O2O 숙박 어플 '여기어때' 해킹, 개인정보 유출사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 4. 28. 18:34 / 카테고리 : 보메트릭 암호화 솔루션



얼마 전에 국내 숙박 앱으로 유명한 [여기 어때]에서 해킹으로 인한 개인정보 유출사고가 발생하였습니다. 방통부, 미래부, 인터넷진흥원, 민간 전문가로 구성된 합동조사단은 여기 어때 앱에 대한 사고를 조사한 결과 유출된 개인정보는 총 99만건에 달하는 것으로 조사되었습니다.



조사단은 웹서버 로그 1천 560만건과 공격 서버 및 PC를 조사한 것으로 알려졌습니다. 중복 데이터까지 포함하면 전체 유출 건수는 340여 만건에 이르는 것으로 나타나 절대 적은 규모가 아닌 것으로 보입니다. 


특히, 개인정보가 유출된 고객의 전화번호로 협박 내용이 담긴 음란 SMS 문자가 발송된 만큼, 2차적인 범죄 예방을 위해 수사를 빠르게 진행했다고 밝혔습니다. 


이번에 시도된 해킹 기법은 SQL 인젝션 공격으로 DB에 대한 질의 값을 조작하여 해커가 원하는 자료의 접근권한을 탈취하여 서비스 관리 페이지를 우회 접속하여 관리자만 열람 할 수 있는 고유 정보들을 전부 다운로드하여 유출한 것으로 보고 있습니다. 


탈취한 관리자 권한을 통해 중복제거를 한 뒤 중요 데이터만 추출하여 유출한 것으로 확인되었습니다. 해당 업체는 개인정보보호법에 따라서 과징금을 부여받게 되었습니다. 


여기어때 앱에서 유출된 개인정보 항목 - 총 341만 8998건 (중복제거 : 99만 584건)

1. 예약정보 (숙박일수, 제휴점명, 객실명, 예약일시, 예약자, 회원번호, 휴대폰번호, 결제방법, 금액, 입퇴실 가능시간 등)

2. 제휴점 정보 (업체명, 은행명, 계좌번호, 예금주, 휴대전화번호 등)

3. 회원정보 (이메일주소, 이름 또는 닉네임, 기기정보 등)


하지만, 이와는 별도로 개인정보 유출 피해자들이 해당 업체를 상대로 소송을 준비 중이며, 2016년 7월 도입된 징벌적 손해배상 제도 도입에 따라서 손해액에 최대 3배 범위에서 손해배상액이 정해질 가능성이 있습니다. 



[여기어때 개인정보 유출사고 사과문 - 위드이노베이션]



여기어때 숙박 앱을 운영하는 업체인 위드이노베이션은 사과문을 통해서 입장을 표명하였습니다.  사과문 내용에도 나와 있듯이 데이터를 암호화하지 않았다는 것이 이번 개인정보 유출사고를 불러왔다는 것을 시인하고 있습니다. 


여기어때 앱 운영사인 위드이노베이션은 블로그를 통해서 회원정보 및 숙박 예약정보 분리 및 암호화 등  보안조치를 시행하겠다고 밝혔습니다. 



개인정보보호법


제24조(고유식별정보의 처리 제한) 

① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다.

1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

② 삭제  <2013.8.6.>

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.  <개정 2015.7.24.>

④ 행정자치부장관은 처리하는 개인정보의 종류·규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다.  <신설 2016.3.29.>

⑤ 행정자치부장관은 대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있다.  <신설 2016.3.29>


24조의2(주민등록번호 처리의 제한)

① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.  <개정 2016.3.29.>

1. 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우

2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우

3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우

② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.  <신설 2014.3.24., 2015.7.24.>

③ 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.  <개정 2014.3.24.>

④ 안전행정부장관은 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련·지원할 수 있다.  <개정 2014.3.24.>



위에서 적시한 개인정보보호법 내용과 같이 안전성 확보의 필요한 조치인 암호화 조치를 하여야 합니다. 암호화는 보안의 최후의 보루로써 데이터가 유출되더라도 사용할 수 없는 무용지물인 데이터로 만드는 보안 기법입니다. 사실상 데이터를 활용할 수 없으면 개인정보를 노리는 해커들의 공격도 급격하게 줄어듭니다. 


특히, 최근에는 기존의 DB 기반의 정형데이터는 물론이고 신분증이나 개인 의료데이터 등 민감한 개인정보를 이미지, 로그데이터, 동영상으로 저장하여 서버에 보관하는 경우가 많은 만큼 비정형데이터에 대한 암호화도 반드시 필요합니다. 


보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)은 Oracle, MS-SQL, Sybase 등의 다양한 환경에서 강력한 암호화를 지원하며 기존의 데이터베이스 뿐만 아니라 문서파일, 이미지 파일, 녹취파일 등 다양한 포맷의 데이터를 오버로드가 최소화한 형태로 안전하게 암호화할 수 있습니다. 



◈ 빅데이터 

◈ 정형데이터 (데이터베이스)

◈ 비정형데이터 (로그, 이미지 등)

* 파일 또는 Raw Device 암호화

* 암호화 파일에 대한 접근 통제


Vormetric Data Security Manager - 통합된 암호키 및 정책 관리

중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

◈ 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

◈ 가용성 확보를 위한 이중화 구성 지원

◈ 1만대 이상의 서버 환경에서 입증된 관리 기능

◈ 웹과 CLI 기반의 콘솔 및 자동화를 위한 API 지원

◈ 미국 연방 정부 FIPS 140-2 Level 3 인증 확보





그리고, 보메트릭 애플리케이션 인크립션(Vormetic Application Encrytion)을 통해서 애플리케이션 서버 (WAS 등)과 클라우드 서버의 저장데이터를 필드단위로 암호화 할 수 있습니다. 


