[KISA/과기정통부] 암호알고리즘 및 키길이 이용 안내서

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.02.28 19:47 / 카테고리 : nCipher HSM (Thales-HSM )



정보보호제품 및 시스템에 암호 알고리즘을 탑재하고 적용하는 경우에는 알고리즘의 종류나 키의 길이들은 해당 시스템의 안전성 수준을 만족할 수 있도록 선택해야 합니다. 이를 위해서 미국, 일본, 유럽 등에서는 암호알고리즘 및 키 길이에 대한 가이드라인을 제시하고 있습니다.


국내에서도 이에 맞춰서, 과학기술정보통신부 및 한국인터넷진흥원(KISA)는 암호알고리즘 및 키 길이 이용안내서를 제작하여 배부하고 있습니다. 해당 가이드라인(안내서)에는 국산 알고리즘 및 외산 알고리즘을 모두 포함하여 보안강도에 따라 선택가능한 암호 알고리즘의 종류와 키 길이, 유효기간을 안내하고 있습니다. 



기업의 보안 담당자 및 정보보호책임자는 이를 숙지하시고, 암호 키를 안전하게 보호할 수 있는 전용 장비인 HSM에 대한 정보도 알아가시기 바랍니다.



아래의 표는 KISA에서 공개한 권고알고리즘으로 미국, 일본, 유럽과, 국내에 알고리즘입니다. 참고해주시기 바랍니다.


 분류

 NIST (미국) 

 CRYPYREC (일본)

 ECRYPT (유럽)

 국내

 대칭키 암호 알고리즘

 AES

 3TDEA

  AES

  Camellia

 AES

 Camellia

 SEED

 HIGHT

 ARIA

 LEA

 해시 함수

 SHA-224

 SHA-256

 SHA-384

 SHA-512/224

 SHA-512/256

 SHA3-224

 SHA3-256

 SHA3-384

 SHA3-512

 SHA-256

 SHA-384

 SHA-512

 SHA-256

 SHA-384

 SHA-512

 SHA-512/256

 SHA3-384

 SHA3-512

 SHA3-shake128

 SHA3-shake256

 Whirlpool-512

 BLAKE-256

 BLAKE-384

 BLAKE-512

 SHA-224

 SHA-256

 SHA-384

 SHA-512

 SHA-512/224

 SHA-512/256

 SHA3-224

 SHA3-256

 SHA3-384

 SHA3-512

 LSH-224

 LSH-256

 LSH-512

 LSH-512-224

 LSH-512-256

 공개키 암호 알고리즘

 키 공유용

 DH

 ECDH

 MQV

 ECMQV

 DH

 ECDH

 ECIES-KEM

 PSEC-KEM

 RSA-KEM

 DH

 ECDH

 암/복호화 용

 RSA

 RSA-OAEP

 RSA-OAEP

 RSAES

 공개키 암호 알고리즘

 전자 서명용

 RSA

 DSA

 ECDSA

 RSA-PSS

 RSASSA-PKCS1 (v1.5)

 DSA

 ECDSA

 RSA-PSS

 ISO-9796-2RSA-DS2

 PV Signatures

 Schnorr

 ECSchnorr

 KDSA

 ECKDSA

 XMSS

 RSA-PSS

 KCDSA

 ECDSA

 EC-KCDSA

※ 해당 표에서는 국내외 암호 연구기관에서 발간하는 보고서에서 다루어지는 대표적인 암호 알고리즘을 언급하였습니다.


  • 국내 : 국내 암호 알고리즘은 검증대상보호함수(IT보안인증사무국) 국내 표준들을 기반으로 구성하며, 그외의 암호 알고리즘을 사용할 경우에는, 국외 권고안을 참고하길 권장합니다.

  • 3TDEA : 세개의 키가 다른 TDEA (Triple Data Encryption Algorithm)

  • SHA-3 shake128/256 : 가변적 출력 값을 가지며, 안전성이 최대 128/256bit인 SHA-3 일종

  • KDSA/ECKDSA : ISO/IEC 14888-3 표준에 있는 KCDSA, EC-KCDSA를 KDSA, ECKDSA로 표기



암호 알고리즘 및 키 길이 선택 기준

암호 알고리즘 및 키길의 선택 시에 암호 알고리즘의 안전성 유지기간과 보안강도별 암호 알고리즘 키 길이 비교표, 암호키의 사용 유효기간을 기반으로 암호 알고리즘 및 키 길이를 선택하도록 권장합니다. 


1. 보안강도별 암호 알고리즘 비교

 보안강도

 대칭키 암호 알고리즘

 (보안강도)

 해시함수 

 (보안강도)

 공개키 암호 알고리즘 

 암호 알고리즘 안전성 유지기간

(년도)

 인수분해

 (비트)

 이산대수 

 타원곡선암호

 (비트) 

 공개키 

 (비트)

 개인키

 (비트)

112비트

 112

112

2048 

2048 

224 

224 

2011년에서

2030년까지 

128비트

128 

128 

3072 

3072 

256 

256 

 2030년 이후

192비트

192

192

7680

7680 

384 

384 

256비트

 256

 256 

15360 

15360 

512 

512 



2. 암호키 사용 유효기간

암호 알고리즘 키 사용 유효기간이란 암호키를 사용할 수 있는 기간을 말합니다. 즉, 암호 알고리즘에 사용되는 키의 사용 유효기간은 송신자가 암호키를 사용하는 기간(예, 암호화 과정)과 수신자가 받은 메시지와 관련된 암호키를 사용하는 (예, 복호화 과정) 기간을 포함합니다. 아래의 표에서는 NIST의 키 관리 권고안을 기반으로 암호키의 사용 유효기간을 제시합니다. 


 키 종류

 사용 유효기간

 송신자 사용기간

 수신자 사용기간

 대칭키 암호 알고리즘

 비밀키

 최대 2년

 최대 5년

 공개키 암호 알고리즘

 암호화 공개키

 최대 2년

 

 복호화 공개키

 최대 2년

 

 검증용 공개키

 최대 2년

 

 서명용 공개키

 최대 2년

 

[암호키 사용 유효기간 (NIST 권고안)]




3. 암호 알고리즘 및 키 길이 이용 안내서 활용 예

▣ 주민등록번호 및 계좌정보 등 금융정보를 저장하는 경우

금융정보를 안전하게 암호화하기 위해서 다음과 같은 방법으로 암호 알고리즘을 선택하여 적용할 수 있습니다. 


