공개 키(PKI) 및 디지털 인증서 관리 방안

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.08.28 11:27 / 카테고리 : nCipher HSM (Thales-HSM )



공개 키 암호화는 사용자, 네트워크 데이터 및 핵심 비즈니스 시스템을 보호하는 방법으로 많이 보급되어 왔습니다. 


데이터암호화 및 개인정보보호 문서 및 메시지의 무결성과 신뢰성을 증명하기 위해서 디지털 서명 또는 사용자나 시스템의 인증 및 액세스 제어에 사용되고 있는 지에 관계없이 이러한 공개 키 운영은 현대의 운영체제, 상용 보안 제품 및 사용자 지정 빌드 시스템에 필수적인 것이 되어 있습니다.



전자상거래, 온라인뱅킹, 인터넷 게임, 스마트폰, 클라우드 컴퓨팅은 모든 사용자의 연결장치, 웹 서비스 및 비즈니스 응용프로그램의 전자적인 정체성을 나타내는 경우 디지털 인증서에 의존하고 있습니다.



[그림 - 공개키 암호화 방식]


각 인증서는 높은 강도를 가지는 고유의 신임을 형성하는 한쌍의 암호화 키를 기반으로 하며, 이들은 대상 고객과 기업에 밀접하게 연관되어 암호화와 서명 등의 보안 작업을 수행하는데 사용됩니다. 


인증기관(CA)는 디지털 인증서를 발급하고 그 인증서가 의도된 목적에 부응하기 위해, 적절한 수준의 신용을 구현하기 위해 여러 단계를 실행합니다.


CA는 공개 키 인프라의 중심을 이루는 것이며, 1개 혹은 복수의 애플리케이션 보안을 지원하고, 적은 수의 인증서에서 수백만 및 수의 증명서까지 지원합니다. 인증서 및 그것에 의해 실현되는 보안 기능을 충분히 활용하고자 하는 조직은, 자기 부담의 PKI를 구축하거나 외부 서비스 공급자로부터 인증서를 구입하거나 둘 중 하나를 선택할 수 있습니다.


다른 조직과 도메인간의 인증서 및 ID를 공유하고 신용을 설치하는 경우에는 후자가 가장 적합합니다.


내부 PKI를 도입하는 조직은 그 조직의 요구에 맞는 보안 모델을 정의할 수 있는 유연성을 가질수 있지만 그 PKI 사용에 대한 조직을 명확화 하는 것으로 그 자체의 유지 및 그 보안의 확보에 있어서 수 많은 도전에 직면합니다.



 - PKI는 신용의 근본을 이루는 것 이므로, PKI를 도입하는 작업은 단순한 기술 이상의 요소가 있습니다. 또한 적절한 검사 기능을 가지고 기술로 자동화되는 부분과 수동 작업의 균형을 취하기 위하여 인간이 관련된 프로세스를 신중하게 설계해야 합니다. 준수를 입증할 필요성이 증가하고 있는 것을 고려하면 공식적으로 문서화된 감사를 받은 인증과정이 필요할 것 입니다.


- 조직은 모든 인증서 요구에 단일 PKI를 사용하거나 개별 응용프로그램과 사용 사례에 맞게 조정되어 적절한 신뢰성 모델을 제공하는 여러 독립적인 PKI를 사용할 것인지 결정해야 합니다. 자기부담의 PKI를 구축하지 않고 외부 PKI를 사용하는 선택은 상황을 더욱 복잡화 시킬 수 있습니다.


- 불행히도, 모든 종류의 PKI는 명백한 공격포인트가 존재합니다. CA가 침입을 받으면 디지털 인증서가 부정사용을 위해 발행되는 우려가있어, 시스템 전체의 신뢰성이 의심되는 결과가 됩니다.


- PKI에 대한 논의는 인증서 발급 프로세스에 집중하는 경향이 있지만, 인증서 유효성 검사 및 해지를 지원하는 관련 프로세스가, 시스템의 성능 및 전반적인 능력에 의해 크게 영향을 주는경우가 적지 않습니다.




[위험성]

- CA의 서명 개인 키 및 루트 키를 훔쳐가지고 가는 경우 위조 인증서를 발급할 수 있기 때문에, 누설이 의심되는 경우는 과거에 발행된 인증서의 일부 또는 전부를 다시 발행해야 할 수 있습니다.

- 서명키 사용에 대한 관리가 불충분한 경우 키 자체가 도용되지 않더 라도 CA가 악용될 우려가 있습니다.

- 온라인 인증서 유효성 검사 프로세스에 관련하고 키를 훔치거나 부정으로 사용된 경우에는 해지 프로세스가 작동되고 해지된 인증서가 악용될 우려가 있습니다.

- 새로운 응용프로그램을 온라인으로 시작할 때 발행 및 검증에 관한 서명행위의 성능적 측면에 주의를 기울이지 않으면 업무에 큰 영향을 줄 우려가 있습니다.







PKI 및 디지털인증서 : Thales e-Security 솔루션

Thales e-Security의 제품 및 서비스는 PKI의 무결성, 성능 및 관리성을 확립하는데 도움이 됩니다. 인증서 발급과정의 보안을 보장하고 서명 키 관리를 강화함으로써, 분실이나 도난을 방지 할 수있으며, 그 결과로 디지털 보안을 위한 안정적인 기반을 구축할 수 있습니다 . PKI에 nShield 하드웨어보안모듈 (HSM)을 추가하는 것은 독립적인 기관에 의해 인증된 변조 방지 장치를 도입하는 것을 의미합니다.


이 장치는 조직내에서 가장 신중하게 처리해야 할 키(key)나 비즈니스프로세스의 보안을 보장하기 위해 사용 됩니다. 이것은 PKI에 대해 널리 인정받은 모범사례입니다. 탈레스는 사용자조직이 도입을 앞당겨 빨리 위험을 최소화하는데 도움을 주기 위해 주요 PKI 벤더간의 상호 운용성 시험을 시행하고 다양한 포괄적인 통합에 대한 설명서를 발행하고 있습니다. 탈레스의제품 지식과 기술, 그리고 서비스를 충분히 활용하여 기업 내 전체 PKI 운영의 자신감을 가지고 운용할 수 있게 합니다.




[장점]

- 높은 신뢰성이 요구되는 모든 키 관리 프로세스와 인증서 발급과정에 대해 쉽게 도입할 수 있는 독립적인 기관의 인증을 받은 제품으로 보안을 충분히 활용할 수 있습니다.

