강력해진 개인정보보호법 대응 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.12 18:16 / 카테고리 : nCipher HSM (Thales-HSM )



 강력해진 개인정보보호법 대응 

 암호화 및 키 관리 솔루션, 보메트릭 & 탈레스 HSM 







지난 5월 25일, 유럽연합(EU)은 통일된 규제 여건 조성과 EU 시민들의 개인정보 보호를 위해 GDPR (General Data Protection Regulation: 개인정보보호법)을 시행하였습니다. 그 뒤로 기업들의 갖은 노력에도 불구하고 GDPR에 미치지 못해 EU 사용자들의 접속을 제한하거나 심한 경우 EU 쪽 서비스를 종료하기에 이르는 등 글로벌 기업들의 혼란과 어려움은 가중되고 있습니다. 







반면에 랜섬웨어, 멀웨어, 파일리스, 익스플로잇 등 해킹으로 인한 개인정보 유출 문제는 그 방법도 다양하고 피해도 계속 늘고 있습니다. 때문에 개인정보 보안 위협에 강력하게 대응할 수 있는 솔루션이 필요합니다.



아이마켓코리아는 강력한 암호화 장비 보메트릭과 탈레스 HSM을 공급하고 있습니다.




 비정형데이터까지 완벽하게, 보메트릭 데이터 시큐리티 플랫폼 





보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)은 데이터베이스, 파일 및 컨테이너에 대한 접근을 통제하고 보호할 수 있는 다양한 기능을 제공합니다. 또한 데이터가 클라우드나 외부공급업체의 인프라에 저장되어 있는 경우에도 외부 공격을 차단하는 것은 물론 내부 위협에 대한 방어도 제공합니다. 







특히 보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 애플리케이션, 데이터베이스 또는 인프라를 재설계하지 않고 파일 및 볼륨 레벨에서의 저장 데이터 암호화, 액세스 통제 및 데이터 액세스 감사 로깅을 통해 데이터를 보호할 수 있습니다. 또한 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상 파일등의 비정형 데이터도 동일한 암호화와 접근 제어 기술을 제공합니다.




[ 보메트릭 트랜스페어런트 인크립션 장점 ]


▶ 다양한 플랫폼과 환경으로 암호화 확장 가능

▶ 손쉬운 구현: 애플리케이션 수정 불필요

▶ 시스템 관리자 권한을 가진 내부자의 오용에 대한

▶ 강력한 방어 구축

▶ 광범위한 플랫폼 지원: Windows, Linux, Unix 운영 체제

▶ 강력한 암호화 및 Suite B 프로토콜 지원

▶ 사용자, 애플리케이션 및 프로세스의 모든 허용, 차단 및 제한된 접근 시도 로그 기록

▶ 역할 기반의 접근 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 접근할지 통제 가능

▶ 시스템 관리자가 데이터를 복호화 하지 않고 작업을 수행할 수 있도록 지원

▶ 도커 컨테이너 지원 및 무중단 데이터 변환 기능을 제공하는 확장 기능 제공






 암호키 보관, 생성 및 관리, 접근제어 솔루션 탈레스 HSM 





강력한 하드웨어 암호화 모듈인 탈레스 HSM(Thalese nShield HSM)은 하드웨어 기반의 암호연산(키 생성, 전자서명, 키 저장 및 백업기능)을 제공하며, 암호화 키를 물리적으로 별도의 보관소에 저장하기 때문에 안전하게 관리, 생성, 폐기가 가능합니다. 


HSM 내부에서 생성된 키는 관리자 조차 유출이 불가능하며, 애플리케이션이 암호화 키를 직접 접근하지 않고 키는 HSM 밖으로 복호화 된 상태로는 노출되지 않습니다. 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점을 가집니다.



[탈레스HSM의 종류]




[ 탈레스HSM의 장점 ]


▶ HSM에서 생성되는 키는 절대로 평문 형태로 외부에 노출되지 않습니다.

▶ Security World라고 하는 키 관리 매커니즘을 통해서 키 생성부터 사용 및 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리할 수 있습니다.

▶ HSM의 관리 및 사용은 FIPS Lv3의 요구를 충족하는 Two Factor 인증을 거쳐야 합니다.

▶ 인증 수단에서 사용되는 ACS(Administrator Card Set)와 OCS(Operation Card Set)는 권한분리 (K-of-N) 매커니즘을 지원합니다.





개인정보 유출사고에 있어서 데이터의 안전한 보호는 매우 중요합니다. 특히, 데이터의 암호화 여부에 따라서 유출사고의 규모가 달라집니다. 개인정보는 안전하게 암호화돼서 보호되어야 하며, 이를 복호화 할 수 있는 암호 키 또한 물리적으로 완전 분리되어 안전한 곳에 보관되어야 합니다.


