기업의 중요 자산을 보호하는 Thales GPHSM 솔루션 소개 (보안 솔루션)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.10.10 10:29 / 카테고리 : nCipher HSM (Thales-HSM )


기업의 중요 자산을 보호하는 방법으로 많은 기업들이 암호화 모듈을 도입하고 있습니다. HSM과 같은 보안 솔루션은 다양한 업체가 생산하고 판매하고 있지만, 암호화 모듈의 경우 가장 중요한 것은 성능과 보장 가능한 신뢰성이라고 할 수 있습니다.


한번 도입하면 바꾸기가 쉽지 않은 보안관련 제품 특성상, 보안 솔루션을 어떤 브랜드의 제품으로 구입할 것인가 하는 것도 매우 중요한 문제입니다. 이번에는, 전세계 시장 점유율 1위를 하고 있는 Thales에 대한 소개와 Thales의 GPHSM에 대한 장점을 소개하도록 하겠습니다.





Thales는 신뢰를 최우선 하는 오랜 국방 사업 경험을 바탕으로 군, 정부, 일반기업의 정보 시스템 보안 시장을 위한 최고의 기술을 자랑하는 글로벌 기업입니다. 전세계적으로 68,000명의 직원이 있으며, 세계 각국 50여 나라에 자회사를 보유하고 있으며, 각국에는 다양한 협력사가 있습니다. 아이마켓코리아는 Thales 협력사로써 Thales 제품에 대한 공식 총판입니다.


또한, APAC 기술지원 센터가 홍콩에 있고 40년 이상의 풍부한 경험과 실적으로 국방 사업 경험을 바탕으로 한 정보 시스템 보안 사업에서 절대적인 신뢰성과 안정성을 보장합니다.

Thales의 고객으로는 21개의 NATO 회원국과, 20개의 대행 은행 중에 19개 은행을 고객으로 하고 있으며, 전세계적으로써는 3,000개 이상의 금융기관에 Thales의 보안 솔루션이 도입되어 있어, 전세계 적으로 기술력을 인정받은 글로벌 기업입니다.


가장 중요한 보안관련 사업 실적으로는 PHSM 제품의 경우 전세계 70% 이상을 점유하고 있으며, GPHSM은 전세계의 40%를 점유하고 있습니다. 또한, 네크워크 구간 암호화 장비 같은 경우도 전세계의 40%의 제품이 Thales e-security의 제품입니다.




Thales e-security의 제품 라인업으로는 Application Security, Identity Security, Payment Seurity, Network Security, Storage Security가 있습니다.

아이마켓코리아에서는 Thales e-security의 대표적인 제품인 GPHSM(nShield Connect, Solo), 네트워크 보안장비(DataCryptor), 지불결제 보안 모듈(Payshield 9000) 등을 공급하고 있습니다.


아래에서는, 아이마켓코리아가 정식으로 유통하는 Thales의 보안 제품 중 가장 많이 사용되고 있는 GPHSM 제품인 nShield 제품군에 대해서 설명을 드리도록 하겠습니다.

GPHSM은 간단하게 암호화 키를 보호하고 관리할 수 있는 암호화 솔루션입니다. 중요한 비즈니스 로직과 데이터베이스를 보호하고 관리하는데 있어서 최적화 된 제품입니다.


[Thales GPHSM 특장점]

첫째, Thales의 GPHSM은 애플리케이션이 암호화 키를 직접 접근하지 않으며 키는 HSM 밖으로 복호화된 상태로 노출되지 않기 때문에 안전합니다.

둘째, SEE(Secure Execution Engine)을 통해 중요 어플리케이션 Code를 보안에 안전한 HSM 박스 내에서 수행하는 기능을 제공합니다. SEE는 HSM 개발자 툴 킷 옵션 형태로 제공됩니다.



셋째, Thales의 nShiled Connect는 현존하는 가장 빠른 HSM입니다.



넷째, Thales GPHSM은 Oracle 11g와 MS SQL 2008과 연동이 가능합니다.



Thales HSM은 웹 환경에서의 중요 정보를 보호할 수 있으며, 중요한 로그인 및 고객 정보등 (PINs, Password, other Secrets)에 대한 안전한 보호가 가능하며, 내부 개발자 및 운영자 또는 악성코드와 같은 의도적인 공격에 대한 보호가 가능합니다. HSM을 통해 암호화 및 복호화, SSL 세션, 인증 로직과 같은 중요 로직도 HSM 내부에서 처리가 가능합니다.


