뽐뿌, 196만명 개인정보유출 해킹 사고로 과징금

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 10. 20. 20:16 / 카테고리 : nCipher HSM (Thales-HSM )



지난달 190만건의 회원정보가 유출된 국내 최대 커머스 관련 커뮤니티인 뽐뿌에 정부가 과징금을 물게할 전망입니다. 정부는 저번달부터 시작된 민관합동조사단의 조사결과를 오늘 20일 발표하였습니다.  


뽐뿌는 9월 11일 오전 1시에 해킹 공격을 받아서 총 196만명의 개인정보가 유출되었습니다.  회원 ID, 암호화된 비밀번호, 닉네임, 생년월일, 암호화된 장터의 비밀번호 등의 정보가 유출되었습니다. 



<뽐뿌 공격방식 설명>

출처 : 미래창조과학부 홈페이지


SQL인젝션 공격으로 해킹을 한 것으로 알려져 있으며, SQL인젝션 공격은 데이터베이스에 대한 질의를 조작해서 정상적인 자료의외에 결과값을 탈취하는 방법입니다.  


결론적으로 이에 대한 대비책이 부족해서 생긴 결과로 해킹 공격을 당한 것으로 밝혀졌으며, 이제 중요한 부분은 DB접근제어에 대한 통제대책이 확실하게 되었는지 개인정보 유출의 범위와 피해 규모 등을 집중적으로 조사할 예정입니다. 이에 따라서 뽐뿌 운영진에게 개인정보 보호조치 위반 사항에 따라 과징금과 행정처분, 과태료 등이 부과가 됩니다. 


이에 대한 처벌 결과는 올해 말 결론지어질 예정으로 처벌과 과징금이 어느정도 부과될지에 대해서 관심이 쏠리고 있습니다. 그 밖에, 뽐뿌 운영진은 해당 결과에 대해서 인정하고 있으며 정부 및 민관합동조사 본부의 조사에 성실하게 임하겠다고 밝혔습니다. 




이토록 웹페이지 같은 경우는 SQL인젝션, 파일 업로드 공격 등의 해커 공격에 무방비로 노출되어 있습니다. 홈페이지 취약점 보다 가장 중요한 것은 위에서도 보았 듯이 바로 DB에 대한 보호조치 입니다. 어느정도의 유출규모인지, 암호화는 잘되어 있는지, 접근제어는 잘 통제가 되어있느지 등을 보게 됩니다.


웹사이트 보안은 안전하지 않습니다. 최고의 보안은 바로 DB보안입니다. DB에 대한 데이터 접근제어와 DB 암호화 및 복호화 성능, 그리고 이에 따른 서버 리소스 유지, 암호화 키 관리 등 DB보안에 있어서 고려해야할 요소는 많습니다. 


DB보안에 있어서 가장 안전한 방법은 바로 HSM(하드웨어 암호화 모듈)을 통해서 고객의 DB를 안전하게 암호화하고 서버와 물리적으로 독립적인 장소에 암호화 키를 안전하게 보관하여 고객의 데이터를 복호화할 수 있는 암호화 키를 권한분리를 확실하게 하는 방법입니다. 




상용화된 강력한 알고리즘인 AES-256으로 암호화가 정상적으로 되었다면, 이를 복호화 하는 암호화 키만 탈취 당하지 않는다면, 데이터는 안전한 상태가 됩니다. HSM는 물리적으로 암호화 키가 별도의 장소에 보관되기 때문에 서버에 해킹 공격이 들어와도 암호화 키를 안전하게 지킬 수 있습니다. 또한 서버에 있는 데이터는 강력한 암호화가 되어 있기 때문에 복호화 할 수 없습니다.


Thales e-security는 세계 HSM 점유율 1위를 자랑하는 글로벌 정보보안 업체로써 아이마켓코리아는 Thales e-security와 제휴를 맺고 최고성능 HSM을 국내에 유통하고 있습니다. 



Thales의 HSM인 nCipher (nShield)는 최상의 보안 표준인 FIPS-140 인증을 받은 제품으로 CC EAL4+인증을 진행 중인 제품입니다. 위에 인증이 입증 하듯 어렵고 까다로운 보안 환경에서도 중요한 데이터를 안전하게 보호할 수 있습니다.


