계속 되는 암호화폐 거래소 해킹 대비! 암호화 키 관리 솔루션 탈레스 엔쉴드 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.13 00:02 / 카테고리 : nCipher HSM (Thales-HSM )


 계속 되는 암호화폐 거래소 해킹 대비! 

 암호화 키 관리 솔루션 탈레스 엔쉴드 HSM 







정부가 ‘제2의 빗썸 해킹 사태’를 막기 위해 관리, 감독을 강화하기로 했습니다. 지금까지 암호화폐 거래소는 보안에 대한 투자 보다는 성장에 조금 더 초점이 맞춰져 있었지만 최근 일어난 해킹 사건들로 인해 경각심이 커졌습니다. 과학기술정보통신부는 암호화폐거래소에 대한 실태 조사를 이어갈 예정이며 21개 암호화폐 거래소에 대한 정보보안 수준을 점검할 예정이라고 밝혔습니다.







하지만 현재 대다수 업체가 시스템 접근통제가 미비하고 망 분리 및 암호화폐 지갑·암호키 보안관리 등이 미흡한 것이 사실입니다.  실제로 350억원 규모의 피해를 입은 빗썸도 보완조치 권고 대상이었습니다. 


이렇게 갈수록 심해져 가는 암호화폐거래소 해킹 위협과 규제들에 대비하기 위해서 무엇보다 ‘안전한 암호 키 관리’가 중요합니다.


아이마켓코리아에서 공급하고 있는  탈레스 엔쉴드 HSM(Thales nShield HSM)은 키 생성부터 보관, 관리, 폐기까지 암호 키를 전문적으로 관리해주는 하드웨어 암호화 모듈  입니다.







하드웨어 암호화 모듈, 즉 HSM서버의 가용성을 증가시키며 강력한 권한 분리, 인증 절차, 이중통제, 프로세싱 분리, 물리적 보호를 위한 키 변조 방지가 가능합니다


탈레스 엔쉴드 HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품이 있습니다.






이들은 최적화된 타원곡선 암호학 모델이 포함되어 강력해진 플랫폼으로써 상업 및 맞춤 비즈니스 애플리케이션에서 폭 넓게 활용되는 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다.



  [ Thales nShield HSM 기능 ]  

Thales nShield Connect

Thales nShield Solo

 - 네트워크-접속형 하드웨어 암호화 모듈(HSM)

 - 엄격한 직무 분리(관리자와 사용자)

 - nToken 옵션 뛰어난 클라이언트 인증 기능 제공

 - 서버 내장형 하드웨어 암호화 모듈

 - 엄격한 직무 분리(관리자와 운영자)

Thales nShield Connect & Solo 공통점

 - 온보드에서 안전하게 키와 애플리케이션의 저장 및 처리

 - 암호학적 오프로딩/가속화

 - 인증된 멀티 레벨 접근 제어

 - 안전한 키 랩핑, 백업, 복사 및 복원

 - 무제한의 보호된 키 저장소

 - 클러스터링 부하조절, “k of n”의 멀티팩터 인증

 - 애플리케이션 키들의 무제한의 논리적/암호학적 분리

 Thales nShield Connect & Solo 암호 알고리즘

 - 비대칭 공개키 알고리즘: RSA(1024,2048,4096), Diffie-Hellman, DSA, EI-Gamal, KCDSA, ECDSA, ECDH

 - 대칭키 알고리즘: AES, ARIA, Camellia, CAST, DES, RIPEMD 160 HMAC, SEED, Triple DES

 - Hash/message digest: SHA-1, SHA-2(224,256,384,512bits)

 - Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현



 [ 탈레스 엔쉴드 HSM Connect & Solo 그 외 차이점  ] 




탈레스 엔쉴드 HSM은 미국방성기술표준인 NIST의 FIPS 140-2 Level 2 & 3을 인증 받은 우수한 암호화 전용 모듈로써 전 세계 GPHSM 시장의 70%를 점유하고 있으며 오라클과 마이크로소프트 인증을 받았습니다. 



[  탈레스 엔쉴드 HSM 미국방성기술표준 NIST의 FIPS 140-2 Level 2 & 3 인증 ]





계속 되는 암호화폐 거래소 해킹에 대비할 수 있는 탈레스 엔쉴드 하드웨어 암호화 모듈 Thales nShield HSM에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

계속 되는 암호화폐 거래소 해킹, 암호 키 관리 솔루션 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.21 12:31 / 카테고리 : nCipher HSM (Thales-HSM )


 계속 되는 암호화폐 거래소 해킹 

 암호 키 관리 솔루션 탈레스 HSM 







코인레일, 빗썸 등 최근 들어 암호화폐 거래소와 기업들이 반복되는 해킹에 속수무책 당하고 있습니다. 서울경제 보도에 따르면 암호화폐 거래소와 기업들이 해킹으로 도난 당한 암호화폐 규모가 최근 6개월 동안에만 11억 달러로 한화로는 1조원을 넘습니다. 문제는 코인 도난 만이 아니라 거래소 투자자(고객)/임직원의 개인정보유출로 인한 피해도 속출하고 있다는 것입니다.




