거래 시장에 매물로 나와서 판매중인 것으로 알려지고 있습니다. 



개인정보 암호화 조치는 선택이 아닌 필수

잇다른 글로벌 IT 기업들도 연쇄적으로 해킹을 당하면서 더 이상 고객의 정보는 지켜지기 어려워지고 있기 때문에, 현재 가장 안전한 보안 방법은 개인정보를 상시 안전하게 암호화하여 유출되어도 열람할 수 없도록 하는 것이 중요합니다. 


특히, 국내에서는 이미 주민등록번호를 수집하여 DB에 저장한 경우가 많습니다. 앞으로 국가기관 등의 특별한 경우가 아니면 주민등록번호는 수집이 금지되며, 기존에 수집한 주민등록번호는 개인정보보호법 시행령 개정으로 인해서 필수적으로 암호화 조치를 하여야 합니다. 



만약, 이를 이행하지 않았을 시에는 과태료와 행정처분이 내려지게 됩니다.  아래에서 개인정보보호법 시행령 개정안을 참고해주시기 바랍니다.


개인정보보호법 개정 - 주민등록번호 암호화 (2016년 1월 1일 시행)

1. 개인정보보호법 제 21조의 2항 (주민등록번호 암호화 적용 대상 등)

제 1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호와 같다.

1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2017년 1월 1일

2. 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자 : 2018년 1월 1일



암호화 이후에는 암호화 키 관리가 가장 중요

암호화 조치 이후에는 암호화 키 관리를 안전하게 하는 것이 중요합니다. AES-256 같은 가장 강력한 상용화 알고리즘을 사용한 암호화데이터라고 하더라도 안전하지 않습니다. 이를 암호화한 키를 탈취당하게 되면 고가의 장비와 강력한 알고리즘으로 암호화한 주민등록번호 등의 민감한 데이터들이 쉽게 복호화 되게 됩니다. 


암호화 키를 안전하게 저장하고, 생성하고, 관리하게 하는 전용장비로 하드웨어 암호화 모듈(HSM)이 있습니다. HSM을 도입하면, 강력한 암호화와 이 암호화 키를 복호화 할 수 있는 열쇠인 암호화 키 까지 안전하게 관리할 수 있는 이중 잠금을 실현할 수 있습니다. 


HSM은 보안장비이고 한번 도입 후에는 바꾸기 어려운 장비인 만큼, 신뢰성 있는 회사의 제품을 사용하는 것이 좋습니다. 글로벌 기업인 Thales의 HSM은 전세계 GPHSM 시장의 70%를 점유하고 있는 신뢰성 있는 기업으로써 글로벌 대기업들이 Thales의 HSM 제품을 많이 도입하여 사용하고 있습니다.



Thales HSM 제품 군은 글로벌 보안 표준에 맞는 FIPS 140-2 및 CC EAL 4+ 인증을 받은 제품으로 뛰어난 안정성이 보증되었으며, Windows 서버와 Oracle 서버에도 우수하게 대응합니다. 




종류로는 네트워크 상에서 접속이 가능한 네트워크 접속형과 서버 내부에 장착이 가능한 PCIe 슬롯 내장형 모델이 있습니다. 



특히, PCIe 슬롯 내장 모델은 특유의 빠른 전송속도와 안정성을 자랑하고 공간을 가장 적게 차지하게 때문에 기존 DB서버 1대 + 키 관리 서버 1대에 드는 비용과 공간적인 소모를 크게 줄일 수 있습니다.


아이마켓코리아에서는 내장형 모델(Thales HSM nShield F3)을 DB 암호화키 보관 전용으로 사용 시에는 해당 장비를 1개월 무료로 대여하는 행사를 진행하고 있습니다. 



추가로, 자체적으로 보유한 강력한 제품 소싱 인프라를 통해서 모든 메이저 서버 벤더사의 제품과 Thales e-Security의 고성능 HSM을 프로모션 특가로 판매하고 있습니다.