1. 고도의 보안 환경에서 입증 - 공공분야 및 보안에 민감한 조직에 적합한 제품

2. 전문가의 검증 - 법규 및 규제를 준수해야 하는 조직에 적합



Thales HSM의 주요 기능으로 접근제어가 있습니다. Thales nCipher HSM은 보안 운영자의 관리자의 역할을 구분할 수 있고 이에 따라 정책을 다르게 지정할 수 있습니다. Oracle 서버의 데이터베이스 보호를 위해서 아래의 기능들을 지원합니다.




1. 하드웨어 키 보호 - TDE의 마스터 키의 복제 방지를 위하여 변경이 불가능한 환경에서 안전하게 저장

2. 철저한 키 관리 - 스마트 카드 인증으로 키의 접근을 철저하게 통제

3. 안전한 관리 - 다양한 위협에 취약한 서버 관리자들에 대한 의존성을 제거


Thales HSM은 Microsoft의 Windows, Oracle, Sun Solaris, HP-UX, IBM AIX, Linux로 운영되는 서버의 암호화 서비스를 제공합니다.  

◈ 온라인 카탈로그 보기


Trackbacks 0 / Comments 0

국내 대형 커뮤니티 뽐뿌, 해킹으로 개인정보 유출사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 10. 8. 14:52 / 카테고리 : nCipher HSM (Thales-HSM )



카드 3사 유출사고, 대형 포털사이트 유출사고 이후에도 개인정보 유출사고는 계속해서 일어나고 있습니다. 최근에는 국내에서 온라인 커머스 관련 커뮤니티로 가장 큰 규모를 자랑하는 '뽐뿌(http://ppomppu.co.kr)' 지난달 11일 해킹으로 인해서 많은 회원 정보가 유출되는 사고가 발생하였습니다. 





다행히도 뽐뿌는 주민등록번호를 저장하고 있지 않기 때문에 주민등록번호는 유출되지 않았지만, 회원 전원의 ID와 비밀번호, 생년월인, 메일 주소, 접속 포인트 등이 유출되었습니다. 그 숫자는 무려 190만여건에 달하는 피해로 결코 적지 않은 피해규모입니다.





뽐뿌에서 유출된 아이디 비밀번호는 복호화 되었을 시에는 타 사이트에서도 동일한 아이디와 비밀번호를 쓰는 경우가 많이 때문에 연쇄적인 피해가 우려되고 있습니다.


뽐뿌의 회원들의 비밀번호는 암호화 과정을 거쳐서 보관되지만, 해킹 범들이 암호화 알고리즘의 취약점을 이용해서 단순하게 설정된 암호들은 해독해낸 것으로 보고 있습니다. 뽐뿌는 서비스 10년만에 가장 큰 위기를 맞고 있다고 보고 있으며, 일부 유저들은 해킹 사건으로 인한 개인정보 유출은 뽐뿌 측이 회원들의 정보보호에 대한 기술적인 조치와 사후 대책이 부족하다고 비판하며, 집단 소송을 준비 할 것이라고 알려졌습니다. 


추가로 개인정보 유출 이후에도 뽐뿌 웹사이트에서는 악성코드까지 유포가 되고, 서버가 다운 되는 등 사이트를 이용하는 유저는 많은 불편을 겪어야 했습니다. 조사는 미래부 공무원 및 민간 전문가로 구성된 민관 합동조사 본부가 진행하였습니다. 


이달 중순쯤에 '뽐뿌' 해킹사건 조사를 위한 미래부-방통위 합동조사단의 수사 결과가 발표되며, 현재 마무리 조사단계입니다. 미래부 관계자는 이번 뽐뿌 해킹과정에서 이용된 해킹 기법과 과정에 대한 조사를 거의 다 끝냈으며, 조사결과를 곧 발표하겠다고 하였습니다. 


뽐뿌는 현재까지 조사결과로 기본적으로 암호화 등의 방식으로 조치를 취해야 하는 개인정보 보호 시스템이 미비했하여 정보통신망법상 의무를 지키지 않았다고 설명했습니다. 법상으로 개인정보보호 조치에 미흡했다면 1,000만원 내외의 과태료가 부과될 가능성이 크며, 이전에 뽐뿌와 유사한 개인정보 유출사고로 CJ 헬로비전 개인정보 유출사고(약 23만건) 의 경우에도 1,000만원 내외의 과태료가 부과되었습니다. 





이 처럼 개인정보 유출사고시 핵심은 바로 개인정보 보호조치에 있습니다. 특히 개인정보 보호조치에서 가장 중요한 것은 바로 개인정보 암호화 같은 기술적인 조치입니다. 고객의 데이터베이스는 안전한 암호화 알고리즘으로 암호화되어야 하며, 암호화 키는 물리적으로 안전한 장소에 보관되어야 합니다.