[ 출처 :  빗썸 홈페이지 공지 게시판 - 2017년 7월 3일  ]




어제 350억원 규모의 암호화폐를 도난 당했다고 밝힌 빗썸은 1여 년 전에도 해킹으로 개인정보 3만 6,000여 건 유출 당한 바 있습니다. 암호화폐 시장이 점점 커져가는 만큼 해킹의 위협도 계속 되고 있으며, 보안에 취약한 암호화폐 거래소에 대한 투자자들의 불안과 불신은 점점 커져가고 있습니다.

 






아이마켓코리아에서는 강력한 하드웨어 암호화 모듈인 탈레스 HSM ( Thales HSM ) 을 공급하고 있습니다. 탈레스 HSM은 암호화 키를 안전하게 보관, 저장, 관리가 가능하며, 시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중으로 보안사항을 적용합니다. 국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호는 물론 호스트 서버의 부하를 경감시키고 서버 가용성을 증대 시킬 수 있다는 장점이 있습니다.







탈레스 HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect제품서버 내장형 방식의 nShield Solo 제품군이 있습니다







 

-  일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리

-  암호 키에 대한 물리적 분리 가능

관리자 권한의 강력한 분리관리자에 대한 강력한 인증 가능

호스트 서버의 암호연산 부하 경감, 서버 가용성 증대

-  물리적 보호를 위한 변조 방지 기술 적용으로 내부자에 의한 취약점 해결

-  백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙집중적인 키 관리 가능





우수한 암호화 전용 모듈인 탈레스 HSM는 미국 정부의 보안 요구사항인 FIPS의 암호화 모듈에 대한 보안 요구사항140-2에서 Level 2 & 3을 인증 받았습니다. 






또한, 탈레스 HSM은 글로벌 기업으로써 40년간 방위산업사업분야에서 기술력을 인정받았으며, 전세계 GPHSM 시장의 70%를 점유하고 있습니다. 뿐만 아니라 세계적으로 인정받는 IT업체인 오라클과 마이크로소프트에서 인증을 받았습니다.



암호화폐시장이 활성화 되면서 업계에서는 보안에 대한 신중한 선택과 고려가 필요해 졌습니다. 또한 법률개정으로 인해 잦은 보안솔루션 도입 등 경제적, 운용적으로 어려움이 많은 것이 사실입니다. 하지만 탈레스 HSM을 통해 안전한 암호화폐거래소 및 개인정보를 보호 할 수 있습니다.







암호 키 생성, 교환, 백업, 보관, 키 라이프 사이클 관리 등 안전한 암호화 키 관리로 암호화폐 거래소의 강력한 보안을 도와주는 탈레스 HSM은 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

국내 가상화폐 (암호화폐) 거래소, 탈레스 보안 모듈 HSM 도입

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.14 17:38 / 카테고리 : nCipher HSM (Thales-HSM )


 가상화폐 (암호화폐) 거래소에 탈레스 보안 모듈 HSM 도입 





가상화폐 (암호화폐) 거래소 보안 공격이 갈 수록 지능화되고, 그 피해 규모도 커지고 있습니다. 암호화폐 거래소는 2-factor 인증 보안 등의 다양한 보안 장치가 있지만, 가 직접 거래소 서버의 데이터베이스를 침범하여 고객의 개인정보를 탈취 할 수 있다면 큰 사고가 나게 됩니다. 


특히, 고객의 계정 정보(이메일), 비밀번호, 각종 개인의 신분을 인증할 수 있는 다양한 정보가 그대로 평문상태로 유출되거나 쉽게 복호화 된다면 모든 거래소의 자산은 안전하지 않게 되고, 이를 통한 피싱범죄나 APT 공격에 악용될 우려가 있습니다.


가장 안전한 방법은 역시 서버의 모든 데이터를 암호화하는 것입니다. 하지만, 많은 트랜잭션이 일어나는 거래소의 특성상 암호화 작업이 주는 리소스 부담도 커지며, 암호화 키 관리 실패로 인해 데이터 유출시 치명적인 타격을 입을 수도 있습니다.


해당 문제점을 해결하기 위한 솔루션으로 HSM(하드웨어 암호화 모듈)이 있습니다. 거래소는 거액의 자산의 거래가 이루어지는 만큼, 개인정보 보호 및 데이터 암호화는 반드시 필요합니다. 따라서 신뢰성 있는 HSM의 선택이 매우 중요합니다. 