- 암호화처리를 가속화하여 CPU에 부담이 걸리는 서명 작업 속도를 올리고 성능 향상을 촉진함과 동시에 애플리케이션 및 비즈니스 프로세스의 유연한 규모의 변경을 가능하게 합니다.

- 위험도가 높은 수동 키 관리프로세스를 제거합니다.

- 키 관리정책의 강력한 실행을 통해 규제 준수를 입증하기 위해 작업 및 감사요구에 대응하기 위한 작업을 단순화합니다.

- 대기업용 PKI에서 국소적인 CA 응용프로그램에 특화한 CA에 이르기까지 다양한 도입 시나리오에 맞게 광범위한 선택에서 모양과 성능 등급을 바탕으로 최적의 HSM을 선택할 수 있습니다.


더 많은 정보는 하단의 카다로그를 참조하시면 Thales e-security의 고성능 HSM에 대한 자세한 정보를 보실 수 있습니다.


[Thales e-security HSM(하드웨어 암호화 모듈 관련 자료]

2014HSM-nShield-Solo.pdf

Thales HSM Oracle-TDE.pdf

아이마켓코리아 nShield-Connect.pdf



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아






Trackbacks 0 / Comments 0

기업의 데이터 보호 및 암호화 키 관리 전략

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.08.26 18:43 / 카테고리 : nCipher HSM (Thales-HSM )



최근 개인정보보호에서 가장 큰 이슈로 떠오르고 있는 기업의 데이터 보호 방법과 암호화 방법에 대해서 세계적인 보안 업체인 탈레스정보기술 보안 AP AC 마케팅 담당자의 좋은 글이 있어서 공유 드릴까 합니다. 


본 글은 국내 최대 보안언론인 보안뉴스에도 올라갔던 글입니다. 특히 효과적인 데이터 보호 방법과 암호화 장비의 도입을 고려중이거나 암호화 장비를 운용 중인 기업 보안 담당자에게 좋은 내용이 많으므로 꼭 한번 읽어주시기 바랍니다!






기업의 데이터 보호 및 암호화 키 관리 전략

※ 출처 : 보안뉴스 http://www.boannews.com/media/view.asp?idx=23618

※ 원문글 : Jim Yip 탈레스정보기술보안(Thales Information Technology Security) APAC 마케팅 담당(jim.yip@thales-esecurity.com)



기업들은 금융거래 기록과 고객정보 등 다양한 정보들로부터 사업을 더 잘 이해할 수 있고 전체 고객의 참여를 유도하여 고객들과 더 나은 관계로 발전시킬 수 있다. 또한 이러한 정보들은 고객의 신뢰를 구축하고 사업을 성장시킬 수 있도록 도와준다. 이 때문에 기업의 CIO와 CSO는 매우 중요하고 민감한 정보들을 보호하기 위해서 노력해야 한다.

 

우리가 폭발적으로 급증하는 정보의 시대에 살고 있다는 것은 의심할 여지가 없다. 유튜브(YouTube)로 동영상이 24시간 동안 끊임없이 업로드 된다는 것을 들어 본 적이 있을 것이다. 이것은 얼마나 많은 정보가 사용자들에 의해 만들어지고 있는지를 알 수 있는 재미있는 현상이다. 반면에 전 세계에서 기업에 의해 생성되는 어마어마한 양의 정보는 훨씬 더 흥미진진하고 훨씬 더 가치가 있다. 예를 들면 보잉의 비행기 엔진 한대에서 매 30분마다 10테라바이트의 데이터를 비행 중에 발생시키고 있으니 한대의 비행기가 6시간의 비행으로 120테라바이트의 데이터를 발생시키는 것이다. 어떤 날에는 미국에서만 약 28,573대의 상업용 비행기가 비행을 하고 있으니 그 정보의 양은 엄청나다.


우리가 폭발적으로 급증하는 정보의 시대에 살고 있다는 것은 의심할 여지가 없다. 유튜브(YouTube)로 동영상이 24시간 동안 끊임없이 업로드 된다는 것을 들어 본 적이 있을 것이다. 이것은 얼마나 많은 정보가 사용자들에 의해 만들어지고 있는지를 알 수 있는 재미있는 현상이다. 반면에 전 세계에서 기업에 의해 생성되는 어마어마한 양의 정보는 훨씬 더 흥미진진하고 훨씬 더 가치가 있다. 예를 들면 보잉의 비행기 엔진 한대에서 매 30분마다 10테라바이트의 데이터를 비행 중에 발생시키고 있으니 한대의 비행기가 6시간의 비행으로 120테라바이트의 데이터를 발생시키는 것이다. 어떤 날에는 미국에서만 약 28,573대의 상업용 비행기가 비행을 하고 있으니 그 정보의 양은 엄청나다.

 

비전문가가 촬영한 유튜브의 동영상과 금융 거래에서의 개인 기록 발췌의 경우에는 그들이 의도하는 대상과 상업용 가치에 커다란 차이가 있다. 회사는 조직 내에서 엄격하게 몇몇의 책임자들만이 고객 정보에 접근할 수 있도록 철저하게 관리하고 있지만 대부분의 유튜브 동영상 소유자들은 그들의 정보를 가능한 많은 사람들과 공유하기를 바랄 것이다. 금융 거래 기록과 고객 정보, 그리고 서비스 사용 양식은 기업이 날마다 처리하는 정보 중 단지 몇 개의 예에 불과하다. 이 정보들로 기업은 사업을 더 잘 이해할 수 있고 전체 고객의 참여를 유도하여 고객들과 더 나은 관계로 발전시킬 수 있다. 더 나아가 고객의 신뢰를 구축하고 사업을 성장시킬 수 있도록 도와준다. CIO와 CSO는 이러한 매우 가치 있고 중요하고 민감한 정보들을 보호하기 위해 반드시 각별한 주의를 기울여야 한다.


CIO와 CSO의 데이터 관리에 대한 도전과 기회

CIO와 CSO에게 주어진 도전은 대내외의 모든 위협으로부터 이러한 정보들을 보호하면서 지속적으로 사용 가능하고 이용할 수 있도록 하는 것이다. 만약 CIO와 CSO가 적절하고 정확하게 이 도전을 성취한다면 조직에서 영웅이 될 것이다. 엄청난 양의 데이터를 비즈니스 인텔리전스(Business Intelligence)로 전환하는 것은 사업이 성장할 수 있도록 통찰력을 확보하는데 도움을 줄 것이다.

