은행권도 주민등록번호 암호화 조치 동참

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.12.29 18:36 / 카테고리 : nCipher HSM (Thales-HSM )



은행권 최초 주민번호 암호화 조치 

은행권에서 최초로 고객의 주민번호를 암호화한 사례가 생겼습니다. 국내 사례로 볼때, 그 동안 비 은행권에서 주로 DB(Database) 암호화가 진행되었던 경우는 많았지만, 은행권에서 진행한 경우는 최초라서 더욱 고무적인 결과 입니다.  


신한은행은 국내 최초로 고객정보 보호를 위해서 고객 주민, 실명번호 암호화를 진행했습니다. 이로써 국내 다른 시중 은행들도 본격적으로 고객정보를 보호하고 개인정보보호법을 준수하기 위해서 DB암호화를 본격적으로 진행 할 것으로 보여집니다.


또한 KB국민은행에서도 개인정보보호법을 준수하기 위해서 DB암호화 작업을 추진 중 인 것으로 알려져 있으며, 현재 일부 정보는 암호화가 되어 있고 내년 말에는 모든 정보를 암호화 할 수 있을 것으로 내다보고 있습니다. IBK기업은행, KEB하나은행, 우리은행, NH농협은행도 DB암호화 작업을 위해 사전 준비에 들어간 것으로 보이고 있습니다.




주민등록번호를 취급하는 모든 사업장, 기관 등은 개인정보보호법 개정에 따라서 2017년까지 주민등록번호를 안전하게 DB 암호화해야 합니다. 개인정보보호법 개정으로 인해 주민번호를 전자적으로 보관하는 경우 보관규모가 100만명 미만이면 내년 말까지, 100만명 이상이면 2017년 말까지 의무적으로 암호화 조치를 취해야 합니다





암호화 조치를 이행하지 않을 경우 최대 3천만원 이하의 과태료가 부과됩니다. 법적으로도 문제가 있지만, 더 중요한 문제는 은행권에서 가장 중요하다고 여겨지는 고객의 신뢰도 저하로 인한 손실과 민사소송으로 인한 피해가 장기적으로 더 큰 손실이 됩니다. 최근 뽐뿌커뮤니케이션에서 일어난 개인정보유출사고로 인해서 민사소송이 진행 중인 것이 좋은 예입니다. (피해자 수 190여 만명)


하지만, DB암호화를 적용하기 어려운 점도 있습니다. 국내 금융환경의 특성상 암호화를 하면 서버의 부하가 가중되어 시스템 성능의 저하가 있을 수 있기 때문입니다.


그리고, DB암호화 시스템을 구축하였을 경우에는 보안에 있어서 가장 중요한 부분은 바로 고객정보 암호화를 해제할 수 있는 암호화 키에 대한 접근제어와 암호화 키를 해킹으로 부터 안전하게 보호하는 것이 가장 중요한 과제가 될 것입니다.




하드웨어 암호화 모듈(HSM)로 시스템 성능 향상, DB암호화 키 접근제어, 통제

DB암호화를 하기 위해서는 고성능과 안전성이 입증된 보안장비를 사용하는 것이 중요합니다. 장기적인 관점으로 보았을 때 저성능의 보안장비를 사용했을 경우 시스템을 재 구축하는데 다시 시간과 비용이 들기 때문입니다.

HSM으로는 전세계 1위의 점유율을 자랑하는 Thales HSM 제품이 안정적으로 고효율로 인해서 서버의 시스템 부하를 경감시켜주고, DB암호화에 사용된 암호화 키를 물리적으로 안전하게 보관할 수 있는 기능을 가지고 있습니다. 그리고 가장 중요한 부분인 DB접근제어 기능까지 구비하고 있는 HSM으로 이미 많은 글로벌 기업들이 선택한 제품입니다. 

GPHSM 분야 전세계 1위 HSM이라는 실적이 모든 것을 말해주고 있습니다.


또한, FIPS 140-2 Level 3의 인증을 받은 제품이며, PCI DSS 3.0 규제도 준수하고 있어서 은행권을 포함한, 보험, 증권사 등의 금융업종에서도 뛰어난 성능과 신뢰성을 보여줍니다. Thales nShield HSM은 기업에서 가장 많이 사용하는 Oracle, MS SQL 서버에서도 안정적으로 호환되고 있습니다.