데이터베이스를 암호화하는 가장 안전한 방법으로 HSM 장비를 도입하는 방법이 있습니다. HSM은 Hardware Security Module의 약자로 하드웨어 암호화 모듈장비입니다. 


HSM은 안전하게 고객의 정보를 암호화할 뿐만 아니라 암호화로 인한 자원을 HSM이 직접 처리함으로써 서버의 리소스 부담을 경감시키고, 물리적으로 같은 장소에 저장되어 해킹시에 암호화키 탈취로 인한 위험성을 방지할 수 있습니다. 이는 물리적으로 분리된 HSM 장비 내에 암호화 키를 보관함으로써 보안의 이점을 가져갈 수 있습니다. 또한, 관리자별 권한 분리를 함으로써 체계적으로 암/복호화에 대한 권한을 관리할 수 있습니다. 





아이마켓코리아에서는 전세계 HSM 점유율 1위를 자랑하는 Thales와 제휴하여 Thales e-security의 우수한 HSM장비를 공급하고 있습니다. 기업 서버용 DB 암호화를 위한 내장형, 접속형 HSM 부터, 온라인 신용카드 결제시 암호화할 수 있는 HSM, 물리적인 네트워크 단의 암호화를 할 수 있는 HSM 까지 다양하게 구비하고 있습니다.  아래에 링크에서 제품에 대한 자세한 정보를 알 수 있습니다.

http://it.imarketkorea.com/hsm.php



Thales HSM은 FIPS 140-2 인증을 받은 제품으로 안전성을 입증 받았으며 PCI DSS 규격을 준수합니다. 또한 Thales HSM은 Oracle, MS Server 공식 파트너로써 호환성도 뛰어난 제품입니다.




Thales HSM 제품 문의는 하단의 아이마켓코리아 보안 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

보메트릭 DB암호화솔루션 구축 사례

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 8. 10. 11:56 / 카테고리 : 보메트릭 암호화 솔루션


보메트릭의 암호화 솔루션 보메트릭 트랜스페어런트 인크립션 (Vormetric Transparent Encryption) 제품은 개인정보보호법에 따흔 보호 조치를 간결하게 적용할 수 있는 기능을 제공합니다. 보메트릭 VTE 제품은 다양한 환경을 지원하는 데이터보호 플랫폼으로써 강력한 암호화 기능을 지원합니다.

※ 지원하는 환경 : Oracle, MS-SQL, DB2, Sybase, Informix, Hadoop, MongoDB, Couchbase, Cassandra, Teradata EDW, SAP HANA



또한, 문서파일, 이미지 파일, 녹취 파일 등의 비정형 데이터의 암호화도 안전하게 가능하며 암호키 전용 솔루션인 Vormetric Data Security Manager를 통해 안전한 암호화 키를 관리 할 수 있습니다.

이미 전세계 1,600개 이상의 고객사가 보메트릭의 암호화 솔루션을 사용하고 있으며 그 중에서는 Fortune 30대 기업도 포함되어 있습니다. 국내(대한민국)에서는 300개 이상의 고객이 보메트릭 솔루션을 도입하고 있습니다. 

특히, 국내에서는 대학과 병원, 금융기관에서 다양한 레퍼런스를 확보하고 있습니다.


| 보메트릭 솔루션 구축 사례

1. 미국 Walmart 
전국적으로 분산된 환경의 DB암호화를 진행하였습니다.
- 분산된 클러스터 환경에서의 고가용성 설정 적용
- DSM과의 네트워크 통신이 단절된 상황에서도 암호화 및 접근 통제 유지
- 원격지에서 자동화된 Agent 설치 및 구성 환경 구축을 통해 TCO 절감
- 원격지에 구축된 암호화 서버의 불법적인 침입 및 도난 위협에서 데이터 보호
※ 현재 미국 전역에 대해서 14,000대 이상의 서버에 대해서 암호화 구축 및 확대 적용 중에 있습니다.

2. 국내 OO 제강
비정형데이터 (문서 파일)의 암호화를 중점적으로 진행하였습니다.

