기업 클라우드 보안 솔루션 – Thales eSecurity의 Vormetric Data Security Platform

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 6. 3. 13:39 / 카테고리 : 보메트릭 암호화 솔루션


기업 클라우드 보안 솔루션 

- Thales eSecurity의 Vormetric Data Security Platform







기업 클라우드 전환율이 갈수록 높아지고 있습니다. 글로벌 기업들의 클라우드 전환율이 2020년에는 83%에 이를 것으로 전망되고 있으며, 동시에 기업들의 데이터 43%가 클라우드에 위치하게 될 것으로 예측됩니다.

( 참고 - "클라우드 보안시장 커진다"...주요 기업 잰걸음 https://bit.ly/2ENuhxo )







이에 따라 클라우드 보안은 많은 기업들의 중요한 과제가 되었습니다. 클라우드 보안 사고는 클라우드서비스사업자(CSP)가 책임지지 않습니다. 클라우드 보안 사고에 대해서는 기업이 전적으로 책임져야 하기 때문에 더욱 주의를 기울여야 합니다. 


실제로 페덱스의 클라우드 보안 사고로 12만명의 개인정보가 유출되었고, 혼다에서도 클라우드 보안사고로 무인차량 이용자 5만명의 정보가 유출됐으며, 유니버셜 그룹의 FTP·SQL 및 AWS 접속 정보가 유출되었습니다. 이 뿐만 아니라 미국 국방부, 버라이즌, 미국 공화당, 다우존스 등 클라우드 보안사고는 끊이질 않고 있습니다.
( 참고 - 클라우드 확산 속도 못따라가는 보안 https://bit.ly/2Wu1b03 )







때문에 안전한 기업 클라우드 사용을 위해서는 클라우드 내에서도 데이터 보안은 물론이고, 간편한 제어와 규정을 준수할 수 있는 보안 솔루션이 필요합니다.


아이마켓코리아에서는 AWS(Amazon Web Services)를 비롯한 클라우드 서비스에 저장된 데이터를 보호하고 제어할 수 있는 Thales eSecurity의 Vormetric Data Security Platform을 공급하고 있습니다. 






기업 클라우드 보안에서 가장 필요로 하는 세분화된 접근 제어(Granular Data Access Control), 중앙집중식 암호화 키 운영(Centralized Encryption Key Management), 보안 인텔리전스(Security Intelligence) 등은 CSP로부터 보장받을 수 없기 때문에 클라우드 친화적인 솔루션을 통해 보호해야 합니다.


Thales eSecurity는 클라우드 산업을 선도하는 IaaS, PaaS, SaaS 업체들과 파트너십을 맺어 퍼블릭, 프라이빗 또는 하이브리드 등 어떤 종류의 클라우드 서비스를 이용하던 데이터를 효과적으로 보호할 수 있도록 지원합니다. 






[ Thales eSecurity의 기업 클라우드 보안 암호화 솔루션 특징 ]

  • 암호화에 따른 종속성이 생기지 않습니다. 또한, 중앙 집중식 독립 암호화 운영기능을 통해 AWS를 포함한 다양한 클라우드 환경에 위치한 데이터 및 워크로드를 효과적이면서도 안전하게 분산시킬 수 있어 데이터 이동성이 확보됩니다.
  • AWS KMS(Amazon Key Management Services: 아마존 키 관리 서비스)의 이점을 중앙 집중화된 키 관리 솔루션을 통해 멀티 클라우드로 확장하실 수 있습니다.
  • 업계 선두의 SIEM 애플리케이션과 연계하여 데이터 액세스로깅을 활용함으로써 보다 빠르게 공격을 감지합니다.
  • 관리자 액세스 제어를 포함한 고급 암호화 기능을 제공하여 자격증명 손상으로 인한 위험을 감소시킬 수 있도록 지원합니다.
  • Vormetric Tokenization with Dynamic Data Masking 솔루션과 연동하면 보안 기능을 갖춘 애플리케이션 설계가 가능합니다.



Vormetric Data Security Platform은 권한 있는 사용자 액세스 제어, 응용 프로그램 계층 암호화, 토큰화, Dynamic Data Masking , 통합 키 관리 및 보안 인텔리전스를 통해 투명한 파일 수준 암호화를 제공합니다. 이 플랫폼은 자산이 클라우드, 가상화 또는 데이터 센터 환경에 있는지 여부와 관계 없이 데이터베이스, 파일 및 대형 데이터 노드 전반에 대한 보안 정책 및 컴플라이언스 준수를 해결할 수 있습니다.



 

[ Vormetric Data Security Platform ]

Vormetric Transparent Encryption, Vormetric Application Encryption, Vormetric Tokenization  with Dynamic Data Masking, CipherTrust Cloud Key Manager가 포함되어 있는 포괄적인 데이터 솔루션


  • Vormetric Tokenization with Dynamic Data Masking
    민감한 데이터를 손쉽게 보호하고 정책 기반의 데이터 마스킹 애플리케이션을 쉽게 추가할 수 있도록 지원
  • Vormetric Data Security Manager (DSM)
    Vormetric Transparent Encryption 및 Tokenization Server의 중앙 집중화된 키 및 데이터 액세스 정책 관리




자체 암호화를 쓸수 없는 기업의 경우 CipherTrust Cloud Key Manager를 사용하여 외부에서 키를 관리할 수 있습니다. CipherTrust Cloud Key Manager는 클라우드 서비스 업체의 키 관리 API를 활용하여 사용자가 중앙에서 가시성을 확보하고 중앙 집중식으로 관리할 수 있도록 지원합니다.


또한, 암호키의 라이프사이클을 중앙에서 관리함으로써 키관리의 복잡성과 운영비용을 줄일 수 있습니다. 본 솔루션은 서비스 형태로(As-a-Service) 제공되어 CipherTrust Key Manager를 통해 즉시 배포될 수도, 엄격한 규제 준수 사항을 지키기 위해 온프레미스 형태로 구축할 수도 있습니다.



 

[ CipherTrust Cloud Key Manager 이점 ]

  • 클라우드가 제공하는 규모, 비용 및 편의성의 혜택이 결합된 보다 안전한 키 관리
  • 암호키에 대한 보다 강력한 제어-AWS KMS, 마이크로소프트 애저 등에서 사용되는 키 생성
  • 키교체 및 포괄적인 암호키 수명주기 관리기능을 단일 솔을 통해 제공함으로써 멀티클라우드 암호키를 효과적으로 관리하며 IT효율성 향상




데이터가 생성되고, 공유되고, 저장되는 클라우드 환경에서 데이터를 보호하고 보안 규정을 준수할 수 있도록 지원하는 Thales eSecurity의 Vormetric Data Security Platform은 아래 아이마켓코리아 담당자를 통해 더 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 1

  • 남무맘무 2019.09.14 17:04

    관리자의 승인을 기다리고 있는 댓글입니다

    REPLY / EDIT

[탈레스 보메트릭] 대한민국 개인정보 보호법(PIPA) 준수, 암호화 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 2. 27. 08:00 / 카테고리 : 보메트릭 암호화 솔루션



대한민국 개인정보보호법 (PIPA) 준수, 탈레스 보메트릭 암호화 솔루션

세계에서 가장 엄격한 데이터 보호제도 중 하나인 대한민국의 개인정보보호법은 IT 및 통신 네트워크(IT네트워크법), 신용정보 사용에 관한 법률 (신용 정보의 사용 및 보안법)에 의해 지원을 받습니다.