정형데이터뿐만 아니라 비정형데이터를 안전하게 암호화 하는 보메트릭과 암호키에 대한 접근제어, 생성 및 폐기까지 가능한 탈레스HSM에 대한 더 자세한 내용은 아이마켓코리아 담당자에게 문의 주시면 상세히 안내 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

계속 되는 암호화폐 거래소 해킹, 암호 키 관리 솔루션 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.21 12:31 / 카테고리 : nCipher HSM (Thales-HSM )


 계속 되는 암호화폐 거래소 해킹 

 암호 키 관리 솔루션 탈레스 HSM 







코인레일, 빗썸 등 최근 들어 암호화폐 거래소와 기업들이 반복되는 해킹에 속수무책 당하고 있습니다. 서울경제 보도에 따르면 암호화폐 거래소와 기업들이 해킹으로 도난 당한 암호화폐 규모가 최근 6개월 동안에만 11억 달러로 한화로는 1조원을 넘습니다. 문제는 코인 도난 만이 아니라 거래소 투자자(고객)/임직원의 개인정보유출로 인한 피해도 속출하고 있다는 것입니다.




[ 출처 :  빗썸 홈페이지 공지 게시판 - 2017년 7월 3일  ]




어제 350억원 규모의 암호화폐를 도난 당했다고 밝힌 빗썸은 1여 년 전에도 해킹으로 개인정보 3만 6,000여 건 유출 당한 바 있습니다. 암호화폐 시장이 점점 커져가는 만큼 해킹의 위협도 계속 되고 있으며, 보안에 취약한 암호화폐 거래소에 대한 투자자들의 불안과 불신은 점점 커져가고 있습니다.

 






아이마켓코리아에서는 강력한 하드웨어 암호화 모듈인 탈레스 HSM ( Thales HSM ) 을 공급하고 있습니다. 탈레스 HSM은 암호화 키를 안전하게 보관, 저장, 관리가 가능하며, 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호는 물론 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점이 있습니다.







탈레스 HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect제품서버 내장형 방식의 nShield Solo 제품군이 있습니다







 

-  일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리

-  암호 키에 대한 물리적 분리 가능

관리자 권한의 강력한 분리관리자에 대한 강력한 인증 가능

호스트 서버의 암호연산 부하 경감, 서버 가용성 증대

-  물리적 보호를 위한 변조 방지 기술 적용으로 내부자에 의한 취약점 해결

-  백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리 가능





우수한 암호화 전용 모듈인 탈레스 HSM는 미국 정부의 보안 요구사항인 FIPS의 암호화 모듈에 대한 보안 요구사항140-2에서 Level 2 & 3을 인증 받았습니다. 






또한, 탈레스 HSM은 글로벌 기업으로써 40년간 방위산업사업분야에서 기술력을 인정받았으며, 전세계 GPHSM 시장의 70%를 점유하고 있습니다. 뿐만 아니라 세계적으로 인정받는 IT업체인 오라클과 마이크로소프트에서 인증을 받았습니다.



암호화폐시장이 활성화 되면서 업계에서는 보안에 대한 신중한 선택과 고려가 필요해 졌습니다. 또한 법률개정으로 인해 잦은 보안솔루션 도입 등 경제적, 운용적으로 어려움이 많은 것이 사실입니다. 하지만 탈레스 HSM을 통해 안전한 암호화폐거래소 및 개인정보를 보호 할 수 있습니다.







암호 키 생성, 교환, 백업, 보관, 키 라이프 사이클 관리 등 안전한 암호화 키 관리로 암호화폐 거래소의 강력한 보안을 도와주는 탈레스 HSM은 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

탈레스 HSM PayShield9000, 지불결제 보안표준 PCI DSS 인증

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.04.13 18:33 / 카테고리 : nCipher HSM (Thales-HSM )

탈레스 HSM PayShield9000, 지불결제 보안표준 PCI DSS 인증






우리나라는 1999년부터 공인인증서를 이용해오고 있습니다. 그러나 지난 1월 22일, 정부가 공인인증서 제도 폐지 방침을 발표했습니다. 도입 이후 약 20여 년 만입니다. 이와 함께 네이버페이, 카카오페이, 토스, 페이팔 등 핀테크 시장이 활성화되고 있습니다.






핀테크(FinTech)란 Financial과 Technology의 합성어로, 금융과 IT 기술의 융합을 통한 금융서비스 및 산업의 변화를 말합니다. 앞서 언급했던 ○○페이, 토스, 페이팔 등을 비롯해 모바일뱅크, 앱카드, 삼성페이, 토스 등이 이에 속합니다. 송금, 지불, 대출, 자산관리 등 대부분의 금융 관련 업종이 핀테크로 빠르게 변화하고 있습니다. 





이렇게 핀테크 시장이 활성화됨에 따라 사용이 간편해지는 만큼 보안 관련 문제가 시급한 상황입니다. 카드 정보, 거래 정보 등 중요한 데이터를 외부 공격으로부터 보호하고, 안전한 서비스를 제공해야하기 때문입니다.


그러나 금융보안 규제가 원칙중심의 자율규제로 바뀜에 따라 금융기업이 자발적으로 보안 체계를 선택하고 운용해야 하는 상황입니다. 개별적으로 보안 시스템을 적용해가는 과정에서 취약점이 드러나는 데다가 비용 부담도 크고 불편한 점이 많이 나타나고 있습니다.





외국에서는 우리나라보다 앞서 알리페이, 페이팔 등 핀테크가 활성화되면서 지불결제 관련된 보안 문제를 해결하기 위해 PCI DSS 인증 등 다양한 조치를 진행하였습니다.