아이마켓코리아는 국내 최고의 MRO 기업으로써, 코스피 상장기업으로 2015년 기준으로 연간 매출액이 3조 1439억에 달하는 우수한 기업입니다. (네이버 증권 출처)




Thales e-Security HSM (내장형, 네트워크 접속형)에 대한 도입 문의 및 상담신청은 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

홍채인식, 생체인증 기술도 암호 키 보안이 중요

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.11 15:23 / 카테고리 : nCipher HSM (Thales-HSM )


국내 유명 신형 스마트폰에 들어간 기술 중 하나가 이슈입니다. 그 기술의 이름은 바로 홍채인식 기술입니다. 홍채인식 기술은 말그대로 비밀번호 대신에 개인의 가진 고유한 비밀번호인 홍채를 통해서 개인비밀번호를 대체하고 은행권, 카드 결제시 인증 수단으로 사용하는 것입니다. 매우 편리하고 보안성도 뛰어나기 때문에 앞으로 많은 활용이 기대되는 기술입니다. 




생체인증의 종류는 매우 다양합니다. 지문인증, 안면인증, 정맥인식 기술, 홍채인증, 음성인증, 심장박동 인증 우리가 생각하는 이상의 다양한 생체인증 방식이 존재합니다.


특히, 핀테크 도입에 열을 올리고 있는 금융권에서 가장 도입을 서두르고 있는 분야로써 생체인증은 핀테크로 대변되는 금융시장에 가장 필수적인 요소가 되고 있습니다. 국내에서는 먼저 우리은행이 홍채인증 자동화 기기를 도입하고 기업은행에서도 홍채 인증 기술을 활용하고 있습니다. 





또한, 지문 인증은 지금 많이 보편화된 방식으로 농협과 국민은행에서 사용하고 있는 방식이며, 각종 프리미엄급 스마트폰에도 탑재된 기술입니다.


고유 정보를 사용하는 만큼 보안의 대한 우려도 적지 않습니다. 특히 생체정보는 고유한 정보이기에 한번 복제해서 도용당하면 바꿀 수도 없는 정보입니다. 그렇기 때문에 사고가 나면 치명적이며 기업에서는 고객의 생체정보는 주민등록번호 보다 훨씬 더 안전하게 보호해야 할 의무가 있습니다.


특히, 생체인증 방식 중에 하나인 지문인증 방식은 스마트폰에서 지문을 인증하면 이를 별도의 보안키로 변환하여 은행 서버에 저장한 뒤 인증을 할 때마다 검증하는 방식으로, 이 역시 보안 키 강탈 등에 의한 허위 인증까지는 막을 수가 없습니다. 그렇기 때문에 은행 서버에 저장된 별도에 보안 키에 대한 관리가 아주 중요합니다. 


암호화 알고리즘도 중요하지만 암호화 키에 대한 보관과 관리, 보호가 매우 중요해졌습니다. 이런 역할을 수행하는 보안 솔루션으로는 HSM이 있습니다. 보안 장비는 신뢰가 매우 중요합니다. 많이 사용하고 입증된 솔루션을 사용하는 것이 가장 안전한 보안 솔루션 도입의 지름길입니다.


[Thales e-security의 nShield PCIe Type HSM]


Thales e-Security의 HSM은 전 세계 GPHSM 시장의 70%를 점유하고 있는 글로벌 보안기업으로 다양한 기업과 군사기관 등의 보안 솔루션을 도입한 우수한 보안 전문 업체입니다.



탈레스의 HSM은 우수한 보안성과 빠른 속도로 자체 처리가 가능하여 서버에 대한 부하도 줄일 수 있습니다. 별도의 암호 키 저장소를 가지고 있기 때문에 최근 많은 보안 사고가 발생하는 서버가 해킹을 당해도 물리적으로 완전히 분리된 HSM에 암호화 키를 저장함으로써 데이터가 복호화되어 유포되는 사태를 막을 수 있습니다.


설치 방식에 따라서 네트워크 접속형과 내장형이 존재하며 각각의 장단점이 존재합니다. 네트워크 접속형은 설치와 확장에 용이하며, 내장형은 PCIe 슬롯에 장착되기 때문에 빠른 속도와 안정성을 가지고 있습니다. 



PCI DSS와 같은 규제를 준수하기 위해서는 HSM 장비는 반드시 필수적인 요소입니다. 공개 키 기반으로 신원 관리와 데이터베이스, 웹패브릭과 DNS보안확장, 그리고 코드 서명(코드 사이닝)까지 보호할 수 있습니다. 