▲ 사이푸, nShield HSM 도입 / 이미지출처: 사이푸 홈페이지 https://saifu.ai



먼저 기존 화폐의 결제 회사인 사이푸는 HSM을 적용하여 고객들의 개인정보 보호, 키 생성 및 보호, 디지털 서명, 변조 방지 등의 높은 보안 수준을 갖추게 되었습니다. 사이푸가 도입한 HSM은 Thales의 nShield HSM으로 높은 성능과 안정성을 자랑합니다.




▲ 코인링크, 국내 최초 보안 시스템 HSM 도입 / 이미지 출처: 코인링크 홈페이지 https://coinlink.co.kr



국내 암호화폐 거래소에서 탈레스 HSM을 도입한 사례로는 써트온의 코인링크가 최초로 탈레스의 HSM을 통한 키 관리를 시작하여 보안 위협에 대응하고 있습니다. 2중, 3중의 보안 시스템외에도 HSM 통해서 안전한 암호화와 키 관리를 통해 보안 최후의 보루까지 완벽하게 갖추었습니다.



▲ 코인이즈, 금융권 수준의 HSM 도입 / 이미지출처: 코인이즈 홈페이지 https://www.coinis.co.kr/index.do 



또한, 국내 소규모 거래소 사례로는, 웨이브스트링의 코인이즈에도 HSM을 도입하여 금융권에 준하는 높은 보안 수준을 갖추었고, 가상화폐 거래소 ‘코미드’에서도 HSM 도입으로 개인정보 보안을 강화했습니다.


이렇듯 가장 강력한 보안성을 보장해야 하는 가상화폐 거래소에서 Thales의 HSM을 도입하고 있다는 것은 높은 성능과 신뢰가 있기에 가능한 결과입니다. 






이렇듯 가상화폐 암호화폐 거래소는 탈레스(THALES e-Security)의 HSM 도입으로 고객들의 재산과 개인정보를 보호하며 보안을 강화하고 있으며 이제는 필수 보안 요소로 자리잡고 있습니다. 위에서 소개한 가상화폐 거래소에서 적용한 탈레스 社의 보안 모듈인 HSM은 하드웨어 암호화 모듈(Hardware Security Module) 입니다. 암호화 키를 별도로 관리하여 외부 공격으로부터 암호화된 데이터와 암호화 키를 분리할 수 있으며, 권한 분리 및 키 생성 관리에도 사용됩니다.



아무리 안전한 암호화 알고리즘을 사용했더라도, 그 암호키(열쇠)가 쉽게 해킹 당해서 유출된다면 암호화된 데이터는 무용지물이나 다름이 없습니다. 


탈레스 HSM은 암호키를 물리적으로 서버와 별도의 공간에 저장하고 관리 하기 때문에 서버의 데이터가 탈취 당하여도 복호화 키(암호 키)를 안전하게 보호하여 해커가 고객의 데이터를 함부로 복호화 할 수 없게 합니다.




 1. HSM 시장 점유율 1위 글로벌 기업


 2. 방위 사업 쪽 보안에서까지 우수성 입증


 3. S/W 베이스 모듈보다 뛰어난 보안성 및 운영상 장점 보유


 4. HSM 내 별도 암호 키 생성 및 저장으로 물리적 분리에 의한 키 값 보호


 5. 하드웨어 키 보호 시스템은 논리적으로 접근 불가능, 물리적 접근 시 키 값이 삭제 처리.
  내부자에 의한 키 탈취에 대한 취약점도 해결


 6. 백업으로 인한 키 관리 어려움 해결


 7. 암호 키 분실을 대비한 중앙집중적 암호화 키 관리 가능

 



미국방성기술표준인 NIST의 FIPS 140-2 Level 2, 3 인증을 받았기에 신뢰성있는 암호화 키 보호가 가능합니다. 



탈레스 HSM은 크게 3가지 상품 군으로 나뉘어집니다.




▲  Thales nShield Connect+ : 네트워크 접속형 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 



▲  Thales nShield Solo+ : 서버 내장형 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 



▲  Thales payShield 9000 : 지불결제 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 





가상화폐 거래소에 도입되는 탈레스의 HSM 보안 모듈에 대한 더욱 자세한 문의 또는 견적 요청은 아래 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

비트코인거래소 해킹 사건 발생! 가상화폐도 암호키 무결성이 중요!