1. 현재 2018년 기준으로 안전하게 사용할 수 있는 보안강도 (비트) 확인

   -> 보안강도 : 112비트 이상

2. 주민등록번호 및 계좌정보 암호화에 필요한 안전한 암호 알고리즘이란 데이터 암복호화가 가능한 양방향 암호 알고리즘인 대칭키 암호알고리즘이므로 보안강도 112비트 이상을 제공하는 알고리즘을 확인

   -> AES, SEED, HIGHT, LEA 등이 존재

   -> 국내 암호 알고리즘을 고려한다면 SEED, HIGHT, ARIA, LEA 선택 가능

3. 암호키 사용 유효기간 표를 참조하여 사용 유효기간을 설정 (NIST 권고)

   -> 송신자용 암/복호화 비밀키 : 최대 2년

   -> 수신자용 암/복호화 비밀키 : 최대 5년


  • 주민등록번호 및 계좌정보 등 금융정보 암호화를 위해서는 보안강도 112비트 이상을 제공하는 대칭키 알고리즘들 중, 국내 암호 알고리즘을 사용한다면 SEED, HIGHT, ARIA, LEA 암호 알고리즘 등 선택하여 적용
  • 비밀키 유효기간은 송신자용 최대 2년, 수신자용 최대 5년으로 설정하기를 권장




▣ 비밀번호를 저장하는 경우

비밀번호 정보를 안전하게 암호화하기 위해서 다음과 같은 방법으로 암호 알고리즘을 선택하여 적용할 수 있다.


1. 현재 2018년 기준으로 안전하게 사용할 수 있는 보안강도(비트) 확인

   -> 보안강도 : 112비트 이상

2. 비밀번호 정보 암호화에 필요한 일방향 암호 알고리즘은 단순해시/전자서명용 해시함수이므로 보안강도 112비트 이상을 제공하는 알고리즘을 확인

   -> SHA-224, SHA-256, SHA-384, SHA-512 등이 존재하며, 이중에서 선택 가능




KISA와 과학기술정보통신부에서 권고하는 암호알고리즘 및 키길이 기준을 충족하기 위해서는 이에 맞는 암호 알고리즘 보안 솔루션을 사용해야 합니다. 


암호키 관리 솔루션으로는 nCipher HSM이 있으며, 데이터를 안전하게 암호화 하기 위한 강력한 비트의 암호화 솔루션에는 Thales Vormetric의 Data Security 제품군이 있습니다. 


[nCipher nShield Connect XC]


  • nCipher HSM은 암호키를 생성하고 저장하는 역할을 하는 암호화 전용 장비

  • 인증, 서명, 암호화 등 다양한 분야에서 암호 키를 관리하는 역할을 담당

  • 하드웨어 기반의 암호화 연산을 수행 (키 생성, 전자서명, 키저장 및 백업)

  • 물리적으로 완벽하게 독립된 공간에 암호화 키를 저장하기 때문에 해킹에도 안전

  • FIPS 140-2 Level 3 및 CC EAL 4+ 등의 인증을 받은 안전한 HSM.





[Vormetric Data Security]


  • Vormetric Transparent Encryption은 커널 레벨 파일 단위의 암호화 방식을 지원 (운영체제 암호화 방식)

  • 강력한 상용 알고리즘인 3DES, AES 128/256, ARIA 128/256 지원

  • 국가사이버안전센터 암호모듈 검증필 모듈 탑재

  • 대부분의 상용 운영체제 지원 (AIX, HP-UX, Solaris, Windows, Red Hat, SLES, Ubuntu, Cloud)

  • 비정형데이터, 로그 파일 이미지 파일 등의 파일 암호화 지원 (다수의 구축 사례 확보)

  • 구축 및 유지 보수를 위한 특수한 인력 불필요. 3~5일 정도의 시간에 구축 가능

  • 보안 솔루션 구축 후, DBMS 혹은 Application의 환경변화가 발생하지 않음



nCipher nShield HSM & Vormetric 암호화 솔루션 문의
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[탈레스 HSM] 사물인터넷(IoT)와 핀테크를 지원을 위한 타원곡선 암호(ECC) 기능 업데이트

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.01.07 07:00 / 카테고리 : nCipher HSM (Thales-HSM )



커넥티드카와 같은 사물인터넷 장비들에 대한 보안도 중요해지면서, 사물인터넷과 핀테크 기술에 대한 보안과 암호화장비, 암호화 키 관리에 있어서도 큰 관심이 모아지고 있습니다. 


이를 반영하듯, 미국 캘리포니아에서는 커넥티드 장비법(Information Privacy: Connected Devices Act) 또는 사물인터넷법(California IoT Law)이라고 알려진 법안이 화제가 되고 있습니다. 내용으로는 보안 기능이 거의 전무한 채로 생산되는 사물인터넷 디바이스를 막기 위한 내용을 담고 있습니다. 캘리포니아에서는 사물인터넷 장비를 생산하는 기업이나 주 바깥에 있는 생산자 들을 대행하여 장비 생산을 도맡은 모든 경우에 이 법이 적용됩니다. 




하지만, 일부 전문가들은 "많은 부분에서 모호한 부분이 있으며, 실제 시행이 되고 나면 많은 문제점이 발생될 것으로 예상된다"는 의견도 있긴 하지만, 그정도로 사물인터넷에 대한 보안도 제도화 되고 의무화되고 있다는 것을 보여주고 있습니다. 


글로벌 정보보안 기업인 탈레스 이시큐리티(Thales e-Security)는 하드웨어 보안 모듈인 탈레스 엔실드 HSM(Thales nShield HSM)에 사물인터넷과 핀테크 관련 보안기능을 지난 2018년 11월 경에 업데이트 하였습니다. 



HSM은 높은 수준의 안정성과 보안성이 필요한 커넥티드카, 기업용 사물인터넷 장비, 핀테크 기술 등에 많이 활용되고 있는 대표적인 암호화 제품입니다. 