- DB서버 뿐만 아니라 일반 문서 파일(PDF, HWP)에 대해서도 암호화를 적용
- 향후, 표준화 서버에 존재하는 도면 파이에 대해서도 암호화 범위를 확대할 예정
- 암호화 적용한 파일 용량은 개별 파일 사이즈 1MB 이하 200만개 이상의 파일
※ 중요 데이터가 저장된 데이터베이스 및 파일서버, 메일서버에 대해서도 암호화 적용

3. 국내 울산대학교병원
다양한 환경에 혼재되어 있는 정형데이터(Database) 및 비정형데이터(Image) 암호화를 성공적으로 진행하였습니다. 
암호화 환경 : IBM AIX, Sybase ASE, Oracle 10g
- 울산대학병원의 OCS/EMR, 영상 EMR, 원가/통계, DR DB 등의 암호화 진행
- 기존 서버에서 신규 DB서버 교체 및 통합시 암호화 영향도가 없음.
- DB마이그레이션 시 DB구조 스키마의 변경 없이 간단하게 암호화 진행
- 신규센터 및 기존센터, DR의 암호화 DB에 대한 중앙 통제 및 감사 진행
- 별도의 Application 수정 없이 이 기종 DBMS에 암호화 적용(Oracle, Sybase)
- 암호화 이후 성능 이슈의 민감성을 만족시킴

※ 차세대급 서버통합 및 센터 이전, 통합 보안관리 시스템 구축 사업시, 가장 어려운 DB암호화를 심플하게 구축하여, 타 구성에 영향이 없었습니다.


4. 국내 OO카드社

40TB에 달하는 방대한 정형데이터(Database) 및 비정형데이터(Image, Log) 데이터의 암호화 진행

- 데이터베이스 뿐만 아니라 로그파일, 이미지파일에 대한 암호화를 적용 (총 40TB의 용량)

- 법규 상의 암호화 의무 대상외의 정보에 대해서 추가 암호화 적용

    암호화 데이터 : 주민등록번호, 외국인등록번호, 운전면허번호, 여권번호, 비밀번호, 바이오정보, 성명, 주소, 이메일, 계좌번호, 전화번호, 핸드폰번호, 신용카드 정보

※ 다양한 형태로 저장된 민감한 정보 및 기타 개인정보에 대한 암호화 저장




[더 많은 보메트릭 솔루션 정보]

※ 보메트릭 DB암호화 솔루션 Vormetric Transparent Encryption 소개

※ 보메트릭 DB암호화 키 관리 Vormetric Key Management 솔루션 소개


보메트릭 암호화 솔루션에 대한 제품 문의는 아래의 아이마켓코리아 보안 담당자에게 연락해주시면 친절하게 상담해드립니다. TEL : 02-3708-8254




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

보메트릭 DB암호화 키 관리 Vormetric Key Management 솔루션 소개

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 8. 6. 13:57 / 카테고리 : 보메트릭 암호화 솔루션


데이터 보안에 있어서 안전하고 강력한 데이터 암호화도 중요하지만, 더 중요한 것이 있습니다. 바로, 암호화 키를 안전하게 관리하는 것입니다. 키 관리에 있어서 암호화 키와 암호화 데이터를 분리하여 관리, 보관해야 하는 것은 매우 중요합니다. 공격으로부터 데이터와 암호키를 보호하기 위해서는 보안을 위해서 키 관리 솔루션을 도입하는 것이 매우 중요합니다. 


보메트릭의 키 관리 솔루션인 Vormetric Key Management은 이러한 키 관리 이슈를 해결할 수 있는 키 관리 솔루션입니다. 보메트릭은 Deloitte가 매년 선정하는 기술 분야의 선도 500대 기업에 2년 연속 선정된 기술 선도 기업입니다.



Vormetric Key Management의 특징

보메트릭 DSM(Data Security Manager)과 통합된 암호키 및 정책 관리가 가능합니다.

- 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리
- 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태
- 가용성 확보를 위한 이중화 구성 지원
- 1만대 이상의 서버 환경에서 입증된 관리 기능
- 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원
- 미국 연방 정부 FIPS 140-2 Level 3인증 확보


[제품 옵션 #1] Key Agent - Oracle TDE / MS-SQL의 암호키 관리가 가능합니다.

- 보메트릭의 DSM이 TDE의 암호키를 관리하는 Network HSM의 역할을 수행
- 해당 서버에 Vormetric Key Agent 설치 필요
  (라이선싱 단위 : Agent가 설치되는 서버 단위)

[제품 옵션 #2] KMIP - 클라이언트의 키 관리가 가능합니다.