* 어플리케이션에서 필드 단위 암호화

* 다양한 환경에 유연하게 대응 가능



보메트릭 암호화 제품 관련 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

탈레스, 블록체인(blockchain)에 HSM을 통합하는 기술 개발

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 4. 27. 14:36 / 카테고리 : nCipher HSM (Thales-HSM )



탈레스(Thales)와 액센츄어(Accenture)는 합작으로 차세대 전자금융거래 기술로 각광받고 있는 블록체인(BlockChain) 기술에 HSM(Hardware Security Module, 하드웨어 암호화 모듈)을 통합하는 기술을 공동 개발했다고 밝혔습니다. 이 통합 기술로 인해서 금융 서비스와 헬스케어 및 정부 기관의 산용 보안 시스템의 통합을 단순화 할 수 있을 뿐만 아니라, 금융서비스와 헬스케어 시장의 디지털 키 관리 이슈를 해결할 수 있을 것으로 예상됩니다. 




HSM은 하드웨어암호화 모듈의 약자로써 디지털 키를 보호하고 저장하는 암호화 기술로 탈레스 HSM 아키텍쳐에 저장된 키는 고도로 통제된 프로토콜을 제외하고는 유출할 수 없습니다. 해당 기술은 많이 사용되고 있는 Thales e-security의 nShield HSM을 기반으로 하기에 블록체인 기술을 대규모의 상업적 용도로 활용할 수 있게 끔 지원합니다.



현재, 블록체인 관련 기반 기술은 블록체인을 위한 디지털 키를 저장하는 사이버 지갑에 의존하고 있습니다. 이러한 키는 일반적으로 소프트웨어 서버에 저장되기 때문에 네트워크 공격에 취약할 수 있습니다. 하지만, Thales HSM을 이용하게 되면, 디지털 키가 물리적으로 네트워크와 분리된 공간에 저장되고 비선형적인 보안 매커니즘으로 설계되어 있기 때문에 디지털 키의 도용은 불가능에 가깝습니다. 


또한, 한번만 설치하여도 기업들이 사용하는 블록체인 소프트웨어 및 애플리케이션과 관계 없이 블록체인 환경을 보호할 수 있습니다. 


금융서비스 및 헬스케어 산업 분야에서 블록체인 기술의 이점을 활용할 수 있는지의 여부는 디지털 키를 보호하는 역량에 달려있다고 말합니다. 이번에 개발한 블록체인 보호 솔루션은 하이퍼렛저(HyperLedger) 기술인 패브릭(Fabric)을 사용하였으며, 다른 주요 블록체인 기술 플랫폼에 적용할 수 있습니다. 


HSM의 디지털 키 보호 기능은 많은 산업 분야에서 이미 사용되고 있는 기술입니다. ATM, 메인 프레임 운영, POS 등 주요 시스템을 보호하고 거래 암호의 무결성을 확인 할 수 있습니다. 


해당 블록체인과 HSM을 통합하는 솔루션은 Thales HSM 기반으로 하였기 때문에 FIPS 140-2 Level 2, 3을 인증 받았으며, 안전하고 암호화된 난수 발생기를 통해 키를 생성하고 물리적으로 별도의 공간에 디지털 키를 보관/관리 할 수 있기에 유출에도 안전합니다.



Thales HSM 소개

Thales HSM은 일관되고 통일된 DB암호화 보안 정책 적용이 가능하며, 디지털 키의 안정적인 암호화 키의 생성과 폐기가 가능합니다. 또한, 권한 관리 및 통제 체계 구축이 가능하며, 디지털 키의 라이프 사이클 관리체계를 구축 할 수 있습니다.


Thales HSM을 도입함으로써 얻는 결과는 개인정보 관련 법규 만족 및 개인정보보호 체계 강화, 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대, 내부 및 외부 공격에 대한 중요 데이터 유출 방지, 개인정보보호법 및 관련 법률의 컴플라이언스 만족, 대외 신뢰도 향상, 내부직원을 통한 보안사고에 대한 대비책 구축 등이 있습니다. 


이번에 소개해드린 블록체인 관련 연동 뿐만 아니라 Thales HSM은 기업 서버의 암호 키도 보호할 수 있는 기능을 갖추었습니다. 물리적으로 완전하게 분리된 HSM의 암호 키 저장소는 어떤 네트워크를 통한 공격에도 암호 키를 보호하여 해킹의 위험에서 암호 키를 안전하게 보호합니다. 



제품으로는 Thales nShield Connect (서버 외부 연결형), Thales nShield Solo (서버 내장 PCIe 장착형)이 있습니다. 




암호화 알고리즘 지원

◈ 양방향,대칭키

- SEED, AES, DES, TDES, RC2, RC4, RC5, BlowFish, CAST 128, ARIA 등 국내외 표준 알고리즘 

◈ HASH 알고리즘 (단방향)

- SHA1(160 Bit), SHA2 (224, 256, 384, 512Bit), MD5, HAS 160, RIPEMD 160 등 국내외 표준 알고리즘 




Thales HSM 관련 제품 및 도입 문의는 아래의 아이마켓코리아 보안 담당자에게 연락주시면 친절하게 안내해드립니다. (견적 문의 가능합니다.)