[Thales nShield HSM 특장점]
- 내장형 일대일 클라이언트 - 서버 애플리케이션 지원
- 엄격한 직무 분리 기능
- 무제한의 보호된 키 저장소
- 관리자를 위한 강력한 인증과 권한 분리
- 하드웨어 기반의 암호연산으로 암호화시 서버 부하를 경감하고, 가용성을 증가
- 암호 키 생성, 전자서명, 암호 키 저장 및 안전한 백업 기능 제공
- 물리적 보호를 위한 변조 방지 기술


※ Thales nShield HSM은 다양한 비대칭 공개키 알고리즘과 대칭키 알고리즘을 지원합니다.
- 비대칭 공개키 알고리즘 : RSA (1024, 2048, 4096), 디피-헬만(Diffie-Hellman, DSA, 엘가말(El-Gamal), KCDSA, ECDSA, ECDH
- 대칭키 알고리즘 : AES, ARIA, Camellia, CAST, DES, PIEMD160 HMAC, SEED, Triple DES




현재 특가 이벤트로 아이마켓코리아에서 유통하는 PCIe(PCI Express Type)의 Thales nShield Solo HSM 제품을 1,000만원대의 특가로 판매하고 있습니다.  고성능 고효율의 세계적인 HSM을 특별한 가격으로 만나볼 수 있습니다. 프로모션에 대한 자세한 내용은 (http://itblog.imarketkorea.com/173)를 참조해주시기 바랍니다. 


(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

헌법재판소, 2018년부터 주민등록번호 변경 허용

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.12.24 18:50 / 카테고리 : nCipher HSM (Thales-HSM )


공공재가 되어버린 주민등록번호 변경 가능하다?

현재 주민등록 번호는 출생 신고때 부여된 이후로 죽을때까지 변경이 불가능한 고유 식별번호입니다. 이를 변경할 수 없는 것도 규정입니다. 그런데, 헌법 재판소가 이 규정에 대해 헌법 불합치 결정을 내렸습니다. 


헌법재판소는 주민등록번호 변경을 못하게 하는 이번 결정이 '헌법불합치'라는 결정을 내리고 2017년 말까지 현행 주민등록번호 관련법을 개정하고 조치할 것을 주문했습니다. 이로 인해서 2018년도에는 주민등록번호를 변경할 수 있는 방법이 열렸습니다.


이러한 결정이 내려진 이유는 개인정보유출사고로 인해서 많은 개인정보들이 이미 온라인상에 유출되었고, 이러한 유출된 정보로 인해서 사생활 침해와 생명과 신체, 재산을 위협받을 수 있고 범죄에도 악용이 될 수 있다는 소지가 있다는 점에서 이러한 결정이 내려진 것으로 보입니다.


다만, 혼란을 줄이기 위해서 변경 전후로 주민등록번호 사이에 연계시스템을 구축하라고 주문하였으며 객관성과 공정성을 갖춘 기관에서 변경 신청을 심사할 수 있도록 정할 것을 주문하였습니다.




행정자치부, 주민등록관련 관리 감독 강화

행정자치부는 보다 강화된 기준을 엄격하게 적용하여 현재 만연하고 있는 주민번호 수집 근거법령을 정비하고 개인정보 보호위 등 관계부처와 함께 주민번호 수집 근거 법령을 엄격하게 관리 및 감독할 예정입니다.  



또한 주민번호 수집을 허용하는 42개 대통령령의 주민번호 수집근거를 폐지하도록 의결하였습니다. 


가장 중요한 부분은 주민번호를 전자적으로 보관하는 경우에는 보관규모에 따라 최대 2017년 말까지 의무적으로 DB암호화 조치를 해야합니다. 

- 100만명 이하 : 2016년 말 / - 100만명 이상 : 2017년 말 까지

※ 주민번호를 관련 규정에 의거하지 않고 보관할 경우에는 3천만원의 과태료 조치가 내려집니다. 


또한, 이를 감독하기 위해서 한국인터넷진흥원(KISA)과 한극정보화진흥원(NIA)이 진행하는 개인정보보호 관련 업무는 한국인터넷진흥원에 전부 통합되어 관리되어 일원화 됩니다.


행정자치부 관계자는 올해에만 주민번호를 수집하는 기관의 275개 법령들에 대해 관계부처와 협의해 개정작업을 했다고 전했으며, 또한, 지자체 및 산하기관에서 주민번호를 수집하던 5,000여개 자치법규나 조례를 찾아서 변경하고 있다고 밝혔습니다. 


또한, 행정자치부에서는 개인정보보호정책관이 신설되어 개인정보 실태점검을 통해 기업의 개인정보 보호수준과 의식을 높이고 개인정보보호법의 위반이 발견된 경우에는 과태료 처분과 함께 시정조치를 하는 업무를 강화할 것으로 알려졌습니다.



개인정보 보호의 핵심은 DB암호화와 암호화 키 관리

많은 보안관계자에게 물어보면 현시점에서 가장 강력한 보안은 바로 주민등록번호 등을 포함한 고객 데이터(DB)를 강력한 상용화 알고리즘으로 암호화는 것이라고 답할 것입니다. 


하지만 아무리 강력한 암호화를 서버 데이터베이스에 적용하였다고 하더라도 관리자가 아닌 제 3자가 내부 관계자가 쉽게 접근하고 변경, 삭제가 가능하다면 강력한 암호화 알고리즘은 아무 소용이 없게 됩니다. 