PCI DSS란 지불결제보안 표준으로 Payment Card Industry Data Security Standard의 약자입니다.  VISA, MasterCard, JCB, American Express, Discover 5개 글로벌 카드사가 각기 다른 보안 기준으로 발생하는 불편함을 해소하고, 안전한 서비스를 제공하기 위해 보안표준위원회(PCI Security Standards Council)를 공동으로 설립하고 PCI DSS를 책정한 것입니다.



이미지출처:  ⓒ pcisecuritystandards.org



[ PCI DSS 인증 구조 ]


PCI DSS의 인증 구조는 크게 인프라/하드웨어 관점, 소프트웨어 관점, 전반적 데이터 처리와 보안 관리체계 관점, 데이터의 암호화 관점으로 해석하여 분리


■ PCI PTS(PIN Entry Devices) : 고객 정보를 처리하는 단말기/서비스 환경 인증 기준

■ PCI PA-DSS(Payment Applications) : 고객 정보를 처리하는 응용프로그램 환경 인증 기준

■ PCI DSS(Secure Environment) : 고객 정보를 처리하는 업무의 보안 환경 인증 기준

■ P2PE(Point to Point Encryption) : 고객 데이터의 시작과 종단까지의 암호화 인증 기준






우리나라에서는 아직 생소하지만 글로벌 카드사들이 위원회를 조직하여 만든 규격인 만큼 매우 체계적이며, 하드웨어 설계자, 소프트웨어 개발자, 정보를 취급하는 모든 사람과 정보에 대한 암호화까지 구체적으로 제시하고 있습니다. 위원회에서는 업계종사자들에게 이 기준을 준수하도록 하고 있습니다. 법적 강제성은 없지만 준수하지 않을 경우 1개 정보당 최대 10여 만원의 벌금과 거래 손실비용까지 청구될 수 있습니다.


PCI DSS 기준을 준수해야 하는 대상은 점점 확대되는 추세입니다. 앞으로는 항공사, 전자결제대행업체(PG사) 및 부가가치통신망업체(VAN 사), 카드사 등도 PCI DSS 인증을 받아야 합니다. 


패널티를 피하고 보안을 높이기 위해서는 PCI DSS 인증을 받고, 반드시 업그레이드를 해줘야 합니다. 이 PCI DSS 3.2은 보안 표준 중 하나인 SSL/TLS 프로토콜을 업그레이드 해야 하는 기한은 6월 30일까지 입니다.





아이마켓코리아에서는 공급하는 탈레스 PayShield 9000 HSM은 PCI DSS 인증을 위한 지불결제 시스템 전용 하드웨어 암호화 모듈(HSM)입니다. PIN 보호 및 검증, 트랜잭션 처리, 모바일 및 결제 카드 발행, 키 관리 등의 작업을 수행합니다.


하드웨어 보안 모듈(HSM : Hardware Security Module)은 임호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비를 뜻합니다. 인증/서명/암호화 등 다양한 분야에서 키가 활용되면서 키에 대한 생성, 교환, 백업, 보관, Key Life-Cycle 관리 등의 기능을 가장 안전하고 편리하게 관리하는 장비입니다.





또한, PayShield 9000 지불결제 HSM은 현금 자동 입출금기, POS 시스템, 신용 카드 및 현금 카드 트랜잭션을 위해 신뢰도 높은 보호를 제공합니다. 카드지불시스템 보호를 위하여 전용으로 설계된 장비로 카드와 모바일 보안 요소에 대해 특별하게 디자인된 포괄적이고 인증된 보안을 제공합니다. 모든 주요 지불결제 응용 프로그램을 지원하며, 장애복구 기능 역시 뛰어납니다. 뿐만 아니라 발행자, 프로세서, 매입사에 적합하게 소프트웨어 옵션 선택도 가능합니다.





지원하는 카드사는 VISA, American Express, DISCOVER, Master Card, JCB, Union Pay 입니다.




[ 탈레스 e-Security PayShield 9000 장점 ]


■ 입증된 역량 활용

카드 발급, 모바일 프로비저닝 및 결제 트랜잭션 처리를 위해 특별히 설계된 포괄적이며 인증된 보안을 제공합니다. 모든 주요 결제 애플리케이션에 대한 지원을 제공합니다.


■ 규제 준수 비용 절감

구현 및 유지관리를 간소화하고 규제 준수 비용을 절감해줍니다. 발급사, 처리사 및 매입사를 위해 개별화된 유연한 플랫폼과 소프트웨어 옵션이 포함됩니다.


■ 복구력 극대화

이중화된 하드웨어, 현장 지원 가능한 컴포넌트 및 클러스터링과 페일오버를 위한 지원을 제공하여 최고 수준의 비즈니스 연속성을 보장해줍니다.