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[빅데이터 보안 솔루션] 보메트릭 데이터 시큐리티 플랫폼

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 4. 14. 18:21 / 카테고리 : 보메트릭 암호화 솔루션



빅데이터는 이제 전 산업에 걸쳐서 많이 사용하는 기술 인프라가 되었습니다. 막대한 양의 데이터를 통해서 추줄한 정보를 기반으로 여러 직종과 여러 기반 산업 들에 대한 정확한 계획과 의사결정을 실행하고, 새로운 최적화 기회와 혁신을 이끌어 내고 있습니다.


하지만, 빅데이터도 안전한 보안 조치와 암호화 솔루션을 구비하지 않고 운영한다면, 심각한 문제를 일으킬 수 있습니다. 


빅데이터 보안의 광범위한 범위

종합적인 빅데이터 보안 계획을 수립하기 위해서는 경영진과 관리자들이 다음과 같은 영역에 대응해야 합니다. 


데이터 소스 영역

빅데이터의 이점을 십분 활용하기 위해 기업은 다양한 애플리케이션과 데이터베이스에 있는 정형데이터와 다양한 포맷의 비정형데이터를 활용합니다. 기업은 EPR 시스템, CRM, 비디오 파일, 스프레드시트, 소셜미디어 피드, 기타 많은 소스들로부터 생성된 데이터를 활용할 수 있습니다. 이 밖에도 다양한 데이터 소스들이 추가되고 있습니다. 

데이터 유형도 다양해질 뿐만 아니라 해당 데이터에는 개인식별정보 및 지적재산, 개인 의료데이터, 주민등록번호, 개인정보 등이 포함될 수 있습니다. 개인정보보호법과 같은 보안 정책 및 규제준수 의무를 준수하기 위해서는 수집된 데이터 소스에 대한 암호화 조치는 반드시 필요합니다.


빅데이터 프레임워크 영역

Hadoop, MongoDB, NoSQL, Teradata 또는 다른 어떤 시스템으로 구성되어 있던 간에, 빅데이터 환경 내에서는 많은 양의 민감한 데이터가 다루어질 수 있습니다. 민감한 자산은 빅데이터 노드 상에만 머무르지 않으면 시스템 로그, 구성 파일, 에러 로그 등의 형태로 들어올 수 있습니다.


분석 영역

빅데이터의 궁극적인 성과는 비즈니스 최적화와 혁신을 지원하는 분석입니다. 이 정보는 관리자 페이지와 보고서에 나타낼 수 있으며, 온디맨드 쿼리를 통해서 엑세스가 가능합니다. 이러한 결과는 기업의 입장에서는 가장 중요한 자산이 되기도 합니다. 

빅데이터 분석을 통해서 나온 결과는 기업과의 경쟁에서 우위를 차지할 수 있는 인사이트를 제공하기에, 다른 경쟁사에게 노출된다면 치명적인 손실을 일으킬 수 있습니다.


빅데이터는 가치가 높은 정보이기 때문에 사이버 공격과 해킹에 노출되기 쉽습니다. 또한, 내부자에 의한 빅데이터 탈취로 인해서 정보가 유출될 수 있습니다. 위에 언급한 영역들, 그리고 해당 영역에 관련된 수 많은 아웃풋, 시스템, 서비스들에 대해 효과적인 보안을 수립하는 것은 중요하고도 어려운 과제입니다.


설상가상으로 빅데이터 환경의 광범위하고 변화무쌍한 프로세싱 요구로 인해 많은 조직이 클라우드 기반 서비스와 플랫폼을 사용하여 빅데이터 이니셔티브를 지원하고 있습니다. 클라우드 내에서 빅데이터 환경을 운영하는 조직의 경우에는 보안 관리 작업은 한층 더 어렵게 됩니다. 



전통적인 암호화 방식의 한계

많은 암호화 제품들이 시장에 나와 있지만, 빅데이터 암호화의 과제는 한가지 입니다. TDE(Transparent data encryption) 기능을 통해서 암호화 할 수도 있습니다. 그러나, 데이터가 해당 데이터베이스에서 빅데이터 환경으로 익스포트 되면, 연동되는 다른 데이터 소스들과 시스템들은 벤더가 키를 어디에 저장해야 하는지를 확인해야 합니다. 


[ex. 오라클 TDE]


일부 벤더들은 빅데이터의 암호화 기능을 제공하고 있습니다. 하지만, 이러한 솔루션들은 특정 빅데이터 노드만을 보호하고 빅데이터 환경으로 전송되는 오리지널 데이터 소스나 빅데이터 환경에서 나오는 검색 결과는 보호하지 않습니다. 더욱이, 빅데이터 암호화 제품들은 빅데이터 환경 자체의 로그 파일이나 구성정보들은 보호하지 않습니다. 


빅데이터 보안에 대해서 이질적한 방법들을 통해서 보안을 할 경우에는 분산된 키의 및 정책 관리에 있어서 관리 부담이 가중될 수 밖에 없습니다. 그리고, 일관성과 표준을 적용하기가 어렵게 됩니다. 


또한, 심각한 성능 저하를 야기 할 수 있습니다. 이는, 프로세싱 부하가 큰 빅데이터 환경에서 중대한 이슈가 될 수 있는 문제를 가지고 있습니다.




보메트릭 솔루션을 통해 빅데이터 환경을 보호

빅데이터 보안을 위한 보메트릭 솔루션은 조직의 빅데이터 분석 이점을 극대화하는 동시에, 민감한 데이터에 대한 보안을 강화하고 규제 준수 요구사항을 만족할 수 있도록 해줍니다. Vormetric Data Security 플랫폼은 조직이 빅데이터 소스, 빅데이터 인프라, 빅데이터 분석 결과 등 빅데이터 환경 전반에서 민감한 데이터를 보호하기 위해 필요로 하는 정교한 컨트롤과 강력한 암호화 기능, 종합적인 커버리지를 제공합니다. 