 

해커들 역시 정보로부터 수익내기를 원한다. 약 20년 전 해킹 단체들은 대부분 재미를 위해 해킹을 했다. 하지만 요즘의 해커들은 간단한 신용카드 조작부터 자금 세탁을 통해 수 조원을 만들어내기까지 매우 지능적인 범죄자들이다. CIO들은 원활한 사업을 위해 다양한 정보들을 쉽게 접근할 수 있도록 관리하는 동시에 해커들을 막아내는 과업을 수행해야 한다.

 

규제 기관들은 명확하게 기업이 데이터를 남용하지 않기를 원한다. 요즘 많은 국가들이 개인정보보호에 관련한 법을 통해 회사가 보유하고 있는 데이터를 어떻게 취급해야 하는가에 대하여 다양한 규제를 하고 있다. 여러 산업체들은 민감한 데이터들이 어떻게 취급되어야 하는 지에 대한 규정을 만들어서 통제하고 있다. 예를 들면 PCI DSS(Payment Card Industry Data Security Standards)는 은행, 카드사, 밴(VAN)사 및 가맹점들이 어떻게 그 카드 정보를 다루어야 하는지에 대해 명시하고 있다. 만약 정보를 잘못 처리한다면 무거운 벌금이 부여되거나 기업의 신용도가 하락하거나 또는 더 심할 경우 형사 기소로 이어진다.



데이터 암호화

중요한 정보를 보호하는 가장 좋은 방법은 암호화다. 암호화는 평문(Plaintext, 암호화를 하지 않는 데이터)이라고 불리는 문서, 사진, 비디오 파일 등과 같은 정보가 원래의 기계가 읽을 수 있는 형태로부터 알고리즘이라고 알려져 있는 수학적 공식을 통해 암호문(Ciphertext)이라고 알려진 임의의 적절한 그리고 읽을 수 없는 형태로 전환되도록 하는 작업이다.



[그림 - 대칭키 암호 방식]




[ 그림 - 공개키(비대칭키) 암호화 과정]



대칭 키 암호화(Symmetric Key Encryption)와 비대칭 키 암호화(Asymmetric Key Encryption)라고 일컬어지는 두 종류의 암호화 방법이 보편적으로 사용되고 있다. 대칭 키 암호화는 암호화와 복호화에 같은 키가 사용되는 방법으로 대칭 키 알고리즘의 예로는 3DES, AES 또는 SEED(한국인터넷진흥원에서 개발한 한국 데이터 암호화 기준)를 들 수 있다.

 

비대칭 키 암호화는 암호화와 복호화에 공개키(Public Key)와 개인키(Private Key) 쌍으로 불리는 매우 큰 소수의 수학적으로 관련된 쌍을 이용하는 것이다. 제약 없이 배포되는 공개키는 누군가 암호화된 정보를 키 쌍의 소유자에게 보내고 싶을 때 해당 정보의 암호화에 사용된다. 이 암호화된 정보는 오직 소유자만이 갖고 있는 해당 개인 키에 의해서만 복호화가 가능하다. 비대칭 키 알고리즘의 예로는 RSA와 KCDSA(Korean Certificate-based Digital Signature Algorithm)이 있다.

 

키는 암호화 알고리즘의 매개변수로서 모든 암호화 방식에서 가장 중요한 정보의 구성 요소이다. 복잡하면 할수록 키는 안전하다. 키의 길이가 길면 길수록 보다 무작위적으로 생성될수록 키는 더욱 안전해진다. 안전하지 않은 키는 기존의 개인용 컴퓨터를 이용한 무작위 대입 공격(Brute Force Attack) 의해서도 쉽게 추출될 수 있다. 만약 키가 어떤 사람의 생일이나 주민 번호 또는 한글 단어나 구절과 같은 이미 알려진 정보를 기반으로 하여 생성되었다면 해커는 그 키를 알아내기 위해서 사전 단어 공격(Dictionary Attack)이라고 불리는 기술을 사용하여 해당 키를 찾아내고 그 암호화된 정보를 쉽게 알아낼 수 있을 것이다.



데이터 보호 전략, 암호키 관리, 그리고 신원 기반의 접근 제어



암호화 표준은 그 안정성이 입증되면서 완성된다. DES 알고리즘은 1974년에 개발되었고 1977년에 미국 정부의 의해 국가 표준으로 채택되었다. 가장 최근에 AES(Advanced Encryption Standard)는 미국 연방 표준으로 2002년 5월에 채택되었다.


암호화 표준이 국제적으로 정부와 산업계에 의해 채택되어 온 것에 비하면 암호화 적용 기술은 여전히 더 많은 발전이 필요하다. 조직내의 안정성 평가에 대한 보안 적용에는 해커들이 이용할 수 있는 여전히 많은 허점이 존재하고 있어서 세계의 CIO와 CSO들은 이 부분에 대해 굉장히 우려를 하고 있고 그들을 잠 못 이루게 하는 것 중 하나이다.

 

Fortune지가 선정한 500대 기업 중 한 기업의 최고 보안 책임자(CSO)는 그가 절대 보고 싶지 않은 것은 그의 이름이 뉴스의 헤드라인에 나오는 것이라고 말했다. 이것은 이미 조직 내에 엄청난 규모의 보안 침해가 이루어지고 있다는 말로 해석될 수 있다. 그렇다면 어떻게 중요한 정보가 보호되고 있다고 확신할 수 있을까? 또 어디서부터 시작해야 할까?


1. 데이터 관리 정책의 수립

제일 먼저 기업의 데이터 관리 정책을 설립해야 한다. 정보에 따라서 의도하는 목적이 다르다. 제품 소개 자료나 공개 기업들의 재무 보고서 등과 같은 공공의 데이터는 반드시 모든 사람들이 이용할 수 있어야 한다. 하지만 인사정보에 관한 기록은 인사과에서도 허가 받은 소수의 특정 직원에 의해서만 접근이 가능하도록 제한되는 것처럼 제품 디자인 문서와 내부 문서와 같은 극비 데이터들은 소수의 그룹에서만 공유되어야 한다.

 

데이터 관리 정책은 그 회사에서 사용되는 모든 기업 정보의 수집, 저장, 보안, 관리 및 보급에 대하여 전반적으로 포괄하는 체제에 대해 잘 설명하고 있어야 하고 데이터 수집, 저장, 보안, 관리, 보급 및 그 데이터의 질을 관리하는 책임과 의무가 어떤 것인지 명확하게 정의해야 한다.