[ 탈레스 e-Security payShield 9000 사양 ]



■ 지원 암호화 알고리즘


[ 대칭 ]

■ DES 및 Triple DES (키 길이 112 bit, 168 bit)

■ AES (키 길이 128 bit, 192 bit, 256 bit)


[ 비대칭 ]

■ RSA (키 길이 최대 4096 bit)


[ 해싱 ]

■ [MD1

■ SHA-1

■ SHA-2


[ 인증 ]

■ FIPS 140-2 level 3

■ PCI HSM V1 (일부 설정에만 해당)

■ APCA

■ MEPS


[ 키 관리 지원 ]

■ 탈레스 Key Block (ANSI X9.24와 호환; X9 TR-31의 상위 세트)

■ X9 TR-31 Key Block

■ RSA Public Key

■ PIN 및 데이터 암호화용 DUKPT

■ Master/Session Key Scheme

■ Racal Transaction Key Scheme

■ AS2805





PCI DSS 전문가인 Suresh Dadlani(Control Case 최고운영책임자)전 세계 모든 나라에서 PCI DSS를 국제표준으로 인정하고 있다며 한국의 금융사들도 PCI DSS 선택을 적극 검토해봐야 한다고 강조했습니다. 


전세계적 핀테크 기업인 페이팔과 알리페이도 이미 오래전부터 PCI DSS를 준수하고 있습니다. 그 때문에 높은 점유율과 안정적인 운영으로 세계적으로 대표적인 글로벌 기업으로 성장할 수 있었습니다.







우리나라는 아직 PCI DSS를 채택하고 있는 곳은 별로 없지만 핀테크로 글로벌 진출까지 생각하고 있다면 더더욱 PCI DSS 인증이 필요합니다.


PCI DSS는 전 세계 결제 거래 보안의 80% 이상을 지원할 정도로 입증된 기술이며, 준수 의무의 범위를 좁힘으로써 표준 준수 비용을 대폭 줄일 수 있습니다.


레거시 시스템클라우드 기반의 확장을 포함하여 실질적으로 기업 내 모든 위치의 카드소지자 데이터를 보호합니다.





[ PCI DSS 인증 이점 ]


■ 지불결제체계 보호

■ 사기로부터 패널티 경감 또는 구제 가능

■ 데이터 보호를 위한 신뢰성 증가

■ 규제순응 요건이 지원됨

■ 종합적인 정보보안 방법이 향상됨





PCI DSS 환경 구축을 위한 최적의 장비인 탈레스 Payshield 9000에 관한 상담 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

국내 가상화폐 (암호화폐) 거래소, 탈레스 보안 모듈 HSM 도입

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.14 17:38 / 카테고리 : nCipher HSM (Thales-HSM )


 가상화폐 (암호화폐) 거래소에 탈레스 보안 모듈 HSM 도입 





가상화폐 (암호화폐) 거래소 보안 공격이 갈 수록 지능화되고, 그 피해 규모도 커지고 있습니다. 암호화폐 거래소는 2-factor 인증 보안 등의 다양한 보안 장치가 있지만, 가 직접 거래소 서버의 데이터베이스를 침범하여 고객의 개인정보를 탈취 할 수 있다면 큰 사고가 나게 됩니다. 


특히, 고객의 계정 정보(이메일), 비밀번호, 각종 개인의 신분을 인증할 수 있는 다양한 정보가 그대로 평문상태로 유출되거나 쉽게 복호화 된다면 모든 거래소의 자산은 안전하지 않게 되고, 이를 통한 피싱범죄나 APT 공격에 악용될 우려가 있습니다.


가장 안전한 방법은 역시 서버의 모든 데이터를 암호화하는 것입니다. 하지만, 많은 트랜잭션이 일어나는 거래소의 특성상 암호화 작업이 주는 리소스 부담도 커지며, 암호화 키 관리 실패로 인해 데이터 유출시 치명적인 타격을 입을 수도 있습니다.


해당 문제점을 해결하기 위한 솔루션으로 HSM(하드웨어 암호화 모듈)이 있습니다. 거래소는 거액의 자산의 거래가 이루어지는 만큼, 개인정보 보호 및 데이터 암호화는 반드시 필요합니다. 따라서 신뢰성 있는 HSM의 선택이 매우 중요합니다. 




▲ 사이푸, nShield HSM 도입 / 이미지출처: 사이푸 홈페이지 https://saifu.ai



먼저 기존 화폐의 결제 회사인 사이푸는 HSM을 적용하여 고객들의 개인정보 보호, 키 생성 및 보호, 디지털 서명, 변조 방지 등의 높은 보안 수준을 갖추게 되었습니다. 사이푸가 도입한 HSM은 Thales의 nShield HSM으로 높은 성능과 안정성을 자랑합니다.




▲ 코인링크, 국내 최초 보안 시스템 HSM 도입 / 이미지 출처: 코인링크 홈페이지 https://coinlink.co.kr



국내 암호화폐 거래소에서 탈레스 HSM을 도입한 사례로는 써트온의 코인링크가 최초로 탈레스의 HSM을 통한 키 관리를 시작하여 보안 위협에 대응하고 있습니다. 2중, 3중의 보안 시스템외에도 HSM 통해서 안전한 암호화와 키 관리를 통해 보안 최후의 보루까지 완벽하게 갖추었습니다.