암호화 장비의 안전성을 평가하는 척도로써 국제 인증을 많이 보게 됩니다. Thales HSM은 FIPS 140-2 등의 양한 국제 인증을 받아 그 신뢰성을 인정받았습니다. Thales HSM 솔루션이 받은 인증은 아래와 같습니다.


안전 및 보안, 환경에 대한 규제

- UL, CE, FCC 인증

- RoHS, WEEE

- FIPS 140-2 Level 2 및 Level 3, NIST SP 800-131A

- CC EAL4+



[Thales HSM FIPS 140-2 인증서]




Thales HSM은 다양한 상용 암호 알고리즘을 지원합니다.


 분류

 세부 내용

 비대칭 공개키 알고리즘

 RSA (1024, 2048, 4096), Diffie-Hellman, DSA. El-Gamal, KCDSA, ECDSA, ECDH

 대칭키 알고리즘

 AES, ARIA, Camellia, CAST, DES, PRPEMD160 HMAC, SEED, Triple DES

 Hash/Message Digest

 SHA-1, SHA-2 (224, 256, 384, 512bit)

 기타

 Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현







Thales nShield HSM (PCIe Type)을 도입하기 전에 1개월 정도 무료체험을 할 수 있는 프로모션을 진행하고 있습니다. 견적 및 프로모션 문의는 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[비정형데이터 암호화] 아시아나 항공 고객 개인정보 유출사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.22 16:45 / 카테고리 : 보메트릭 암호화 솔루션



지난 7월 18일 아시아나 항공은 제휴항공사를 이용한 약 4만 5,000여명의 고객 개인정보가 유출되는 사고가 발생하였다고 발표했습니다. 국내 인원 뿐만 아니라 외국인들의 개인정보까지 포함된 것으로 알려져 있어 피해는 더 클 전망입니다. 


또한, 유출된 자료는 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등으로 개인의 민감한 정보들이 대거 포함되었습니다.  대부분의 정보가 비정형데이터로 이루어진 민감한 개인정보 데이터입니다.


고객 정보 유출 경로로는 고객센터 FAQ 상담 업무를 진행하는 자사 홈페이지 (flyasiana.com)를 통해서 이루어 졌으며, 유출된 기간은 "2015년 5월부터 2016년 7월 18일 오전까지의 홈페이지의 고객센터의 첨부파일이 유출될 수 있는 가능성이 발견되었다고" 설명하였습니다.




외부에서 다량으로 조회한 건 수는 1건으로 15일에 발생하였으며 아시아나 클럽에 전체 회원이 노출되지는 않았지만 4만 5000여명이 적은 수가 아니여서 큰 파장이 예상되며, 전문가의 말에 따르면 해킹의 수법도 기본적인 해킹 지식으로 몇초만에 수만건을 다운 받을 수 있는 것으로 파악되었습니다.


그보다도 더 큰 문제는 유출된 개인정보 들이 비정형데이터 암호화, 접근제어 등의 보안조치가 없이 보관했다는 점이 큰 문제가 되고 있습니다. 웹 보안과는 별개로 고객의 정형, 비정형데이터는 반드시 암호화 되어야 합니다. 특히, 항공사의 경우에는 여권, 전자항공권, 주민등록증 등의 매우 민감한 비정형 데이터 들이 많은 만큼 암호화 조치는 매우 중요합니다.





2015년 7월 24일 개정된 개인정보보호법에 따라서 개인정보 보호 요건이 강화되고 있습니다. 특히, 기존에 정형데이터만 신경 썼던 기업들은 앞으로 데이터베이스 정형데이터 뿐만 아니라, 저장되는 모든 개인정보의 암호화가 필요합니다. 스캔한 주민등록증, 바이오정보, 기타 개인정보가 포함된 행정 서류 들도 이에 포함됩니다. 


◈ 암호화 적용 대상 - 데이터베이스 뿐만 아니라 저장되는 모든 개인정보 암호화 필요

- 제 21조의 2 (주민등록번호 암호화 적용 대상 등)

 개인정보처리자가 주민등록번호 전자적인 방법으로 보관하는 경우에는 법 제24조의2제2항에 따라 암호화 조치를 하여야 한다.


 암호화 적용 시기 : 보유 주민등록번호 수에 따라 적용 시기 적용

② 법 제24조의2제2항 후단에 따른 암호화 적용시기는 다음 각 호화 같다.