- Key Management Interoperability Protocol 지원
- KMIP를 통해 서드파티 암호화 장비의 암호키 관리
- KMIP 호환 NAS, Backup Drive 등과 연동
- KMIP 클라이언트를 Vormetric DSM에 등록하여 키 연동
  (라이선싱 단위 : DSM에 등록되는 클라이언트 개수)



[제품 옵션 #3] Vault - 각종 키 및 전자인증서의 관리가 가능합니다.

- Web GUI, CLI 툴, SOAP API를 통해 업로드 된 각종 키 및 전자인증서 관리 가능
  (라이선싱 단위 : DSM에 키를 등록하거나 조회하는 일반 PC 또는 서버의 개수)
- 지원되는 키 타입 : Symmetric, Asymmetric, Certificates




지원 환경

◈ Key Agent
   - Oracle TDE (11g R2): AIX, HPUX, Solaris, RHEL, SLES
   Oracle 12c TDE (12.1.0.2): RHEL 6, Oracle Enterprise Linux 6
   - MS-SQL (2008/2012/2014) TDE: Windows 2008 이상

 KMIP
   - Client 장비가 KMIP version 1.1 이상을 지원하는 경우라면 기타 제약 사항 없음

 Vault
   - TLS 프로토콜을 지원하는 Web Browser 지원 환경 9IE 11, Chrome, Firefox 등)
   - CLI 툴의 경우 : AIX, HPUX, Soloaris, RHEL, SLES, Windows 운영체제 지원
   - SOAP 표준을 지원하는 개발 언어


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보메트릭 DB암호화솔루션 Vormetric Transparent Encryption

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 8. 5. 16:46 / 카테고리 : 보메트릭 암호화 솔루션


데이터베이스 및 비정형 데이터 보호 솔루션

최근 국회를 통과한 개인정보보호법 개정안에 따르면, 개인정보 유출로 인한 피해자는 최대 300만원까지의 손해배상을 받게 되어 있습니다. 또한, 개인정보를 고의적으로 유출시킨 경우에는 해당 기관과 사업자는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도까지 신규 도입되었습니다.

보메트릭의 암호화 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)는 개인정보보호법에 따른 보호 조치를 간결하게 적용할 수 있는 토털 솔루션을 제공합니다. 가상 및 클라우드를 아우리는 환경에서 어플리케이션 성능 저하 없이 키 관리 복잡성을 제거하고, 파일 및 데이터베이스(DB) 그리고 애플리케이션을 보호할 수 있도록 지원합니다.



Vormetric Transparent Encryption을 도입함으로써 얻을 수 있는 장점은 아래와 같습니다.
1. 서드파티(3rd party) 솔루션 도입으로 인한 성능저하의 걱정이 없습니다. 
2. Oracle TDE 도입을 위해서 비싼 비용을 지불할 필요가 없습니다. 
3. 하드웨어 암호화 모듈(HSM)을 추가 구매할 필요가 없기 때문에 경제적입니다. 
4. HSM과 동급의 성능으로 암호화 할 수 있으며, 암호화 키 관리도 가능합니다.

※ 보메트릭 솔루션은 오라클 서버에 영향을 적게 주어서 시스템의 성능저하를 막고 하드웨어암호화 모듈이 내장되어 있어 경제적인 솔루션입니다.



다양한 기능, 신뢰성 있는 인증

대다수의 DB암호화 제품과 달리 어플리케이션 및 데이터베이스의 변화 없이 투명한 암호화를 제공할 수 있다는 장점을 가지고 있으며, 암호화 뿐만 아니라 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 모든 기술을 포괄적으로 제공하고 있습니다. 

타 업체 제품과는 달리 파일 단위의 암호화를 수행하기 때문에 데이터베이스에 존재하는 정형데이터 뿐만 아니라 로그 파일, 이미지 파일, 영상 파일 등의 비정형 데이터도 동일한 암호화와 접근 제어 기술을 제공하기 때문에 다양한 파일을 안전하게 암호화 할 수 있습니다.


DB암호화 장비의 신뢰성을 입증할 수 있는 FIPS-140-2 Level 3 인증을 받은 하드웨어 어플라이언스이며, 보메트릭 데이터 시큐리티(DSM)를 기반으로 중앙 집중 관리됩니다. 그리고 데이터 보호가 필요한 서버에 설치되는 암호화 에이전트 (Vormetric Encryption Expert Agent)가 실제 암호화와 접근 통제 등의 기능을 수행합니다.