Thales eSecurity Vormetric은 다음과 같은 기능을 제공하여 기업의 규제준수를 지원합니다.

  • 데이터 암호화 및 액세스 제어

  • 보안 인텔리전스

  • 애플리케이션 암호화




법률 개요

1. 침해 공지

개인정보보호법은 방송통신위원회(KCC) 등 관할 당국과 데이터 주체에 데이터 침해 사실 공지 의무 등 공공 및 민간 분야의 기업에게 다양한 의무를 부과합니다.


2. 데이터 보안

개인정보보호법은 개인정보가 분실, 도난, 유출, 변조 또는 손상되는 것을 방지하기 위해 “기술적 행정적 및 물리적 조치를 취하는 것을 정보관리자에게 의무화” 시켰습니다.


3. 공식 정책 성명

조직들은 그러한 보안 조치들에 대한 공식적인 성명을 마련해야 합니다.


4. 내부개인정보보안 담당자

(규모나 업종에 상관 없이) 조직들은 데이터 처리 활동을 감독하는 내부 개인정보보안 담당자를 지정해야 합니다. 내부 개인정보보안 담당자는 침해가 발생하는 경우 책임을 지며, 형사법에 따라 수사를 받을 수 있습니다.


5. 주민등록번호를 위한 암호화

개인정보보호법의 24(3) 조항은 고유한 식별 정보의 관리에 대한 제약사항을 명시하며 정보 관리자들이 손실, 도난, 유출, 변조 또는 손상을 방지하기 위해서 암호화 등의 "필요한 조치"를 취할 것을 요구합니다. 마찬가지로 25(6) 및 29 조항은 개인 정보가 손실, 도난, 변조 또는 손상되지 않도록 "필요한 조치"가 취해질 것을 요구합니다.


6. 엄격한 시행

한국은 데이터 보호 법률 시행에 많은 경험을 보유하고 있습니다. 개인정보보호법의 9장에는 데이터 보안 침해가 벌금형 및 금고형(최대 5천만원의 벌금과 최대 5년의 금고형)으로 처벌될 수 있음을 명시하고 있습니다.





대한민국 개인정보 보호법 (암호화 관련 내용)

→ 제 23조 (민감정보의 처리 제한)

② 개인정보처리자가 제 1항 각호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조 (고유식별정보의 처리 제한)

③ 개인정보처리자가 제 1항 각호에 따라 고유식별정보를 처리하는 경우에는 그 고유 식별정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.


 제 24조의 2 (주민등록번호 처리의 제한)

② 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.


 제 29조 (안전조치의무) 

개인정보처리자는 개인정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하여야 한다.





대한민국 개인정보 보호법 준수를 위한 암호화 솔루션


1. Vormetric Data Security Platform

Thales eSecurity의 Vormetric Data Security Platform은 기업이 PIPA에 명시되어 있는 엄격한 제제에 대한 포괄적인 보호를 제공하고 암호화 규제를 충족할 수 있는 핵심적인 역량을 제공합니다. 데이터센터, 클라우드 및 빅데이터 구현 시스템 전반에서 사용될 수 있는 이 플랫폼은, PIPA로 인한 다수의 데이터 보호 도전과제에 맞설 수 있도록 지원하는 단일하고 경제적인 솔루션 및 인프라를 제공합니다.


2. Vormetric Transparent Encryption

Thales eSecurity의 Vormetric Transparent Encryption을 통해 기업은 암호화를 사용해 파일 시스템과 볼륨 내에 데이터를 저장하고, 업무를 위해 데이터에 접근할 필요가 있는 프로그램과 계정에만 액세스를 허용할 수 있습니다. 권한을 부여 받은 계정에서만 데이터가 복호화되며, 시스템 관리자와 다른 권한 있는 사용자들은 아무런 문제 없이 각자의 업무를 수행할 수 있습니다. 


권한이 없는 경우 암호화된 데이터를 볼 수 없습니다. 이는 제한된 일부 계정과 프로그램만이 데이터에 액세스할 수 있기 때문에, 조직이 내부자 위협과 해커들에 의한 외부 공격에 노출되는 것을 획기적으로 감소시킵니다.


3. Vormetric Security Intelligence

Thales eSecurity의 Vormetric Security Intelligence는 감사 로그 데이터를 제공하여 기업이 보호되는 정보에 액세스하려는 계정(권한에 상관 없이)을 신속하게 파악할 수 있도록 지원합니다. 또한, 보안 정보 및 이벤트 관리(SIEM) 시스템과 통합되어, 위협이 될 수 있는 권한 있는 사용자의 비정상적인 액세스 패턴을 파악할 수 있도록 지원합니다.


4. Vormetric Application Encryption

Thales eSecurity의 Vormetric Application Encryption은 기업이 표준 프로그래밍 라이브러리와 애플리케이션 인터페이스 세트를 사용하여 기업 애플리케이션에 암호화를 직접 구축하고, 데이터 보호를 웹과 기타 맞춤형 애플리케이션에 직접 확장할 수 있도록 지원합니다.










개인정보 암호화의 핵심! Vormetric Transparent Encryption 소개





보메트릭 트랜스페어런트 인크립션은 저장 데이터에 대한 암호화, 사용자 접근 권한 통제 및 보안 인텔리전스 로그 수집 기능을 제공합니다. 이 솔루션으로 물리적, 가상, 빅데이터, 도커 및 클라우드 환경에 존재하는 정형 데이터베이스와 비정형 파일을 보안을 유지할 수 있습니다.




이 솔루션의 투명한 암호화 방식은 애플리케이션, 인프라 또는 업무 절차를 변경하지 않고 암호화를 구현할 수 있도록 해줍니다. 


암호화 키를 적용하기만 하는 다른 솔루션과 달리, 보메트릭 트랜스페어런트 인크립션은 사용자와 프로세스의 무단 접근을 방지하는 정책을 적용하고 관련 액세스 로그를 지속적으로 수집합니다. 이러한 기능을 통해 데이터에 대한 지속적인 보호 및 통제를 보장할 수 있습니다.





모든 환경에서 확장 가능한 암호화 지원

보메트릭 트랜스페어런트 인크립션은 서버의 파일 시스템 수준 또는 볼륨 수준에서 실행되는 에이전트입니다. 이 에이전트는 광범위한 Windows, Linux 및 Unix 플랫폼에서 사용이 가능합니다. 또한, 도입된 스토리지 기술에 상관 없이, 물리적, 가상, 클라우드, 도커 및 빅데이터 환경에서 사용될 수 있습니다. 관리자들은 보메트릭 데이터 시큐리티 매니저(DSM)를 통해 모든 정책과 키 관리 작업을 수행할 수있습니다.