1. 100만명 미만의 주민등록번호 보관시 : 2017년 1월 1일

2. 100만명 이상의 주민등록번호 보관시 : 2018년 1월 1일


◈ 데이터베이스 암호화를 마쳤다고 해서 개인정보보호 조치를 완벽히 이행한 것이 아닙니다.

 데이터 중심의 보안 체계가 필요합니다.

   -> 로그파일, 이미지파일, 문서파일, 이메일 등 암호화




아이마켓코리아에서 공급하는 보메트릭 암호화 솔루션은 전 세계 1,600개 이상 고객사를 확보하고 국내 고객 레퍼런스 280개 이상을 보유하고 있는 기업 보안 전문 회사입니다.  다양한 환경을 지원하는 데이터 보호 플랫폼으로 Oracle, MS-SQL, DB2, Sybase 등의 데이터베이스와 호환이 됩니다. 


빅데이터, 정형데이터, 문서 파일, 이미지 파일, 동영상 파일, 녹취 파일 등을 안정적으로 암호화 할 수 있으며 암호화시 성능저하도 적기 때문에 서버 운용 시에도 우수한 제품으로 데이터 접근 통제도 지원합니다.




Vormetric Transparent Encryption는 비정형데이터를 전문으로 하는 커널 레벨의 파일 단위 암호화 (Raw Device 포함) 및 정책 기반 접근 통제를 수행 합니다. 어플리케이션 수정이 전혀 없이 정형데이터 및 비정형데이터 암호화를 지원합니다. 




<Vormetric VTE의 이미지파일 암호화>


Vormetric Transparent Encryption는 DB 서버 또는 파일서버의 OS 상에서 입출력시에 데이터 암복호화를 수행하기 때문에 응용프로그램의 변경 없이 이미지 파일이 저장되는 디렉터리와 폴더 단위로 암호화 영역 설정이 가능하며, 신규 생성되는 파일에 대해서 자동으로 암호화가 적용됩니다. 



<Vormetric DSM - 전용의 암호 키 및 정책 관리>



또한, Vormetric Data Security Manager를 통해서 안전한 암호 키 관리 및 관리자 권한 관리가 가능합니다. 관리자의 권한이 세분화되어 안전성을 강화하였습니다. 


<Vormetric DSM의 관리자 권한 설정 GUI>




고객 개인정보 비정형데이터를 안전하게 암호화 할 수 있는 보메트릭 암호화 제품에 대한 자세한 문의는 아이마켓코리아 IT 담당자에게 연락하시면 도입 가능여부와 견적을 받아보실 수 있습니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[보메트릭] 기업 기밀 데이터 보호 및 개인정보 유출 방지

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.20 19:55 / 카테고리 : 보메트릭 암호화 솔루션



개인정보 유출에 대한 데이터 침해 고지 의무는 미국은 물론 전세계 국가들에서 입법화 되어 실행되고 있는 민감한 사항입니다. 데이터 고지 의무는 관할 지역에 따라 다양하나, 유출된 데이터가 암호화된 형태일 경우에는 거의 공통적으로 "safe harbor" 조항을 포함하게 됩니다.  


이와 관련된 국가 법규로는 영국 Data Protection Act, EU Data Protection Directive 1995, EU ePrivacy Directive, 대한민국의 개인정보보호법, Australian Privacy Act 등이 있습니다. 





데이터 유출 방지 및 보호는 하드웨어 레벨 디스크 암호화나 시스템 내 OS 레벨 암호화 처럼 단순하지가 않습니다. 네트워크 경계 보안을 뚫고 침투하는 공격들은 증가하고 있으며, 모르는 사이에 계정을 탈취하거나 무차별적으로 데이터 마이닝을 실행하는 경우도 늘어나고 있습니다. 이러한 공격 활동 등이 다양하게 일어나고 있는 상황에서 단순한 암호화 방식으로는 데이터 유출 사고를 막을 수가 없습니다. 


공격자들은 개인 정보를 복호화하고 추출할 수 있도록 해주는 계정에 액세스를 하여 권한을 탈취합니다. 범죄 집단들이 훔친 개인정보를 구매함으로써 이러한 활동을 더 부추키고 있습니다. 


보메트릭 암호화 솔루션은 데이터 유출을 방지할 수 있도록 다양한 보안 방법을 지원합니다. 