또한, 위에 모든 기능들을 종합하여 컨트롤 할 수 있는 단일 보안 솔루션을 제공함으로써 보안팀이 중앙 컨트롤을 통해서 효율성을 극대화하고 개인정보보호법과 같은 규제 준수를 실현하도록 해줄 수 있습니다. 



보메트릭 데이터 시큐리티 플랫폼은 확장 가능한 동일 인프라를 공유하는 몇 가지 제품들을 통해서 빅데이터 암호화 및 키 관리, 액세스 컨트롤를 위한 기능을 제공하고 있습니다. 또한, 사용자, 프로세스, 애플리케이션 별로 데이터 액세스에 대한 보안 인텔리전스를 생성할 수 있습니다. 




기업은 정형데이터, 비정형데이터를 비롯하여 다양한 소스의 데이터를 활용할 수 있습니다. 데이터베이스, 데이터 웨어하우스, 시스템 로그, 스프레드 시트 등 기타 여러 다양한 시스템들이 빅데이터 환경에 데이터 소스를 제공하고 있습니다.


보메트릭 솔루션은 이러한 빅데이터 환경에 대한 다음과 같은 이점을 제공합니다.

Vormetric Transparent Encryption 

파일 시스템 레벨에서 암호화 및 접근제어를 실행합니다. 이 암호화 솔루션은 애플리케이션 변경 없이 간편한 구축이 가능합니다.


Vormetric Application Encryption

이 암호화 제품을 사용하여 애플리케이션이 데이터베이스에 필드를 입력하기 전에 특정 컬럼들을 암호화할 수 있습니다. 특정 컬럼을 암호화함으로써 빅데이터 환경으로 내보낸 뒤에도 민감한 필드를 읽을 수 없도록 가릴 수 있습니다.




빅데이터 프레임워크 보호

빅데이터 환경에서 데이터는 많은 노드들 사이에서 정기적으로 복제되고 이동되고 있습니다. 또한 민간한 정보가 시스템 로그, 구성 파일, 디스크 캐시, 에러 로그 등에 저장될 수 있습니다. 


Vormetric Transparent Encryption은 암호화 관리자 액세스 컨트롤, 보안 인텔리전스 기능을 제공함으로써 이 모든 영역에서 데이터를 효율적으로 보호합니다. 또한, Vormetric Protection for Teradata Database를 사용하여 조직은 빅데이터 환경의 비즈니스 이점을 극대화하는 동시에, Teradata 환경 전반의 가장 민감한 자산을 보호하는데 종합적이료 정교한 컨트롤 확보가 가능합니다.



빅데이터 분석 보호

빅데이터 결과물은 온디맨드 대시보드, 자동 리포트, 애드혹(ad hoc) 쿼리 등 다양한 형태로 나옵니다. 이러한 결과물 들은 조직의 중요한 지적재산이 포함되어 있는 경우가 많습니다. 그렇게 때문에 해킹 공격의 타겟이 될 수 있습니다. 보메트릭 솔루션으로 로그데이터를 보호할 수 있습니다.

Vormetric Transparent Encryption 
이 암호화 제품은 서버 상에 쉽게 구축되어 빅데이터 결과물을 암호화하고, 누가 액세스하는지를 컨트롤 및 모니터할 수 있습니다.
Vormetric Application Encryption
이 암호화 제품을 사용하여 분석 애플리케이션에서 생성된 특정 필드를 보호할 수 있습니다.





보메트릭 시큐리티 솔루션에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

중국 최대 해커조직 홍커연맹(紅客·Red Hacker), 한국 웹사이트 해킹 공격 선포

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 3. 24. 16:27 / 카테고리 : 보메트릭 암호화 솔루션


중국 최대 해커조직인 홍커연맹이 고고도미사일방어체계(사드, THAAD) 구축을 위한 롯데의 부지 제공문제로 인해서 롯데관련 웹사이트와 한국 기관 및 기업사이트를 대상으로 무차별적인 해킹 공격을 3월 28일 부터 시작할 것으로 알려져 개인정보 유출 사고 등의 보안 사고가 우려되고 있습니다.



[고고도미사일방어체계(사드, THAAD)]


중국의 해커조직인 홍커연맹은 온라인을 통해서 한국 웹사이트를 공격하기 위한 해커들을 모집하는 글을 올렸습니다. 중국 최대 포털사이트인 바이두에 공격 툴을 업로드하고 총 공격 준비를 하고 있는 것으로 나타났습니다. 공격 기간은 28일부터 31일까지로 예상되고 있으며, 대상은 정부부처, 공공기관, 일부 한국 기업 들이 표적이 될 것으로 예상하고 있습니다. 


[홍커연맹]


올해 3월 초에 발생한 방법과 같이 웹사이트의 취약점을 공격하여 화면 변조 및 디도스 공격을 통한 웹사이트 접속 마비, 개인정보 유출 및 탈취 등의 공격이 주를 이룰 것으로 예상됩니다. 


SQL 인젝션 공격 등을 통해 개인정보를 유출하여 블랙마켓에서 몰래 거래를 할 가능성도 높은 것으로 나타나 기업 및 기관의 보안담당자, 책임자는 반드시 이에 대한 대비를 하여야 합니다. 


이에 대비하기 위해서는 SQL 인젝션 공격을 막기 위한 보안 코딩 등이 잘 이루어 졌는지 확인이 필요하고 보안가이드를 준수하였는지 점검해야 합니다. 또한, 한국인터넷진흥원(KISA)에서는 웹취약점을 점검하는 서비스도 신청 받고 있기 때문에 관련하여 컨설팅을 받아 안전한 보안환경을 구축할 수 있습니다. 