이 솔루션의 에이전트 기반 아키텍처는 암호화를 서버 상에서 수행할 수 있도록 해줍니다. 이 때문에, 네트워크의 고정 노드를 통해 모든 정보를 라우팅하는 프록시 기반 레거시 솔루션의 골칫거리라 할 수 있는 병목 현상이 제거됩니다. 


Intel AES-NI, IBM Power8, Oracle SPARC 등의 현대적인 CPU에 내장된 암호화 하드웨어 모듈을 활용함으로써 성능과 확장성은 한층 더 향상됩니다.


강력하며 세부적인 사용자 접근 통제

에이전트는 지능형 지속 위협(APT) 공격과 관리자들의 실수로부터 데이터를 보호하는 세부적인 최소 권한 사용자 접근 정책을 시행합니다.


정책들은 사용자, 프로세스, 파일 유형, 시간 등을 기준으로 적용될 수 있습니다. 시행 옵션은 매우 세부적이어서, 사용자가 평문 상태의 데이터에 접근할 수 있는지 여부뿐만 아니라 어떤 파일 시스템 명령어가 가능한지도 제어할 수 있습니다.


 주요 혜택 

 주요 기능

  • 다양한 플랫폼과 환경으로 암호화 확장 가능
  • 손쉬운 구현 : 애플리케이션 수정 불필요
  • 시스템 관리자 권한을 가진 내부자의 오용에 대한
  • 강력한 방어 구축








  • 업계에서 가장 광범위한 플랫폼 지원 : Windows, Linux, Unix 운영 체제
  • 고성능 암호화
  • 강력한 암호화 및 Suite B 프로토콜 지원
  • 사용자, 애플리케이션 및 프로세스의 모든 허용, 차단 및
  • 제한된 접근 시도 로그 기록
  • 역할 기반의 접근 정책으로 누가, 무엇을, 어디서, 언제, 어떻게접근할지 통제 가능
  • 시스템 관리자가 데이터를 복호화 하지 않고 작업을 수행할 수 있도록 지원
  • 도커 컨테이너 지원 및 무중단 데이터 변환 기능을 제공하는확장 기능 제공



대한민국 개인정보보호법(PIPA) 준수를 위한 비식별화 조치 - 암호화 솔루션, Thales Vormetric 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[탈레스 HSM] 데이터 유출 방지를 위한 암호화 구축 성공 사례

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 1. 14. 08:00 / 카테고리 : nCipher HSM (Thales-HSM )



글로벌 보안 솔루션 기업인 탈레스 이시큐리티(Thales e-security)에서는 [데이터 유출 방지를 위한 암호화 구축 성공 사례]를 주제로 국내 암호화 동향과 데이터 유출 방지를 위한 보안 담당자들의 인식과 계획을 조사하였습니다.  


전세계 12개국 5200명의 IT 직원을 대상으로 설문 조사하였으며 한국을 비롯하여 미국, 영국, 일본, 독일, 프랑스 등 주요 국가의 담당자들이 설문에 참여하였습니다. 국내에 참여한 보안담당자는 총 317명입니다. 


내용에 따르면 암호화는 13년 동안 꾸준히 증가하고 있으며 기업의 43%는 전사적이고 일관성있는 암호화 전략을 진행하고 있다고 조사되었습니다. 



산업별로는 금융서비스(60%)와 헬스케어 및 제약 분야(55%)에서 압도적으로 높은 암호화 비율을 보였으며, 유통(42%)도 높은 수치를 보였습니다. 




또한, 민감한 데이터에 대한 위협으로는 직원 실수(55%)가 압도적으로 높았으며, 그 외에도 임시직 또는 계약직 직원(32%), 외주 업체(29%) 등 순으로, 시스템 적인 위협보다는 사람이 발생시키는 위협이 높은 수치를 보였습니다. 




암호화 목적으로는 기업의 지적 재산보호(61%)가 가장 높았으며, 파악된 특정 위협으로부터의 정보보호(54%)도 그 뒤를 있었습니다. 최근 가장 화두인 고객의 개인정보보호(50%)도 높았습니다. 




암호화 적용시 필요로 하는 기능의 중요성으로는 시스템 성능 대기시간(86%), 키 관리(72%), 다른 보안 도구와의 통합(66%), 정책 시행(60%), 클라우드 및 온프레미스 구현 지원(60%), 그리고 얼마전에 탈레스 HSM이 업데이트한 ECC(56%) 등의 알고리즘 지원 순이였습니다. 







또한, 암호화 적용을 어렵게 하는 도전 과제로는 조직 내에서 민감 데이터의 위치를 파악(68%), 암호화 기술의 초기 구현(49%) 순으로 높았습니다. 위의 환경에 기업의 암호화 도입이 가장 큰 걸림돌로 파악되고 있었습니다. 




그리고, 클라우드 환경에서의 암호화 구현도 높은 수준에 이르렀으며 향후 2년 동안 13% 증가할 것으로 예상되고 있습니다. 그리고 가장 중요한 구현 방식은 HSM과 퍼블릭 클라우드 기반 애플리케이션을 연동하여 HSM 자체는 온프레미스에서 운영하는 방식을 선호한다는 응답이 더 높았습니다. 







암호화 키 관리를 위해서는 HSM을 많이 사용하거나 사용할 예정이며, 48%의 응답자가 HSM은 현재 매우 중요하다가 밝혔으며, 데이터베이스 암호화 분야에서 특히, 올해 12%가 증가할 것으로 예상되고 있습니다. 




현재 95%는 민감한 데이터에 디지털 프랜스포메이션 기술을 사용하고 있으며, 높은 수준의 도입율로 복잡성이 가중되고 있었습니다. (클라우드, 빅데이터, IoT, 컨테이너, 블록체인, 모바일 결제)






클라우드 컴퓨팅으로 발생되는 우려로는 공유되는 인프라의 취약성(56%), 클라우드 공급업체에서 발생하는 침해(53%), 여러 클라우드 공급업체에 걸친 다수의 암호화 키 관리(53%)로 3가지가 가장 잠재적인 위협이라고 보았습니다. 




탈레스 이시큐리티는 40년 이상의 업력을 자랑하는 전문 보안 업체로 암호가 적용되는 부분에 있어서 높은 수준의 전문성과 레퍼런스를 보유하고 있습니다. 또한, FIPS 140-2, Common Criteria 인증 등의 높은 신뢰성을 보유하고 있습니다. 




레퍼런스로는 Fortune 10대 기업 중 9개 (90%)를 고객사로 두고 있는 글로벌 리더이며, 글로벌 대형 은행 20곳 중 19곳이 탈레스의 보안장비를 사용하고 있습니다. 그리고, POS 전문 트랜잭션의 80%를 탈레스 보안 장비가 보호하고 있습니다. 


탈레스는 HSM 장비인 nShield HSM 제품에서 부터 지불결제 보안 장비 Payshield, 비정형데이터 암호화 솔루션 Vormetric Data Security Manager, 네트워크 암호화 장비 DataCryptor 5000 등의 대표적인 보안 장비를 공급하고 있습니다. 