특히, 작은 암호 키들을 서로 교환하는데 사용하는 기술인 타원곡선 암호 방식을 지원하기에 대체적으로 낮은 사양의 하드웨어와 소프트웨어를 사용하는 사물인터넷 장비들에 적합한 제품입니다. 


이번 탈레스 HSM 업데이트를 통해서 브레인풀(Brainpool)과 에드워드(Edwards) 타원곡선 암호(Elliptic Cryptographic Curves: 이하, ECC)를 지원하게 되었습니다. 이로써 탈레스 HSM을 도입한 사물인터넷과 핀테크 기업은 데이터 무결성 및 보안 요건을 충족할 수 있게 되었습니다. 


타원곡선 암호화(ECC)는 작은 암호 키들을 서로 교환하는데 사용됩니다. 해당 암호 키들은 보다 적은 자원으로 공개키 기반구조(Public Key Infrastructure: PKI) 프로토콜이 제공하는 수준의 보안을 지원합니다. 향후 수년간, 사물인터넷과 핀테크 분야는 성장하는 분야이기 때문에 많은 기업들은 탈레스 HSM과 같은 타원곡선 암호 지원을 하는 보안 장비 인프라에 투자해야 하는 것이 좋습니다.



최근에 제조되는 차량에는 약 100여개의 전자제어 유닛(ECUs)이 포함되어 있습니다. 이 유닛들은 차량 내의 네트워크와 외부 관리 서비스 인증을 위한 전용 디지털 인증서를 필요로 합니다. 


안전하고 즉각적인 고객 고객 경험을 시스템에 전달하기 위해서, 디바이스의 적은 하드웨어 성능과 소프트웨어 자원으로도 빠른 암호화 연산이 가능하여야 합니다. 프로세스의 오버로드를 감소시키고 최적화하여 암호화 하기 위해서 쓰이는 브레인풀 및 에드워드 ECC는 제한적인 처리성능과 메모리로도 빠른 암호연산이 가능하도록 저사양 환경에 최적화되어 있으며, 일반적으로 HSM과 같이 활용되고 있습니다. 


"탈레스는 급변하는 시장에 대처하고 고객의 니즈에 맞춰 제품의 주요 기능을 추가하기 위해 지속적인 혁신을 거듭하고 있습니다. 자동차, 핀테크, 사물인터넷 등의 산업에서 부상 중인 응용프로그램에는 높은 수준의 효율성이 요구 됩니다. 

이번 탈레스 엔쉴드(Thales eSecurity nShield) HSM 업데이트가 고객의 니즈를 어느정도 충족시킬 수 있을 것으로 기대합니다."


탈레스 이시큐리티(Thales eSecurity) 최고 전략 책임자

피터 갤빈 (Peter Gavin)



사물인터넷이 제공하는 기회를 발견하고 기업과 소비자들은 혜택을 받기 시작했습니다. 분산 연결된 장치의 데이터를 캡처하고 분석하는 기능을 통해 프로세스를 최적화하고 새로운 수익원을 창출하며 고객 서비스를 개선 할 수 있습니다. 



그러나, IoT는 네트워크 연결 증가로 인한 새로운 보안 취약성과 설계상 안전하지 않은 장치를 기업에게 노출시킵니다. 또한, 공격자는 IoT 장치의 취약점을 활용하여 다른 시스템으로 침입 할 수 있는 가능성을 입증하고 있습니다.



사물인터넷 서비스에 대한 제안사항


1. 강력한 장치 인증

nShield HSM 및 지원 보안 애플리케이션을 사용하여 기본 키를 생성하고 보호하면 각 IoT 장치는 게이트웨이 또는 중앙 서버에 대한 연결이 시도 될 때 인증되는 고유 한 암호 기반 ID로 제어 할 수 있습니다. 이 고유 ID를 사용하면 라이프 사이클 전반에 걸쳐 각 장치를 추적하고 안전하게 통신하고 유해한 프로세스를 실행하지 못하게 할 수 있습니다. 장치가 예기치 않은 동작을 나타내는 경우 해당 장치의 권한을 쉽게 취소 할 수 있습니다.


2. 디바이스 생산시의 보안

Thales nShield HSM은 보안 소프트웨어와 함께 사용되어 제조업체가 생산 프로세스를 보호 할 수 있게합니다. 예를 들어, 반도체 솔루션을 제공하는 업체인 Microsemi는 보안 소프트웨어와 함께 nShield HSM을 사용하여 각 장치가 생성 된 장치에서만 해독 할 수있는 고유 코드를 생성합니다. 생성 된 인증 코드의 수를 제어함으로써 시스템 구축 횟수를 제한 할 수도 있습니다.


3. IoT를 지원하는 PKI

강력한 인증을 수립하는 것은 퍼즐의 한 부분 일뿐입니다. IoT는 디지털 인증서와 기본 키의 대규모 관리 및 보호를 요구사항을 만족하면서, 단축 키 길이가 적고 집중적인 계산 능력이 제한된 IoT 장치에 매우 적합한 ECC (Elliptic Curve Crypto)를 비롯한 여러 공개 키 알고리즘을 지원합니다. 


가장 중요한 키와 비즈니스 프로세스를 보호하기 위해 허용되는 PKI 모범 사례는 HSM을 사용하는 것입니다. 업계를 선도하는 PKI 파트너와 협력하든 고급 서비스 그룹의 지식과 전문성을 활용하든 관계없이 Thales HSM은 복잡성이나 규모에 상관없이 PKI에 대해 높은 수준의 보안을 제공합니다.



Thales HSM 도입효과


1. 공격자 방어 및 데이터 손실 방지

보호 된 시스템 및 데이터에 대한 액세스를 권한이 부여 된 장치 및 사용자에게만 제한함으로써 APT 및 데이터 유출과 같은 IoT와 관련된 많은 잠재적 위협을 방어하고 데이터 기밀성 및 개인 정보를 보호 할 수 있습니다. 장치 펌웨어 업데이트 및 패치의 신뢰성 및 무결성을 보장하고 인증 및 코드 서명을 위해 HSM에 기반한 암호 기반 식별을 사용하여 신뢰할 수있는 IoT 장치의 안전한 네트워크를 만들 수 있습니다.