이러한 1차적인 방어 뿐만 아니라 해커들이 서버에 침투하였을 때를 대비해야 합니다. 이번 해킹은 정치적인 보복 목적이 강하지만, 이를 틈타 데이터베이스 서버에서 개인정보를 탈취하려는 상업적인 해킹도 반드시 있기 마련입니다. 


결론적으로 이러한 해킹에 완벽하게 100% 대응하기는 어렵습니다. 현 시점에서 가장 좋은 보안은 이러한 해커들의 먹잇감을 무용지물로 만드는 수 밖에 없습니다.  해커들에게서 개인정보를 안전하게 보호하기 위해서는 반드시 암호화 처리하여 보관하고 복호화를 할 수 있는 암호키는 DB 서버와는 별도의 안전한 공간에서 관리되어야 합니다. 


[암호 키 보관/관리가 가능한 전용장비 HSM]



개인정보유출사고는 지속적인 개정으로 보호 요건이 강화되고 범위가 확대되고 있습니다. 또한, 처벌의 강도도 더욱 높아짐에 따라서 DB암호화는 필수 불가결한 요소가 되고 있습니다.

암호화 적용 대상: 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요

    - 제21조의 2(주민등록번호 암호화 적용 대상 등)

      ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는

         법 제24조의2제2항에 따라 암호화 조치를 하여야 한다.

      * 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수


암호화 적용 시기: 보유 주민등록번호 수에 따라 적용 시기 적용

     - ② 법 제24조의2제2항 후단에 따른 암호화 적용시기는 다음 각 호와 같다.

            1. 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일 

            2. 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일 


추가로 금융권 기업의 경우에는 아래의 내용도 추가로 준수하여야 합니다.

2. 개인정보보호법 제24조의2 제2항 및 동법 시행령 제21조의2(’16.1.1. 시행)에 따라 금융회사 등은 전자적인 방법으로 보관하는 주민등록번호에 대해 암호화 조치를 하여야 합니다.

* 주민등록번호 보유량에 따라 100만명 미만은 ’16.12.31, 100만명 이상은 ’17.12.31까지 조치 필요

 

3. 이와 관련하여 각 권역 별 금융회사를 선정하여 주민등록번호 암호화 진행 상황 등을 조사한 결과, 일부 금융회사에서 다음과 같이 주민등록번호 암호화에 대해 오인하는 사례가 있었습니다.

 가. 로그관리 솔루션에서 제공하는 접근제어 방식을 암호화 조치로 오인

 나. 별도 개발한 뷰어로만 볼 수 있는 이미지, 녹취 및 영상 등에 암호화 조치된 것으로 오인


4. 위 사항을 유의하시어 개인정보보호법에서 정하고 있는 기간 내에 주민등록번호 암호화를 안정적으로 완료할 수 있도록 하여 주시기 바랍니다.


주민번호가 포함된 로그, 이미지, 녹취, 동영상 등 비정형 데이터까지 암호화 작업 필수


아이마켓코리아에서는 정형적인 DB정보와 최근 많아지고 있는 비정형데이터를 암호화 할 수 있으며, 암호 키까지 안전하게 관리할 수 있는 DB보안 솔루션을 공급하고 있습니다. 글로벌 기업의 솔루션으로 국내 개인정보보호법을 준수하면서 FIPS-140-2 의 보안 요건을 만족하고 있습니다. 


DB암호화 솔루션으로는 보메트릭 트랜스페어런트 인크립션 제품이 있습니다. 안전행정부의 개인정보암호화 조치 안내서에 기술되어 있는 커널 레벨의 파일 단위 암호화 방식을 지원하며, 대용량의 암호화 처리에도 성능저하가 거의 없는 최적화 암호화 성능을 보여주고 있습니다.




암호화 키 관리로는 방위산업 기업으로 유명한 Thales e-security의 내장형 하드웨어암호화 모듈(HSM)인 nShield Solo 제품이 있습니다. HSM을 통해서 암호화 키를 DB서버와는 물리적으로 분리된 별도의 저장장소에 저장하고 관리함으로써 복호화 키가 해커에게 탈취 당해서 암호화데이터가 복호화 되는 일을 막아줍니다.

아이마켓코리아에서는 개인정보유출사고를 대비하기 위한 DB암호화 보안 솔루션으로 2가지 솔루션을 제안합니다.


 

 

 제품 소개 : http://itblog.imarketkorea.com/222

제품 소개 :  http://itblog.imarketkorea.com/224


 보메트릭 트랜스페어런트 인크립션 (VTE)

 탈레스 nShield HSM Solo

 - 커널 레벨의 파일 단위 암호화 솔루션

 - 비정형데이터 암호화 (이미지, 동영상, 음성, 로그 등)

 - 관리자 권한 관리 및 분리

 - FIPS 140-2 인증

 - CC 인증

 - 성능 저하 없는 안전한 암호화 처리 (7% 이하)


 - 서버 PCIe 슬롯에 장착되는 내장형 암호화 모듈

 - HSM 장비 내에서 암호화 처리 가능

 - 물리적으로 별도 공간에서 암호 키 생성/관리 가능

 - 관리자 권한 관리 및 분리 가능

 - FIPS 140-2 인증

 - CC 인증

 - 마이크로소프트 및 오라클에 대한 높은 호환성


완벽한 DB 암호화 환경을 구축하여 데이터유출시에도 고객의 정보를 안전하게 보호하고 국내 개인정보보호법을 준수하여 과징금과 처벌을 방지하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