작성자 : DSSa / 날짜 : 2017.11.03 18:41 / 카테고리 : nCipher HSM (Thales-HSM )



지난 7월, 국내 최대 가상화폐거래소이자 하루 최대 거래액이 2조 6천억원에 육박하는 '빗썸' 사이트의 직원 PC가 사이버 해킹 공격으로 고객의 정보가 무더기로 유출되었습니다. 이 해킹된 개인정보를 통해서 빗썸에 접근하여 사이버 화폐를 무단 인출해가는 사건이 발생한 큰 사건이였습니다.


실질적인 재화를 거래하는 사이트가 해킹된 만큼, 굉장히 위험하다고 할 수 있습니다. 빗썸은 전체 이용자의 3% 수준이 피해를 입었다고 밝혔습니다. 이번 해킹의 APT 공격을 통해서 빗썸의 내부직원의 PC에 있던 개인정보가 빠져나간 것으로 보고 있다고 밝혔습니다. 해당 3%의 계정에는 500억원 상당의 가상화폐가 들어있는 계좌 및 거래 기록 등이 담겨져 있어서 큰 문제가 되고 있습니다.




빗썸의 경우에는 개인정보를 통해서 로그인을 하여 실질적으로 가상화폐의 매입과 매각이 가능하므로 개인정보 유출사고는 금융사고에 있어서 치명적인 문제라고 할 수 있습니다.



이러한 상황이 발생하자, 비트코인과 이더리움 등 가상화폐 법령 개정안을 발의하는 등 국가적인 차원에서도 가상화폐 사건에 대한 빠른 대응을 준비하고 있습니다. 


박용진 의원이 발의한 개정안에 따르면 

금융전자거래법에 가상화폐 관련 판매/구입/매매 중개/발행/보관/관리 등 영업활동을 하는 사업자나 국내에서 거래하고자 하는 사업자는 금융위원회의 인가를 받도록 조항이 신설됩니다.


또한. 거래소 인가를 받기 위해서는 5억원 이상의 자본금을 보유하고, 이용자 보호를 의무화해야 하며, 분한 전문 인력과 전산설비 등을 갖추어야 합니다.


블록체인은 구축이나 도입의 측면에서 아직 보완해야 할 점이 존재합니다. 암호화페 거래소에서 사고가 발생하는 것도 대부분 외부적인 요소에서 발생하게 됩니다. 그렇기에 아직 블록체인을 도입하기 위해서는 다양한 보안 장치가 필요합니다.



최근에는 크립토셔플러(CryptoShuffler)라는 암호화화폐 지갑을 노리는 악성코드도 생겨났습니다. 이 악성코드는 사용자의 클립보드에 저장되는 암호화화폐 지갑 ID를 바꿔치기 하는 형식으로 중간에 암호화화폐를 가로채는 방식의 악성코드입니다. 


이런 다양한 암호화화폐(가상화폐) 보안 위협에 대응하기 위해서는 근간 기술인 블록체인 기술에 하드웨어 암호화 모듈(Hardware Security Module)을 통해 안전하게 보호하면서 무결성을 유지해야 합니다. 



올해 2017년 3월, Thales (탈레스)는 미국 컨설팅 기업 액센츄어의 블록체인 기술에 하드웨어 보안 모듈(HSM) 을 적용하였습니다. 현재 블록체인 기반 시스템을 일반적으로 블록체인을 위한 디지털 키를 저장하는 사이버 지갑에 의존하고 있습니다. 


하지만, 위 사례에서 설명하였듯이, 이러한 키는 소프트웨어 서버에 저장되기 때문에 거래 도중에 발생한 네트워크 공격에 매우 취약하다고 할 수 있습니다.


액센츄어는 이러한 보안 위협을 차단하기 위해서 블록체인 기술에 탈레스 HSM을 적용하였습니다. 디지털 키가 IT 네트워크로부터 물리적으로 격리되어 저장되고, 고도화된 보안 매커니즘으로 디지털키의 도용 가능성을 원천적으로 차단하기에는 탈레스 HSM 솔루션이 가장 효과적이기 때문입니다. 



탈레스의 HSM은 CC EAL+4, PCI DSS 3.0을 만족하고 FIPS-140 2 Level 3에 준하는 강력한 보안성을 가지고 있습니다.


"탈레스 HSM 기술을 이용한 액센츄어의 블록체인 솔루션은 기존의 은행들이 사이버 참해로부터 돈과 거래 기록을안전하게 보호하기 위해 수십년 동안 이용한 물리 보안과 유사한 형태의 보안 역량을 제공한다"

- 사이먼 화이트하우스 액센츄어 수석 이사


가상화폐의 근간 기술인 블록체인이 제데로 동작하기 위해서는 이러한 거래내역을 믿고 신뢰할 수 있어야 합니다. 탈레스 HSM 기술을 이용하면 블록체인을 보호하고 악성 공격 행위를 방어할 수 있는 시스템을 구축할 수 있습니다.