 

데이터 관리 정책은 최신의 가장 좋은 방안을 채택하기 위하여 그리고 새로운 사업의 변화에 대응하기 위하여 주기적으로 검토되어야 한다.


2. 데이터의 암호화

또한 민감하고 중요한 모든 정보들을 암호화해야 한다. 고객 정보나 재무 기록과 같은 민감한 정보로 구성된 데이터베이스는 반드시 암호화되어야 한다. 이것은 단지 좋은 방안이기 때문이 아니라 고객의 개인정보보호와 같은 법적 절차를 준수하는 회사의 능력을 향상시키기 위해서도 중요하다.

 



[그림 - 대표적인 DB 암호화 솔루션 HSM]


전체 데이터베이스를 암호화하는 것은 그리 어려운 일이 아니다. Oracle 11g와 Microsoft SQL Server 2008와 같은 최신 데이터베이스 소프트웨어들은 암호화를 복잡하거나 어렵지 않게 사업 운영에 사용할 있게 도와주는 Transparent Database Encryption(TDE)라고 불리는 암호화 기법을 내재하고 있다. 또한 국내 업체들의 강력한 DB 암호화 솔루션들 또한 널리 사용되고 있다.

 

3. 암호화 키 보호

이 외에도 하드웨어 전용 장비 내에서 암호화 키를 보호해야 한다. 많은 회사들이 암호화를 채택하고 있지만 대부분의 회사들은 서버의 하드디스크에 암호화 키를 방치하고 있다. 아마도 서버에 다양한 보안 설정이 되어 있어서 안전하다고 생각하는 것이지만 이것은 적절한 방법이 아니다. 실제로 이것은 집의 앞문을 잠근 다음에 열쇠를 앞문 밖에 두는 것과 다를 바가 없다.

 

아마 경비원이 아파트 출입구에서 감시를 하고 있을 수도 있지만 어느 누군가가 그 출입구를 통과한다면 당신의 집에 들어갈 수 있고 당신의 아파트에 있는 그들이 원하는 어떤 것이라도 가져갈 수 있을 것이다.

 

암호화 키는 하드웨어 전용 보안 장비에 의해서 별도로 보호하는 것을 강력히 권장한다. 하드웨어 암호화 모듈 또는 HSM(Hardware Security Module)이라고 널리 알려져 있는 상용 장비는 일반적으로 미국 NIST(National Institute of Science and Technology)에서 정의한 FIPS 140-2 또는 CC(Common Criteria)의 국제 기준 중 하나에 맞도록 설계 되어 있다. 유효한 인증서가 표준 관리 기관에 의해 발행되기 전, 안정성 확보를 위해 반드시 지정된 독립적인 연구소로부터 해당 장비를 검증받아야 한다.

 

4. 신원기반 접근 제어

이에 덧붙여 신원 기반의 접근 제어 적용을 적용해야 한다. 위협요소는 외부로부터만 발생하는 것이 아니다. 통계적으로 조직은 외부의 보안 위협보다 내부의 보안 위협에 훨씬 더 많이 노출되어 있다. 보안 침해는 단 한번만 있을 수도 있고 시스템 전반에 걸쳐 지속적으로 발생할 수도 있다.

 

이것은 또한 데이터뿐만 아니라  기업의 이미지까지 문제가 될 수 있다. 최근의 보안 침해 사고를 예를 들면 Stuxnet 웜(Worm)을 만들어낸 해커는 Realtek Semiconductor과 JMicron Technology의 두 합법적인 회사로부터 디지털 인증서(Digital Certificate)를 훔쳐냈고 이 도둑맞은 인증서들은 해당 업체들의 엄격한 보안 감시 아래에서도 멀웨어(Malware)가 활동할 수 있도록 도와주었다. 이 사고로 인해 두 합법적인 회사는 그들의 실추된 회사 이미지와 명성에 대해 상상할 수 없이 어마어마한 비용을 내야만 했다. 만약 이 회사들이 암호화 서명 키를 HSM에 저장했었다면 절대 일어나지 않을 사고였다.


기업체들은 Microsoft Active Directory와 같은 기존에 도입된 LDAP 시스템을 이용하여 데이터베이스를 사용하는 직원의 역할과 책임을 할당할 수 있다. 또한 IT팀이 디렉토리 서비스(Directory Service)를 이용하여 네트워크 접근과 데이터베이스 접근 권한을 관리할 수 있도록 해준다. 만약 직원이 입사를 하거나 퇴사를 한다면 이 직원의 접근 권한은 정책에 따라서 변경될 것이다.


5. 키 관리체계 수립

마지막으로 가장 중요한 것은 데이터가 증가함에 따라 키 관리체계를 수립해야 한다. CIO가 고려해야 하는 또 다른 사항은 더 많은 데이터가 암호화되고 더 많은 암호키가 사용되면 어떻게 그 암호화 키의 라이프 사이클을 관리하느냐이다.

 

현재 운영하고 있는 데이터베이스에 사용되는 새로운 키를 언제 만들어야 하고 언제 교체하고 언제 그 키들을 삭제해야 할까? 만약 그 키가 잘못 사용되거나 관리된다면 최악의 상황을 맞이할 것임이 분명하다. 어떠한 CIO도 데이터베이스가 철저하게 암호화되어 있고 백업이 되어 있음에도 불구하고 암호화 키가 유출되었다는 뉴스로 잠에서 깨어나고 싶지 않을 것이다. 이는 회사가 중요한 데이터를 완전히 분실했다는 의미이다.

 

데이터 보호 전략은 절대적

기업의 데이터 암호화와 키 관리는 전 세계에서 발생하는 기업들의 방대한 데이터 양만큼이나 점점 더 중요해 지고 있다. 비즈니스에서 이러한 데이터들은 매우 중요하고 필수적이다. 또한 공격자는 기업의 데이터에 관심을 갖게 되며 더불어 다양한 내부 위협이 존재한다.

 

따라서 CIO와 CSO는 반드시 그들의 조직이 차세대 데이터 관리 및 보호 체계로 전환할 수 있도록 대비를 해야 한다. 데이터 보호 전략을 채택하는 것은 절대적으로 중요하다. 하드웨어 보안 모듈(Hardware Security Module, HSM)의 사용은 보안을 최고 수준으로 구현할 수 있도록 보장한다.



전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아

※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com









Trackbacks 0 / Comments 0

DB암호화 시장 확대와 전망

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.08.19 15:40 / 카테고리 : nCipher HSM (Thales-HSM )


기업의 보안담당자가 개인정보보호법 준수를 위해 가장 많이 도입한 솔루션으로는 DB암호화 솔루션인 것으로 조사되어서 최근 DB 암호화 장비에 대한 기업보안 담당자들의 관심이 높아지고 있는 추세입니다.