내장형 하드웨어 암호화 모듈, Thales nShield Solo HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 3. 3. 20:54 / 카테고리 : nCipher HSM (Thales-HSM )


nShield Solo 시리즈는 Solo+ 및 새로운 Solo XC 모델로 구성되어 있으며, 독립형 서버 및 어플라이언스에 내장되는 PCIe 카드로 설계된 고 보장 보안 솔루션 입니다.


nShield Solo 시리즈는 최고의 성능 요구사항을 만족 시키기 위해 전용 암호화 오프로드 및 가속기능을 제공합니다. nShield Solo는 탈레스 Security World 구조를 완전히 지원하며 높은 보안성과 높은 편의성의 이상적인 조합을 제공합니다. 따라서, 듀얼컨트롤 등의 보안 정책 결정 및 실행을 쉽게 도와주며 위험 부담이 큰 관리 업무를 자동화 할 수 있습니다.


nShield Solo nShield HSM 제품군 전체와 완벽히 호환되며, 기존 제품과의 혼용 운용 및 요구 성능 증대에 따른 확장이 쉽습니다. 고객의 강력하고 Mission-critical 한 커스텀 알고리즘을 HSM 경계 안에서 보호할 수 있도록 Solo XC 시리즈는 CodeSafe(nShield 고유의 실행시간 환경)를 제공합니다. nShield Solo+ FIPS 140-2 인증을 획득하였습니다.




nShield Solo의 특장점

- 성능 향상을 위한 전용 임베디드 장비

- 대량의 기업 트랜젝션 트래픽 지원 및 가속화

- HSM을 통해 실행 시간 환경에서 강력한 커스텀 애플리케이션들을 보호할 수 있습니다.





보안 기능

nShield HSM 과 탈레스 Security World 구조는 여러 기술을 통합하여 다음과 같은 여러 계층의 보안 기능을 제공합니다.


물리적 보안

- 응용 프로그램 및 호스트 운영 체제에서 암호화 프로세스와 키를 분리 할 수 있는 전용 카드 기반 보안 모듈

- CodeSafe 사용을 통해 보안에 민감한 응용 프로그램 코드 부분을 호스트 서버에서 HSM으로 옮겨와서 HSM의 물리적 보안으로 보호되는 위변조 방지 응용프로그램 "샌드박스"로 안전하게 실행할 수 있는 옵션 기능.

- 내부 회로를 보호하기 위한 에폭시 포팅 및 장치에 대한 직접적인 무단 접근을 감지하는 보안 레이블 등의 대책이 적용 된 물리적 공격 방지 기능

- 하드웨어 모니터링을 통해 공격 시도를 감지



논리적 보안

- 스마트 카드를 사용하는 사용자 인증 기능은 보안 강도가 약하고 고통으로 자주 사용되는 패스워드 방식으로 부터 벗어날 수 있도록 합니다. 

- 응용 프로그램의 "수퍼 유저" 또는 루트 권한의 관리자가 광범위한 권한을 갖게 되는 소프트웨어 기반 시스템과는 달리, 탈레스 Security World는 HSM 관리자와 HSM에서 보호하는 키의 사용을 승인하는 키 관리자 사이의 역할을 명확히 분리합니다.

- 키 복구 작업과 같이 신중한 작업을 수행하기 위한 접근 제어 기능인 듀얼 컨트롤을 지원합니다. 이러한 상호 감시 기법은 악의적인 내부자 위협을 최소화 합니다. 듀얼 컨트롤은 자유로운 구성 설정이 가능하며, HSM 내에서 엄격히 수행됩니다.

- CodeSafe 의해 보호되는 응용 프로그램에 대해서 강력한 무결성 검증 및 정책 실행을 보장합니다.



운영상의 특징

nShield 제품군 HSM과 Security World 키 관리 아키텍처는 여러 중요한 키 관리 작업을 자동화하고, 용량 및 성능에 대한 제약을 제거하여 보안과 편리함을 동시에 제공합니다. 

- 기존 데이터백업, 복제 및 파일 공유 등의 방법을 이용하여 안전하고 자동화된 응용 프로그램 키의 공유, 배포 및 백업을 수행하는 강력한 기능을 통해 HSM의 실제 적용 및 운용에 발생되는 여러 비용들을 최소화함으로써 HSM 설치 및 관리 작업을 크게 단순화합니다.

- 원격 관리는 HSM 관리자 및 운영자가 그들의 사무실에서 멀리 떨어진 곳에 설치되어 있는 HSM들을 관리할 수 있도록 하여 비용을 절감합니다

- 다양한 애플리케이션 및 시스템, 그리고 애플리케이션 선두 업체의 광범위한 사전 테스팅 프로그램을 지원하는 표준 API를 지원함으로써 도입 위험 부담을 최소화합니다.

- 암호화 처리의 가속 및 리소스 집약적인 작업의 오프로드를 통해 클라이언트 시스템의 전체적인 성능을 향상시킵니다.