2. 운영 비용 절감

물리적, 위치적으로 분산 된 장치를 안전하게 제어하고 모니터링함으로써 기업은 장치 유지 관리 및 업데이트 비용을 절감 할 수 있습니다. 신뢰할 수 없는 장치의 제거 비용까지 절감 할 수 있습니다. 장치가 예기치 않은 동작을 하는 경우에는 기술자가 직접 제어할 필요 없이 원격 명령으로 권한을 쉽게 취소하고 제어 할 수 있습니다. 


3. 기업의 수익 및 브랜드 평판 보호

장치 제조 프로세스를 보안함으로써 기업은 허가 받지 않은 암시장 거래로 인한 수익 손실 및 브랜드 손상을 방지 할 수 있습니다. 기업이 커넥티드 서비스를 사용하여 기능 업그레이드를 제공하거나 프리미엄 콘텐츠 및 서비스를 제공 할 수 있기 때문에 보안 연결 장치는 새로운 매출 흐름의 기회를 제공합니다.




이뿐만 아니라, Thales HSM은 기업 데이터베이스의 데이터 암호화, 암호회 키 관리, 서명 보안 등에 많이 사용되고 있습니다. 사물인터넷 뿐만 아니라 다른 분야에도 Thales nShield HSM을 적용하고 싶으시다면 아래의 글을 참고해주시기 바랍니다. 


1. 클라우드 환경 보안

http://itblog.imarketkorea.com/458


2. 개인정보 보호, 암호화

http://itblog.imarketkorea.com/435


3. 암호화 키 관리

http://itblog.imarketkorea.com/350




타원곡선 암호화를 지원하여 하드웨어 성능이 낮은 사물인터넷 디바이스에서도 최고의 암호화 성능을 보장하는 탈레스 HSM 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090

사물인터넷, 핀테크, Iot, 커넥티드카, 임베디드, 사물인터넷법, 암호화장비, 암호키, 타원곡선 암호화, ECC, 브레인풀, 에드워드, 탈레스 HSM, 탈레스, 탈레스 이시큐리티, 데이터베이스 보안, 암호키, 암호키 관리, Thales, 서명, HSM, 하드웨어 암호화, nshield, 오라클, MSSQL, FIPS 140-2, SaaS, 아이마켓코리아

Trackbacks 0 / Comments 0

[탈레스 HSM] 클라우드 보안에서 가장 중요한 것, HSM를 통한 암호키 관리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.31 22:11 / 카테고리 : nCipher HSM (Thales-HSM )



클라우드 서비스는 많은 데이터를 저장하고 있지만, 애플리케이션 레벨에서 인터넷으로 연결되어 서비스 되기 때문에 각종 사이버 공격에 매우 취약합니다. 클라우드 서비스 특성상 다양한 OS와 다양한 디바이스, 다양한 인터넷 연결 환경을 모두 지원하면서 보안성을 유지하는 것은 매우 어려운 일입니다. 


클라우드 서비스시에는 방화벽, SSL 암호화, IPS, DNS 보안 등을 많이 사용하여 엔드포인트 보호를 주로 해주고 있습니다. 이러한 물리적인 접근과 엔드포인트에 대한 보안도 중요합니다. 그리고, 그 보다 더 중요한 것은 바로 클라우드 내에 있는 데이터이며, 이를 안전하게 지키는 방법은 암호화 입니다. 




[대표적인 클라우드 웹서비스 아마존 웹서비스]



결국에는 보안이라는 것은 데이터를 안전하고 보호하고 관리하는 것이 최종 목표입니다. 사이버 공격의 대다수는 데이터를 공격하여 금전적인 이득을 취하는게 목적이기 때문입니다. 기업 입장에서는 축적한 데이터가 가장 큰 자산입니다. 


클라우드에는 상대적으로 덜 민감한 데이터를 보호한다고 생각할 수 있지만 실제로는 금융정보 및 신용정보 등 민감하고 치명적인 정보들이 많이 저장되어 있습니다. 규제도 많이 완화되고 있는 추세로, 금융기관도 민감한 정보를 클라우드 서비스로 많이 이관하고 있습니다. 



글로벌 보안 기업인 탈레스가 조사한 [2018년 암호화 동향 보고서]에 따르면 응답자의 88%가 민감한 정보가 포함된 데이터와 애플리케이션을 클라우드에서 사용하고 있는 중 이거나, 앞으로 2년 내에 사용할 예정으로 조사되었습니다. 




많은 기업들이 클라우드를 통해서 데이터를 저장하고 활용하기 위해서는 반드시 보안 대책이 마련되어야 합니다. 엔드포인트나 네트워크 보안도 중요하지만 보안의 최종 단계이자 가장 안전한 보안은 바로 데이터 암호화 입니다. 


탈레스에서 조사한 보고서에서는 응답자의 72%는 퍼블릭 클라우드 서비스에 포괄적인 암호화 또는 부분적인 암호화를 이미 하고 있다고 밝혔습니다. 


멀티 클라우드를 도입하는 기업이 많아질수록 데이터 암호화 요구는 더욱 높아질 겁니다. 탈레스 보고서에서는 조직이 직면한 암호화 이슈는 [민감한 데이터를 위치를 파악하는 것]이 68%로 가장 시급하고 중요한 문제로 나타났습니다. 


멀티 클라우드 환경에서는 데이터 가시성을 확보하는 것이 어렵습니다. 민감 데이터의 위치를 빨리 파악하고 적절한 보호 조치를 취하는 것이 무엇보다 중요합니다. 


그리고, 이번 탈레스의 조사에서는 가장 어려운 문제 중 하나가 바로 암호 키 관리로 나타났습니다. 특히, 클라우드 환경에서의 암호 키 관리가 가장 어려운 문제로 뽑혔으며, 외부 클라우드 및 호스팅 서비스용 BYOK 관리 및 SSH 키 관리도 어렵다는 이슈도 52%로 높은 수치를 나타냈습니다. 



응답자들은 클라우드에서 데이터 접근 제어가 중요하다고 말했으며, 또한 클라우드가 사업자가 제공하는 암호 키로 암호화 하는 경우도 36%에 달했습니다. 하지만, 59%의 응답자는 온프레미스에서 암호화하거나 키 관리 만큼은 온프레미스에서 한다고 답하였습니다. 