▲ 코인이즈, 금융권 수준의 HSM 도입 / 이미지출처: 코인이즈 홈페이지 https://www.coinis.co.kr/index.do 



또한, 국내 소규모 거래소 사례로는, 웨이브스트링의 코인이즈에도 HSM을 도입하여 금융권에 준하는 높은 보안 수준을 갖추었고, 가상화폐 거래소 ‘코미드’에서도 HSM 도입으로 개인정보 보안을 강화했습니다.


이렇듯 가장 강력한 보안성을 보장해야 하는 가상화폐 거래소에서 Thales의 HSM을 도입하고 있다는 것은 높은 성능과 신뢰가 있기에 가능한 결과입니다. 






이렇듯 가상화폐 암호화폐 거래소는 탈레스(THALES e-Security)의 HSM 도입으로 고객들의 재산과 개인정보를 보호하며 보안을 강화하고 있으며 이제는 필수 보안 요소로 자리잡고 있습니다. 위에서 소개한 가상화폐 거래소에서 적용한 탈레스 社의 보안 모듈인 HSM은 하드웨어 암호화 모듈(Hardware Security Module) 입니다. 암호화 키를 별도로 관리하여 외부 공격으로부터 암호화된 데이터와 암호화 키를 분리할 수 있으며, 권한 분리 및 키 생성 관리에도 사용됩니다.



아무리 안전한 암호화 알고리즘을 사용했더라도, 그 암호키(열쇠)가 쉽게 해킹 당해서 유출된다면 암호화된 데이터는 무용지물이나 다름이 없습니다. 


탈레스 HSM은 암호키를 물리적으로 서버와 별도의 공간에 저장하고 관리 하기 때문에 서버의 데이터가 탈취 당하여도 복호화 키(암호 키)를 안전하게 보호하여 해커가 고객의 데이터를 함부로 복호화 할 수 없게 합니다.




 1. HSM 시장 점유율 1위 글로벌 기업


 2. 방위 사업 쪽 보안에서까지 우수성 입증


 3. S/W 베이스 모듈보다 뛰어난 보안성 및 운영상 장점 보유


 4. HSM 내 별도 암호 키 생성 및 저장으로 물리적 분리에 의한 키 값 보호


 5. 하드웨어 키 보호 시스템은 논리적으로 접근 불가능, 물리적 접근 시 키 값이 삭제 처리.
  내부자에 의한 키 탈취에 대한 취약점도 해결


 6. 백업으로 인한 키 관리 어려움 해결


 7. 암호 키 분실을 대비한 중앙집중적 암호화 키 관리 가능

 



미국방성기술표준인 NIST의 FIPS 140-2 Level 2, 3 인증을 받았기에 신뢰성있는 암호화 키 보호가 가능합니다. 



탈레스 HSM은 크게 3가지 상품 군으로 나뉘어집니다.




▲  Thales nShield Connect+ : 네트워크 접속형 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 



▲  Thales nShield Solo+ : 서버 내장형 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 



▲  Thales payShield 9000 : 지불결제 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 





가상화폐 거래소에 도입되는 탈레스의 HSM 보안 모듈에 대한 더욱 자세한 문의 또는 견적 요청은 아래 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

빗썸, 해킹으로 인한 개인정보 유출 관련 혐의 압수수색

작성자 : DSSa / 날짜 : 2018.02.02 15:09 / 카테고리 : nCipher HSM (Thales-HSM )



가상화폐 거래소에 대한 파문이 끊이지 않고 있습니다. 최근에 다룬 가상화폐 거래소 관련 해킹 이슈는 전부 가상화폐를 탈취하기 위한 목적이였다면, 이번에 압수수색을 받고 있는 빗썸 거래소는 해킹으로 인해 고객의 개인정보가 유출되는 사건으로 이슈가 되고 있습니다.


2월 1일, 경찰은 국내 가상화폐 거래소인 빗썸(비티씨코리아) 사무실을 압수수색하였으며 해킹 사건에 대한 서버의 개인정보 관리 및 해킹 관련 자료를 확보하였습니다.

 

 


 


경찰은 해커와 침투 방법에 대한 수사를 이어가는 한편으로, 개인정보보호조치 및 정보통신망법을 준수하였는지 수사하고 있습니다. 이를 통해서 관련자 처벌이 가능하게 됩니다.


일전에도 12월에 방통위가 개인정보 유출 관련 과징금으로 4,350만원과 과태료 1,500만원을 부과하여 총 약 6,000만원에 달하는 금액을 처벌 받았습니다. 


작년에 조사한 자료에 따르면, 회사 직원에게 악성코드가 포함된 메일을 발송하여 감염 시킨 후 내부 PC에 있던 개인정보 저장파일을 외부로 유출하였습니다. 약 3,434개의 IP에서 약 200만번의 사전대입 공격을 수행하였으며, 유출된 4,891개의 계정은 로그인까지 가능한 수준으로 유출되었으며 그 중에서도 266개의 계정은 로그인을 통해서 가상화폐를 무단으로 출금하는 사태까지 벌어졌습니다. 이는 매우 심각한 수준의 개인정보 유출을 통한 사이버 테러입니다.