암호화 및 키 관리

파일 및 볼륨 암호화, 필드 및 컬럼 단위 암호화를 통한 개인정보 보호


접근 제어

데이터는 정책 및 제어 설정에 따라 승인된 사용자 및 프로세스에만 복호화


시큐리티 인텔리전스

보메트릭 솔루션은 로그 데이터 및 SIEM 시스템 통합을 통해 고객 레코드 및 정보에 대한 모든 액세스를 감시할 수 있으며, 이를 통해서 리스크와 보안사고 모니터링이 가능



개인정보 유출 방지를 위한 데이터 중심 보안에는 다음과 같은 사항이 요구되고 있습니다.


  • 파일 시스템, 데이터베이스, 웹 리포지터리, 클라우드 환경, 빅데이터 환경, 가상화 환경 등 개인정보가 어디에 있는 암호화

  • 정책 기반 액세스 컨트롤을 통해서 권한을 가진 계정 및 프로세스만 데이터를 볼 수 있도록 보장

  • 권한 계정의 데이터 액세스를 모니터함으로써 해당 계정들이 침해 여부 확인





보메트릭은 데이터 중심의 보안 시스템 구축을 위함 핵심적인 솔루션을 제공합니다. 또한, 조직이 고객 기록 및 정보를 다양한 위협으로부터 안전하게 지킬 수 있도록 해주는 보안 컨트롤을 제공합니다. 보메트릭 데이터 유출 방지 솔루션은 기존 운영 프로세스와 애플리케이션들에 대해 투명하므로 신속한 데이터 유출 방지 구축이 가능합니다. 





보메트릭 데이터 보안 솔루션 소개





1. 보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption)

보메트릭 트랜스페어런트 인크립션은 파일 및 볼륨 레벨 DAR 암호화 및 통합 보안 키 관리를 제공합니다. 액세스 컨트롤 및 데이터 액세스 모니터링 정보를 통해 권한이 허용된 사용자 및 프로그램만 데이터에 액세스할 수 있도록 제한함으로써 데이터 유출 방지를 강화합니다. 


또한, 이러한 데이터를 통해 SIEM(Security Information and Event Management) 솔루션이 악의적인 내부자 및 멀웨어에 의해 계정 크리덴셜이 노출된 위협 계정을 파악하는데 필요한 시큐리티 인텔리전스 정보를 제공합니다.


2. 보메트릭 애플리케이션 인크립션 (Vormetric Application Encryption)

데이터 유출 방지를 위한 추가적인 보안 레이어를 제공하며, 조직이 필드 또는 컬럼 레벨에서 내부 애플리케이션에 암호화 기능을 손쉽게 구축할 수 있도록 해줍니다.


3. 보메트릭 키 매니저먼트 (Vormetric Key Management)

KMIP 호환 하드웨어, Oracle 및 SQL Server TDE 마스터 키와 디지털 인증서 등 기타 환경 및 장비를 위한 암호화 키 중앙 관리를 제공합니다.








보메트릭의 단일 플랫폼 솔루션은 조직이 낮은 TCO, 간편한 구축, 인프라스트럭처 및 솔루션 세트 중앙 관리를 통해 규제준수 요건을 만족시킬 수 있도록 지원합니다.





보메트릭은 2001년에 설립한 보안전문회사로 전세계 1,600개 이상의 고객사를 확보한 우수한 보안 전문 기업입니다. 또한, 국내에는 보메트릭 솔루션을 이용 중인 고객이 300여개 이상으로 국내 레퍼런스도 충분히 보유하고 있습니다. 





보메트릭의 파트너인 아이마켓코리아는 국내 최고의 MRO 업체로써 연간 매출액 3조 1493억원(2015년 12월 기준)을 자랑하는 믿을 수 있는 기업입니다. 강력한 서플라이 네트워크를 기반으로 구매인력의 전문성을 확보하고 있으며, 제품 공급부터 유지보수까지 전문화되어 있습니다. 




아이마켓코리아 IT 유통 사업부는 각 품목별로 전문인력이 도입 컨설팅 부터, 구매, 유지보수까지 쉽고 편리하게 할 수 있도록 도와드립니다.





보메트릭 데이터 보안 솔루션 도입, 구매, 견적에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.