아무리 클라우드 서비스를 이용한다고 하지만, 중요한 권한이나 암호화는 기업 내부에서 처리하는 경우가 더 많았다는 것을 알 수 있습니다


그리고 가장 중요한 사실은, 하드웨어 암호화 모듈(HSM : Hardware Security Module)이 매우 중요한 솔루션이라고 답하였으며, 특히 데이터베이스 암호화에서 HSM를 사용하는 비중이 무려 35%를 차지하였습니다. 그 중요성을 볼때, 2019년도에는 12%이상 증가하여 거의 50% 이상이 HSM을 사용할 것으로 전망하고 있습니다. 



가장 중요한 키 관리는 바로 HSM에서 이루어지며, HSM은 물리적인 공간으로 데이터베이스와 완전 분리되고 독립된 공간에서 암호 키를 생성/폐기/관리 등의 암호 키 라이프 사이클을 제어할 수 있습니다. 


보안장비는 신뢰성 있는 보안회사의 제품을 써야 합니다. Thales e-Security의 HSM은 전세계 GPHSM의 40% 이상을 점유하고 있는 이미 HSM에서 입증 받은 기업이자, 방위 산업 40년 이상의 업력으로 국가 주요기관에 암호화 장비를 납품하고 있습니다. 




또한, 데이터 암호화 솔루션 회사인 보메트릭을 인수함으로써 강력한 보메트릭의 비정형암호화 솔루션과 탈레스 HSM의 안정적인 키 관리를 결합하여 암호화 부터 암호 키 관리까지 완벽한 암호화 환경을 구축할 수 있습니다. 




탈레스 nShield HSM : 물리적인 공간으로 완벽히 분리된 안정적인 암호 키 관리


▣ 하드웨어 기반의 암호 연산 (키 생성, 전자서명, 키 저장 및 백업) 기능 

- 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성 증가


▣ 키의 사용에 대한 정책 관리 / 시행

- 관리자 권한의 강력한 분리

- 관리자를 위한 강력한 인증 보호

- 상호 강독을 위한 강력한 이중 통제

- 성능 증대를 위한 프로세싱 분리

- 물리적 보호를 위한 위변조 방지 기술 적용


보메트릭 트랜스페어런트 인크립션 : 정형 및 비정형데이터에 대한 강력한 암호화 제공


▣ 다양한 환경에서 강력한 비정형데이터 암호화 지원

- Oracle, MS-SQL, DB2, Sybase, Informix 등 

- Hadoop, MongoDB, Couchbase, Cassandra

- Teradata EDW, SAP HANA

- 문서 파일, 이미지 파일, 빅데이터, 음성파일, 동영상 등


 단일 관리자 화면을 통한 통합 관리 기능


 응용프로그램 레벨의 컬럼 암호화 지원


 전용 장비를 통한 안전한 키 관리 및 Thales HSM 키 관리 연동

- Vormetric Data Security Manager

- Thales nShield HSM과 연동 가능


 기업의 다양한 데이터보호 환경 지원

- Tokenization with Dynamic Data Masking

- Cloud Encryption Gateway


또한, 탈레스 nShield HSM은 내장형(PCIe) 및 외장형 (Network) 모델을 모두 제공하여, 기업 서버 환경에 맞게 선택하여 설치할 수 있습니다. MSSQL 및 Oracle TDE 까지 전부 지원이 가능하기에 안정적인 데이터베이스 환경이 구축 가능합니다. 그리고 FIPS 140-2 및 CC 인증을 받아 그 안정성을 입증 받았습니다.


 




모든 클라우드와 온프레미스에서, 모든 종류의 데이터를 암호화할 수 있습니다. 단일 플랫폼에서 암호화와 접근제어를 제공하며 강력한 보안 기술 기반의 키 관리 솔루션과 하드웨어 보안 모듈을 제공합니다. 


[Vormetric Application Encryption - 타사 제품과의 보안성 비교]


또한, SaaS 기반의 키관리도 제공하므로써 SaaS 애플리케이션에서도 중단 없는 키 관리와 암호화가 가능합니다. 


클라우드 스토리지 데이터 보호를 위한 [보메트릭 클라우드 인크립션 게이트웨이] 솔루션도 제공되고 있습니다. 이 제품은 게이트웨이에서 암호화하여 클라우드 스토리지로 전송되는 데이터까지 보호하는 강력한 보안을 제공합니다. 



강력한 탈레스 HSM의 암호화 키 관리 솔루션보메트릭의 강력한 데이터 암호화 솔루션의 조합으로 완벽한 데이터 보호 환경을 구축하시기 바랍니다. 제품의 관련된 문의 및 견적은 아래의 아이마켓코리아 탈레스 및 보메트릭 담당자에게 연락주시면 친절하게 안내해드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

탈중앙화 거래소도 해킹 위협 … 가상화폐거래소 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.08.01 20:52 / 카테고리 : nCipher HSM (Thales-HSM )


 탈중앙화 거래소도 해킹 위협 … 가상화폐거래소 보안 솔루션 탈레스HSM 






서울경제에서는 지난 9일 탈중앙화 가상화폐(암호화폐) 거래소 방코르(Bancor)가 해킹을 당해 약 150억원의 손해를 입었다고 보도했습니다. P2P 방식의 탈중앙화 거래소(DEX)마저 공격을 받아 큰 충격을 주고 있는 가운데 김승주 고려대 정보보호대학원 교수는 “이번 사례의 경우 실제로는 완벽히 탈중앙화된 시스템을 적용하지 않은 탓에 해당 코인이 해킹 당한 것으로 보인다”라고 말하며 새롭게 문제 제기했습니다.







잇따라 방코르는 해킹 원인에 대해 “유출 당한 이더리움(ETH)은 방코르 네트워크의 커넥터 밸런스(일종의 예치금 저장소)가 노출된 것”이라며 탈중앙화로 인해 생긴 문제가 아님을 해명했지만 스마트 컨트랙트 기능을 추가하는 과정에서 저장소가 노출 되는 등 또다른 취약점에 의해 해킹 당할 위험을 간과할 수 없습니다.