보메트릭 암호화 솔루션 특장점 소개

보메트릭 트랜스페어런트 인크립션 제품은 쉽고 빠른 구축이 가능하기 때문에 고객사의 만족도가 높은 제품입니다. 어플리케이션 변경 없이 투명한 암호화 기술 적용이 가능하기 때문에 필요한 노력과 시간, 비용을 획기적으로 줄일 수 있습니다.

1. 고성능
보메트릭 솔루션은 파일시스템 또는 볼륨매니저의 가장 이상적인 위치에서 암호화 정책 적용 작업을 수행하기 때문에 아주 작은 오버헤드만으로 동작하는 것이 가능합니다.

2. 최소의 성능 부하
보메트릭 솔루션은 대량의 암호화 구축 후에도 시스템 성능 오버헤드를 낮게 유지합니다.

3. 투명한 구축
어플리케이션 및 데이터베이스에 대한 수정이 필요하기 않기 때문에 투명한 보안 환경을 제공하며 짧은 시간내 구축이 가능합니다. 또한, 완료화 이후에도 기존 시스템의 성능 저하 없이 운영성 및 유지보수성을 유지합니다.

4. 중앙집중화된 키 및 정책 관리
암호화 데이터가 운영되는 장비와 별도로 운영되는 키 관리 어플라이언스가 제공되며, 키 관리 어플라이언스는 정말한 제어와 감사기능을 가지고 있어 암호 키의 생성 및 관리, 배포, 삭제 등의 모든 사이클을 효율적으로 관리할 수 있습니다.



| 다양한 환경에서 데이터보호 지원


[지원 가능 환경]
◈ Oracle, MS-SQL, DB2, Sybase, Informix 등
◈ Hadoop, MongoDB, Couchbase, Cassandra
◈ Teradata EDW, SAP HANA
◈ 문서 파일, 이미지 파일, 녹취 파일 등


국내에서는 KB금융그룹, 아시아나항공, LG U+, 대교 등 180여개의 고객을 보유하고 있습니다. 특히 대학과 병원, 금융기관에서 보메트릭의 암호화 솔루션을 많이 이용하고 있습니다.

특히, 서로 다른 환경에서 운영되는 방식을 사용하는 경우에도 보메트릭 암호화 솔루션 적용이 가능합니다. 울산대학교 병원의 예를 들면, Raw Device로 구성된 사이베이스 ASE (Sybase ASE Database) , 오라클 애플리케이션 및 이미지 파일 등을 포함한 베리타스 파일 시스템(Veritas File System), MySQL과 마이크로소프트 SQL을 사용하는 x86 서버 기반 NT 파일시스템 등 다양한 시스템이 혼재된 IT 환경을 가지고 있었습니다.

하지만, 단말 솔루션인 Vormetric Transparent Encryption(보메트릭 암호화 유틸리티)를 통해서 간편하게 쉽게 정보를 암호화 할 수 있었습니다.



| 제품 구입 및 견적문의 |

(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com

서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

개인정보보호법 시행령 일부개정령 입법예고, DB암호화 필수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 7. 31. 15:00 / 카테고리 : nCipher HSM (Thales-HSM )


| 7월 28일 개인정보보호법 시행령 일부개정


행정자치부는 '개인정보보호법' 시행령 개정안을 7월 28일부터 40일간 입법예고 했습니다. 기존과 변경되는 법안 내용은 아래와 같습니다.


◈ 주민등록번호는 반드시 암호화해야

기존에는 외부에서 접속이 가능하거나 네트워크 상에서 주민번호를 보관하는 경우에만 필수로 개인정보 암호화를 해야 했었습니다. 하지만 최근 7월 28일 개인정보보호법 시행령 개정안 이후로는 내부망을 사용하여 주민등록번호를 처리하는 기관이나 사업자들도 모두 의무적으로 주민등록번호를 암호화 해야합니다.


또한, 범위와 기간도 명확하게 명시하였습니다. 주민등록번호 보관 규모가 100만명 미만인 경우에는 2016년 12월 31일까지 주민등록번호를 반드시 암호화 해야하며, 100만명 이상인 경우에는 2017년 12월 31일까지 암호화 조치를 모두 완료하여야 합니다.


위의 기간이 지난 이후에도 암호화 조치를 이행하지 않으면 최대 3천만원 이하의 과태료가 부과가 됩니다. 이를 위한 시스템 개선 및 안정성 확보를 위해 여러가지 사안을 고려하여 제정하였다고 행정자치부는 밝혔습니다. 