가상화폐 거래소 보안, 블록체인 기술, 암호화폐 거래 보안에 최적화된 탈레스 HSM에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090







Trackbacks 0 / Comments 0

[탈레스 HSM] 가상화폐(비트코인, 이더리움) 거래소 보안은 암호화 키 관리 부터

작성자 : DSSa / 날짜 : 2017.09.26 14:41 / 카테고리 : nCipher HSM (Thales-HSM )



국내 가상화폐 시장의 보안 기술적으로의 문제점

가상화폐에 대한 투자자의 관심이 높아지면서 많은 투자금이 가상화폐 거래소로 집중되고 있습니다. 가상화폐에서 거래소의 역할은 기존의 TTP와 유사한 형태의 역할을 수행하고 있습니다. 하지만, 신뢰성 확보를 위한 외부의 관리 및 감시 체계가 갖춰지지 않았기 때문에 기술적인 취약점이나 내부 직원의 도덕적인 해이 등에 따라서 대규모 사고가 발생할 우려가 큽니다. 





국내에서 가장 큰 가상화폐 거래소인 빗썸에서 일어난 해킹 사고

가상화폐의 거래는 블록체인이라는 기술을 근간으로 하고 있습니다. 이 방식은 프로그램 소스를 오픈하여 불특정 다수의 감시자가 존재하는 방식입니다. 상, 가상화폐 거래의 문제점은 블록체인 기술의 취약점이 아닌, 거래소에 있다고 볼 수 있습니다. 



거래소의 보안은 전적으로 보았을 때에 운영주체의 도덕성과 거래소 시스템의 무결성에 의존합니다. 거래소의 보안수준이 해킹사고의 발생 여부와 직결되기 때문에 거래소를 공격을 통해서 획득할 수 있는 자산상의 이득이 크고 가상화폐의 특성상 추적이 어려움 점에서 거래소는 해커의 주 공격대상이 될 가능성이 아주 높습니다. 



국내 가상화폐 거래소는 보안 수준에 대한 외부 감시체계가 없기 때문에 전반적으로 보안 수준이 낮을 상태에 머무를 수 밖에 없는 것이 현실입니다. 이러한 문제를 해결하기 위해서는 가상화폐 거래시스템의 취약점을 보완할 수 있는 기술적인 수단을 확보해야 합니다. 


초기에는 블록체인 기술 자체의 취약점으로 인한 해킹사고가 발생하였지만, 최근에는 블록체인 기술보다는 그 기술을 활용하는 측면에서 사고가 많이 발생하고 있습니다. 


거래소의 개인키 탈취나 스마트 컨트랙트 취약점 공격이 대표적인 예로써 블록체인의 취약점을 노리는 공격은 거의 없을 것으로 보며, 거래소나 마이닝풀, 프로그램, 암호키 관리 등의 측면을 공격하는 방식이 가상화폐 해킹의 주된 수단이 될 것으로 보고 있습니다.


가상화폐 거래에서 제일 중요한 보안 포인트는 바로 "암호화 키"

블록체인 기술 활용시에 보안의 가장 기본이 되는 부분은 바로 암호키 관리에 있습니다. 가상화폐는 본래 암호화 화폐라고 부릅니다. 이름에서 알 수 있듯이 가상화폐 보안의 핵심은 바로 본인이 보유한 암호키를 안전하게 관리하는 것에 있습니다.


그 밖에도 대규모 네트워크 단절 현상이나 블록체인 코드 자체의 취약성으로 인한 해킹사고도 유의해야 합니다. 


하지만, 가장 중요한 것은 암호화 화폐의 근간이 되는 암호키에 대한 체계적이고 안전한 관리가 우선시 되어야 함은 틀림이 없습니다.4


암호키를 안전하게 생성하고 보관하고, 관리하고 폐기하기 위해서는 암호키를 전용 보안솔루션은 필수 있습니다. 암호키 관리를 전문적으로 하는 암호화 장비를 하드웨어 암호화 모듈(HSM)이라고 합니다. 



암호화 키를 생성할 뿐만 아니라 인증과 서명, 암호화까지 다양한 용도로 활용되는 장비입니다.


HSM의 특징으로는 하드웨어 기반의 암호연산이 가능하여 서버의 가용성을 증가시킨과 동시에 키에 사용에 대한 강력한 권한 분리, 인증 절차, 이중통제, 프로세싱 분리, 물리적 보호를 위한 키 변조 방지 기술이 적용되어 있습니다. 


또한, 비대칭 암호연산에 사용되는 개인 키를 하드웨어 방식으로 보안처리하고 안전하게 관리합니다.