그 이유로써 첫번째는 개인정보보호법이 시행이 되었고 금융감독원, 방송통신위원회 등 국가 주무부처들의 지속적인 관심과 권고가 있었기 때문이라고 볼 수 있습니다. 이러한 배경에는 계속해서 발생하고 있는 개인정보 유출사고가 더 이상 1차적인 물리적인 보안만으로는 해결되지 않고 2중, 3중의 견고한 암호화가 필요하다는 인식의 전환 때문입니다.


그 해결책으로써는 개인정보 유출을 방지하고 임의의 사용자가 DB를 접근할 수 없게 만드는 DB암호화, DB접근제어가 최고의 개인정보 유출방지 대책으로 주목 받고 있기 때문에 DB 보안은 현재 기업 보안담당자들에게는 뜨거운 감자입니다.



개인정보 보호법이 개정됨에 따라 주민번호를 유출하거나 안정성이 확보되지 않으면 5억원 이하의 과징금을 물게됩니다. 이러한 안정성 확보란 기존의 보안 조치 뿐만 아니라 DB접근제어, DB암호화, PC개인정보 검색 및 폐기 등의 보안조치를 의미합니다.


중소업체의 웹서비스 뿐만 아니라, 국내 거대 포털사이트, 심지어는 가장 민감한 정보를 다루는 금융권에서도 잇달아 개인정보 유출사고가 잇달아, 스미싱이나 피싱 등의 2차 피해로 이루어지는 등의 피해가 생기고, 기업은 이에 대한 기업 이미지 실추, 그리고 막대한 손해배상 소송에 휘말리는 등 진통을 겪었습니다.


개인정보 유출사고에서 가장 핵심은 바로 핵심관리 대상인터베이스(DB)로 비인가된 사용자에 의해 위변조, 삭제, 유출되는 보안사고로 부터 대비하기 위해서는 개인정보의 암호화는 필수입니다. 특히 최근 카드 3사의 개인정보 유출사고에서 나타났듯이, 데이터베이스의 대한 접근제어와 유출에도 대비할 수 있는 안전한 DB암호화가 얼마나 중요한 것인지를 보안 담당자들은 반드시 숙지하고 있어야 합니다.



하지만 이러한 큰 사고에도 불구하고 시중 은행들의 DB암호화 도입율은 아직도 낮은 수준에 머물고 있습니다. 은행권에서는 현재 DB암호화를 하였더라도 일부분만 암호화 되어 완벽한 보안대책을 세웠다고 보기 어렵다고 볼 수 있습니다. 작년에는 증권사와 보험사에서 고객 DB암호화를 많이 도입하였지만, 최근에는 제 1금융권에서도 DB암호화 솔루션에 대한 많은 관심을 보이고 있어 장기적으로 금융권의 DB보안 솔루션 도입에 대한 전망은 밝습니다.  



최근 기업들은, 주로 사용하는 오라클과 MS서버의 DB를 안전하게 보호하고 보안조치를 강화할 수 있으면서 높은 성능을 보장하는 DB암호화 모듈에 대한 관심이 높아지고 있는 가운데, 가장 최적화된 HSM 장비에 대한 수요도 많아지고 있습니다.

※ HSM : Hardware Security Module (하드웨어 암호화 장비)



보안 장비의 경우 처음 도입하면 변경하기가 매우 어렵고, 보안 장비의 특성상 신뢰성이 가장 우선 시되기 때문에 HSM, 네트워크 암호화 모듈, 결제모듈과 같은 암호화 솔루션은 입증된 성능의 장비를 도입하는 것이 매우 중요합니다.


데이터베이스에는 고객 개인정보와 기밀 경쟁정보, 지적 재산등의 매우 중요한 기밀정보 등의 저장되어 있기 때문에 최상의 보안 표준인 FIPS 인증을 받은 제품, 데이터베이스 암호화에 대한 접근제어(하드웨어 키 보호 및 관리), 표준 기반의 인터페이스를 사용한 원활한 연동성, 공개키 기반 구조 지원여부, 장애조치, 자원활용성에 가상환경까지 완벽하게 지원하는 제품을 찾는 것이 중요합니다.




전 세계 암호화장비 시장점유율 1위 Thales e-security 제품 한국 총판 아이마켓코리아

※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com





Trackbacks 0 / Comments 0

DB 암호화 범위, 운전면허증, 여권번호까지 확대!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.08.08 15:00 / 카테고리 : nCipher HSM (Thales-HSM )




국가 주무부처인 방송통신위원회에서는 "국민에게 행복을 주고 신뢰를 받는 방송통신 실현"을 제시하고 향후 3년간 중점적으로 추진할 주요 정책과제를 발표하였습니다. 특히 스마트폰 확산과 서비스 융합등의 다양한 인터넷 환경변화에 따라서 공정한 경쟁 및 이용자의 정보보호에 대한 필요성을 강조하였습니다.





특히 최근 일어난 금융권의 개인정보 유출사고, 이전에 있었던 유명 종합쇼핑몰 A사의 개인정보 유출 등, 국내 인터넷 거대 공룡과 금융권에서도 개인정보 유출사고가 잇달아 발생하자 온라인 상의 개인정보 보호를 강화하여 인터넷의 신뢰성을 높이고 투명한 법과 원칙을 정립하고 인터넷 신산업의 기반을 공고히 할 것이라고 밝혔습니다.


구체적으로 보면,보통신망법에 의거하여 올해인 2014년 8월까지 포털 등 정보통신서비스 제공 사업자는 기존에 보유하던 주민등록번호를 반드시 파기해야합니다. 그리고 131개 대형 사업자 (웹사이트 일 평균 방문자수 10만명 이상)의 경우에는 특별 점검을 하고 영세 사업자의 경우 기술 지원을 실시하겠다고 하였습니다.


가장 중요한 부분은 바로 암호화 조치로써, DB 암호화 등의 보호 조치를 위반한 개인정보 유출기업의 엄중히 제제하고 매년 점검해 나가며, 손해액을 입증하지 않아도 300만원 이하를 청구할 수 있는 법정 손해배상 제도를 올해인 2014년 11월부터 시행하고, 웹사이트의 개인정보 보호 수준을 평가하고 공개하며, DB 암호화 대상을 기존에는 주민등록번호와 비밀번호로 지정하였지만, 이 범위를 넓혀 운전면허증, 여권번호까지 대폭 확대할 예정입니다.