- 무제한의 키 저장 용량은 높은 확장성을 제공 키 저장을 위한 고가의 백업 전용 하드웨어 또는 키 백업 전용 HSM의 필요성을 없애는 백업 기술을 제공합니다

- HSM을 통합 구성하여 로드-밸런싱 및 장애 복구 기능을 통해 복원력 높은 네트워크를 구축할 수 있습니다



지원되는 암호화 알고리즘

◈ 대칭

   - AES(128, 192 및 256비트)

   - Aria(128, 192 및 256비트)

   - Camelia(128, 192 및 256비트)

   - Triple DES(112, 168비트)


◈ 비대칭

   - RSA(1024, 2048, 4096, 8192비트)

   - Diffie-Hellman

   - DSA

   - ECC 제품군 B


◈ 해싱

   - SHA-1, SHA-2 (224, 256, 384 및 512비트) 


◈ 인증

   - FIPS 140-2 Level 2 및 Level 3 

   - Solo XC 는 FIPS-pending Common Criteria EAL4+ (AVA_VAN.5)

   - UL, CE, FCC

   - RoHS, WEEE


◈ 지원되는 운영 체제

   - Windows

   - Linux

   - 레드햇 리눅스 엔터프라이즈

   - Solaris

  - IBM AIX

  - HP-UX

  - AIX LPARs



Thales Solo HSM에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화 키 관리. 글로벌 시장 1위 Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 3. 2. 12:03 / 카테고리 : nCipher HSM (Thales-HSM )


행자부, 개인정보유출사고 방지를 위해 점검 대상 2배 이상 확대

몇년간 지속적으로 이슈가 되고 있는 개인정보유출사고는 아직도 많은 개선이 이루어지지 않고 있습니다. 카드 3사 개인정보유출사고 부터 시작하여 유명 쇼핑몰, 포털사이트 계정 해킹사고 등이 있습니다. 큰 사고 이후, 기업과 기관에서는 개인정보유출방지를 위한 많은 노력들을 기울이고 있습니다.


하지만, 최근에 벌어지고 있는 아시아나 홈페이지 해킹 사고를 시작으로 조직적으로 해킹 그룹들이 한국의 공공기관 및 기업에 대한 대규모 해킹을 기획하고 있기에 더 철처한 대비가 필요합니다.


이러한 배경으로 인해, 행정자치부에서는 한국인터넷진흥원과 협력하여 올해 3월 부터 민간분야 300개 기업을 대상으로 개인정보 보호실태 일제점검을 실시합니다. 아직도 개인정보보호 위반사항이 많은 만큼, 올해 부터 점검 대상을 기존에 비해서 2배 이상 확대 실시할 것을 예고하고 있습니다.


기존의 점검 대상인 300개 기업 이외에도, 5대 분야 총 300개 기업을 추가로 선정하고, 상반기와 하반기로 나누어서 150개 업체를 점검을 실시합니다. 이번 점검에서는 개인정보가 많이 다루어지는 대학, 병원, 건설, 제고, 배송, 유통, 숙박, 레저 등의 다양한 업종과 기업들이 포함되어 있습니다. 


주요 점검 사항은 아래와 같습니다.

- 개인정보 수집근거 및 동의방법 준수여부

- 재화 및 서비스의 홍보나 판매 권유 시 별도 동의 여부

- 개인정보 암호화 조치 등 안전조치 의무 준수 여부

   * 상기에 명시된 내용 외 총 15개 항목

※ 해당 기업은 제공되는 매뉴얼에 따라 점검표 및 증적자료를 4월 21일까지 KISA에 제출하여야 합니다.


많은 기업들은 개인정보 안전조치를 위해 컴플라이언스 준수, 강력한 암호화 솔루션 도입, 데이터 암호화 쪽으로 초첨을 맞추고 있습니다. 위에 방법들은 개인정보보호를 위해서는 반드시 필요한 제도적, 기술적인 보안 조치입니다. 


기업과 기관들은 개인정보를 안전하게 암호화 하였으니 문제가 없다고 생각합니다. 그러나, 아무리 강력한 암호화라도 이를 복호화 할 수 있는 암호화 키에 대한 접근과 관리가 철저하지 않다면 아무런 소용이 없습니다. 아무리 좋은 금고라도 금고키를 아무나 사용할 수 있거나 절취할 수 있으면 단단한 금고 안에 있는 중요한 자산들의 안전은 없는 것이나 마찬가지 입니다.


암호화 키 관리는 암호화 조치 작업시에 반드시 고려해야 할 안전조치입니다. 최근에는 이러한 암호화 키 관리에 대한 관심을 갖는 공공기관과 기업이 많아지면서 암호화 키 관리가 가능한 보안 솔루션에 대한 관심도 높아지고 있는 추세입니다.



암호화 키 관리, 안전하게 하는 방법은?

암호화 키 관리를 위한 최적화된 솔루션으로는 하드웨어 암호화 모듈인 HSM(Hardware Security Module)이 있습니다. HSM은 암호화 키를 별도의 하드웨어에서 관리하도록 하여 외부의 공격으로부터 암호화된 데이터와 암호화 키를 분리할 수 있으며 권한 분리 및 키 생성 및 관리에도 사용되기 때문에 많은 공공기관과 대기업에서 도입하고 있는 추세입니다.




Thales e-Security의 HSM은 H/W 기반의 암호연산이 가능하여 키 생성 및 전자서명, 키 저장 및 백업 까지 모든 것이 가능합니다. 이는 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증대시킬 수 있습니다.  


또한, 암호화 키 접근 및 제어에 관한 것들을 관리 할 수 있습니다. 

1. 관리자 권한의 강력한 분리 기능

2. 관리자를 위한 강력한 인증 기능

3. 상호 감독을 위한 강력한 이중 통제 기능

4. 성능 증대를 위한 프로세싱 분리 기능

5. 물리적 보호를 위한 변조 방지 기술 적용


이를 통해 비대칭형 암호 연산에 사용되는 개인키를 하드웨어 방식으로 보안 처리 할 수 있으며 안전한 관리가 가능합니다.