◈ 관행적이던 개인정보 수집 동의서... 실용적으로 개편

또한 개인정보 수집동의서가 개선되어, 정보주체가 개인정보 수집과 제공에 대한 동의시에 선택적으로 동의할 수 있는 사항을 명확히 할 수 있도록 내용이 개선됩니다. 이전에는 관행적으로 되었던 약관이 보다 명확하고 가시성이 높도록 표기하여 고객이 중요한 내용을 파악할 수 있도록 할 예정입니다.



◈ 개인정보보호 관련 업무는 한국인터넷진흥원(KISA)으로 일원화

개인정보보호 업무가 한국인터넷진흥원(통칭 KISA)로 통합 위탁되는 형태로 개편되어 효율적이고 체계적으로 개인정보가 관리 됩니다.


기존에는 개인정보보호 관련한 기관들이 많이 산재하여 서로 권한과 관리 포인트가 다르고 업무도 일원화 되지 않아서 혼란이 있었습니다. 하지만 개인정보보호법 시행령 개정안에서는 기존에 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA)로 나누어서 수행되던 개인정보 관련 업무들이 한국인터넷진흥원(KISA)으로 일원화됩니다.




| 개인정보보호법 시행령 개정, DB보안 솔루션 도입 '필수'


시행령 개정으로 주민등록번호 암호화는 이제 모든 기관과 사업자에서 반드시 해야 하는 필수 보안조치 사항이 되었습니다. 서버에 저장되어 있는 개인정보 DB를 안전하게 암호화하고 보호하기 위해서는 HSM (하드웨어보안모듈) 솔루션을 도입하는 것이 가장 효율적이고 안전합니다.


Thales는 프랑스에 본사를 둔 세계적 기업으로 우수한 기술력을 갖추고 있으며 40여년의 풍부한 경험과 실절, 68,000여명의 직원과 50여 나라에 자회사를 보유하고 있습니다. 그리고 전세계에서 HSM의 시장 점유율이 가장 높은 HSM Global No.1 회사입니다.


▣ PHSM : 전 세계 70% 이상의 시장 점유

▣ GPHSM : 전 세계 40% 이상의 시장 점유

▣ 네트워크 구간 암호화 장비 : 전 세계 40% 이의 시장 점유



Thales HSM 제품 군인 nShield 시리즈는 서버 내장형(nShield Solo)과 접속형(nShield Connect)으로 구성되어 있으며 PCI DSS 규제를 준수하며 FIPS 140-2 인증을 받은 제품이기에 신뢰성 면에서 뛰어납니다.




또한, 네트워크 구간 암호화 장비인 DataCryptor와 신용카드 지불결제 보안을 위한 전용 암호화장비인 PayShield 장비도 보유하고 있습니다. 이를 통해 DB보안, 암호화 키 관리, 네트워크 구간 암호화, 지불결제 암호화의 모든 상황에 대응할 수 있습니다. 


※ 더 자세한 스펙과 특장점을 알고 싶으시다면 (여기)를 클릭하면 온라인카탈로그로 이동합니다.



| 제품 구입 및 견적문의 |

(주) 아이마켓코리아

김 경 일

대리 │ IT 솔루션 영업팀  HSM, POS보안, 자료유출방지

TEL +82-2-3708-8254
Mobile+82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


(주) 아이마켓코리아
윤 용 비

주임 │ IT 솔루션 영업팀  HSM, POS보안, 자료유출방지

TEL +82-2-3708-8365
Mobile : +82-10-2016-8185
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

보안법률 속 DB암호화 관련 법안 (개인정보보호법, 정보통신망법)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015. 7. 3. 14:36 / 카테고리 : nCipher HSM (Thales-HSM )


| 개인정보보호법 개정

작년 2014년 8월 7일에는 개인정보보호법이 개정되어 시행되었습니다. 개정된 이후 가장 큰 변화는 대부분의 주민번호 저장/처리를 원칙적으로 금지하였으며, 주민번호 수집 및 처리가 가능한 경우는 제 3자의 급박한 생명, 실체, 재산의 이익을 위하여 명백히 필요한 경우, 기타 불가피한 경우로써 행정자치부령으로 정하는 경우로써 기업 입장에서 해당되는 경우는 거의 없다고 볼 수 있습니다. 만약 주민번호가 유출될 경우에는 과징금이 부과되는 '과징금 제도'와 기업의 대표자 등에 대한 징계권고가 신설되었습니다.