 

※ 2월 2일 현재, 빗썸 압수수색 관련 기사

 



총 유출된 개인정보의 건수는 무려 36,487건으로 절대 적은 숫자가 아닙니다. 내부 침입 탐지 방어 시스템을 구축하지 않는 내용도 과실이지만, 가장 큰 과실은 역시 개인정보를 안전하게 별도 저장소에서 암호화하지 않고 보관하였다는 충격적이다고 할 수 있습니다.


경찰은 빗썸이 정보통신망법과 개인정보보호법을 다수 위반하고 보호조치 규정을 올바르게 준수하지 않아 해킹에 대해서 취약하고 이를 통해서 투자자의 개인정보가 유출되어 많은 피해를 보게 되었다고 보고 있습니다.


위에서 보셨듯, 이번 사건은 매우 기본적인 개인정보암호화를 소홀히 하여 생긴 문제입니다. 특히 고객의 자산이 오가는 거래소에서 벌어진 개인정보 유출사고는 가히 충격적이라고 말할 수 있습니다.  개인정보 암호화과 분리 보관만 잘하였어도 생길 문제가 아니라는 분석입니다.


아이마켓코리아에서는 이러한 개인정보를 안전하게 암호화하고 암호화한 보안 키를 안전하게 보관하고 저장하고 관리할 수 있는 하드웨어 전용 암호화모듈인 탈레스 HSM을 공급하고 있습니다. 가상화폐 거래소와 같이 중요한 개인정보가 저장되는 곳에서는 반드시 개인정보를 암호화하여야 합니다.

 

 



거래의 중요한 키가 되는 아이디 및 패스워드는 그 중에서도 특히 가장 중요정보입니다. 최근 2 factor 인증이 많이 생겼다고는 하지만, 아이디 및 패스워드는 가장 중요한 정보입니다. 그 외에도 다른 개인정보로 인해서 아이디 및 패스워드를 유추할 수 있습니다. 거래소의 아이디 및 패스워드 유출은 곧 자산의 탈취를 의미합니다.


탈레스 HSM은 FIPS 140-2 Level 2 & 3을 인증 받는 우수한 암호화 전용 모듈로써 서버의 부하를 최소화하는 형태로 정형데이터를 안전하게 암호화 할 수 있습니다. 이를 통해서 트래픽이 많이 발생하는 거래소 서버의 부담을 최소화하면서 고객의 정보를 안전하게 암호화 할 수 있습니다.

 


사실, HSM의 가장 큰 기능은 암호화가 아닙니다. 가장 중요한 기능은 바로 암호 키 관리입니다. 고객의 정보가 암호화 되면 평문에서 암호문으로 변하게 됩니다. 일종의 금고에 담긴 정보가 됩니다. 하지만 아무리 단단한 금고라도 하더라도 열쇠를 도난당하게 되면 쉽게 열리게 됩니다. 아무리 안전하게 암호화하여도 해킹을 당했을때에 암호키 마저 탈취를 당한다면 고객의 정보는 쉽게 열리게 됩니다.


암호 키는 개인정보보호에 있어서 최후의 보루이며, HSM은 서버와 물리적으로 별도 분리되어 암호 키를 관리하고 보관하기 때문에 최고의 안전성을 확보하게 됩니다. 만약 최악의 상황인 개인정보 탈취가 이루어져도 강력한 암호화 알고리즘으로 암호화된 개인정보는 암호 키만 안전하다면 해커는 고객의 개인정보를 복호화 할 수도 없으며, 그 내용도 알 수 없습니다.


탈레스 HSM은 글로벌 업체로써 40년간의 방위산업체 사업 분야 기술력을 바탕으로 가장 안전한 보안환경을 구축하고 있습니다. 전 세계 GPHSM 시장의 70%를 점유하고 있어, 그 안정성은 시장이 증명하고 있습니다.



고객의 서버 환경에 따라서 2가지 방식의 HSM 제품 군을 활용할 수 있습니다. 하나는 네트워크 접속형인 nShield Connect 제품이며, 서버 내장형 방식의 nShield Solo 제품 군이 있습니다. 둘다 서버와는 물리적으로는 분리되어 있기에 서버 해킹시에도 암호키를 안전하게 보호하고 관리하며, 접근 제어를 통해서 허가가 없는 인원의 암호 키 생성부터 제어까지 안전하게 보호할 수 있습니다.

 

 

 

 

 


 

특히, 암호화폐 거래소와 같이 개인의 개인정보가 자산으로 연결되는 중요한 서비스에서는 HSM은 필수입니다. 안정성을 인정받은 탈레스 HSM 구입문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

일본 가상화폐 거래소 코인체크, NEM 5600억원 유출

작성자 : DSSa / 날짜 : 2018.01.28 16:15 / 카테고리 : nCipher HSM (Thales-HSM )

 

얼마전에 스텔라루멘 지갑 해킹사건에 이어서 이번에는 일본에서 2번째로 거래량이 많은 가상화폐 거래소인 코인체크(Coincheck)에서 뉴이코노미무브먼트(NEM, XEM) 코인 580억엔(약 5600억원) 상당이 해커한테 통채로 유출당하는 사고가 발생하였습니다.