HSM을 사용해야 하는 이유

  • S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점을 가지고 있습니다.

  • 암호키가 박스 속에서 생성되어 저장되기 때문에 키 값에 대한 강력한 보호가 가능합니다.

  • 하드웨어 키 보호시스템을 리적으로 접근이 불가능하게 안전하게 보호됩니다.

  • 임의의 사용자가 물리적으로 하드웨어 키 보호시스템에 접근할 경우에는 키 값이 삭제됩니다.

  • 백업으로 인한 키 관리의 어려움과 분실에 대비한 중앙 집중적인 암호 키 관리가 가능합니다.

  • 내부자에 의한 암호 키 탈취 사고를 막을 수 있는 보안 체계를 구축할 수 있습니다.


HSM은 암호화 키를 보호하는 매우 중요한 장비이기 때문에 무엇보다도 공인된 인증을 획득한 하드웨어 장비를 사용하는 것이 좋습니다. Thales e-security는 방위산업을 근간으로 하는 기술력을 바탕으로 전세계 GPHSM 분야의 70%를 점유하고 있는 사이버 보안 전문 업체입니다. 



PCI DSS 3.0을 만족하며, FIPS 140-2 Level 2와 Level 3 인증을 획득하였습니다. 또한 CC EAL 4+ 인증을 바탕으로 안전성을 검증 받았습니다.



키 관리에 사용되는 GPHSM의 종류로는 Thales e-Security의 탈레스 nShield HSM 제품 군이 있으며, 네트워크 연결형인 탈레스 HSM Connect 제품과 PCI-e 슬롯에 장착하는 내장형 암호화 모듈인 탈레스 HSM Solo 제품이 있습니다.




탈레스 HSM 제품을 통해서 가상화폐 거래소 및 가상화폐 지불 시스템에 대한 암호화 키 검증과 키 보관, 무결성 획득 등의 다양한 활용으로 암호화 화폐 보안성을 높이시기 바랍니다.


탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

탈레스, 카카오뱅크와 케이뱅크에 보안 솔루션 HSM과 KMS 공급

작성자 : DSSa / 날짜 : 2017.08.11 10:33 / 카테고리 : nCipher HSM (Thales-HSM )



탈레스 그룹의 사이버보안 전문 사업부인 탈레스 이시큐리티에서 탈레스 HSM과 KMS를 국내 1금융권 인터넷뱅킹 기업 케이뱅크와 카카오뱅크에 공급하였습니다. 국내에서 가장 큰 인터넷 전문 핀테크은행에 탈레스 HSM를 공급하므로써 핀테크 분야에서 탈레스 HSM의 입지가 더 커질 것으로 보입니다.




“케이뱅크와 카카오뱅크같은 인터넷전문은행은 지점이 없어 사용자 본인확인과 인증을 비대면으로 처리하며, 더욱 안정적인 IT 시스템 운영과 보안을 운영하는 것이 중요하다”

- 탈레스 이시큐리티 영업이사 김기태



케이뱅크에서는 탈레스 KMS를 적용하였고 이는 디지털 키를 이용하는 위치에서 안전하게 생성하고 저장할 뿐만 아니라 관리 및 제어하는데 사용됩니다. 


또한, 카카오뱅크에서는 탈레스 HSM이 적용되었습니다. HSM은 키를 안전하게 생성하고 저장하는 하드웨어 전용장치로 (Hardware Security Module)로 불리고 있습니다. 난수 기반의 키 생성 기능과 암호화 연산을 가속화하는 기능 그리고 구간 암호화 기능을 지원하는 암호화 전용 장비입니다.


탈레스의 nShield HSM은 안전한 암호화 과정과 키 생성 및 보호, 암호화 등을 위한 견고한 위변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 3가지의 폼팩터로 제공되는 nShield HSM은 다양한 도입 시나리오를 지원합니다.


탈레스 HSM의 특장점

  • 암호화 및 디지털 서명 기능

  • 디지털, 암호화 키 생성 및 보호 기능과 플랫폼 지원

  • 코드서명 및 디지털 키를 사용하는 어플리케이션을 온프레미스, 가상화, 클라우드 환경에서 지원


공개 키 기반 구조

nShield HSM은 루트 및 인증 기관(CA)키를 생성 및 보호하여, 다양한 사례에 대한 PKI 지원을 제공합니다.


코드서명

nShield HSM은 애플리케이션 코드에 서명하여, 소프트웨어를 안전하고 위변조되지 않고 유지시킬 수 있도록 합니다.


디지털 인증

nShield HSM은 IoT 애플리케이션 및 기타 네트워크 도입을 위해 이용되는 전용 전자 기기에 대한 승인과 인증에 필요한 디지털 인증서를 생성합니다.