Thales HSM은 하이테크 산업에서도 적용할 수 있습니다. 생산공정에서의 생산량을 제어할 수 있고, 하이테크 제품의 위조 방지, 제품에 대한 강력한 인증 및 추가적인 보안을 구축할 수 있습니다. 적용방법으로는 생산공정에 위조 방지 카운터를 추가하거나, 인증되지 않은 장비의 사용방지, 장비에 디지털 인증서 주입(장비의 안전한 식별 및 인증, 네트워크 상의 트래픽 암호화)을 통해 가능힙니다.


국내 적용 사례로는 공인인증기관, 전자문서 보관소 등의 키 보호 및 서명에 사용되고 있으며, 금융기관에서도 인터넷뱅킹 키 보호와 암호화에 따른 부하를 분산시키는 용도로 HSM이 사용되고 있습니다. 카드 발급시, 제조에도 키보호 용도로 사용되고 있습니다. 추가적으로 Thales의 지불결제 모듈을 통해 카드사에서는 키보호 및 지불거래처리시에 보안성을 보장 하고 있으며 ATM에도 키보호 솔루션으로 도입되고 있습니다.


※ Thales HSM에 대한 자세한 정보를 알고 싶으시다면, 온라인 카탈로그 페이지(http://it.imarketkorea.com/hsm.php)를 참조하시기 바랍니다.



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아







Trackbacks 0 / Comments 0

암호화 방식과 데이터베이스 보안(DB 보안)의 종류

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.10.07 20:11 / 카테고리 : nCipher HSM (Thales-HSM )



기업의 중요한 정보를 보호하는 가장 좋은 방법은 바로 암호화입니다.

암호화는 평문이라고 불리는 문서, 사진, 비디오파일, 데이터베이스와 등와 같은 데이터를 기계가 읽을 수 있는 수학적인 공식으로 이루어진 알고리즘을 통해 암호문형태의 읽을 수 없는 형태의 데이터로 전환하는 과정을 말합니다.


대표적으로 암호화에는 2가지 방법이 있습니다. 바로 대칭키 암호화 방식과 비대칭키 암호화 방식으로 구분 지을 수 있습니다.


대칭 키 암호화는 암호화와 복호화에 같은 키가 사용되는 방법으로 대칭 키 알고리즘의 종류로는 3DES, AES 또는 SEED를 들 수 있습니다.

비대칭 키 암호화는 암호화와 복호화에 공개키와 개인키를 쌍으로 불리는 매우 큰 소수의 수학적으로 관련된 한쌍으 이용하는 암호화 방법입니다. 제약 없이 배포되는 공개키는 누군가 암호화된 정보를 키 쌍의 소유자에게 보내고 싶을때 해당 정보에 암호화에 사용됩니다.

또한, 이 암호화된 정보는 오직 소유자만이 가지고 있는 개인 키로만 복호화가 됩니다. 비 대칭키 알고리즘의 종류로는 RSA와 KCDSA가 있습니다.


키는 암호화 알고리즘의 매개변수로써 모든 암호화 방식에서 가장 중요한 정보의 구성요소가 됩니다. 당연히 복잡할 수로 키는 안전합니다.

암호화는 표준으로 제정되며 안전성이 입증되고 완성되며, 표준화됩니다. 많이 알려진 암호화 알고리즘의 하나인 DES 알고리즘은 1974년에 개발되었고 1977년에 미국정부에 의하여 국가 표준으로 채택되었으며 현재는 2002년에 표준으로 채택된 암호화 알고리즘인 AES를 가장 많이 사용하고 있습니다. 


가장 중요한 DB보안의 방식은 크게 DB접근제어와 DB암호화가 있으며 DB 접근제어는 DB서버에 접근하는 SQL, DB명령어 등 모든 요청이 DB서버에 도달하기 전에 중간에서 모니터링/허용/차단/변조하는 것을 의미합니다. 예를 들어, 특정 사용자가 실행할 수 있는 SQL을 시간대별로 제어하거나 대량의 개인정보 유출 가능성이 있는 SQL은 어떤 경우에도 실행을 차단하는 기능을 제공합니다.


DB암호화는 DB서버 내의 데이터 자체를 암호화 하는 것입니다. 해커나 내부 직원이 어떤 방법으로든 방화벽, 접근 제어 등의 모든 보안 솔루션을 다 통과해서 DB서버까지 들어 와서 데이터에 접근했다고 해도 개인 정보는 암호화 되어 있기 때문에 유출되지 않습니다.