솔루션에 대한 자세한 정보는 아래 관련글을 클릭하시면 보실 수 있습니다.


솔루션 관련 글 보기

Vormetric 솔루션 관련글 

Thales HSM 솔루션 관련글

Thales DataCrytor 관련글

Thales Payshield 관련글




결론적으로 효과적으로 데이터 보안을 향상하기 위해서는? 아래와 같은 보안 조치가 반드시 필요합니다. 특히, HSM의 중요성은 날이 갈수록 높아지고 있습니다.


데이터 암호화 

- 저장되는 모든 파일, 데이터베이스 암호화 및 애플리케이션 암호화


액세스 관리

- 인가된 사용자에게만 액세스 및 복호화를 허용하는 강력한 액세스 관리


강력한 키 보호 및 관리

- 전용 장비(Thales HSM 등)를 통한 강력한 암호화, 키 보호 및 업계를 선도하는 우수한 키 관리 절차




보안의 가장 핵심 화두인 암호화, 그 중에서도 암호화 키 생성 및 관리는 신뢰성 있는 제조사와 전용장비를 사용하여야 합니다. Thales HSM을 도입하여 안전한 기업 데이터보호를 구축하시기 바랍니다. 도입 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[탈레스 HSM] 사물인터넷(IoT)와 핀테크를 지원을 위한 타원곡선 암호(ECC) 기능 업데이트

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019. 1. 7. 07:00 / 카테고리 : nCipher HSM (Thales-HSM )



커넥티드카와 같은 사물인터넷 장비들에 대한 보안도 중요해지면서, 사물인터넷과 핀테크 기술에 대한 보안과 암호화장비, 암호화 키 관리에 있어서도 큰 관심이 모아지고 있습니다. 


이를 반영하듯, 미국 캘리포니아에서는 커넥티드 장비법(Information Privacy: Connected Devices Act) 또는 사물인터넷법(California IoT Law)이라고 알려진 법안이 화제가 되고 있습니다. 내용으로는 보안 기능이 거의 전무한 채로 생산되는 사물인터넷 디바이스를 막기 위한 내용을 담고 있습니다. 캘리포니아에서는 사물인터넷 장비를 생산하는 기업이나 주 바깥에 있는 생산자 들을 대행하여 장비 생산을 도맡은 모든 경우에 이 법이 적용됩니다. 




하지만, 일부 전문가들은 "많은 부분에서 모호한 부분이 있으며, 실제 시행이 되고 나면 많은 문제점이 발생될 것으로 예상된다"는 의견도 있긴 하지만, 그정도로 사물인터넷에 대한 보안도 제도화 되고 의무화되고 있다는 것을 보여주고 있습니다. 


글로벌 정보보안 기업인 탈레스 이시큐리티(Thales e-Security)는 하드웨어 보안 모듈인 탈레스 엔실드 HSM(Thales nShield HSM)에 사물인터넷과 핀테크 관련 보안기능을 지난 2018년 11월 경에 업데이트 하였습니다. 



HSM은 높은 수준의 안정성과 보안성이 필요한 커넥티드카, 기업용 사물인터넷 장비, 핀테크 기술 등에 많이 활용되고 있는 대표적인 암호화 제품입니다. 




특히, 작은 암호 키들을 서로 교환하는데 사용하는 기술인 타원곡선 암호 방식을 지원하기에 대체적으로 낮은 사양의 하드웨어와 소프트웨어를 사용하는 사물인터넷 장비들에 적합한 제품입니다. 


이번 탈레스 HSM 업데이트를 통해서 브레인풀(Brainpool)과 에드워드(Edwards) 타원곡선 암호(Elliptic Cryptographic Curves: 이하, ECC)를 지원하게 되었습니다. 이로써 탈레스 HSM을 도입한 사물인터넷과 핀테크 기업은 데이터 무결성 및 보안 요건을 충족할 수 있게 되었습니다. 


타원곡선 암호화(ECC)는 작은 암호 키들을 서로 교환하는데 사용됩니다. 해당 암호 키들은 보다 적은 자원으로 공개키 기반구조(Public Key Infrastructure: PKI) 프로토콜이 제공하는 수준의 보안을 지원합니다. 향후 수년간, 사물인터넷과 핀테크 분야는 성장하는 분야이기 때문에 많은 기업들은 탈레스 HSM과 같은 타원곡선 암호 지원을 하는 보안 장비 인프라에 투자해야 하는 것이 좋습니다.



최근에 제조되는 차량에는 약 100여개의 전자제어 유닛(ECUs)이 포함되어 있습니다. 이 유닛들은 차량 내의 네트워크와 외부 관리 서비스 인증을 위한 전용 디지털 인증서를 필요로 합니다. 


안전하고 즉각적인 고객 고객 경험을 시스템에 전달하기 위해서, 디바이스의 적은 하드웨어 성능과 소프트웨어 자원으로도 빠른 암호화 연산이 가능하여야 합니다. 프로세스의 오버로드를 감소시키고 최적화하여 암호화 하기 위해서 쓰이는 브레인풀 및 에드워드 ECC는 제한적인 처리성능과 메모리로도 빠른 암호연산이 가능하도록 저사양 환경에 최적화되어 있으며, 일반적으로 HSM과 같이 활용되고 있습니다. 


"탈레스는 급변하는 시장에 대처하고 고객의 니즈에 맞춰 제품의 주요 기능을 추가하기 위해 지속적인 혁신을 거듭하고 있습니다. 자동차, 핀테크, 사물인터넷 등의 산업에서 부상 중인 응용프로그램에는 높은 수준의 효율성이 요구 됩니다. 

이번 탈레스 엔쉴드(Thales eSecurity nShield) HSM 업데이트가 고객의 니즈를 어느정도 충족시킬 수 있을 것으로 기대합니다."


탈레스 이시큐리티(Thales eSecurity) 최고 전략 책임자

피터 갤빈 (Peter Gavin)



사물인터넷이 제공하는 기회를 발견하고 기업과 소비자들은 혜택을 받기 시작했습니다. 분산 연결된 장치의 데이터를 캡처하고 분석하는 기능을 통해 프로세스를 최적화하고 새로운 수익원을 창출하며 고객 서비스를 개선 할 수 있습니다. 



그러나, IoT는 네트워크 연결 증가로 인한 새로운 보안 취약성과 설계상 안전하지 않은 장치를 기업에게 노출시킵니다. 또한, 공격자는 IoT 장치의 취약점을 활용하여 다른 시스템으로 침입 할 수 있는 가능성을 입증하고 있습니다.



사물인터넷 서비스에 대한 제안사항


1. 강력한 장치 인증

nShield HSM 및 지원 보안 애플리케이션을 사용하여 기본 키를 생성하고 보호하면 각 IoT 장치는 게이트웨이 또는 중앙 서버에 대한 연결이 시도 될 때 인증되는 고유 한 암호 기반 ID로 제어 할 수 있습니다. 이 고유 ID를 사용하면 라이프 사이클 전반에 걸쳐 각 장치를 추적하고 안전하게 통신하고 유해한 프로세스를 실행하지 못하게 할 수 있습니다. 장치가 예기치 않은 동작을 나타내는 경우 해당 장치의 권한을 쉽게 취소 할 수 있습니다.