[Thales Solo HSM nShield F3 모델]


탈레스 SOLO HSM은 각 개별서버와 어플라이언스에서 호스트되는 애플리케이션에 암호화 키 서비스를 제공하는 PCI-Express 기반의 하드웨어 보안 모듈로써, 네트워크 연결형 대비하여 뛰어난 처리속도와 공간활용성을 갖추었습니다.


탈레스 SOLO HSM은 FIPS 140-2 인증과 CC인증을 받았으며, 탈레스는 오라클과 MSSQL의 인증을 받았기에 주요 데이터베이스 서버와 호환성이 매우 뛰어난 강점을 가지고 있습니다.


[탈레스 HSM은 NIST의 FIPS 140-2 인증을 받았습니다]



[탈레스 HSM은 CC EAL4+ 등급을 부여 받았습니다]


[탈레스는 오라클의 인증파트너이며, 마이크로소프트의 골드파트너 자격을 갖추었습니다]



탈레스 SOLO HSM을 통해서 DB암호화 키 관리, ISMS인증 키 관리, KMS 관리의 효율성과 보안성을 극대화시키기 바랍니다. 탈레스 이시큐리티 공식 파트너사인 아이마켓코리아에서는 탈레스 SOLO HSM (F3-10) 모델에 대해서 한정수량 프로모션을 진행하고 있습니다.


또한, 카카오뱅크, 케이뱅크와 같이 비트코인이나 핀테크, 블록체인 등 디지털 서명 및 키관리 용도로 HSM을 도입하실 생각이시면 전화번호 (02-3708-8254)로 연락주시면 탈레스 HSM 데모를 사용할 수 있도록 연락 드리겠습니다.


탈레스 HSM 제품 도입 문의 전화

02-3708-8254



그리고 HSM 뿐만 아니라, 탈레스는 NH농협은행과 공동으로 비욘드플랫폼을 개발하였으며, 비욘드플랫폼은 탈레스 보메트릭 암호화 솔루션으로 시스템 내 정형데이터화 비정형데이터를 암호화 하였습니다. 해당 작업의 결과로 데이터베이스 암호화 요건을 충족하고 보안성 심의를 통과할 수 있었습니다. 




현재 전세계적으로 POS 거래의 80%가 탈레스 기술로 보호되고 있고 20대 은행 가운데서 19곳이 탈레스 기술을 사용하고 있습니다. 이를 바탕으로 아이마켓코리아와 같은 한국 파트너사와 협력하여 사업을 성장시키고 있습니다.


신뢰성 최고 등급의 HSM인 탈레스 HSM으로 안전한 암호 키 관리 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

비정형데이터 및 애플리케이션 보호 솔루션 보메트릭(Vormetric)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.12 19:20 / 카테고리 : 보메트릭 암호화 솔루션



이제는 비정형데이터 암호화가 중요합니다.

기업데이터의 80% 이상의 데이터는 비정형데이터로 이루어져 있습니다. 최근 스마트디바이스의 발달과 고대역폭 네트워크 환경은 기존의 더 많은 정형데이터를 비정형데이터 기반의 환경으로 변화시켰습니다. 단순히 데이터베이스 서버만 관리하는 것은 이제 보안의 해답이 되지 않습니다. 개인정보데이터는 이제 이미지, 동영상, 로그데이터, 음성, 파일과 같이 다양한 형태로 저장이 됩니다.


이제, 기업은 정형데이터 기반의 암호화 보안에서 비정형데이터 기반의 암호화 보안으로 넘어가야 합니다. 하지만 가장 큰 걸림돌은 바로 암호화로 인한 서버 성능의 저하와 신뢰할 수 있는 비정형데이터 암호화 솔루션이 없다는 점이 가장 큰 걸림돌로 작용하고 있습니다. 


아이마켓코리아에서 공급하는 보메트릭 암호화 솔루션은 비정형데이터 전문 암호화 솔루션으로써 서버 성능의 감소가 거의 없이 신뢰성 있고 안전한 암호화로 기업의 데이터를 안전하게 보호할 수 있습니다.


개인정보 유출 방지를 위한 비정형데이터 중심 보안에는 다음과 같은 것들이 요구됩니다. 

1. 파일 시스템, 데이터베이스, 웹 리포지터리, 클라우드 환경, 빅데이터 환경, 가상화 환경 등 개인정보가 어디에 있던지 암호화가 환경이 조성되어야 합니다.

2. 정책 기반 엑세스 컨트롤을 통해서 권한을 가진 계정 및 프로세스만 데이터를 볼 수 있도록 보장해야 합니다.