대표적인 암호화 방식으로는 TDE방식과 TDE + HSM 방식, 그리고 소프트웨어 기반의 암호화 방식, 그리고 하드웨어 기반 DB암호화 방식이 있습니다.

그 중에서 많이 활용하고 있는 DB암호화 방식인 TDE와 TDE + HSM 방식의 차이점을 설명드리도록 하겠습니다.



[DB 암호화의 종류]

1. TDE(Transparent Database Encryption)

열쇠를 자전거 보관소 안에 두는 방식입니다.  즉, 암호화를 풀 수 있는 암호화 키를 DB서버에 파일 형태로 두는 것입니다. 이 기능은 오라클이나 MS-SQL등의 DB 업체를 통해서 구매할 수 있습니다. 이 방식의 장점은 속도가 가장 빠릅니다. DB를 사용하는 애플리케이션을 수정할 필요 없어 편리합니다. 단점은 DB서버 CPU에 부하가 발생하고, DB서버 파일 시스템이 해킹당하면 암호화 키도 유출할 수 있다는 점이며, 체계적인 암호화 키 관리도 어렵습니다.



2. TDE + HSM(Hardware Security Module)

열쇠를 자전거 보관소 안에 두지만 작은 상자 안에 넣어 두고 그 상자는 또 다른 열쇠로 잠궈 놓는 방식입니다. 암호화 키 자체를 암호화해 DB서버의 파일에 두고, 키를 암호화하는데 사용한 또 다른 키는 DB서버 외부의 HSM(Hadware Security Module)에 보관합니다. HSM 이란 키를 안전하게 보관하기 위한 전용 하드웨어 장비로 탈레스, 세이프넷 등의 전문 업체가 있습니다. 암/복호화 작업이 실행 중인 동안에는 키가 DB서버의 메모리에 존재합니다. 이 장점은 TDE 방식과 동일합니다. 하지만 HSM장비를 같이 활용하여 성능과 보안성을 강화할 수 있다는 점이 다릅니다. 하드웨어 보안 모듈(Hardware Security Module, HSM)의 사용은 보안을 최고 수준으로 구현할 수 있도록 보장합니다.

※ TDE + HSM 관련 글 보기 : 효율적인 오라클 DB암호화 방법 - TDE와 HSM / Microsoft MS-SQL TDE (EKM 키 관리)



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아








Trackbacks 0 / Comments 0

데이터베이스(DB) 보안의 필요성

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.10.01 19:52 / 카테고리 : nCipher HSM (Thales-HSM )


최근에 잇다른 개인정보유출사고로 인해 고객과 기업데이터베이스에 보호에 대한 Need가 높아지고 있습니다. 이제는 기업의 내부 기밀뿐만 아니라 기업이 소유하고 있는 고객들의 DB(데이터베이스)까지 보호해야 하기 때문에, 기업의 데이터베이스 보안에 대한 부담은 계속 커지고 있는 추세입니다.


하지만 실상은 국내 기업들은 DB보안에 대해서 투자하는 것을 꺼리고 있는 실정입니다. 보안에 투자하는 것이 기업에 있어서 손실이라고 생각하는 기업대표와 임원의 인식이 기업보안을 가로막고 있습니다.


보안은 손실이 투자의 개념으로 보셔야합니다. 앞서 있었던 카드3사의 개인정보 유출이나 오픈마켓 A사의 개인정보 유출사고 등으로 피해보상을 요구하는 고객들은 많아지고 있으며, 장기적으로 볼때 기업의 신뢰성과 고객을 잃어버리는 계기가 됩니다.


최근 국회에서는 카드정보 유출사태에 따른 긴급국정조사를 9월 30일에 진행하였습니다. 본 회의에서는, 카드 3사에 대한 현장조사는 물론, 금융감독기관 및 정보보호 관련 부처에 대한 종합조사까지 이루어졌습니다. 또한 정보보안 권고사항도 다수 포함이 되었습니다.



국회에 제출된 보고서에 따르면 카드 3사의 개인정보유출사고는 고객 DB에 대한 암호화를 전혀하지 않은 것이 근본적인 원인으로 뽑았고 개인식별정보 변환 조치를 하지 않는 등의 기술적 조치의 미흡사항, 외주직원의 USB사용 허용과 접근제어의 부실, 출입관리 부실 등의 내용이 드러났습니다.


또한 테스트시에도 실데이터의 사용을 금지하고 이를 변환하거나 암호화하여 사용하도록 규정하였지만 이를 지키지 않고 위반한 것으로 확인되었습니다.