 


다행이, 코인체크 가상화폐 거래소에서는 피해를 입은 고객들 전부에 대해서 보상하기로 결정하였습니다. 해당 시세로 총 460억엔 정도의 큰 금액으로 예상되고 있으며 이를 투자자들에게 엔화로 보상하기로 하였습니다.


 

 

하지만, 파장은 쉽게 가라 않지 않을 것으로 예상됩니다. 기존 가상화폐 시장에 적극적인 독려를 하고 있는 일본정부 입장에서도 이번 사고는 꽤나 난감한 사건으로 기록될 전망입니다.


실제로, 해당 사건이 발생한 이후로 코인마켓캡에 따르면 가상화폐의 시가총액이 한때 10%나 감소하는 일시적인 폭락 현상이 일어났습니다. 시장 규모가 61조엔에서 55조엔으로 축소되며 6조엔 규모가 바로 증발해버렸습니다.


※ NEM 해킹사건이 알려진 26일 부터 27일까지 NEM의 폭락한 시세 차트


예전 마운트곡스 해킹으로 파산한 사건 이후로 또 다시 거액의 암호화폐 해킹으로 인한 자산 유출사고가 일어난 점에 일본 암호화폐 투자자들은 큰 우려를 나타내고 있습니다.


해당 사건으로 인해서 가상화폐 시장의 활기가 급속도로 냉각될 수 있다는 우려의 목소리가 나오고 있습니다.


일본 금융청은 코인체크 거래소가 미흡한 안전대책과 기술적인 한계로 거액의 고객자산을 탈취한 사태를 보고 재발 방지와 관리체계를 강화를 요구하는 조치를 내릴 예정입니다.

 

 

또한, 코인체크 거래소에 대해서 영업정지 조치를 내렸습니다. 앞으로 코인체크는 업무 개선명령을 진행 함과 동시에 여론에 따라서 업무의 전부 또는 일부를 중단하게 될 전망입니다.


해당 사건은 부실한 보안 관리로 인해서 발생한 사건입니다. 해킹이 발생한지 8시간 이후에나 해킹 사실을 인지했다는 사실과 거래소가 관리하는 코인 지갑 데이터를 외부에서 접근하지 못하도록 인터넷을 끊고 보관 해야하는 콜드월렛(콜드스토리지) 보관 방법을 무시하고 고객의 자산을 관리했기 때문입니다.

※ 콜드 월렛(Cold Wallet), 콜드 스토리지(Cold Storage) : 일종의 오프라인 전자 지갑으로 인터넷과 단절되어 있어 해킹 우려가 없는 암호화폐 전용 저장 매체

 

※ 중국 G사의 콜드 월렛 제품


또한, 코인체크는 작년 4월에 진행된 개정 자금결제법 시행으로 거래소는 반드시 금융당국에 등록을 한채 영업을 진행해야 하지만 코인체크는 등록절차를 아직 진행하지 않은 것으로 알려서 비난의 대상이 되고 있습니다. 


NEM 가상화폐 CEO는 코인체크의 요청으로 해당 유출된 NEM 코인에 대한 태그를 통해 추적하고 있으며, 코인체크 측은 해당 추적 가능한 코인에 대해서 각 거래소에 거래를 하지 못하게 할 것을 요청하였습니다.


해당 문제는 암호화폐 자체의 보안에는 문제는 없지만, 암호화폐를 취급하는 거래소에 대한 보안 문제로 인해서 투자자들이 피해를 볼 수 있다는 사실을 마운트곡스 사건이후로 재조명하는 계기가 되고 있습니다. 

 


위의 사건은 외부 해킹에 의한 거래소 유출사건이지만, 거래소 아이디 및 패스워드, 개인정보 등을 탈취하여 다른 거래소에 접근하여 고객의 계좌에서 자금을 탈취하는 사건도 잇다르고 있습니다. 거래소의 고객 데이터 서버가 해킹 당하여 개인정보가 그대로 노출된다면 고객의 암호화폐는 이미 해커에게 넘어 간 것이나 다름이 없습니다.


거래소 서버에 저장되어 있는 고객의 데이터를 안전하게 보관하고 이를 복호화 하지 못하도록 안전하게 암호화 키를 관리하기 위해서는 HSM을 통해서 고객의 데이터 서버와 별도 분리 보관되는 하드웨어 암호 키 저장소가 필수입니다. 암호화폐가 콜드스토리지에 저장되어야 안전 하듯이 고객의 정보를 열어볼 수 있는 열쇠도 물리적으로 분리되어 있는 HSM은 반드시 필요합니다.

 

 

 


 

아래의 사례에서는 국내 암호화폐 거래소의 개인정보보호법, 정보통신망법으로 인한 과태료 부과사례를 소개합니다. HSM 도입을 통한 개인정보보호 및 암호 키 안전관리는 이제 필수 사항입니다.