이로써, 더욱 많은 DB를 암호화할 필요가 있으며, 이에 따른 안전한 조치와 뛰어난 성능의 DB암호화 장비를 도입하는 것이 국내에서 고객 DB를 관리하는 기업들이 고민해야할 사항이 되었습니다. 



DB 암호화 장비 선택에 있어서는 DB 암호화의 신뢰성뿐만 아니라 최신 암호화 알고리즘을 지원하는지, 또한 오라클, MS 제품과의 호환성, 그리고 암호화 성능 등을 고려해야하며 키 관리도 안전하게 이루어질 수 있는 최적의 솔루션 선택이 중요해지고 있습니다.


DB 암호화 장비는 기업의 신뢰성을 확보할 수 있는 가장 근본적인 장치이며, 암호화 장비를 도입하면 쉽게 바꾸기 어렵다는 점을 감안하여 비용과 성능을 고려하여 최적의 솔루션을 선택하는 것이 기업 보안 담당자로써 매우 중요한 사항이 되었다고 할 수 있습니다.





서버 운영 환경과 운영 및 관리상 이슈를 고려하여 최적의 DB 암호화 장비를 선택하는 것이 안전한 기업 보안의 첫걸음입니다.


세계 암호화장비 시장에서 1위를 점유하고 있는 Thales e-security의 제품을 통해 기업 데이터베이스에 대한 신뢰성을 확보하시기 바랍니다.

더 자세한 정보는 아래 온라인 카탈로그를 통해 상세 스펙을 확인 하실 수 있습니다.


★ DB암호화 장비 Thales HSM nShiled Connect / Solo

아이마켓코리아 nShield-Connect.pdf

2014HSM-nShield-Solo.pdf


★ 네트워크 암호화 장비 Thales Datacrytor

네트워크 구간암호화-Datacryptor.pdf

Datacryptor 소개자료.pdf


★ 결제 모듈 암호화장비 Thales PayShield

2014payShield.pdf


★ 오라클 TDE + Thales HSM 암호화 소개자료 

Thales HSM Oracle-TDE.pdf


※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com





Trackbacks 0 / Comments 0

DB 보안의 중요성과 솔루션 도입

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.08.06 15:08 / 카테고리 : nCipher HSM (Thales-HSM )


최근 중요 데이터를 보호하는 최종 방어막인 DB보안의 중요성이 부각되고 있습니다. 이는 최근 일어났던 유명 포털사이트, 카드 3사의 개인정보 유출을 통해 외부적/내부적으로 개인정보가 유출될 수 있으며, 헐값에 유통되어 개인 뿐만 아니라 기업까지 막대한 피해를 입을 수 있다는 점을 시사하며, 이를 막을 수 있는 DB 암호화에 대한 관심 또한 높아지고 있습니다.




기업들은 방화벽을 설치하고 IPS, IDS를 통해 안전한 보안 시스템을 구축했다고 생각하는 경우가 많지만 내부자가 DB를 유출시켜버린다면 이러한 보안 시스템들은 소용이 없는 시스템이라고 할 수있습니다. 그렇기 때문에 DB자체를 암호화하고 접근제어를 하는 방식인 DB보안에 대한 관심이 뜨거운 이유입니다.


기업이나 공공기관에서 DB보안을 도입하려고 하지만 실질적으로는 어려운 경우가 있습니다. 가장 중요한 DB관리를 아웃소싱으로 관리하는 기업도 있으며, 이에 대한 적절한 통제도 되지 않고 있습니다. 카드 3사의 개인정보 유출사고는 이러한 아웃소싱 기업(K모 회사)에 대한 관리가 미흡해서 생긴 일중 하나입니다. 


기업 DB 암호화 장비를 도입하는 경우에 생기는 문제점도 많습니다. 일단, 가장 큰 문제는 성능의 저하입니다. 국내 DB 암호화 제품 가운데 상당수가 실시간 암호화가 되지 않을 뿐만 아니라 성능저하로 인해 도입 후에도 제데로 사용할 수 없을 정도로 기술적 문제가 심각하기 때문에 기업들이 DB 암호화 장비를 꺼리는 경우가 많습니다. 


예로, 행정자치부 등의 일부 기관에서 국정원 보안적합성 테스트를 통과한 모 업체의 DB암호화 제품을 사용했다가 제대로 사용하지 못하고 혈세만 낭비한 사실만 보더라도 기술적으로는 아직 미비한 경우가 있습니다.


효율적인 DB보안을 하기 위해서는 컴플라이언스 준수, 보안관리자가 보안에 대한 지식이 해박해야하며, 내부적으로 접근제어를 어떻게 할 것인지도 중요합니다. 그리고 마지막으로 어떤 보안 장비를 도입하느냐에 따라 이러한 보안시스템의 효율성과 운용이 결정되어 집니다.


특히 DB암호화 솔루션의 경우에는 한번 도입하면 다시 구축하는 것은 거의 불가능에 가깝고 비용도 만만치 않기 때문에 도입 시에 호환성과 문제점을 잘 검토하고 도입하는 것이 중요합니다.




오라클 서버를 사용하는 경우, 예전에는 오라클 TDE 방식의 암호화를 많이 사용하지 않았지만, 현재는 고성능 HSM(하드웨어 암호화 모듈)의 개발로 인해서 기존 플러그인 방식의 단점을 보완하고 오라클 TDE에 HSM을 연동하여 저비용으로 고성능을 유지할 수 있을 뿐만 아니라 강력한 DB암호화, 접근제어까지 가능합니다. 




오라클, MS에서도 HSM을 사용하는 것을 권고하고 있으며, Thales HSM 제품군은 내장형, 접속형 2가지 방식의 하드웨어 암호화 솔루션을 제공합니다. 

특징으로는 공개 키 기반 구조로 안전하며, 신원 관리, 웹 패브릭(Web Fabric), DNS 보안 확장(DNSSEC) 등의 기능을 지원하고 있으며 가상화 환경과 클라우드 기반의 서비스에 있어서도 명확안 보안 시스템을 제공합니다. 





Oracle 11g의 데이터베이스도 완벽하게 지원되어 있으며 Thales nCipher 제품을 이용하여 오라클 TDE방식으로 데이터베이스를 안전하게 암호화하고 관리할 수 있습니다.