DB보안에 있어서 1차 적으로 어느 데이터를 안전하게 암호화하여 보관할 것인가를 생각하여야 하고 2차 적으로는 이 암호화된 데이터를 복호화할 수 있는 중요 열쇠인 암호 키를 관리하는 방법과 이에 대한 접근제어가 중요하다고 할 수 있습니다. 


암호화 성능의 향상과 안전한 암호키 관리, 그리고 접근제어까지 통제할 수 있는 가장 효율적인 방법은 바로 HSM(Hardware Security Module; 하드웨어 암호화 모듈)을 사용하는 것입니다. HSM 제품은 아래과 같은 기능을 제공합니다.


HSM (hardware Security Module) 장비 특징

- 암호키를 생성하고 저장하는 역할을 하는 암호화 전용 장비

- 인증 및 서명, 암호화 등의 다양한 분야에서 사용되는 암호화 키를 전반적으로 생성 및 제어

- 암호 키에 대한 생성, 교환, 백업, 보관, Key의 라이프사이클 관리 등을 안전하게 수행

- 강력한 관리자 권한 분리 및 접근제어 기능

- 호스트서버의 부하를 경감하고 리소스를 확보

- Software 방식 보다 뛰어난 보안성과 안전성을 자랑하는 Hardware 암호화 방식


HSM 제품도 많은 제조사가 있지만 가장 중요한 것은 FIPS-140-2와 같은 국제적인 인증을 받았는지의 여부와 PCI DSS 3.0과 같은 표준을 준수하는 지 여부를 무엇보다 잘 살펴야 합니다. 그리고 Oracle 서버나 MS SQL 서버와 같은 기업에서 가장 많이 사용하는 서버에서 호환성이 뛰어난지도 반드시 고려해야할 요소입니다. 



아이마켓코리아에서는 FIPS-140-2 인증을 획득하고 PCI DSS 3.0을 준수하는 고성능 HSM인 Thales e-seucrity nShield HSM을 유통하고 있으며, Thales nShield 제품군은 오라클 서버와 MS SQL에서도 공식파트너를 획득한 호환성도 우수한 제품입니다.  



[Thales HSM FIPS 140-2 Level 3 인증 문서]


- Fips 140-2 Level 3 인증 및 CC EAL 4+ 인증

- 오라클 서버 및 마이크로소프트 골드 파트너




Thales e-security는 20여년간의 우수한 보안 기술력으로 전세계 HSM 시장 점유율 1위를 차지하고 있는 글로벌 보안 솔루션 기업입니다. 국내 MRO 업계의 선두주자인 아이마켓코리아와 제휴하여 강력한 인프라와 성능을 바탕으로 보안솔루션 제품을 공급하고 있습니다. 


Thales nShield HSM에 관한 정보는 아래의 온라인 카탈로그를 참조해주시기 바랍니다.

※ 온라인카탈로그 보기 : http://it.imarketkorea.com/hsm.php


(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

DB암호화의 핵심은 암호 키 관리, HSM으로 해결!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.12.11 19:29 / 카테고리 : nCipher HSM (Thales-HSM )



DB암호화의 핵심은 '암호 키' 관리!

개인정보유출사고가 빈번한 요즘, 가장 많이 언급되는 말은 바로 DB보안입니다. 그 DB보안에 있어서 가장 중요한 것은 바로 키 관리입니다. 예전에는 강력한 암호화 알고리즘이 가장 중요한 요소였지만, 오늘날에 있어서는 이 암호화 알고리즘을 푸는 열쇠인 암호키 생성 및 관리, 보관이 더 중요해졌습니다.


이미 많은 보안 업체들이 DB보안의 핵심은 '키 관리'라고 말할 정도로 키 관리는 DB보안에 있어서 가장 중요한 비중을 차지하고 있습니다.  키 관리의 중요성이 부각되는 이유는 암호화 자체만으로는 보안성을 100% 보장하기 못하게 되기 때문입니다. 그 어떤 강력한 암호화 알고리즘도 복호화 할 수 있는 암호화 키의 안전성이 확보되지 못하고 모든 사람이 손 쉽게 접근할 수 있다면, 암호화 하는 것 자체가 무의미 해집니다. 


왜 HSM을 사용해야 하나요?

- S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점을 가지고 있습니다.

- 암호키가 박스(HSM) 속에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호가 가능

- 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물리적 접근 시 키 값이 삭제됩니다.

- 백업으로 인한 키 관리의 어려움을 해결할 수 있습니다.

- 암호키 분실에 대비한 중앙집중적인 키 관리가 가능합니다.

- 내부망 관리자 아무리 잘 되어 있어도, 내부자에 의한 암호키 탈취가 가능한 문제점을 해결해 줍니다.