※ 관련 내용 - 암호화폐 거래소, 정보통신망법 위반으로 과태료 부과 : http://itblog.imarketkorea.com/371



가상화폐 거래소 개인정보 암호화 및 암호 키 관리에 최적화 된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화폐 거래소, 정보통신망법 위반으로 과태료 부과

작성자 : DSSa / 날짜 : 2018.01.28 14:48 / 카테고리 : nCipher HSM (Thales-HSM )

 

세간의 이슈가 되고 있는 암호화폐 거래소의 개인정보 보호 수준이 심각하게 좋지 않는 것으로 나타났습니다. 최근 방송통신위원회는 24일 암호화폐 거래사이트를 운영하는 거래소 8개에 대해서 정보통신방법 위반으로 과태료 1억 4100만원을 부과하고 위반 행위 즉시중지와 재발방지 대책 수립 보고 등 시정명령을 하였습니다.

 

최근 암호화폐 시장에서 해킹과 개인정보 유출, 사이버 공격, 지갑 탈취 등 다양한 보안사고가 일어남에 따라서 방통위는 암호화폐 사이트를 운영하는 10개 사업자에 대해서 지난해 10월부터 12일까지 과학기술정보통신부, 한국인터넷진흥원(KISA)와 현장조사를 실시하였습니다.


조사대상 10개사 중에서 거래소 서비스를 종료한 2개 회사를 제외한 8개의 거래소 전부가 정보통신망법을 위반하고 있는 것으로 타나났습니다. 정보통신서비스 제공자로써 기본이 되는 보호조치가 동작하지 않고 기술적인 조치 또한 미흡한 것으로 나타났습니다.


 

국내에서 현재 메이저 거래소로 이름을 알리고 있는 8개사 (업비트, 리플포유, 씰렛, 이야랩스, 야피안, 코빗, 코인원, 코인플러그 등) 8개 사는 아래와 같은 위반 행위가 있었습니다.

 


개인정보 불법접근을 차단하기 위해서 침입차단시스템 등 접근 통제장치 설치 및 운영 미흡

◈ 접속기록의 위변조를 방지하기 위한 조치 미흡

개인정보의 안전한 저장 및 전송을 위한 암호화 조치 등 기술적, 관리적 보호조치를 기준을 위반


위 사항을 위반함으로 인해, 각 거래소 별로 과태료가 1000만원에서 1500만원이 부과되었습니다.


추가적으로 야피안과 코인원은 1년 이상 서비스를 이용하지 않은 고객에 대한 개인정보 별도 분리 보관 및 파기를 하지 않아 1000만원의 과태료를 추가로 부과되었습니다. 기타 업비트의 경우는 개인정보위탁에 대한 고지하지 않아 추가로 과태료 600만원을 부과하였습니다.


방송통신위원회는 특히, 정보통신망법으로 보안조치 기준이 명확하지 않는 암호화폐 전자지갑 보안 실태 및 암호 키 관리, 암호화폐의 트랜잭션의 내부 관리계획을 실질적으로 수립하고 시행할 수 있도록 지도할 예정입니다.


최근 가상화폐 거래소에 대한 개인정보보호실태가 심각한 수준에 이르렀다고 판단한 방송통신위원회는 개인정보를 유출하거나 정보통신망법을 위한반 가상화폐 거래소의 경우에는 엄중한 제재를 할 것으로 예상하고 있습니다.


위 사례와 같이 최근 가상화폐 거래소의 개인정보의 안전한 저장 및 전송을 위한 암호화 조치를 필수라고 명시되어 있습니다. 기술적인 보안 조치는 매우 중요하며, 그 중 가장 중요시 되는 사항은 바로 개인정보 암호화입니다. 그리고 이 개인정보를 암호화한 암호화 키를 안전하게 관리하는 것이 거래소 보안 조치에 있어서 매우 중요한 사항입니다.


암호화폐 거래소 이용자의 개인정보를 안전하게 암호화하고 암호 키를 안전하게 물리적으로 보호할 수 있는 하드웨어 암호화 모듈인 HSM이 반드시 필요합니다. HSM은 고객의 개인정보를 안전하게 암호화 할 수 있을 뿐만 아니라 거래소 서버에 부담이 되는 리소스를 획기적으로 줄여주기 때문에 암호화로 인한 오버로드를 최소화 할 수 있습니다.



HSM 도입으로 가장 기대되는 효과는 물리적인 하드웨어로 안전한 곳에서 암호 키에 대한 생성부터 폐기까기 관리하기 때문에 외부 해커가 개인정보를 탈취하여도 물리적으로 완전 분리되어 있는 HSM에 저장되어 있는 암호 키를 취득할 수 없기에 해커가 취득한 개인정보는 절대로 복호화 할 수 없습니다.


 

이는, 매우 중요한 것으로 암호화폐 거래소 이용자의 대다수가 여러개의 가상화폐 거래소를 이용하고 있기에 개인정보 암호화 조치 및 이를 암호화한 키 관리는 매우 중요합니다. FIPS 140-2 인증을 받았으며 세계 GPHSM 시장의 70%를 점유하고 있는 Thales (탈레스)의 HSM을 통해서 안전하게 고객의 정보를 보호하시기 바랍니다.




관련 내용 더 보기 "가상화폐 해킹 사건을 방지하기 위한 HSM 도입" http://itblog.imarketkorea.com/352



가상화폐 거래소 개인정보 암호화 및 암호 키 관리에 최적화 된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


 

Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,367
  • 오늘 : 22
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.