[Thales nCipher 특징]

1. 통합된 암호화 기능을 통한 데이터 유출 방지

- 고급 보안 옵션의 일부인 TDE를 적용하여 민감한 정보를 암호화

- 기존 애플리케이션이나 프로세스를 변경하지 않고 안전하게 관리


2. 최상급 보안 등급으로 데이터베이스를 보호

- 오라클 TDE를 보호하는 키의 안전한 관리를 보장

- 암호화 키의 사용은 정책에 의해서만 실행


3. 완벽한 솔루션 구축

- 융통성 있는 적용 및 관리 옵션을 제공하여 암호화 체계의 관리 부담 감소

- 단독 시스템 또는 가상 환경의 전체 네트워크 적용 가능


브랜드 및 데이터 보호 기능, 데이터베이스 암호화의 접근 제어, 쉬운 설정 및 연동, 변화하는 다양한 요구에 대한 적합성을 만족하는 HSM인 Thales nCipher 도입을 통해 안전한 DB 보안을 구축하시기 바랍니다.


Thales의 오라클 11g용 HSM인 nCipher에 더 알고 싶으시다면 아래의 PDF파일을 참조하여 주시기 바랍니다.

Thales HSM Oracle-TDE.pdf



※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com







Trackbacks 0 / Comments 0

보안 담당자가 중요하게 생각하는 개인정보보호 솔루션은?

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.08.01 14:53 / 카테고리 : nCipher HSM (Thales-HSM )


올해 초 1월에 발생한 카드 3사의 개인정보 유출사고를 시작으로 최근까지 개인정보 유출사고는 끊임없이 발생하고 있습니다. 

기업의 보안담당자 및 개인정보보호 책임자 911명을 대상으로 설문조사를 진행한 국내 최대 보안언론에 따르면, 기업에서 최우선적으로 도입예정인 개인정보 보호 솔루션은 개인정보 유출차단 솔루션으로 조사되었습니다.


이는 최근 개정된 개인정보보호법과 정보통신망법의 강화 등으로 컴플라이언스 준수를 위해 기술적인 보안조치를 강화하려는 기업들의 움직임으로 보고 있습니다.



상반기에 카드 3사의 내부 개인정보 유출이라는 큰 이슈가 있었음에도 불구하고 보안사고는 계속해서 발생하고 있습니다. 금융권, 인터넷포털사이트, 정부기관까지 전부 해킹이나 내부 유출을 통한 개인정보유출 사고가 계속되고 있고 올해 7월에는 최근에는 인터넷방송으로 유명한 국내 최대 인터넷방송 사업자인 아프리카 TV도 개인정보가 유출되었습니다. 이에 아프리카 TV는 일부회원들의 개인정보가 유출되었으며, 방송통신위원회에 이에 대한 조사를 의뢰했다고 밝혔습니다.




저번에 소개해 드렸던 중견 교육업체 개인정보 유출사고에 이어서, 의류업체인 베이직하우스도 일부 고객의 개인정보가 유출되었다는 사실을 밝혀 인터넷을 이용하는 고객들에게 충격을 안겨주고 있습니다. 저번 유출사고로 인해 중견 교육업체 대표와 임원 2명이 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 구속 기소되기도 하였습니다. 교육업체의 사례는 개인정보 DB를 타사의 교육업체에 팔아 이득을 취해서 생긴 보안의식의 취약점에서 생긴 일이지만 근본적으로 안전하게 암호화가 이루어졌다면 임의로 개인정보를 유출하여 이득을 취하는 행위는 할 수 없었다고 볼 수 있습니다.


위의 사례에서 알 수 있듯이 개인정보보호 솔루션을 도입하지 않고 개인정보를 관리하게 되면 유출사고 발생시에 개인정보를 안전하게 보호 할 수 없으며, 강화된 정보통신법과 개인정보보호법으로 인해 대표까지 구속되는 사태가 발생할 수도 있어, 기업의 개인정보보호 솔루션 도입은 이제 선택이 아닌 필수가 되었다고 할 수 있습니다.


기업들의 안이한 보안의식과 기술적 대처 뿐만 아니라 해커들의 고도화, 다양화된 공격기법으로 기업들의 전산망과 데이터베이스는 더 이상 안전하지 않습니다. 법적/제도적 장치는 물론 적인 솔루션 도입을 통해 2중, 3중으로 보안을 해야 개인정보 유출사고를 막을 수 있다는 것을 시사하고 있습니다.




올해 카드 3사 개인정보 유출사고 이후로 개인정보 침해 민원도 증가하는 추세여서 지난 4월, 5월 2개월 동안 4,500건의 민원이 접수되었습니다. 특히 개인정보보호를 위한 관리자 부주의에 해당되는 보안외주업체, 수탁업체 관리의 미흡성도 지적되고 있습니다.



이외에도 기업 보안 담당자들은 내부정보유출방지를 우선 조치해야할 사항으로 언급하였으며, 다음으로는 DB암호화 기술의 도입의 중요성을 언급하였습니다. 특히 강화된 개인정보보호법과 관련하여 데이터베이스 암호화의 중요성은 더 커졌으며, 특히 등록번호화 같은 고유식별번호는 의무적으로 암호화 처리를 해야하기 때문에 HSM과 같은 DB 암호화 솔루션의 도입의 중요성을 인지하고 있었습니다.


또한, 기업의 개인정보 DB를 접근통제하기 위한 DB 접근제어, 네트워크 접근제어도 각각 15.3%, 13.9%로 나타나 DB 접근에 대한 솔루션과 네트워크 접근제어, 암호화 솔루션에 대한 필요성도 높다는 것을 알 수 있었습니다.




DB보안 솔루션의 대표적인 제품인 HSM은 세계적으로 많이 사용하는 Thales e-security의 제품이 있으며, Thales HSM 라인업인 nShield 제품군에서는 내장형, 접속형 방식의 하드웨어 암호화 솔루션 제품을 제공하고 있습니다. 접속형 방식인 nShield Connect 제품은 공개 키 기반 구조(PKI), 신원 관리, 데이터베이스, 웹 패브릭(Web Fabric), DNS 보안 확장(DNSSEC), 그리고 코드 서명을 포함하는 중요 보안 시스템을 보호할 수 있으며, 소프트웨어 기반의 보안의 한계성을 뛰어넘어 물리적, 논리적 통제를 확립시키는 가장 경제적인 보안 솔루션입니다. 또한 가상화 환경과 클라우드 기반 서비스에 있어서도 명확한 보안 시스템을 제공합니다.