HSM을 사용할 수 있는 업종은 어디인가요?

- 공공기관 : PKI 기반의 관리시스템 키 (CA/RA, OCSP, KMS 등)의 암호화 키 관리 용도

- 인증기관 : KISA (한국인터넷진흥원) 및 국내 6대 공인인증기관의 인증 키 관리 및 가속에 활용

- 공전소 : 전자문서보관에 따른 위변조방지를 위한 전자문서의 서명키 / 관리 / 검증 관리 가능

- 금용기관 : ATM 사용자 인증, 인터넷 뱅킹 등 암호화 키 관리 및 암복호화 성능 향상에 활용

- 보험업체 : 인터넷 이용, 문서보관, 고객정보 등에 따른 암호화 키 관리에 활용

- 증권업체 : 전자서명 가속 및 고객 인증 키 관리에 활용

- 카드업체 : 신용카드 발급 및 신용카드 거래 승인에 사용되는 키 관리에 사용

- 제조업체 : 생산되는 제품에 대한 무단복제 방지를 위한 암호화 인증키 관리에 활용

- 교육기관 : 교육기관 및 행정기관의 신원확인, 전자문서 위변조방지를 위한 키관리에 활용

- 병원/기업 : Oracle(오라클) TDE DB 암호화 키 보호 용도에 활용



세계 1위 점유율 Thales HSM 특판 프로모션!

아이마켓코리아는 DB보안의 핵심인 '암호화 키 관리'에 특화된 보안 하드웨어인 HSM(하드웨어 암호화 모듈)을 공급하고 있습니다. 아이마켓코리아에서 공급하는 '암호화 키 관리 HSM'은 세계적인 방산 업체인 Thales의 보안 전문 자회사인 Thales e-security의 nShield HSM입니다.  Thales HSM은 20여년의 방위산업과 보안 기술력으로 최고의 안정성을 보장합니다.


개인정보보호 강화를 위해 아이마켓코리아에서는 DB암호화 키 관리 용도의 Thales e-security nShield HSM (PCI Express Type) 제품을 1,000만원대 특가로 판매 중인 행사를 진행하고 있습니다. 


※ Thales HSM 제품 정보 자세히 보기 : http://it.imarketkorea.com/hsm.php





(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보유출사고 과징금, 최대 수천억원까지 나온다.

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.12.10 21:01 / 카테고리 : nCipher HSM (Thales-HSM )



지난해 11월 29일 개정된 정보통신망법에 따르면 개인정보유출시 매출액의 3%이하의 과징금을 받을시에는 기업에 있어서 엄청난 과징금이 부과될 전망입니다. 


관련 조항으로는 정통망법 제 64조의 3항 [과징금의 부과 등]이 있으며, 해당 조항에 따르면 개인정보 무단수집과 이용, 제 3자에게 제공, 동의 받지 않은 개인정보 취급위탁, 개인정보 훼손 및 유출 등의 위반이 있을 경우 매출액 3% 이하의 과징금을 부과하게 되어 있습니다.


특히 개인정보 취급의 범위와 개인정보 수량이 절대적으로 많을 수 밖에 없는 대형 포털회사와 통신사의 경우에는 해당 3% 과징금이 큰 위협이 됩니다. 


특히 국내 통신사 SKT, KT, LGT의 경우에는 매출액이 각각 약 13조원, 17조원, 11조에 달해서 최대 3%에 금액을 과징금으로 부과받을 경우에는 최소 3,200억원 부터 5,200억원까지 영업이익을 웃도는 금액의 과징금이 나오게 됩니다.


포털사이트의 경우에도 사정은 비슷합니다. 네이버의 매출액인 약 1조 6천억원, 카카오는 4천8백억원, 네이트는 약 9백억원으로 최소 28억원에서 ~ 약 500억원까지 과징금을 물게 됩니다. 


또한, 개인정보보호법의 경우에는 내년 2016년 7월 25일부터 징벌적 손해배상제도(제 39조)가 본격 시행됨에 따라서 징벌적 손해배상제도 이후에 개인정보 유출사고가 발생했을 경우에는 실제 피해액에 3배 이상을 배상하게 되며, 300만원 이하의 과징금을 물게 됩니다. 


최근에는 XX페이와 같은 간편결제 시스템이 많이 출시가 되었습니다. 편리한 점을 장점으로 점유율을 늘려나가고 있는 간편결제 시스템도 해커들의 새로운 목표가 되고 있습니다. 사안이 이렇게 중대하지만 기업의 CEO와 임원진들 대다수는 보안의 중요성에 대해서 인지하지 못하고 있습니다. 


카드 3사 개인정보 유출사고와 싸이월드 해킹사고 등의 경우로 볼때 기업에서 부담해야 할 금액은 점점 커져가고 있으며, 최근에는 뽐뿌에서 벌어진 약 190만건의 개인정보유출사고는 현재 민사소송이 진행 중입니다. 