국회에서 조사한 보고서에 따르면 증권사의 경우 고객정보의 1/3정도, 보험사는 고객정보의 1/2 정도만 암호화 하고 있는 것으로 드러났습니다.

국회는 이번 보고서에 나온 결과를 토대로 금융당국과 금융회사에 시정 명령을 내렸습니다.


[국회에서 지시한 보안 관련 시정 명령]

1. 금융사 보유 개인정보에 대한 암호화 확대 시행 방안 검토

2. 시스템 개발 외주인력의 고객정보 접근 및 USB 등 외부저장 매체의 반입 전면 금지

3. 정보보호 예산 집행의 적정성에 대한 지도 및 점검 강화

4. 정보보호최고책임자(CISO)의 타 IT 관련 직위와의 겸직 제한

5. 금융회사 정보보안에 대한 국제인증인 카드결제산업 정보보안기준(PCI DSS) 적용 방안 검토

6. IT정보보호 인력 양성 방안 검토

7. 금융회사 내부직원 보안등급제 도입해 정보접근의 범위 및 사용절차 등에 대한 구체적 기준 마련 

8. 금융회사의 과도한 IT아웃소싱 비율 감소 방안 강구

9. 금융회사 자체 정보보호 관련 내부통제 정기검사 의무화 

10. IT경영실태평가시 보안관련 규정의 실제 준수 여부 점검

또한, 국회는 규제 당국이 마련한 조치들을 이행하지 않고 정보보호에 소홀했을 경우 법적 제재 수위를 크게 높이고 민형사상 책임을 묻겠다고 엄정 경고하였습니다.


이러한 사회적 이슈와 국회의 시정명령 때문에 회사 자체 인력으로 운용할 수 있는 DB보안 솔루션에 대한 관심이 높아지고 있습니다. DB보안 솔루션이란 중요 정보 데이터베이스를 암호화를 적용시켜 해독을 못하게 만들어 유출을 방지하고 유출이 되어도 이를 활용할 수 없게 만드는 기능과 특정 사용자의 접근을 제어하는 접근제어를 통해 데이터를 안전하게 관리하는 솔루션을 말합니다. 


DB 보안의 최종적인 목표는 암호화와 접근제어를 동시에 진행하는 것으로, 두 기능다 성능의 저하 없이 완벽한 보안성을 보장하는 솔루션을 선택하는 것이 필수입니다.


데이터베이스(database) 보안은 전통적인 방식으로 보자면 DMZ 존과 상반된 내부 네트워크 내에 데이터베이스 환경이 존재하여, 경계가 되는 방화벽이나 라우터에 의해 외부 연결로 부터 보호하는 형식으로 진행되었습니다. 하지만 최근에는 근본적인 데이터베이스(DB)에 대한 안전한 보호를 위해 암호화 기술에 대한 필요성이 높아졌습니다.


결론적으로 컴플라이언스 준수를 통한 제도적인 규제와 HSM(하드웨어 암호화 모듈)과 같은 암호화 장비를 통한 기술적 조치를 통해 안전한 보안을 구축하지 않으면 기업에 있어서 큰 위협이 될 수 있다는 점을 시사하고 있습니다.



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아




Trackbacks 0 / Comments 0

공인인증서 비밀번호 복잡화보다, 근본적인 금융보안 해결책은?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.09.23 15:21 / 카테고리 : nCipher HSM (Thales-HSM )


최근 한국인증산업발전협의회에 따르면 어제 22일부터 금융거래 등에 사용되는 공인인증서의 비밀번호의 자릿수가 8자리에서 10자리로 변경되어 보안성이 강화된다고 밝혔습니다.

공인인증서 비밀번호 최소자릿 수가 8자리에서 10자리로 변경될 뿐만 아니라 영문의 대소문자도 구분 됩니다. 또 비밀번호에 반드시 숫자, 영문, 4개의 특수문자 (' "\ |)를 제외한 모든 특수문자를 포함하도록 함으로써 복잡도를 높여서 보안성을 강화한다는 내용입니다.


그러나 일부 보안전문가 들은 이러한 복잡도는 고객에게 보안책임을 전가하는 일이고, 비밀번호의 복잡도가 높아진다고 해서 보안성 향상에 크게 도움은 되지 않는다는 말을 하였습니다.


결과적으로 보면 암호화가 복잡해져도 이러한 공인인증서가 유출되어 버린다면 비밀번호 등의 중요 정보들이 전부 유출되기 때문에 보안성 향상의 효과를 기대하기 어렵다는 의견도 많습니다. 또한 키로그 프로그램을 통한 해킹, 파밍 등을 통해 비밀번호를 탈취해버리면 이러한 암호의 복잡도는 아무런 의미가 없습니다.