2. 디바이스 생산시의 보안

Thales nShield HSM은 보안 소프트웨어와 함께 사용되어 제조업체가 생산 프로세스를 보호 할 수 있게합니다. 예를 들어, 반도체 솔루션을 제공하는 업체인 Microsemi는 보안 소프트웨어와 함께 nShield HSM을 사용하여 각 장치가 생성 된 장치에서만 해독 할 수있는 고유 코드를 생성합니다. 생성 된 인증 코드의 수를 제어함으로써 시스템 구축 횟수를 제한 할 수도 있습니다.


3. IoT를 지원하는 PKI

강력한 인증을 수립하는 것은 퍼즐의 한 부분 일뿐입니다. IoT는 디지털 인증서와 기본 키의 대규모 관리 및 보호를 요구사항을 만족하면서, 단축 키 길이가 적고 집중적인 계산 능력이 제한된 IoT 장치에 매우 적합한 ECC (Elliptic Curve Crypto)를 비롯한 여러 공개 키 알고리즘을 지원합니다. 


가장 중요한 키와 비즈니스 프로세스를 보호하기 위해 허용되는 PKI 모범 사례는 HSM을 사용하는 것입니다. 업계를 선도하는 PKI 파트너와 협력하든 고급 서비스 그룹의 지식과 전문성을 활용하든 관계없이 Thales HSM은 복잡성이나 규모에 상관없이 PKI에 대해 높은 수준의 보안을 제공합니다.



Thales HSM 도입효과


1. 공격자 방어 및 데이터 손실 방지

보호 된 시스템 및 데이터에 대한 액세스를 권한이 부여 된 장치 및 사용자에게만 제한함으로써 APT 및 데이터 유출과 같은 IoT와 관련된 많은 잠재적 위협을 방어하고 데이터 기밀성 및 개인 정보를 보호 할 수 있습니다. 장치 펌웨어 업데이트 및 패치의 신뢰성 및 무결성을 보장하고 인증 및 코드 서명을 위해 HSM에 기반한 암호 기반 식별을 사용하여 신뢰할 수있는 IoT 장치의 안전한 네트워크를 만들 수 있습니다.


2. 운영 비용 절감

물리적, 위치적으로 분산 된 장치를 안전하게 제어하고 모니터링함으로써 기업은 장치 유지 관리 및 업데이트 비용을 절감 할 수 있습니다. 신뢰할 수 없는 장치의 제거 비용까지 절감 할 수 있습니다. 장치가 예기치 않은 동작을 하는 경우에는 기술자가 직접 제어할 필요 없이 원격 명령으로 권한을 쉽게 취소하고 제어 할 수 있습니다. 


3. 기업의 수익 및 브랜드 평판 보호

장치 제조 프로세스를 보안함으로써 기업은 허가 받지 않은 암시장 거래로 인한 수익 손실 및 브랜드 손상을 방지 할 수 있습니다. 기업이 커넥티드 서비스를 사용하여 기능 업그레이드를 제공하거나 프리미엄 콘텐츠 및 서비스를 제공 할 수 있기 때문에 보안 연결 장치는 새로운 매출 흐름의 기회를 제공합니다.




이뿐만 아니라, Thales HSM은 기업 데이터베이스의 데이터 암호화, 암호회 키 관리, 서명 보안 등에 많이 사용되고 있습니다. 사물인터넷 뿐만 아니라 다른 분야에도 Thales nShield HSM을 적용하고 싶으시다면 아래의 글을 참고해주시기 바랍니다. 


1. 클라우드 환경 보안

http://itblog.imarketkorea.com/458


2. 개인정보 보호, 암호화

http://itblog.imarketkorea.com/435


3. 암호화 키 관리

http://itblog.imarketkorea.com/350




타원곡선 암호화를 지원하여 하드웨어 성능이 낮은 사물인터넷 디바이스에서도 최고의 암호화 성능을 보장하는 탈레스 HSM 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090

사물인터넷, 핀테크, Iot, 커넥티드카, 임베디드, 사물인터넷법, 암호화장비, 암호키, 타원곡선 암호화, ECC, 브레인풀, 에드워드, 탈레스 HSM, 탈레스, 탈레스 이시큐리티, 데이터베이스 보안, 암호키, 암호키 관리, Thales, 서명, HSM, 하드웨어 암호화, nshield, 오라클, MSSQL, FIPS 140-2, SaaS, 아이마켓코리아

Trackbacks 0 / Comments 0

[탈레스 HSM] 클라우드 보안에서 가장 중요한 것, HSM를 통한 암호키 관리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 12. 31. 22:11 / 카테고리 : nCipher HSM (Thales-HSM )



클라우드 서비스는 많은 데이터를 저장하고 있지만, 애플리케이션 레벨에서 인터넷으로 연결되어 서비스 되기 때문에 각종 사이버 공격에 매우 취약합니다. 클라우드 서비스 특성상 다양한 OS와 다양한 디바이스, 다양한 인터넷 연결 환경을 모두 지원하면서 보안성을 유지하는 것은 매우 어려운 일입니다. 


클라우드 서비스시에는 방화벽, SSL 암호화, IPS, DNS 보안 등을 많이 사용하여 엔드포인트 보호를 주로 해주고 있습니다. 이러한 물리적인 접근과 엔드포인트에 대한 보안도 중요합니다. 그리고, 그 보다 더 중요한 것은 바로 클라우드 내에 있는 데이터이며, 이를 안전하게 지키는 방법은 암호화 입니다. 




[대표적인 클라우드 웹서비스 아마존 웹서비스]



결국에는 보안이라는 것은 데이터를 안전하고 보호하고 관리하는 것이 최종 목표입니다. 사이버 공격의 대다수는 데이터를 공격하여 금전적인 이득을 취하는게 목적이기 때문입니다. 기업 입장에서는 축적한 데이터가 가장 큰 자산입니다. 


클라우드에는 상대적으로 덜 민감한 데이터를 보호한다고 생각할 수 있지만 실제로는 금융정보 및 신용정보 등 민감하고 치명적인 정보들이 많이 저장되어 있습니다. 규제도 많이 완화되고 있는 추세로, 금융기관도 민감한 정보를 클라우드 서비스로 많이 이관하고 있습니다. 



글로벌 보안 기업인 탈레스가 조사한 [2018년 암호화 동향 보고서]에 따르면 응답자의 88%가 민감한 정보가 포함된 데이터와 애플리케이션을 클라우드에서 사용하고 있는 중 이거나, 앞으로 2년 내에 사용할 예정으로 조사되었습니다. 




많은 기업들이 클라우드를 통해서 데이터를 저장하고 활용하기 위해서는 반드시 보안 대책이 마련되어야 합니다. 엔드포인트나 네트워크 보안도 중요하지만 보안의 최종 단계이자 가장 안전한 보안은 바로 데이터 암호화 입니다. 