이러한 사고를 막기 위한 방법은 개인정보를 안전하게 분리하고 DB암호화를 하는 것이며, DB암호화의 자물쇠는 열 수 있는 암호화 키도 안전하게 관리가 되어야 함은 물론 접근권한의 대한 정의도 명확하게 이루어져야 합니다. 


특히 개인정보 보호 권고사항에 개인정보 전송 및 저장 시에는 암호화 등의 기술적인 보호조치를 했는 지 여부는 굉장히 중요한 사항입니다. 


[개인정보보호 보안 체크 리스트 10가지 수칙]

1. 고객 개인정보를 보호하기 위해 내부 관리 계획을 수립하였는가.

2. 최소한의 정보만을 수집하고 수집 목적과 사용 범위를 사용자에게 알리고 동의를 받았는가.

3. 원래의 개인정보 수집 및 이용 목적이 변경되거나 추가된 경우

4. 개인정보 업무를 외주업체에 위탁할 때 고지하고 동의를 획득했는가.

5. 개인정보 취급자를 최소한자로 제한하고 권한을 통제했는가.

6. 침입차단 시스템 등 물리적인 접근통제 장치들을 설치 했는가.

7. 내부자에 의한 개인정보 유출 방지를 위해 접속기록의 보존 및 위조 및 변조 방지를 위해 접속 기록을 관리 했는가.

8. 개인정보 전송 및 저장 시에는 암호화 등 보호조치를 적용했는가.

9. 조직 내 법률 부서에서 집단 분쟁 조정 및 단체소송 등 정보주체의 권리행사에 대응할 수 있는 대응체계를 구축했는가.

10. 개인정보보호 관련 각종 인증을 획득하고 감독활동을 강화했는가.


특히 8번 항목을 보시면 DB접근제어, DB암호화, DB암호화 키 관리 부분으로 DB암호화는 반드시 이루어져야 하는 필수사항임을 강조하고 있습니다.


상용화 알고리즘으로 가장 안전한 DB암호화, 안전한 DB암호화 키 관리 및 접근제어를 하기 위해서 필요한 솔루션은 하드웨어암호화 모듈인 HSM입니다. HSM의 핵심 기능은 바로 DB암호화 키 관리 및 접근제어, DB암호화 시 하드웨어암호화 모듈이 서버의 리소스의 낭비가 없도록 대신 암호화 작업을 수행해주어 서버의 가용성이 향상되게 합니다.




많은 HSM 제조업체가 있지만, 보안 제품 같은 경우에는 가장 안정적이고 성능이 입증된 솔루션을 선택하는 것이 중요합니다. 아이마켓코리아에서 공급하는 Thales e-seucurity nShield HSM은 세계 점유율 1위를 차지하고 있는 전 세계 큰 기업들이 선택한 안정적인 HSM입니다. (국내외 상용 알고리즘 지원 및 FIPS-140-2 인증 완료)


Thales e-security는 20년 이상의 보안 장비 기술력과 방산기술로 우수한 성능을 입증하고 있으며, 아이마켓코리아는 국내 최고의 MRO업체로 연간 매출액은 2조 7천억원(2014년 12월 기준)에 달하는 우수한 기업입니다.  



현재 DB암호화 키 관리 용도의 Thales nShield F3 (PCI-Express Type) 제품에 대해서 1,000만원대 특가로 진행하는 이벤트를 진행 중에 있습니다. [HSM 특가 프로모션 내용 확인하기]


특가이벤트 외에도 전화 문의시에 기프티콘를 증정하는 이벤트를 진행하고 있습니다. 안정적인 키 관리 솔루션인 Thales HSM을 특가로 만나보세요!


문의전화 : 02-3708-8254





(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[특가 프로모션] DB 암호화 키 관리용 Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.11.27 10:07 / 카테고리 : nCipher HSM (Thales-HSM )


개정된 개인정보보호법 준수를 위해서는 권고사항을 반드시 준수하여야 합니다. 그 중에서도 가장 중요한 것은 암호키 관리 및 암호화 통제 관련된 조항은 중요한 내용을 반드시 이를 숙지하고 이행하여야 합니다. 



개인정보보호법 암호 통제 정책 내용 (PIMS, ISMS)



7.2 암호통제

7.2.1 암호 정책 수립 및 이행

조직의 개인정보보호를 위한 암호화 대상, 암호 강도(복잡도), 키 관리, 암호사용에 대한 정책을 수립하고 이행하여야 한다. 또한 정책에는 인정보 저장 및 전송시 암호화 적용 등 암호화 관련 법적 요구사항을 반드시 반영하여야 한다.


7.2.2. 암호키 생성 및 이용

암호키 생성, 이용, 보관, 배포, 파기에 관한 안전한 정차를 수립하고 필요시 복구방안을 마련하여야 한다.