이러한 대책으로 OTP을 적극적으로 도입하고 고객들에게 사용을 권장하는 방법을 도입하자는 의견이 있지만, OTP를 사용하더라도 메모리 상에서 수취인의 계좌번호를 바꿔치기 한다면 금융사고를 막기는 어려울 것입니다. 


금융권에서는 비밀번호를 늘리거나 복잡도를 향상시키는 임시방편적 방법보다는 근본적인 보안 솔루션 도입을 통한 해결책 마련이 필요할 것으로 보입니다. 대부분의 기업들은 보안에 대해서 막대한 비용을 지출하는 것을 꺼리는 경우가 많습니다. 보안에 대해서 투자가 아닌 비용 손실로 생각하는 기업 오너들의 생각이 어떻게 보면 개인정보유출과도 같은 막대한 손실을 입히는 사고를 유발하는 것일지도 모릅니다.


개인정보 피해뿐만 아니라 막대한 손실을 가져올 수 있는 금융권 기업들은 특히 보안에 투자를 많이하여야 합니다. 보안사고로 생길 수 있는 막대한 손실을 입게 되면, 금전적인 피해는 물론이거니와 고객들과 잠재고객들까지 잃어버리기 때문에 특히 금융권 보안은 매우 중요합니다.




신뢰를 잃어버린 금융권 기업에게는 어떤 고객도 거래를 하지 않을 것입니다. 


큰 이슈를 불러일으켰던 대기업 카드 3사의 개인정보 유출사고도 1차적인 문제는 보안의식과 보안윤리 부재로 인한 내부 유출이지만, 만약에 이러한 고객 데이터베이스가 암호화 되어 있었다면 개인정보를 탈취하였던 박모차장이 빼돌린 개인정보들은 무용지물이 되었을 것입니다. 


덧붙여 말씀드리자면, 카드 3사(K, L, N카드사)의 개인정보 유출사고의 규모는 1차 적으로 1억400만건, 추가로 밝혀진 유출정보는 8000만건으로 도합 거의 2억건의 해당하는 규모입니다. 또한, 보안사고를 일으킨 카드 3사는 개인정보유출사고로 인한 2차피해를 전액보상하기로 발표하였습니다




이러한 개인정보의 암호화는 하드웨어 암호화 모듈(HSM)을 통해서 안전하게 암호화 할 수 있으며, 이로 인한 암호화로 인한 데이터베이스의 성능 저하도 방지하고, 그리고 가장 중요한 부분인 키 관리 면에서도 명확한 구분과 관리성을 제공하기 때문에 DB 암호화에서 DB 접근제어까지 해결할 수 있어, 특히 중요 정보가 많은 금융 DB 보안에서 있어서도 최적화 되어 있습니다. HSM을 통해서 고객들의 DB를 암호화하고 완벽하게 접근제어 함으로써 고객의 정보를 보호하고 관리할 수 있는 보안 체계를 구축할 수 있습니다.



정부에서는 각 기업에서 보안 솔루션을 도입할 때 반드시 갖추어야 할 기본 사항들에 대해서 법의 지정하고 있습니다.

크게 2가지로 구분할 수 있는데 바로, 개인정보보호법과 정보통신망법입니다. 이 두 가지 법안은 개인정보를 취급하는 기업에서 이를 처리하는 시스템에 대해서 어떤 보안 조치를 해야하는 지를 명확하게 구분하고 명시하고 있습니다. 자세한 내용은 아래를 참고하시기 바랍니다.


[정보통신망법과 개인정보보호법]

 구분

정보통신망법

 개인정보보호

 적용대상

 정보통신서비스 제공자

개인정보처리자 

 원칙

 주민등록번호 수집과 이용 금지

 주민등록번호 처리 금지

 예외사유

본인확인기관 

법령상 허용하는 경우

재판매전기통신사업자

법령상 허용하는 경우

생명/신체/재산의 위험이 있는 경우

부령으로 정하는 경우

 대체수단

 대체수단 제공 의무 있음

 대체수단 제공 의무 있음

 위반시 제재

 3천만원이하 과태료

 3천만원이하 과태료

 시행시기

 2012년 8월 18일

 2014년 하반기(예정)

 보유주문번 파기시

 시행일로부터 2년

 시행일로부터 2년

※ 출처 : Word ITC Law (http://www.worldictlaw.com/bbs/board.php?bo_table=basic&wr_id=225&ca=20)



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아






Trackbacks 0 / Comments 0

의료기관 개인정보보호! 기술적, 관리적 조치방안은?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.09.15 17:51 / 카테고리 : nCipher HSM (Thales-HSM )


올해 5월에 민간 의료기관 개인정보보호 및 정보보안 담당자 대상으로 개최되었던 <2014 의료기관 개인정보, 정보보안 컨퍼런스 MPIS 2014>에서 의료기관 개인정보 보호법에 대한 기술적, 관리적 조치 방안에 대한 발표가 있었습니다.