탈레스에서 조사한 보고서에서는 응답자의 72%는 퍼블릭 클라우드 서비스에 포괄적인 암호화 또는 부분적인 암호화를 이미 하고 있다고 밝혔습니다. 


멀티 클라우드를 도입하는 기업이 많아질수록 데이터 암호화 요구는 더욱 높아질 겁니다. 탈레스 보고서에서는 조직이 직면한 암호화 이슈는 [민감한 데이터를 위치를 파악하는 것]이 68%로 가장 시급하고 중요한 문제로 나타났습니다. 


멀티 클라우드 환경에서는 데이터 가시성을 확보하는 것이 어렵습니다. 민감 데이터의 위치를 빨리 파악하고 적절한 보호 조치를 취하는 것이 무엇보다 중요합니다. 


그리고, 이번 탈레스의 조사에서는 가장 어려운 문제 중 하나가 바로 암호 키 관리로 나타났습니다. 특히, 클라우드 환경에서의 암호 키 관리가 가장 어려운 문제로 뽑혔으며, 외부 클라우드 및 호스팅 서비스용 BYOK 관리 및 SSH 키 관리도 어렵다는 이슈도 52%로 높은 수치를 나타냈습니다. 



응답자들은 클라우드에서 데이터 접근 제어가 중요하다고 말했으며, 또한 클라우드가 사업자가 제공하는 암호 키로 암호화 하는 경우도 36%에 달했습니다. 하지만, 59%의 응답자는 온프레미스에서 암호화하거나 키 관리 만큼은 온프레미스에서 한다고 답하였습니다. 


아무리 클라우드 서비스를 이용한다고 하지만, 중요한 권한이나 암호화는 기업 내부에서 처리하는 경우가 더 많았다는 것을 알 수 있습니다


그리고 가장 중요한 사실은, 하드웨어 암호화 모듈(HSM : Hardware Security Module)이 매우 중요한 솔루션이라고 답하였으며, 특히 데이터베이스 암호화에서 HSM를 사용하는 비중이 무려 35%를 차지하였습니다. 그 중요성을 볼때, 2019년도에는 12%이상 증가하여 거의 50% 이상이 HSM을 사용할 것으로 전망하고 있습니다. 



가장 중요한 키 관리는 바로 HSM에서 이루어지며, HSM은 물리적인 공간으로 데이터베이스와 완전 분리되고 독립된 공간에서 암호 키를 생성/폐기/관리 등의 암호 키 라이프 사이클을 제어할 수 있습니다. 


보안장비는 신뢰성 있는 보안회사의 제품을 써야 합니다. Thales e-Security의 HSM은 전세계 GPHSM의 40% 이상을 점유하고 있는 이미 HSM에서 입증 받은 기업이자, 방위 산업 40년 이상의 업력으로 국가 주요기관에 암호화 장비를 납품하고 있습니다. 




또한, 데이터 암호화 솔루션 회사인 보메트릭을 인수함으로써 강력한 보메트릭의 비정형암호화 솔루션과 탈레스 HSM의 안정적인 키 관리를 결합하여 암호화 부터 암호 키 관리까지 완벽한 암호화 환경을 구축할 수 있습니다. 




탈레스 nShield HSM : 물리적인 공간으로 완벽히 분리된 안정적인 암호 키 관리


▣ 하드웨어 기반의 암호 연산 (키 생성, 전자서명, 키 저장 및 백업) 기능 

- 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성 증가


▣ 키의 사용에 대한 정책 관리 / 시행

- 관리자 권한의 강력한 분리

- 관리자를 위한 강력한 인증 보호

- 상호 강독을 위한 강력한 이중 통제

- 성능 증대를 위한 프로세싱 분리

- 물리적 보호를 위한 위변조 방지 기술 적용


보메트릭 트랜스페어런트 인크립션 : 정형 및 비정형데이터에 대한 강력한 암호화 제공


▣ 다양한 환경에서 강력한 비정형데이터 암호화 지원

- Oracle, MS-SQL, DB2, Sybase, Informix 등 

- Hadoop, MongoDB, Couchbase, Cassandra

- Teradata EDW, SAP HANA

- 문서 파일, 이미지 파일, 빅데이터, 음성파일, 동영상 등


 단일 관리자 화면을 통한 통합 관리 기능


 응용프로그램 레벨의 컬럼 암호화 지원


 전용 장비를 통한 안전한 키 관리 및 Thales HSM 키 관리 연동

- Vormetric Data Security Manager

- Thales nShield HSM과 연동 가능


 기업의 다양한 데이터보호 환경 지원

- Tokenization with Dynamic Data Masking

- Cloud Encryption Gateway


또한, 탈레스 nShield HSM은 내장형(PCIe) 및 외장형 (Network) 모델을 모두 제공하여, 기업 서버 환경에 맞게 선택하여 설치할 수 있습니다. MSSQL 및 Oracle TDE 까지 전부 지원이 가능하기에 안정적인 데이터베이스 환경이 구축 가능합니다. 그리고 FIPS 140-2 및 CC 인증을 받아 그 안정성을 입증 받았습니다.


 




모든 클라우드와 온프레미스에서, 모든 종류의 데이터를 암호화할 수 있습니다. 단일 플랫폼에서 암호화와 접근제어를 제공하며 강력한 보안 기술 기반의 키 관리 솔루션과 하드웨어 보안 모듈을 제공합니다. 


[Vormetric Application Encryption - 타사 제품과의 보안성 비교]


또한, SaaS 기반의 키관리도 제공하므로써 SaaS 애플리케이션에서도 중단 없는 키 관리와 암호화가 가능합니다. 


클라우드 스토리지 데이터 보호를 위한 [보메트릭 클라우드 인크립션 게이트웨이] 솔루션도 제공되고 있습니다. 이 제품은 게이트웨이에서 암호화하여 클라우드 스토리지로 전송되는 데이터까지 보호하는 강력한 보안을 제공합니다. 



강력한 탈레스 HSM의 암호화 키 관리 솔루션보메트릭의 강력한 데이터 암호화 솔루션의 조합으로 완벽한 데이터 보호 환경을 구축하시기 바랍니다. 제품의 관련된 문의 및 견적은 아래의 아이마켓코리아 탈레스 및 보메트릭 담당자에게 연락주시면 친절하게 안내해드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

미항공우주기지국 NASA, 개인정보 데이터 유출 사건 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 12. 24. 07:30 / 카테고리 : nCipher HSM (Thales-HSM )



최고 보안 수준을 자랑하는 미항공우주기지국(NASA)도 해킹에 있어서 안전지대가 아니였습니다. 지난 2016년 해킹을 당한 이후로 정보보안 강화를 철저히 했던 터라 이번 해킹 사건은 더 충격적으로 다가 오고 있습니다.  이전 2016년도에는 NASA 직원 수천명의 기록과 비행기록 등의 정보가 한 해킹그룹에 의해서 공개되었습니다. 