3. 권한 계정의 데이터 엑세스를 모니터함으로써 해당 계정들이 침해 되었는지 여부를 확인 가능해야 합니다.





보메트릭 트랜스페어런트 인크립션(Vormetic Transparent Encryption)은 기존 애플리케이션, 데이터베이스, 인프라스트럭쳐의 리엔지니어링 없이 DAR 암호화, 권한 사용자 접근제어, 로그 수집을 제공합니다. 구축은 단순하고 신속하게 가능하기 때문에 부담이 없으며 확장도 가능합니다. 


서버 또는 가상장치(VM) 상에 파일 시스템 위에 인스톨 되어 데이터 보안 및 규제 준수 정책들을 실행 할 수 있습니다. 모든 보메트릭 제품과 마찬가지로 보메트릭 데이터 시큐리티 매니저를 통해서 지속적인 암호화 정책 및 암호화 키 관리 운영을 중앙화하고 효율화 할 수 있습니다.



보메트릭 트랜스페어런트 인크립션 (Vormetic Transparent Encryption) 소개

- 파일 및 볼륨 레벨의 DAR 암호화 및 통합 보안 키 관리를 제공

- 엑세스 컨트롤 및 데이터 엑세스 모니터링 정보를 통해서 권한이 허용된 사용자 및 프로그램만 데이터에 엑세스 할 수 있도록 제한

- SIEM 솔루션이 악의적인 내부자 및 멀웨어에 의해 계정 크리덴셜이 노출된 위협 계정을 파악 가능




보메트릭 트랜스 페어런트 인크립션의 주요 이점

1. 트랜스페어런트 구축

- 사용자 경험, 애플리케이션, 인프라스트럭쳐 변경 또는 개발 불필요


2. 규제준수 및 계약요건 지원

- 보메트릭 엔터프라이즈 인크립션 소프트웨어는 DAR 암호화, 파일 암호화, 최소 권한 엑세스, 모니터링, 암호화 키 관리 관련 기능을 만족


3. 권한 사용자 리스크 제한

Root 시스템, 클라우드, 스토리지, 기타 관리자들이 일상적인 운영 업무를 수행할 수 있도록 보장하면서, 업무 의외의 불필요 데이터 엑세스를 차단


4. 가장 광범위한 이종 운영체제 및 애플리케이션 지원

Windows, Linux, Unix 플랫폼과 대부분의 데이터베이스 및 모든 비정형 파일 타입을 지원


5. SLA(Service Level Agreements) 유지

특정 파일 시스템과 인크립션 가속화 하드웨어의 최적화된 에이전트들을 서버 상에 배포함으로써 지연과 부하를 최소화


6. 고객 요구에 따른 확장 및 업그레이드

신규 비즈니스 요구에 따라 물리적, 가상, 클라우드 또는 빅데이터 등 다양한 환경에서 데이터 보호를 손쉽게 확장 가능




비정형데이터 뿐만 아니라 데이터베이스, 빅데이터, PaSS 애플리케이션 암호화를 통한 보호도 가능합니다. 보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)은 애플리케이션 레벨 암호화를 기존 기업 애플리케이션에 간단하게 통합할 수 있도록 해줄 수 있는 라이브러리 입니다. 


암호화 실행 및 암호화 키 관리 운영에 사용되는 문서화된 표준기반 API 세트를 제공합니다. 보메트릭 애플리케이션 인크립션을 통해서 인하우스 암호화 및 키 관리 솔루션 구축에 따른 복잡성과 리스크를 제거할 수 있습니다.




보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)의 주요 이점 소개

컬럼 레벨 암호화 

- 표준 기반의 컬럼 레벨 암호화 또는 FPE(Format Preserving Encryption) 유지 스키마를 기존 애플리케이션에 쉽게 추가 가능


민감한 데이터 보호

- 악성 DBA, 클라우드 관리자, 해커, 수사 권한을 가진 기관이 주요 데이터에 엑세스 하지 못하도록 차단


안정성이 보장된 구축

- 현장에서 검증된 보메트릭 고성능 인크립션 및 키 매니지먼트 에이전트를 활용


SLA 유지

- 고성능 암호화 트랜잭션 처리


중앙 제어

- 애플리케이션 레이어 암호화 및 파일 시스템 레벨 암호화에 따른 복잡성과 비용 절감


이종 환경 지원

- 애플리케이션 레이어 암호화를 가상, 클라우드, 빅데이터 환경 및 Linux 및 Windows를 실행하는 전통적인 환경으로 간편하게 확장



다양한 형식의 비정형데이터 암호화를 안전하게 할 수 있는 보메트릭 트랜스페어런트 인크립션 제품과 애플리케이션 레벨의 암호화가 가능한 보메트릭 애플리케이션 인크립션 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.