Trackbacks 0 / Comments 0

개인정보보호법 개정으로 인한 기업 DB 암호화

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.07.30 11:47 / 카테고리 : nCipher HSM (Thales-HSM )




개인정보보호법 개정으로 인한 기업 DB 암호화 솔루션 도입


개인 신상정보 중에서 가장 중요하다고 생각되는 것 중 하나는 바로 주민등록번호와 생일, 그리고 각종 개인 신상 정보들입니다. 이런 중요한 정보들이 수년 간, 잇달은 보안사고로 인해서 이제는 개인정보가 아닌 공공정보가 되었습니다. 이런 보안 사고의 원인은 고객의 DB를 안전하게 관리하지 못한 기업에 있다고 해도 과언이 아닙니다. 작은 웹사이트 부터 시작해서 거대한 대기업, 금융권, 그리고 이런 정보에 민감한 통신사업자까지 전부 해킹을 통해 개인정보가 유출됨으로써 개인정보보호에 대한 관심이 높아지고 고객들도 더 이상 기업에게 본인의 개인정보를 위탁하는 행위 자체를 꺼려하고 있게 되었습니다.



개인정보가 유출되면 가장 큰 문제가 되는 것은 바로 개인정보가 거래됨으로써 2차 피해가 발생한다는 점입니다. 최근 보안사고로 인해 들이 기업에게 막대한 규모의 소송을 거는일은 이제 흔한 일이 되었습니다. 기업의 신뢰는 추락하게 되고 막대한 소송비용으로 재정적인 피해 또한 크게 입게 됩니다.


유출되는 개인정보 유형에는 어떤 것들이 있을까요? 생각보다 방대하고 많은 정보들이 유출되고 있습니다.

<기업 DB에서 유출되는 개인정보 데이터 유형>


해킹으로 인해서 유출되는 개인정보는 일반적인 정보서부터 세부적인 생활패턴, 소비패턴까지 전부 포괄하며, 법적정보, 고용정보 등 회사의 중요한 기밀정보까지 유출되고 있습니다. 고객 개인정보 뿐만 아니라 기업의 기밀정보, 중요정보까지 위협받고 있는 상황입니다.


사태가 이렇게 심각해지자 최근 정부기관에서는 지난 해 7월에 개인정보 보호법 개정을 통해 올해 8월부터 개정된 개인정보보호법이 시행됩니다. 그 중에서도 개인정보중에서 가장 민감한 사안인 주민등록번호에 대한 조치가 강화되었습니다. 어떤 부분이 바뀌었는지 아래에서 살펴보도록 하겠습니다.



[개정된 개인정보보호법에서 주민등록번호 관련 개정 내용]

1. 주민번호 수집 및 이용을 원칙적으로 금지 하고, 제 3자의 급박한 생명, 신체, 재산상 이익을 위해 명백히 필요한 경우에만 예외적 수집과 이용이 가능 합니다.

2. 기존에 본인 동의를 받고 수집된 주민번호에 대해서는 2018년 8월까지 완벽히 폐기를 해야 합니다. 그렇지 않고 적발 되면 '3,000만원의 과태료'가 부과됩니다.

3. 주민번호가 유출되고, 안정성 확보가 되지 않으면 '과태료 5억원 이하의 과징금' 이 부과 됩니다.

    - 안정성 확보란 DB접근제어, DB암호화, PC 개인 정보 검색, 폐기 솔루션, 등 그에 대한 솔루션을 도입을 말합니다.(예 : HSM 장비 도입 등)



특히 최근 정부에서 많이 강조하는 내용은 침입차단 시스템 등의 물리적인 접근 통제 장치들을 통한 접근 제한, 내부자에 의한 개인정보 유출 방지를 위한 접속기록의 보존 및 위변조 방쥐를 위한 접속 기록의 보관, 그리고 가장 중요한 개인정보 전송 및 저장시에 암호화 조치 등의 보호조치를 하였는가의 내용입니다.



만약, 이를 어기게 된다면 올해 8월부터는 적발시엔 5억원이라는 막대한 과징금을 물게 됩니다. 이제는 동의서에 관계없이 공공기관을 포함한 모든 기업에서는 고객의 데이터베이스를 암호화하는 것이 필수가 되었고 수집된 개인정보 역시 2년 내에 파기하기 않으면 과태료를 부가받게 되니 공공기관이나 기업 보안 담당자들은 이에 대한 경각심과 실천이 중요하게 되었습니다.



그리고 행정안전부에서는 중소업체 및 소상공인에게 업종 특화 컨설팅 및 지원에 나서고 있고 계도를 실시하고 있습니다. 특히 기술적인 조치 부분(DB 암호화)와 솔루션 도입, 개인정보 보호수칙 안내 등의 보호조치 등이 포함되어 있습니다. 특히 가장 민감한 정보가 많이 저장되어 있는 데이터베이스(DB)에 대한 암호화 여부를 엄격하게 검수하고 처벌을 한다고 하니, 이부분에 대한 조치가 필요합니다.


가장 민감한 DB 암호화의 경우에는 HSM(하드웨어 암호화 모듈)을 통해 안전하게 데이터베이스를 암호화하고 효율적이고 안전한 암호화 키 관리를 할 수 있으며, 오라클과 MS서버에도 완벽하게 대응하여 해당 제조 업체에서도 HSM의 사용을 강력하게 권장하고 있습니다. HSM은 하드웨어 암호화 방식으로 안전하고 성능이 뛰어나며 기업이 많이 사용하는 오라클 TDE 방식에 특히 효율이 아주 뛰어나다는 장점을 지니고 있어 암호화 도입을 통한 시스템의 성능저하도 걱정할 필요 없이 DB 암호화를 할 수 있습니다.



최근 개인정보보호법 개정에 따라 기업 DB암호화와 DB보안에 기업 보안 담당자가 많은 신경을 쓰고 있는 상황이고 DB암호화 솔루션 도입을 서두르고 있지만, 어떤 HSM 솔루션을 도입하려고 해야할지 선택하기가 어려운 경우가 많습니다. 



보안 특성상 안전성이 가장 중요하며, HSM을 제조하는 기업은 많지만 가장 입증된 성능으로는 Thales e-security의 HSM 제품군이 있습니다.

Thales e-security의 HSM은 세계 시장 점유율 1위의 안정성과 업계 20년 기술력을 통해 오라클서버, MS서버를 이용하는 대규모 기업 DB 암호화에 많이 사용되고 있습니다.


※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com






Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 360,767
  • 오늘 : 151
  • 어제 : 289
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.