관련 내용을 요약하자면,


의료기관 정보보안 컨퍼런스의 주요 내용은 2014년 8월 7일부터 시행되는 주민번호 수집 법정주의가 적용되기 때문에 모든 개인정보 관련 업무에서는 주민번호 처리가 금지되고, 기존에 보유하고 있던 주민번호도 2년 이내에 파기를 해야한다는 내용이였습니다. 또한, 이를 어길 경우에는 과징금 5억원 이하 및 주요 임원들이 징계를 받는 결과를 가져올 수 있습니다.





이런 컴플라이언스 관련 내용을 숙지하는 것도 중요하지만 기술적인 조치도 매우 중요하다고 강조되었습니다. 병원정보시스템, 전자결재세스템 등 DBMS, 첨부문서에 포함된 개인정보 암호화 및 삭제 조치 등도 반드시 필요하며 홈페이지를 통한 전송시에 SSL 등의 암호화 조치, 개인정보에 대한 철저한 암호화도 중요합니다.


기술적 조치 부분에서의 가장 중요한 부분 중 하나인 접근권한 관리도 최소한의 범위로 업무담당자별로 차등하여 부여해야 하며, 개인정보취급자 변경시에는 지체없이 개인정보처리 시스템의 접근권한을 변경 또는 말소하여야 합니다. 이러한 접근권한 관리도 철저하게 진행됨과 동시에, 개인정보에 대한 암호화도 엄격하게 이루어져야 합니다.



개인정보 보호법 개정으로 인해 의료기관에서도 주민번호, 여권번호, 운전면허번호, 외국인등록번호 등의 고유식별번호 및 비밀번호, 의료기록 등의 암호화 여부를 주기적으로 확인하고 별도의 하드웨어 암호화 모듈(HSM)을 통해 강략하게 암호화되고 철저하게 관리되어야 합니다.


해외의 사례를 보자면 최근 미국 CHS에서 운영하는 병원에서 450만명이라는 엄청난 수의 환자들의 개인정보가 유출된 사건이 있었습니다. 이러한 개인정보 유출사고로 인해서 미국 FBI와 DHS 기관은 의료 분야 기관들에게 더 많은 위협 정보를 공유하기 위한 조치를 취할 예정이라고 합니다.



강력한 암호화를 통해서 환자들의 개인정보가 암호화되어 있었다면 개인정보 유출이 되더라도 절대 암호화된 개인정보를 해독(복호화)할 수 없기 때문에 유출한 정보들은 무용지물이 될 것입니다. 현재 존재하는 가장 강력하고 안전한 기술적 조치는 DB암호화이며, 높은 성능을 유지하면서 안전한 키 관리, 강력한 암호화를 수행하려면 HSM을 통해 암호화 하는 것이 절대적으로 안전합니다.


보안장비, 특히 암호화 모듈의 경우 FIPS 인증을 받은 신뢰성 있는 제품을 선택해야합니다. 보안 솔루션의 경우는 한번 도입되면 바꾸기가 쉽지 않기 때문입니다. 만약, 교체를 하게 된다면, 더 많은 비용과 인력 소요가 들 것입니다.



<Thales HSM nShield 제품군 FIPS 140-2 인증서>



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아






Trackbacks 0 / Comments 0

[금융, 은행 보안] 지불 결제 전용 하드웨어 보안 모듈 Thales Payshield 9000

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.09.11 11:40 / 카테고리 : nCipher HSM (Thales-HSM )



최근 잇다른 보안사고로 인해 보안 담당자들은 1차적인 물리적인 보안 뿐만 아니라 내부 데이터베이스 보안까지 고려하고 이에 대한 대응을 하게 되었습니다. 금융권이나 은행권, 또한 고객이 웹사이트 내에서 결제를 하는 다양한 산업 군에서 중요한 보안 조치중 하나는, 현금과 신용거래가 오고가는 결제 시스템 단의 보안이라고 할 수 있습니다.




드웨어 보안 모듈 중에서도 이러한 지불결제 시스템 전용으로 설계된 장비가 있어서 소개해드릴까 합니다.