이번 주에 또 벌어진 해킹 사건은 에이전시의 서버들 중 하나가 해킹되어 다시 현직원과 이전에 근무하던 직원의 개인정보가 유출되었을 가능성이 있습니다. 


침해 사실을 발견 후에는 NASA는 서버를 확보 후에 연방 사이버 보안 파트너들과 잠재적으로 데이터 유출 사실을 조사하겠다고 밝혔습니다. 하지만, 서버 2대가 해킹 당했다는 가능성이 제기 되는 만큼, 피해규모가 클 것으로 예상되고 있습니다. 


유출된 데이터는 2006년 7월 ~ 2018년도 사이에 입/퇴사 및 부서이동을 한 직원들의 세부적인 개인정보가 담겨있을 것으로 예상되고 있습니다. 



무엇보다 충격적인 사실은, 2년 동안 3,000번에 가까운 보안사고를 겪은 적이 있으며, 대부분 멀웨어 감염 또는 비승인된 접근 관련된 보안 사고 내용으로 밝혀졌습니다. NASA에 저장되어 있는 개인정보를 비롯한 민감한 정형데이터들은 언제든지 해커가 탈취해서 평문이건 암호화가 되어 있건 해독할 수 있다는 것입니다. 


세계 최고의 보안을 자랑하는 NASA의 데이터 서버도 해킹을 통해서 개인정보가 유출되는 만큼, 정보보안에서 최후의 보루라고 일컬어 지는 데이터 암호화에 대한 관심이 높아지고 있습니다. 


많은 기업들이 데이터 암호화에 대한 중요성을 알고, 강력한 알고리즘으로 암호화를 하였지만, 가장 중요한 암호 키에 대한 보안에 대해서는 신경 쓰지 않는 경우가 많습니다. 



강력한 상용화 알고리즘인 AES-128도 결국에는 암호 키가 유출되면 쉽게 복호화 될 수 있기 때문입니다. 이를 원천적으로 차단하는 가장 안전한 방법은 데이터와 암호키가 저장되는 저장소를 물리적으로 분리하는 것입니다. 




이러한 역할을 해주는 하드웨어 보안 장비가 Hardware Security Module, HSM : 하드웨어 암호화 모듈 입니다.  보안 장비는 신뢰성이 가장 중요한 요소라고 볼 수 있습니다. 그래서 제조 업체가 장비 도입의 중요 기준이 되고 있습니다. 



Thales Group은 Thales e-Secuirty 라는 보안 계열사를 운영하고 있으며, 전 세계 GPHSM의 약 70% 이상을 점유하고 있는 글로벌 그룹사 입니다. 


Thales는 매년 68,000여명의 직원이 근무하고 있으며 전 세계의 50여 국가에 자회사를 보유하고 있습니다.  40년 이상 동안 방위 산업 분야에서 높은 신뢰성을 쌓아온 글로벌 기업입니다. 


 Thales 의 약속

 Thales 고객


  • France, UK, Norway, USA, 대한민국, 일본, 호주, 홍콩 등 
  • APAC 기술지원 센터(홍콩) 
  • 40년 이상의 풍부한 경험과 실적
  • 21 NATO 회원국
  • 20 개의 대형 은행 중 19개의 은행 전세계 3,000 개 이상의 금융기관
  • Global 70% 이상의 시장점유율(PHSM)
  • Global 40% 이상의 시장점유율(GPHSM)
  • Global 40% 이상의 시장점유율(네트워크 구간 암호화 장비)


Thales HSM은 서버 내장형(nShield Solo)과 네트워크 연결형(nShield Connect) 으로 나뉘고 있으며, 서버 내장형은 PCIe 슬롯에 내장되어 빠른 엑세스 속도와 효율적인 공간 활용이 가능하게 합니다. 네트워크 연결형은 네트워크 연결로 서버에 연결되며 연결이 분리와 결합이 간편하고 이동이 쉬운 특성이 있습니다. 




HSM 적용시 예상 시스템 구성도


데이터베이스 정보보호를 위한 조치 


고객의 요구사항

  • 중요한 로그인 및 고객 정보 등에 대한 안전한 보호 요구

  • 내부 개발자 및 운영자 또는 안성코드와 같은 의도적인 공격에 대한 보호


탈레스의 제안

  • 암호화 및 복호화는 HSM 내부에서 실행

  • SSL 세션은 HSM 내부에서 처리

  • 인증 로직과 같은 중요 로직을 HSM 내부에서 처리

  • 암호화 키는 HSM 내부에서 저장하고 관리



PKI 환경에서 HSM 시스템 적용 예시 : Thales HSM





탈레스는 Oracle Certified Partner 및 MicroSoft Gold Partner 인증을 받은 신뢰성 있는 업체입니다. 



또한, FIPS 140-2 Level 2, 3 인증과 CC 인증을 받았기에 공신력있는 보안성을 자랑합니다. 




강력한 암호화는 개인정보 유출사고의 최후의 보루이고, 암호 키는 그 보루를 지키는 핵심입니다. 

암호 키를 관리하는 것이 안전한 암호화의 최종단계라는 점을 잘 알아야 합니다.



아이마켓코리아 탈레스 HSM 제품을 선택하셔서 개인정보 유출 시에도 암호 키의 보호와 완벽한 데이터 보안 환경을 구축하기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



나사, 미항공우주기지국, 해킹, NASA Hacked, 해커, 개인정보유출, 개인정보보호법, 개인정보보안, 데이터보안, 암호 키 관리, 컴플라이언스, hsm, 아이마켓코리아, 하드웨어암호화모듈, 암복호화, 암호키, 해킹, 개인정보, 개인정보호법, 개인정보보안, 암호화키, 유출사고, 탈레스, thales, hsm, fips 140-2, ssl, aes128


Trackbacks 0 / Comments 0

5억명 개인정보 유출사고 발생,매리어트 그룹 지불결제 암호키 유출 의심

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018. 12. 16. 14:42 / 카테고리 : nCipher HSM (Thales-HSM )

올해 11월 경 가장 큰 규모의 개인정보 유출 사고가 벌어졌습니다. 무려 5억명의 개인정보 유출이라는 초유의 사고로써 전 세계에서 가장 유명한 호텔 사업장을 가진 매리어트 인터내셔널(Marriott International) 그룹의 스타우드(Starwood) 숙박 예약 데이터베이스가 해킹 당하여 일어난 사고 입니다. 


더욱더 놀라운 사실은, 개인정보 유출이 일시적으로 일어난 것이 아니라 2014년 부터 지속적으로 유출되고 있었고 이것을 최근에야 알았다는 것입니다. 



해커들이 탈취한 데이터에는 3억 2천 7백만명의 스타우드 숙박객의 이름, 주소, 생년원일, 전화번호, 이메일 주소, 여권 번호, 예약 이력, 결제 등 민감한 주요 개인정보들이 있었습니다. 