1. 전 세계 HSM 시장 점유율 1위 글로벌 기업

2. 가장 까다로운 방위 사업 쪽 보안에서 우수성을 입증한 기업

3. S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점 보유

4. 암호 키가 HSM 속에서 생성되어 저장되기 때문에 물리적으로 키 값에 대한 강력한 보호가 가능

5. 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물리적 접근시 키 값이 삭제 처리되어 안전

* FIPS 104-2 Level 3 및 CC EAL 인증을 받은 전용 장치로 안전성을 검증

6. 백업으로 인한 키 관리의 어려움을 해결

7. 암호 키 분실에 대비한 중앙집중적인 암호화 키 관리가 가능

8. 내부자에 의한 암호 키 탈취에 대한 취약점을 해결



Thales HSM 제품 군 소개

1. 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리 

2. 네트워크 접속형(외장형)으로 설치가 간편

3. 암호키에 대한 물리적 분리 가능

[카탈로그 보기] [상세스펙 보기]



1. 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리 

2. 서버 내장형으로 공간 활용 우수

3. PCI-E 슬롯에 장착되어 빠른 처리 속도 보장

4. 암호키에 대한 물리적 분리 가능


1. 지불결제 및 카드발급에 특화된 암호화 장비

2. 주요 국제 카드 표준에 보안 요구사항 만족

3. 유명 카드회사 브랜드 지원

[카탈로그 보기] [상세스펙 보기]





암호화 키 관리와 Thales HSM에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

데이터 침해, 유출 방지 - 보메트릭 데이터 시큐리티

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 2. 9. 21:27 / 카테고리 : 보메트릭 암호화 솔루션



DAR(Data-at-Rest) 보호 및 데이터 침해 고지 의무

개인정보 유출에 대한 데이터 침해 고지 의무는 전세계 국가 들에서 입법화 되어 실행되고 있습니다. 데이터 침해 고지 의무는 관할 지역에 따라 다양하나, 유출된 데이터가 암호화된 형태일 경우, 거의 공통적으로 "safe harbor" 조항을 포함합니다. 


데이터 유출 방지를 위한 솔루션 "보메트릭"

데이터 유출 방지 및 보호는 하드웨어 레벨 디스크 암호화나 시스템 내 OS 레벨 암호화처럼 단순하지가 않습니다. 네트워크 경계 보안을 뚫고 침투하는 공격들이 증가하고 있어, 모르는 사이에 계정을 탈취당하거나 무차별적으로 데이터 마이닝을 실행하는 경우도 증가하고 있습니다. 


이러한 공격 활동들이 많아지고 있는 상황에서 단순한 암호화 방식으로는 데이터 유출을 막을 수 없습니다. 공격자들은 개인정보를 복호화하고 추출할 수 있도록 해주는 계정에 액세스하고 해킹을 시도합니다. 공격자들이 훔쳐낸 개인정보를 구매함으로써 이러한 활동은 더욱 증가되고 있습니다.


데이터 유출로 인한 피해를 막으려면 데이터 중심의 개인정보 보안이 요구되고 있습니다. 


보메트릭은 조직이 데이터 유출을 방지할 수 있도록 지원합니다. 




1. 암호화 및 키 관리

파일/볼륨 암호화 및 필드/컬럼 암호화를 통한 개인정보보호 


2. 접근제어 

데이터는 정책 및 제어 설정에 따라 승인된 사용자 및 프로세스에만 복호화


3. 시큐리티 인텔리전스

로그데이터 및 SIEM 시스템 통합을 통해 고객 레코드 및 정보에 대한 모든 엑세스를 감사하고 모니터함으로써 리스크와 보안 사고를 파악


개인정보 유출 방지를 위한 데이터 중심 보안에는 다음과 같은 사항이 요구됩니다.


◈ 파일 시스템, 데이터베이스, 웹 리포지터리, 클라우드 환경, 가상화 환경 등 개인 정보가 어디에 있던 암호화 

◈ 정책 기반 액세스 컨트롤을 통해 권한을 가진 계정 및 프로세스만 데이터를 볼 수 있도록 보장

권한 계정의 데이터 액세스를 모니터함으로써 해당 계정들의 침해 여부를 확인 가능





보메트릭은 데이터 중심 보안 구축을 위한 핵심적인 솔루션을 제공하고 있습니다. 또한, 조직이 기록 및 정보를 다양한 위협으로부터 안전하게 지킬 수 있도록 해주는 보안 컨트롤을 제공합니다. 보메트릭 데이터 유출 방지 솔루션은 기존 운영 프로세스와 애플리케이션들에 대해 투명하므로 신속한 데이터 유출 방지 구축이 가능합니다. 



보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)

파일 및 볼륨 레벨 DAR 암호화 및 통합 보안 키 관리를 제공합니다. 액세스 컨트롤 및 데이터 액세스 모니터링 정보를 통해 권한이 허용된 사용자 및 프로그램만 데이터에 액세스할 수 있도록 제한함으로써 데이터 유출 방지를 강화합니다. 또한 이러한 데이터를 통해 SIEM(Security Information and Event Management) 솔루션이 악의적인 내부자, 멀웨어에 의해 계정 크리덴셜이 노출된 위협 계정을 파악하는데 필요한 시큐리티 인텔리전스 정보를 제공합니다.


보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)

데이터 유출 방지를 위한 추가적인 보안 레이어를 제공하며, 조직이 필드 또는 컬럼 레벨에서 내부 애플리케이션에 암호화 기능을 손쉽게 구축할 수 있도록 해줍니다.


보메트릭 키 매니지먼트(Vormetric Key Management)

KMIP 호환 하드웨어, Oracle 및 SQL Server TDE 마스터 키와 디지털 인증서 등 기타 환경 및 장비를 위한 암호화 키 중앙 관리를 제공합니다.




보메트릭 데이터 시큐리티 플랫폼에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2020/01   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 394,453
  • 오늘 : 8
  • 어제 : 27
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.