자동인출기(ATM)와 POS(Point of Sale)의 신용카드 및 직불카드 발급/거래에 필요한 암호화 기능을 제공하는 지불결제 전용 하드웨어 모듈Thales PayShield 9000에 대해서 알아보겠습니다.


Thales PayShield 9000은 암호화 기능과 관리 기능을 통해 다양한 보안 솔루션을 제공하며 아래의 중요 국제 카드 표준의 보안 감사 요구사항을 모두 만족하는 최고의 지불결제 암호화 모듈입니다. 소프트웨어가 동작하는 메인프레임과 서버에 외부 주변 장비로 사용되도록 설계된 장비입니다.



[지원하는 카드사]

- American Express

- Discover

- JCB

- MaterCard

- Union Pay

- Visa




[주요 특징]

- 카드 지불 시스템 보호를 위하여 전용으로 설계된 장비

- 카드와 모바일 보안 요소에 대해 특별하기 디자인된 포괄적이고 인증된 보안을 제공

- 업계 최초의 고 가용성 지불결제 하드웨어 보안 모듈 (Payment HSM)

- 업계 최고 성능 1,500TPS (Key Block 기준)

- 뛰어난 장애복구 기능을 통한

- 현업에서 소프트웨어 업그레이드 가능

- 최신의 FIPS, PCI HSM 보안 규정에 적합한 장비

- 확장 가능한 고성능 모델을 제공

- 뛰어난 장애복구 기능을 통한 비즈니스 연속성 극대화


[PayShield 9000 주요 기능]

1. 업계 최고의 장비 성능, 고가용성, 키 관리 안전성을 제공합니다.

- 최초의 미션 크리티컬 환경의 고가용성을 지원하는 이중화 파워, 네트워크를 지원합니다.

- 최고의 Payment HSM 성능 - up to 1500 tps

- 다중 어플리케이션 환경에 적합한 Multiple LMK 지원


2. 고객 요구사항에 따른 어플리케이션 패키지를 구성합니다

- 전체 비용을 낮출 수 있는 새로운 소프트웨어 패키지를 구성

- 사용자 필요에 따른 어플리케이션 라이선스 선택

- 카드 발급사, VAN사, POS사에 적합한 별도 패키지 구성


3. 완벽한 기존 장비 호환성을 자랑합니다. (기존장비 : Thales HSM 8000 and RG 7000)

- 호스트 어플리케이션 변화 필요 없음

- 보안 프로세스 변경 없음

- 신규 LMK 스마트 카드 필요 없음

- 기존 HSM 8000 개발 코드 이전이 용이함

- 기존 RG 7000, HSM 8000 장비와 공용 사용 가능


지불결제 암호화 모듈 Thales Payshield 9000 도입 업체

 고객사

  적용 업무

 고객사

 적용 업무

 삼성카드

 카드 승인 업무

 현대카드

 카드 승인 업무

 KSNET

 신용카드 거래 보안

 금융투자협회

 DB 보안

 KIS정보통신

 신용카드 거래 보안

 나이스정보통신

 신용카드 거래 보안

 한네트

 CD, VAN 업무

 외환은행

 승인 업무 개선, 보안 업무 강화

 수협은행

 카드 승인 업무

 금융결제원

 ATM 공동이용시스템

 효성노틸러스

 해외 ATM 공급 사업

 

 


Thales Payment HSM인 PayShield 9000을 통해 안전한 지불결제 시스템을 구축하시기 바랍니다.

제품 관련 문의는 하단에 있는 아이마켓코리아 보안담당자 연락처로 연락해주시면 친절한 상담을 받으실 수 있습니다.



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아






Trackbacks 0 / Comments 0

[오라클 DB 암호화] 컬럼암호화와 테이블스페이스 암호화 방식의 차이, 그리고 키 관리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.09.01 13:13 / 카테고리 : nCipher HSM (Thales-HSM )


최근 오라클을 사용 중인 기업들이 많이 도입하는 TDE 방식의 암호화에는 두가지 암호화 방식이 있습니다.

대표적인 TDE 암호화 구현 방법으로써는 컬럼 암호화와 테이블스페이스암호화를 예로 들 수 있습니다.