아이마켓코리아에서는 물리적으로 분리된 공간에 암호 키를 저장하는 탈레스HSM을 공급하고 있습니다. 탈레스HSM은 암호 키를 네트워크와 물리적으로 격리된 공간에 저장하고 관리하여 더욱 안전하게 보호할 수 있습니다.


HSM은 하드웨어 기반의 키 생성, 전자서명, 키 저장 및 백업 기능 등의 암호연산을 제공하는 암호화 모듈로써 호스트 서버의 암호연산 부하를 경감하고 서버의 가용성을 증가시키는 장점을 가집니다.


물리적으로 격리되어 있는 공간에서 암호 키에 대해 생성부터 폐기까지 관리하기 때문에 해커로부터 공격을 당하여도 HSM에 저장되어 있는 정보는 안전하게 보호되어 유출될 수 없습니다.



   [  키의 사용에 대한 정책 시행  ]

-  관리자 권한의 강력한 분리 기능 제공

-  관리자를 위한 강력한 인증 기능 제공

-  상호 감독을 위한 강력한 이중 통제

-  성능 증대를 위한 프로세싱 분리 기능

-  물리적 보호를 위한 변조 방지 기술









  탈레스HSM이어야 하는 이유는...


  1.  비대칭형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

  2.  HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

  3.  키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

  4.  디지털 키에 대한 무결성이 보장 됩니다.

  5.  키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다.

  6.  내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.




아이마켓코리아에서 공급하고 있는 탈레스HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect 제품서버 내장형 방식의 nShield Solo 제품 군으로 나뉩니다.



Thales nShield Connect Model (접속형)



※  탈레스 엔쉴드 콘넥트 Thales nShield Connect Model (접속형)은 pcie 내장 방식이라 속도가 빠르고 공간을 적게 차지합니다. 대신 설치 및 교체가 번거롭습니다.


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 서명
건수

 RSA 1024bit 최대 500TPS

RSA 2048bit 최대 150TPS

RSA 4096bit 최대 65TPS

RSA 1024bit 최대 1500TPS

RSA 2048bit 최대 500TPS

RSA 4096bit 최대 165TPS 

 RSA 1024bit 최대 6000TPS

RSA 2048bit 최대 3000TPS

RSA 4096bit 최대 500TPS

지원 운영 체제

  물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

  가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원 

지원 API

  PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

  nCore(개발자용 low-level Thales 인터페이스) 

확장성, 호환성 및
업그레이드가능성

  최대 100개의 클라이언트

  Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

  소프트웨어 업그레이드 기능 

통신 방식

  TCP/IP 통신 기반의 Gigabit Ethernet Interface




Thales nShield Connect Solo (내장형)


※  탈레스 엔쉴드 콘넥트 솔로 Thales nShield Connect Solo (내장형)은 네트워크 방식이라 속도는 솔로보다 떨어지고 공간을 더 차지하지만 설치 및 교체가 쉽고 호환이 좋습니다. 


구분

nShield Solo 500+

nShield Solo 6000+

초당 RSA 서명 건수

RSA 1024bit 최대 500TPS

RSA 2048bit 최대 150TPS

RSA 4096bit 최대 65TPS 

RSA 1024bit 최대 6000TPS

RSA 2048bit 최대 3000TPS

RSA 4096bit 최대 500TPS 

지원 운영체제

  Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

  PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

  nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드가능성

  Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

  소프트웨어 업그레이드 기능

통신방식

  PCI Express




탈레스HSM은 미국방성기술표준인 NIST의 FIPS 140-2 Level 2 & 3을 인증 받아 우수한 보안성을입증 받았습니다.







강력한 가상화폐거래소 보안 솔루션 탈레스HSM에 대한 제품은 아래의 아이마켓코리아 보안 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

암호화폐 거래소 해킹 예방, 암호화 키 관리 솔루션 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.17 18:08 / 카테고리 : nCipher HSM (Thales-HSM )



 암호화폐 거래소 해킹 예방, 

 암호화 키 관리 솔루션 탈레스 HSM 







최근 3년간 가상화폐 거래소에서 1139억 상당의 해킹 피해가 발생하고 있다고 디지털데일리에서 보도되었습니다. 정부에서는 지속적으로 발생하고 있는 암호화폐 거래소의 해킹사고 예방과 피해 확산 방지를 위해 암호화폐 취급업소로부터 신청을 받아 보안점검을 실시하고 있다고 밝혔습니다. 하지만 점검 이후에도 해킹으로 인한 피해는 상당하다고 밝혀졌습니다.







민경욱 의원은 “암호화폐 거래소에 대한 특단의 보안 대책이 필요하다고” 언급한 바 있습니다. 이처럼 기존의 플러그인 방식의 DB암호화 솔루션의 경우 방대하게 늘어나는 DB를 하나하나 대응하기에는 시간과 비용이 많이 소비된다는 지적이 많아지고 있습니다. 







최근의 가상화폐거래소의 해킹피해로 인해 보안에 대한 소비자들의 불안과 불신이 나날이 커지고 있는 현실입니다. 이러한 문제를 해결하기 위해서는 기밀성, 무결성, 가용성 확보가 가장 선행되야 합니다.







아이마켓코리아에서는 TDE 방식의 보안 키를 안전하게 보관, 저장, 관리가 가능한 DB암호화 솔루션인 탈레스 HSM을 공급하고있습니다. 







탈레스 HSM은 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리를 보호하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원을 통해 안전하게 개인정보를 지켜낼 수 있습니다.







또한 시스템 구축 단계에서부터 망 분리, 백업등 다중 보안이 적용되어 더 안전합니다. 드웨어를 통한 키 관리를 통해 데이터 보호와 호스트 서버의 부하를 경감시킬 수 있으며, 서버가용성을 높일 수 있는 장점이 있습니다.







탈레스 HSM은 다양한 기대효과 및 가능성을 갖고 있습니다. 


 

  -  개인정보 관련 법규 만족 및 개인정보보호 체계 강화

  -  암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

  -  내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

  -  DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

  -  고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

  -  내부직원을 통한 보안사고에 대한 대비





탈레스 HSM은 다양한 운영체제 환경을 지원 합니다.