작년에 있었던 카드 3사 개인정보 유출사고에 이어서, 올해도 개인정보 유출사고로 시끄러웠던 한해였습니다. 최근에 있었던 사례로는 커머스 관련 국내 최대 커뮤니티 사이트인 뽐뿌(ppomppu.co.kr)이 해킹당하여 190만건이 넘는 회원정보 및 거래정보, 거래장터 비밀번호 등이 유출되었습니다. 


현재 관련 사고로 뽐뿌는 1억 2백만원의 과징금과, 1천5백만원의 과태료 처분을 받았습니다. 이 뿐만 아니라, 회원들은 집단 소송을 준비중으로 알려져 있으며, 승소할 경우 뽐뿌커뮤니케이션 측은 막대한 손해를 입게 될 것으로 예상됩니다. 이 모든 것이 고객데이터베이스 유출로 인한 사고입니다. 

※ 관련 기사 보기 : 데일리시큐 (http://www.dailysecu.com/news_view.php?article_id=11926)


물론, 안전한 DB의 암호화도 중요하지만 가장 중요한 것은 바로 DB암호화 키 관리입니다. DB가 금고라고 비유한다고 DB암호화 키는 바로 금고열쇠입니다. 아무리 단단한 금고라고 해도 금고열쇠를 도둑맞으면 택배상자보다 열기 쉽게 됩니다. DB암호화 키도 마찬가지로 강력한 암호화 알고리즘을 여는 열쇠인 만큼 이를 안전하게 관리 하는 것이 매우 중요합니다.


이를 위해 반드시 필요한 보안장비가 바로 HSM(하드웨어 암호화 모듈)입니다. HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용장비로, Key에 대한 생성과 교환, 백업, 보관 등의 핵심적인 기능을 가장 안전하게 관리할 수 있는 전용 장비입니다. 


HSM은 암호화 키 관리 뿐만 아니라 인증과 서명 등의 용도도로 많이 활용되며, 암호화 시에 서버의 연산을 대신 수행하여 서버에 대한 부하도 경감시킬 수 있는 효율적인 장비입니다.


Thales HSM은 국/내외 표준 암호화 알고리즘(SEED, ARIA, DES, AES 등)을 지원하며 PCI DSS 3.0을 준수합니다. (FIPS-140-2 인증 완료 제품)








[아이마켓코리아 Thales e-security nShield HSM 특판 행사 안내]




아이마켓코리아는 전 세계 HSM 점유율 1위인 Thales e-security의 HSM 장비한정된 수량 만큼 특가로 판매합니다. 장비가 소진시까지 진행하는 행사이니 마침 DB보안 솔루션을 도입하려고 하는 보안담당자와 관련 업계 분들에게 좋은 기회입니다. 



▣ 개인정보보호법 준수 및 강화를 위한 DB암호화용 HSM 특별 프로모션



1. 행사 대상 모델 : Thales nShield F3 (PCI-Express Type)

   ※ 서버 내장형 타입 (PCI 익스프레스 슬롯)


2. 프로모션 혜택 : Thales nShield F3 (PCI-Express) 제품 1,000만원 대 특가로 판매

   ※ 약정 사항 : 3년 유지보수 조건

   ※ 단, 용도는 DB암호화 키 관리 용도에 한함.

   ※ DB보안솔루션은 기존 사용중인 솔루션과 연동가능, 구매시 별도


3. 사은품 증정 : 문의 후 상담시 스타벅스 카페아메리카노 Tall 쿠폰 증정

 


Thales HSM 제품군 정보 보기(클릭)

 nShield F3 10 제품 자료 다운로드(하단 링크)

nShield F3 10 Fact Sheet JA (1).pdf




프로모션 제품 문의 및 구입 상담은 아래의 아이마켓코리아 IT솔루션 담당자에게 전화주시기 바랍니다.



문의전화 : 02-3708-8254




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

1금융권(은행권), DB암호화 사업 열풍

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.11.03 11:36 / 카테고리 : nCipher HSM (Thales-HSM )


DB암호화란 무엇인가?

DB암호화는 DB내에 저장되어 있는 데이터를 강력한 암호화 방법으로 해독하기 어려운 형태의 데이터로 변환하는 것으로 주로 개인정보보호, 민감한 비밀데이터를 보관하고 관리하는 방법으로 사용되고 있습니다. 


제 1금융권, DB암호화 열풍

이러한 DB암호화가 기존에는 개인정보DB가 주요 자산이였던 2금융권(증권사, 보험사)에서 많이 진행되었다면 최근에는 1금융권(은행권)에서도 DB암호화 바람이 불고 있습니다. 높아진 개인정보보호 인식과 최근 일련의 개인정보유출사고로 인해 보안에 대한 투자가 과감해 진것 입니다.