내장된 키 라이프사이클 관리

마스터 암호화 키에 대한 생성, 저장, 추가, 삭제에 대한 관리 지원

PKCS#11 인터페이스 키 관리 시스템에 안전하게 키 저장

-S/W 전자 지급(Wallet)

-HSM(Hardware Security Module) 전용 H/W 장치에 안전하게 키 저장


키의 종류

- Mater Key - Table Key와 Tablespace Key 해독

- Table Key - 테이블내의 칼럼 암호화에 사용

- Tablespace Key - 테이블스페이스 내용에 대한 암호화에 사용


[오라클과 HSM 동작 과정], 출처 - Oracle


※ PKCS#11 - RSA에 의해 공표된 암호화 장치와의 통신 표준

※ PKCS#12 - RAS에 의해 공표된 암호 키 저장 파일 형식


오라클 TDE 암호화 방식인 컬럼, 테이블스페이스 방식 암호화 기법에 대한 비교를 통해 차이점을 알아보도록 하겠습니다.




[컬럼 방식 암호화 VS 테이블스페이스 방식 암호화]

※ 컬럼 방식 (Column Level Encryption)

    - 테이블의 특정 칼럼만 암호화

    - 블록의 특정 부분만 암호화

    - SGA에도 암호화된 채로 존재

[그림 - 컬럼 방식 암호화 방법], 출처 - Oracle



※ 테이블스페이스 방식 (Table space Level Encryption)

    - 테이블스페이스 전체가 암호화

    - SGA에서는 Clear Text로 존재

    - 기존 SQL 및 기능 사용상의 제약이 없음

    - 데이터 사이즈의 증가가 없음

[그림 - 테이블스페이스 방식 암호화 방법], 출처 - Oracle



[ORACLE DB 암호화 방식 비교 (오라클 암호화 솔루션)]

분류 

암호화 패키지 사용
(DBMS_CRYPTO)

자동 암호화 방식 

 Oracle Column Encryption

Oracle Tablespace Encryption 

 구조 변경

 스키마

 - 암호화로 늘어나는 크기 만큼 컬럼 크기

    재설정 필요

 - 스키마의 기본 구조에 큰 변경이 없음

 - 칼럼 형식, 칼럼 사이즈 변화 없음

 - 스키마 및 인덱스 구조의 100% 호환

 - 기능상의 제약이 없음

 SQL

 - 관련 모든 SQL 수정 필요

 - SQL 수정 최소화

 - SQL 수정 필요 없음

 APP 인증

 - 패키지 제품에 사용 불가

 - EBS, People Soft, SAP 등과 인증됨

 - EBS, Peoplesoft, Sibel과 인증

 - SAP의 경우, 11g R2에 인증 예정

 기능 제약

 인덱스

 - 사용 불가

 - PK 및 복합 인덱스 생성 가능

 - PK 및 복합 인덱스 생성 가능

 범위 검색

 - 사용 불가

 - 범위 검색 사용 제한

 - 사용 가능

 Constraint

 - 생성 불가 또는 패키지를 통한 변경 필요

 - 생성 가능 (default, check, null 등)

 - 생성 가능

 트리거

 - 패키지를 통한 변경 필요

 - 생성 가능

 - 생성 가능

 파티션

 - 사용 불가

 - 사용 가능 (파티션 키 제외)

 - 생성 가능

 클러스터

 - 사용 불가

 - 사용 가능 (클러스터 키 제외)

 - 사용 가능

 병렬처리

 - 사용 불가

 - 사용 가능

 - 사용 가능

 안정성

 키 관리

 - 암호키에 대한 관리 취약

 - 프로그램 소스에 노출됨

 - PKCS #11에 의한 마스터 키 보호

 - PKCS #11에 의한 마스터 키 보호

 - HSM(Hardware Security Module)에 의한

   키 보호


오라클에서는 TDE 방식에 HSM을 통해 안전한 키 관리를 하는 것을 권장하고 있습니다. 그러기 위해서는 컬럼 방식이 아닌 테이블스페이스 방식으로 변경할 필요가 있습니다.

스키마 및 인덱스 구조와 100% 호환되고 HSM에 의한 보호를 지원하는 테이블스페이스 방식이 유리하며, HSM은 테이블스페이스 암호화 방식만 지원이 됩니다.


체크사항 : 오라클 권장사항이 TDE + HSM을 사용하기 위해서는 반드시 오라클 11g R2 버전으로 마이그레이션을 해주어야 합니다.

                   (HSM 11g R2 이하 버전, 컬럼 암호화 방식을 지원하지 않으므로 반드시 HSM 도입전 오라클 11g R2 버전 이상으로 업그레이드 해주시기 바랍니다.)




(* 자료 출처 - Reference : 성공적인 데이터베이스 암호화 구축 및 운영 방안 (Oracle 작성))



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아




Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,297
  • 오늘 : 56
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.