구성요소

지원환경

XecureDB API방식

API

 ASP,ASP.NET,C,C++,JAVA,JSP,PHP,Stores Procedure

Service Server (Daemon)

 Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상         Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

DBMS

 모든 DBMS 지원

XecureDB Plug-in 방식

Service Server (Daemon)

 DBMS 운영체제

 Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상

 Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상

 DBMS

 Oracle, MS-SQL, DB2, Sybase, Tibero 등 대부분 상용 DBMS 지원

XecureDB Manager

 Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등

XecureDB Migrator

 사용자 환경: Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등         DBMS O/S: 모든 O/S 지원



탈레스 HSM은 미국방성기술표준인 NIST의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2와 Level 3를 인정받았으며, 세계적인 IT 기업 오라클과 마이크로 소프트에서도 인증 받았습니다.

여기서 FIPS 140-2 인증이란 FIPS(연방정부 정보처리 표준) 140-2는 IT 제품이 기밀은 아니지만 민감한 용도로 사용될 때 충족해야 할 암호화 및 관련 보안 요건을 규정한 미정부 표준입니다. 





탈레스 HSM 제품군으로는 사용자 서버 환경에 따라 네트워크 접속형인 nShield Connect제품과 서버 내장형 방식의 nShield Solo 제품군이 있습니다.






아무리 안전한 암호화 알고리즘을 사용하여도 암호키가 해킹당해 유출되면, 암호화된 데이터는 무용지물이 됩니다. 탈레스 HSM은 서버와 별도의 공간에 데이터를 보관하고, 관리하기 때문에 서버의 데이터가 해킹 당해도 암호키를 안전하게 보호할 수 있습니다. 따라서 해커가 고객의 데이터를 탈취할 수 없게 됩니다.

 






가상화폐 거래소의 더 이상의 피해가 생기지 않도록 DB 암호활 솔루션인 탈레스 HSM을 통해 보안성을 높이시기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

계속 되는 암호화폐 거래소 해킹 대비! 암호화 키 관리 솔루션 탈레스 엔쉴드 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.13 00:02 / 카테고리 : nCipher HSM (Thales-HSM )


 계속 되는 암호화폐 거래소 해킹 대비! 

 암호화 키 관리 솔루션 탈레스 엔쉴드 HSM 







정부가 ‘제2의 빗썸 해킹 사태’를 막기 위해 관리, 감독을 강화하기로 했습니다. 지금까지 암호화폐 거래소는 보안에 대한 투자 보다는 성장에 조금 더 초점이 맞춰져 있었지만 최근 일어난 해킹 사건들로 인해 경각심이 커졌습니다. 과학기술정보통신부는 암호화폐거래소에 대한 실태 조사를 이어갈 예정이며 21개 암호화폐 거래소에 대한 정보보안 수준을 점검할 예정이라고 밝혔습니다.







하지만 현재 대다수 업체가 시스템 접근통제가 미비하고 망 분리 및 암호화폐 지갑·암호키 보안관리 등이 미흡한 것이 사실입니다.  실제로 350억원 규모의 피해를 입은 빗썸도 보완조치 권고 대상이었습니다. 


이렇게 갈수록 심해져 가는 암호화폐거래소 해킹 위협과 규제들에 대비하기 위해서 무엇보다 ‘안전한 암호 키 관리’가 중요합니다.


아이마켓코리아에서 공급하고 있는  탈레스 엔쉴드 HSM(Thales nShield HSM)은 키 생성부터 보관, 관리, 폐기까지 암호 키를 전문적으로 관리해주는 하드웨어 암호화 모듈  입니다.







하드웨어 암호화 모듈, 즉 HSM서버의 가용성을 증가시키며 강력한 권한 분리, 인증 절차, 이중통제, 프로세싱 분리, 물리적 보호를 위한 키 변조 방지가 가능합니다


탈레스 엔쉴드 HSM은 고객의 서버 환경에 따라서 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품이 있습니다.






이들은 최적화된 타원곡선 암호학 모델이 포함되어 강력해진 플랫폼으로써 상업 및 맞춤 비즈니스 애플리케이션에서 폭 넓게 활용되는 암호화 및 디지털 서명용 중요 키를 안전하게 보관하고 관리합니다.



  [ Thales nShield HSM 기능 ]  

Thales nShield Connect

Thales nShield Solo

 - 네트워크-접속형 하드웨어 암호화 모듈(HSM)

 - 엄격한 직무 분리(관리자와 사용자)

 - nToken 옵션 뛰어난 클라이언트 인증 기능 제공

 - 서버 내장형 하드웨어 암호화 모듈

 - 엄격한 직무 분리(관리자와 운영자)

Thales nShield Connect & Solo 공통점

 - 온보드에서 안전하게 키와 애플리케이션의 저장 및 처리

 - 암호학적 오프로딩/가속화

 - 인증된 멀티 레벨 접근 제어

 - 안전한 키 랩핑, 백업, 복사 및 복원

 - 무제한의 보호된 키 저장소

 - 클러스터링 부하조절, “k of n”의 멀티팩터 인증

 - 애플리케이션 키들의 무제한의 논리적/암호학적 분리

 Thales nShield Connect & Solo 암호 알고리즘

 - 비대칭 공개키 알고리즘: RSA(1024,2048,4096), Diffie-Hellman, DSA, EI-Gamal, KCDSA, ECDSA, ECDH

 - 대칭키 알고리즘: AES, ARIA, Camellia, CAST, DES, RIPEMD 160 HMAC, SEED, Triple DES

 - Hash/message digest: SHA-1, SHA-2(224,256,384,512bits)

 - Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현



 [ 탈레스 엔쉴드 HSM Connect & Solo 그 외 차이점  ] 




탈레스 엔쉴드 HSM은 미국방성기술표준인 NIST의 FIPS 140-2 Level 2 & 3을 인증 받은 우수한 암호화 전용 모듈로써 전 세계 GPHSM 시장의 70%를 점유하고 있으며 오라클과 마이크로소프트 인증을 받았습니다. 