특히, 지불카드와 관련된 정보도 저장되어 있기에 금융관련 범죄로 이어질 수 있었습니다. 매리어트 측에서는 상용화 암호 알고리즘 중에서 가장 강력하다고 알려진 AES-128로 암호화 되어 있다고 주장하고 있습니다. 하지만, 이것은 암호키가 유출되었다면 아무런 방어가 되지 못한 다는 점을 잘 모르고 있습니다. 


개인정보 유출의 규모가 크고, 호텔의 숙박 했던 사람들의 정보 중에 주요인사가 많다보니 소송의 규모가 커지고 있습니다. 미국의 한 법무사와 보조 자문기관에서는 메릴랜드 주에서 개인정보 유출과 관련하여 소송을 걸었고 이들은 한때 페이스북 개인정보 유출사고때 소송을 건 전력이 있습니다. 


유출사고의 여파로 인해 메리어트의 주가는 6% 이상 폭락하였습니다. 




특히, 지불결제 정보가 저장된 데이터가 유출되었는데, 암호키가 유출되었는지가 쟁점이 될 것으로 보입니다. 해당 키까지 유출되었다면, 고객의 카드정보로 무단 결제 및 인출이 가능하기 때문입니다. 


이번 사고의 문제점은 1차적으로 고객의 개인정보를 암호화하여 저장하지 않은 데에 있습니다. 미국의 경우에는 소송이 많기 때문에 민감한 문제지만, 5억명 이상의 개인정보를 저장하고 있는 그룹사가 고객의 정보를 안전하게 보호하지 않았을 뿐만 아니라 유출된 사실도 거의 4년 가까이 모르고 있었다는 사실에 많은 충격을 안겨주고 있습니다.


무엇보다 중요한 것은 지불결제(카드 정보)가 유출되었는데 AES-128 상용화 알고리즘으로 암호화 되었지만 암호키의 안전성이 확보되지 않았다는 것입니다. 



암호키가 탈취되었다면, 상용화 알고리즘 암호화는 효과를 발휘하지 못합니다. 아무리 견고한 금고라도 열쇠가 있다면 쉽게 열리는 것과 마찬가지인 이치입니다. 


암호키의 생성부터 보관, 관리, 페기에 관한 일련의 과정은 매우 중요합니다. 특히, 해킹 사고가 발생했을때 안전한 암호화와 물리적으로 분리된 암호키에 따라 피해규모는 많이 달라집니다. 



암호키에 대한 안전한 물리적 분리 저장 : Thales HSM 

아이마켓코리아에서 공급하는 Thales HSM은 암호키를 안전하게 분리 저장하고 생성 및 권한 부여, 접근 제어, 폐기까지 가능한 암호키 전용 보안 장비로써, 물리적으로 완전히 분리된 공간에 암호키를 저장하기 때문에 해킹 사고시, 데이터베이스 서버가 해킹당해도 암호키를 안전하게 보호할 수 있습니다. 



HSM 이란?

HSM은 (Hardware Security Module)의 약자로써 암호키를 생성하고 저장하는 역할을 담당하는 암호화 전용장비를 말합니다. 암호키가 인증, 서명, 암호화 등 다양한 분야에서 활용되면서 암호키의 중요성은 높아졌습니다. 

이러한 암호키에 대한 무결성과 안전이 중요해졌습니다. HSM은 키 생성, 교환, 백업, 보관, 라이프사이클 관리 등의 기능을 가장 안전하고 편리하게 관리하는 보안 장비입니다.



HSM의 주요 기능

  • 하드웨어 기반의 암호화 연산 : 키 생성, 전자서명, 키 저장 및 백업 기능 제공

    1. 호스트 서버의 암호 연산 부하를 경감하고 서버 가용성이 증대됩니다.


  • 키의 사용자에 대한 정책 : 접근 제어

    1. 관리자 권한의 강력한 분리 

    2. 관리자를 위한 위한 강력한 인증

    3. 상호 감독을 위한 강력한 이중 통제

    4. 성능 증대를 위한 프로세싱 분리

    5. 물리적 보호를 위한 변조 방지 기술

  • 비대칭 형 암호화 연산에 사용되는 개인 키를 하드웨어 보안과 안전한 관리


HSM을 왜 사용해야 할까요?

  • 소프트웨어 기반 암호화 모듈 보다 뛰어난 보안성 및 운영상의 강점

  • 암호키가 물리적으로 분리된 암호화 저장소 (HSM)에 저장되기 때문에 데이터베이스 해킹시에도 암호화 키를 안전하게 보호

  • 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능, 물리적인 접근시 키 값이 자동 삭제

  • FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 제품으로 뛰어난 신뢰성 보장

  • 백업의로 인한 키 관리의 어려움을 해결

  • 분실에 대비한 중앙집중적인 암호 키 관리가 가능

  • 내부자에 의한 키 탈취의 문제점을 해결 (접근 제어)



하드웨어 암호화 모듈 (HSM) 중에서 GPHSM은 크게 2가지 종류로 분류되고 있습니다. 서버 내장형 암호화 모듈인 Thales nShield Solo 제품과 외부에서 네트워크 연결로 사용되고 있는 Thales nShield Connect 제품이 있습니다. 



Thales nShield Solo

  • 내부 서버에 장착하는 하드웨어 모듈
  • PCIexpress 슬롯에 장착하기 때문에 빠른 속도와 높은 보안성을 자랑
  • 카드 슬롯 형태이기 때문에 장소를 적게 차지하는 강점 보유


Thales nShield Connect

  • 외부 서버에 네트워크 연결형태로 장착하는 하드웨어 모듈
  • 네트워크 연결형이기 때문에 탈부착 및 설치가 쉬운 장점 보유
  • 분리 및 이동이 편리한 장점을 가지고 있음




Thales 社의 HSM은 전세계에서 가장 많이 사용되고 있는 HSM으로 전세계 GPHSM 점유율의 70% 정도를 차지하고 있는 우수한 기술력을 자랑하고 있습니다. Thales 그룹은 40년 이상 방위산업 분야에서 노하우를 바탕으로 신뢰성 있는 보안 제품을 생산하고 있습니다. 




또한, 마이크로소프트 골드 파트너와 오라클 인증 파트너로 우수한 호환성을 자랑합니다. 



미 국방성의 FIPS 140-2 Level 3 및 Level 2 인증을 받은 제품으로 신뢰성 있는 제품입니다.



※ 아이마켓코리아는 ㈜인터파크와 그룹사에 하드웨어,소프트웨어,보안컨설팅, IT기술지원 등 IT부문의 SI를 제공하고 있습니다.



아이마켓코리아 탈레스 HSM 제품을 선택하셔서 개인정보 유출 시에도 암호 키의 보호와 완벽한 데이터 보안 환경을 구축하기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



매리어트, 쉐라톤, 스타우드, Marriott International, 리츠 칼튼, starwood, hsm, 아이마켓코리아, 하드웨어암호화모듈, 암복호화, 암호키, 해킹, 개인정보, 개인정보호법, 개인정보보안, 암호화키, 유출사고, 탈레스, thales, hsm, fips 140-2, ssl, aes128

Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 385,082
  • 오늘 : 18
  • 어제 : 274
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.