※ 개인정보보호법 제 34조의 2, 개인정보보호법 제 65조 제 3항




| 개인식별번호 DB암호화

결론적으로 말하자면 주민등록번호는 작년 8월부터 수집이 전면적으로 금지되며, 기 수집된 주민등록번호도 반드시 삭제를 해야합니다. 주민등록번호 수집이 전면적으로 금지됨에 따라서, 암호화의 대상은 주민번호를 제외한 고유식별번호가 됩니다. (주민등록번호 파기 유예기간 2년)

※ 암호화 대상 : 여권번호, 운전면허번호, 외국인등록번호, 기타 신분을 증명할 수 있는 고유번호, 비밀번호 및 바이오정보 등 데이터베이스 내에 개인정보를 저장할 경우에는 반드시 관련 내용을 암호화 해야 합니다.





| 내부망 개인정보 암호화

또한, 내부망에 보관 중인 고유식별 정보도 2014년 3월 24일 개정된 개인정보보보법 일부 개정안으로 주민등록번호가 분실/도난/유출/변조 또는 훼손되지 않도록 예외 없이 암호화 조치를 통하여 안전하게 보관해야 합니다. 이 경우에는 암호화 적용 대상 및 대상별 적용시기 등에 관하여 필요한 사항은 여러가지 상황을 판단하여 대통령령으로 정해지게 됩니다.





| 암호화 기술을 통한 보안 조치

특히 개정된 법에서 가장 중요한 부분은 정보통신망 이용촉진 및 정보보호 등에 관한 법률입니다. 이 중 시행규칙 제 155호, 제 2조 2항에서 보면 [개인정보를 안전하게 저장 및 전송할 수 있는 암호화 기술 등을 이용한 보안조치]로 명시되어 있습니다. 그리고 정보통신제공자 등은 이용자가 공개에 동의하지 않는 개인정보를 제 3조 4항에 의하여 보호되는 보를 통신망 외부로 송신하거나 저장할때는 이를 반드시 암호화해야 합니다.


가장 중요한 부분은 비 인가자가 DB에 무단 접속하여 홈페이지 위/변조, 장애등을 유발시키게 되면 큰 위험이 되기 때문에 DB에 대한 접근제어와 권한분리는 반드시 물리적으로 조치가 되어야 합니다. 


이러한 법안을 준수하기 위해서 DB서버에 작업 리소스를 절감하고, 안전하게 개인식별정보들을 암호화/복호화가 가능하며, 사용자별 DB에 대한 접근제어와 암호화 키를 물리적으로 분리해서 관리할 수 있는 보안솔루션 장비로 하드웨어암호화 장비(HSM)가 있습니다. 이미 금융권 및 대형 포털, IT 기업, 병원 업체 등은 HSM 장비를 도입하고 있으며, 개정된 법안을 지키기 위한 기본적인 보안솔루션으로 자리잡고 있습니다. 




| Thales HSM

Thales nShield HSM은 전세계 1위의 시장 점유율을 자랑하는 안정성 있는 HSM입니다. 가장 일반적으로 사용하는 HSM으로 nShield Connect 제품이 있습니다. Thales e-Security의 nShield Connect는 고성능 네트워크 연결형 HSM(하드웨어 보안 모듈)으로, 분산 응용 프로그램 인스턴스 및 가상 시스템을 지원하는 공유 리소스로써 보안 암호화 서비스를 제공합니다. 


아이마켓코리아 IT솔루션 사업부에서는 Thales HSM을 공급하고 있으며 최신 IT제품의 공급부터 컨설팅, 설치, 운영, 유지 등의 기술서비스까지 제공합니다. 또한 KOSPI 상장기업으로 우수한 유통 인프라와 노하우를 갖춘 우수업체입니다.


nShield Connect는 다양한 상용 비즈니스 애플리케이션 및 사용자 지정 빌드의 비즈니스 응용 프로그램을위해 공개 키 인프라 (Public Key Infrastructures : PKI) ID 관리 시스템, 데이터베이스, 인터넷 망, DNS 보안 확장 (Domain Name System Security Extension: DNSSEC)의 코드서명 구현, 디지털 서명 키 관리 및 암호화 작업을 수행할 수 있습니다. (FIPS 140-2 인증을 받은 제품으로 안정성이 뛰어납니다.)

※ nShield Connect 제품 온라인 카탈로그 보기


HSM제품에 대한 견적 문의는 하단의 담당자에게 문의하시기 바랍니다. 






Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 385,080
  • 오늘 : 16
  • 어제 : 274
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.