[  탈레스 엔쉴드 HSM 미국방성기술표준 NIST의 FIPS 140-2 Level 2 & 3 인증 ]





계속 되는 암호화폐 거래소 해킹에 대비할 수 있는 탈레스 엔쉴드 하드웨어 암호화 모듈 Thales nShield HSM에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

국내 가상화폐 (암호화폐) 거래소, 탈레스 보안 모듈 HSM 도입

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.14 17:38 / 카테고리 : nCipher HSM (Thales-HSM )


 가상화폐 (암호화폐) 거래소에 탈레스 보안 모듈 HSM 도입 





가상화폐 (암호화폐) 거래소 보안 공격이 갈 수록 지능화되고, 그 피해 규모도 커지고 있습니다. 암호화폐 거래소는 2-factor 인증 보안 등의 다양한 보안 장치가 있지만, 가 직접 거래소 서버의 데이터베이스를 침범하여 고객의 개인정보를 탈취 할 수 있다면 큰 사고가 나게 됩니다. 


특히, 고객의 계정 정보(이메일), 비밀번호, 각종 개인의 신분을 인증할 수 있는 다양한 정보가 그대로 평문상태로 유출되거나 쉽게 복호화 된다면 모든 거래소의 자산은 안전하지 않게 되고, 이를 통한 피싱범죄나 APT 공격에 악용될 우려가 있습니다.


가장 안전한 방법은 역시 서버의 모든 데이터를 암호화하는 것입니다. 하지만, 많은 트랜잭션이 일어나는 거래소의 특성상 암호화 작업이 주는 리소스 부담도 커지며, 암호화 키 관리 실패로 인해 데이터 유출시 치명적인 타격을 입을 수도 있습니다.


해당 문제점을 해결하기 위한 솔루션으로 HSM(하드웨어 암호화 모듈)이 있습니다. 거래소는 거액의 자산의 거래가 이루어지는 만큼, 개인정보 보호 및 데이터 암호화는 반드시 필요합니다. 따라서 신뢰성 있는 HSM의 선택이 매우 중요합니다. 




▲ 사이푸, nShield HSM 도입 / 이미지출처: 사이푸 홈페이지 https://saifu.ai



먼저 기존 화폐의 결제 회사인 사이푸는 HSM을 적용하여 고객들의 개인정보 보호, 키 생성 및 보호, 디지털 서명, 변조 방지 등의 높은 보안 수준을 갖추게 되었습니다. 사이푸가 도입한 HSM은 Thales의 nShield HSM으로 높은 성능과 안정성을 자랑합니다.




▲ 코인링크, 국내 최초 보안 시스템 HSM 도입 / 이미지 출처: 코인링크 홈페이지 https://coinlink.co.kr



국내 암호화폐 거래소에서 탈레스 HSM을 도입한 사례로는 써트온의 코인링크가 최초로 탈레스의 HSM을 통한 키 관리를 시작하여 보안 위협에 대응하고 있습니다. 2중, 3중의 보안 시스템외에도 HSM 통해서 안전한 암호화와 키 관리를 통해 보안 최후의 보루까지 완벽하게 갖추었습니다.



▲ 코인이즈, 금융권 수준의 HSM 도입 / 이미지출처: 코인이즈 홈페이지 https://www.coinis.co.kr/index.do 



또한, 국내 소규모 거래소 사례로는, 웨이브스트링의 코인이즈에도 HSM을 도입하여 금융권에 준하는 높은 보안 수준을 갖추었고, 가상화폐 거래소 ‘코미드’에서도 HSM 도입으로 개인정보 보안을 강화했습니다.


이렇듯 가장 강력한 보안성을 보장해야 하는 가상화폐 거래소에서 Thales의 HSM을 도입하고 있다는 것은 높은 성능과 신뢰가 있기에 가능한 결과입니다. 






이렇듯 가상화폐 암호화폐 거래소는 탈레스(THALES e-Security)의 HSM 도입으로 고객들의 재산과 개인정보를 보호하며 보안을 강화하고 있으며 이제는 필수 보안 요소로 자리잡고 있습니다. 위에서 소개한 가상화폐 거래소에서 적용한 탈레스 社의 보안 모듈인 HSM은 하드웨어 암호화 모듈(Hardware Security Module) 입니다. 암호화 키를 별도로 관리하여 외부 공격으로부터 암호화된 데이터와 암호화 키를 분리할 수 있으며, 권한 분리 및 키 생성 관리에도 사용됩니다.



아무리 안전한 암호화 알고리즘을 사용했더라도, 그 암호키(열쇠)가 쉽게 해킹 당해서 유출된다면 암호화된 데이터는 무용지물이나 다름이 없습니다. 


탈레스 HSM은 암호키를 물리적으로 서버와 별도의 공간에 저장하고 관리 하기 때문에 서버의 데이터가 탈취 당하여도 복호화 키(암호 키)를 안전하게 보호하여 해커가 고객의 데이터를 함부로 복호화 할 수 없게 합니다.




 1. HSM 시장 점유율 1위 글로벌 기업


 2. 방위 사업 쪽 보안에서까지 우수성 입증


 3. S/W 베이스 모듈보다 뛰어난 보안성 및 운영상 장점 보유


 4. HSM 내 별도 암호 키 생성 및 저장으로 물리적 분리에 의한 키 값 보호


 5. 하드웨어 키 보호 시스템은 논리적으로 접근 불가능, 물리적 접근 시 키 값이 삭제 처리.
  내부자에 의한 키 탈취에 대한 취약점도 해결


 6. 백업으로 인한 키 관리 어려움 해결


 7. 암호 키 분실을 대비한 중앙집중적 암호화 키 관리 가능

 



미국방성기술표준인 NIST의 FIPS 140-2 Level 2, 3 인증을 받았기에 신뢰성있는 암호화 키 보호가 가능합니다. 



탈레스 HSM은 크게 3가지 상품 군으로 나뉘어집니다.




▲  Thales nShield Connect+ : 네트워크 접속형 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 



▲  Thales nShield Solo+ : 서버 내장형 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 



▲  Thales payShield 9000 : 지불결제 하드웨어 보안 모듈

 [ 카탈로그로 상세 내용 확인 ] 





가상화폐 거래소에 도입되는 탈레스의 HSM 보안 모듈에 대한 더욱 자세한 문의 또는 견적 요청은 아래 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,405
  • 오늘 : 242
  • 어제 : 350
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.