지난 달 21일에는 신한은행이 최초로 DB암호화 사업에 착수하고 곧 DB암호화 관련 사업이 마무리됩니다. 신한은행에 이어서 우리은행도 차세대 사업으로 DB암호화 사업을 포함하였으며, KB국민은행도 TF팀을 구성하여 DB암호화 사업을 준비하고 있다고 전해졌습니다. 


2017년 12월 말까지 암호화 작업을 전부마쳐야 하는 상황인 만큼 은행권도 올해 연말부터 내년에 걸쳐서 DB암호화 작업에 착수해야 합니다.  개인정보보호법에 따르면 100만명 이상의 개인정보를 가지고 있는 은행권의 경우에는 2017년 12월 31일까지는 반드시 개인정보에 대해서 DB암호화 조치를 완료하여야 합니다. 


DB암호화를 위해서는 강력한 암호화 성능도 중요하지만 그 보다 더 중요한 것은 데이터를 해독할 수 있는 열쇠인 암호화 키에 대한 관리가 잘 이루어져야 합니다. 아무리 강력한 보안을 가진 금고라도 금고열쇠가 쉽게 분실되고 아무나 사용할 수 있게 된다면 그 금고는 무용지물이나 다름 없는 것이 됩니다. 이러한 암호화 키를 기술적으로 관리해 줄 수 있는 장치가 바로 HSM(하드웨어 암호화 모듈)입니다. 


최근에, 여러 금융권 회사에서 DB보안 관련 문의와 HSM 장비 문의가 많이 오고 있습니다. 그 만큼 현재가 금융권 DB암호화 사업의 적기라는 의미입니다.



DB암호화 키 관리 솔루션 Thales HSM



Thales e-security 는 HSM 세계 점유율 1위를 자랑하는 보안전문 기업으로 국내에서 아이마켓코리아와 제휴하여 우수한 HSM 제품을 공급하고 있습니다. 아이마켓코리아 IT사업부는 IT제품의 Total Solution을 제공하는 국내 최고의 IT전문 유통기업입니다. Thales HSM은 금융기관의 개인정보를 보호하고 암호화 키를 관리하는데 최적화 되어 있습니다.


탈레스의 HSM 제품은 nshield, payshield 전용으로 나뉩니다. Thales nShield HSM 패밀리는 높은 수준의 데이터 보안 솔루션들을 제공하고 있으며, payshield는 ATM과 POS의 신용카드 및 직불카드 발급 및 거래에 필요한 암호화 기능을 제공하는 지불결제 전용 하드웨어 보안 모듈입니다.



◐ Thales HSM nShield Solo



서버 내장형 하드웨어 보안 모듈로써 최적화된 타원곡선 암호학 모델이 포함되어 강력해진 카드입니다. 상업 및 맞춤(custom-bulit) 비즈니스 애플리케이션에서 폭넓게 활용되는 암호화 및 디지털서명용 중요 키를 안전하게 보관하고 관리할 수 있습니다.

공개키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹패브릭(Web fabric), DNS 보안확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호합니다.

☞ 자세히보기



◐ Thales HSM nShield Connect



nShield Connect는 최고의 네트워크-접속형 하드웨어 보안 모듈로써 nShield Solo 제품과 마찬가지로 최적화된 타원곡선 암호학 모델이 적용되었습니다. 간호화된 HSM 구축과 효율적인 키 공급, 그리고 핫-스와핑 방식을 지원하는 이중 전원과 필드 서비스 가능한 냉각 팬을 포함하는 뛰어난 장애복구 기능을 갖추었습니다. 또한, Thales nShield HSM의 Security World 키 관리 구조는 귀찮고 위험할 수 있는 관리자 업무를 자동화하며 키 복구를 보장합니다. 

☞ 자세히보기


◐ Thales HSM payshield 9000

Payshield 제품은 신용카드 및 직불카드관련 지불결제 전용 HSM입니다. 국내/해외 유명 카드 브랜드(아메리칸 익스프레스, 디스커버, JCB, 마스터카드, 유니온페이, Visa 등)를 포함하는 주요 국제 카드 표준의 보안 감사 기능을 만족합니다.  특히, 카드와 모바일 보안요소에 대해서 특별하게 디자인된 포괄적이고 인증된 보안을 제공합니다. 

☞ 자세히보기


Thales HSM은 FIPS 140-2를 인증받은 제품이며, 마이크로소프트 골드파트너와 오라클파트너입니다.








(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

정형, 비정형데이터 암호화 솔루션 보메트릭 암호화솔루션 (Vormetric Encryption)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.10.29 11:42 / 카테고리 : 보메트릭 암호화 솔루션



| 개인정보보호법 개정, 처벌 강화

2015년 7월 24일 개정된 개인정보보호법 개정안은 데이터 유출에 대한 배상과 처벌 기준이 강화되었습니다. 개정안에 따르면, 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손해배상을 받게 되었습니다. 또한, 개인정보를 고의적으로 유출시킨 경우 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도도 함께 도입되었습니다. 


이와 함께 개인정보 침해 관련 사범에 대한 처벌도 대폭 강화되어 10년 이하 징역 또는 1억원 이하의 벌금이 부과되고, 범죄 수익은 전액 몰수 및 추징되게 되었습니다.


이러한 법 개정에 맞춰 개인정보를 취급하는 기관과 사업자들은 개인정보 관리 감독에 더 많은 노력을 기율여야만 하는 상황입니다.


보메트릭의 암호화 솔루션인 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption) 제품은 이러한 데이터베이스 유출을 방지하고, 다양한 비정형 데이터까지 암호화 할 수 있으며 데이터 접근 권한을 체계적으로 관리할 수 있습니다. 또한, 이로 인한 애플리케이션의 성능저하가 발생하지 않는 암호화 솔루션입니다.



| 보메트릭 암호화 솔루션 제품 구성

보메트릭 암호화 솔루션인 Vormetric Encryption은 모든 파일과, 데이터베이스, 애플리케이션까지 정형, 비정형 데이터를 암호화 할 수 있습니다. 보메트릭 암호화 솔루션은 중요 정보의 암호화를 통해 정보를 보호하는 것과 동시에 개인정보보호와 다양한 컴플라이언스에 대응합니다. 또한, Linux, Unix, Windows 등의 다양한 운영체제를 지원하는 강력한 호환성을 가지고 있으며 다양한 환경(물리적, 클라우드, 가상화머신)에서 사용이 가능합니다. 


보메트릭 암호화 제품은 2가지 제품군으로 나눌 수 있으며 Vormetric Data Security Manager와 Vormetric Encryption Agent로 구성됩니다.


1. Vormetric Data Security Manager

- 하드웨어 암호화 모듈(HSM)

- 암호화 모듈 중앙 관리 콘솔 및 암호화 키 관리 기능 탑재

- 정책 설정 및 관리의 중앙화 기능

- 암호화 대상에 대한 감사 기능


2. Vormetric Encrytion Agent

- 민감한 데이터 보호를 위한 정책 적용 가능

- 암호화 대상 서버를 보호

- 일반 파일과 Raw 파일에 대한 암호화 적용

- 다양한 운영체제 지원 (리눅스, 유닉스, 윈도우즈 등)


보메트릭 암호화 솔루션은 분산된 엔터프라이즈 전반의 파일 시스템과 DB, 어플리케이션에 대한 중앙 정책 관리가 가능하며 물리적, 가상화 및 클라우드 환경을 지원하는 보안 인프라스트럭쳐 구성이 가능합니다. 또한, 암호화 솔루션 도입시에는 애플리케이션 및 데이터베이스, 스토리지의 변경이 일체 필요가 없는 구성입니다. 

※ 추가 : Orcale 및 Microsoft SQL Server에 대한 TDE 암호화 키 관리가 가능합니다. 

           (Vormetric Key Management 탑재)




| 보메트릭 암호화 솔루션 특징



1. 정형, 비정형 등의 모든 데이터 암호화

보메트릭 암호화 솔루션은 일반적으로 암호화에 사용되는 DB정보 뿐만 아니라 이미지, 오디오, 문서파일, 스크립트 등의 다양한 비정형 파일까지 전부 암호화하여 안전하게 보호할 수 있습니다.


2. 강력한 데이터 보호 기능

보메트릭 암호화 솔루션은 권한을 가진 사용자를 관리할 수 있으며, 별도의 권한 지정을 통해 필요한 데이터에 엑세스할 수 있도록 도움을 줍니다. 또한, 부적격한 사용자에게는 접근을 불허하게 할 수 있습니다. 애플리케이션도 각각의 권한을 부여하여 접근 통제를 할 수 있으며, 보메트릭의 강력한 키 관리 기능은 PCI-DSS 등의 정보보호 관련 법안과 규제를 준수할 수 있도록 도움을 줍니다.


3. 리소스 확보, 하드웨어 성능 향상

암호화를 진행함에 있어서 큰 문제중 하나는 바로 암호화에 따른 성능 저하입니다. 보메트릭은 하드웨어 암호 가속화 기능을 통해서 암호화에 따른 성능 저하가 거의 없습니다. 보메트릭 암호화 솔루션을 도입하면 성능저하 없이, 애플리케이션 성능과 암호화 안정성 모두를 확보할 수 있습니다.


4. 간편한 구축과 관리, 운영

보메트릭 암호화 솔루션은 중앙화된 정책 및 키 관리 솔루션을 통해서 다양한 환경(서버, 클라우드, 가상화)를 지원하기 때문에 구축 범위가 광범위하고 운영과 관리가 편리합니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,295
  • 오늘 : 54
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.