본문 바로가기

아이마켓코리아

기업용 보안 인증 시스템, FIDO 지문인식 생체인증 마우스 & USB 최근에 많은 스마트폰이나 다양한 가전기기, 자동차, 금융거래까지 이제 생체인증은 사람들에게 익숙해진 보안인증 방법입니다. 이러한 보안은 특히, 기업에서 많이 사용하면 이점이 많고 간편하여 사용이 용이합니다. FIDO (Fast IDentity Online) 기반의 생체인증 정보는 개인의 고유 정보이기 때문에 높은 보안등급을 자랑합니다. 위의 그림처럼 개인별로 USB나 지문마우스를 활용하여 자리에 돌아와서는 가볍게 손가락을 대에서 바로 인증처리할 수 있기에 복잡한 과정이 간소화 되고 효율적으로 업무를 진행할 수 있습니다. 개인은 개별 USB를 활용하여 간편하게 안전하게 인증 할 수 있고, 기업은 내부문서나 PC에 대한 강력한 보안을 제공받을 수 있습니다. USB 동글 혹은 지문마우스의 다양한 활용사례A 회.. 더보기
[기업 보안] 통합계정관리 솔루션 - Safe indentity IM 최근에 있었던 보안침해사고의 유형을 알아보면 가장 큰 사건은 바로 카드3사 개인정보 유출사례입니다. 관련 보상액은 860억으로 추정되고 재발급 비용은 2,000억이 넘습니다. 외부에 해킹으로 인한 유출사건도 많지만 최근의 정보유출사건의 대부분은 내부자에 의한 소행이 더 많습니다. 위와 같은 문제를 통합계정관리 보안 솔루션을 통해 해결할 수 있습니다. 지금 현상태는, 기존 기업내의 단일화된 통합 인증 및 권한관리의 환경에서 지역간, 업무 간 분산된 업무를 연결하는 서비스 통합이라는 새로운 이슈가 점차 부각되고 있습니다. 내부 직원은 물론, 협력사, 고객과 같이 모든 사용자 통일화된 인터페이스로 연결할 수 있는 계정관리 서비스의 중요도가 이전에 비해서 계속 높아지고 있습니다. 또한, 다양한 시스템으로 인한 .. 더보기
Thales, IoT 기기를 nshield HSM 제품군으로 보호할 수 있는 솔루션 발표 한 시장조사 기관에 따르면, 2015년에 100억개였던 인터넷 연결 장치는 2020년까지 340억개로 증가할 으로 전망하고 있습니다. 그리고 현재 많은 기업들이 IoT 기기들을 지속적으로 출시하고 있습니다. IoT 기기는 기업과 가정 등 많은 부분에서 편리함을 가져다 줄 수 있는 기술입니다. 하지만, 잠재적인 보안 문제점을 가지고 있습니다. 이러한 트렌드에 발 맞춰서, Thales e-Security 에서는 IoT 보안을 위한 제품군을 발표하였습니다. IoT 장치를 인증하고 데이터 수집의 시점부터 시스템에 저장되기까지의 모든 과정을 Thales의 데이터 출생 증명서, 코드 사이닝, 트랜드페어런트 인크립션 솔루션등으로 통합하고 효율적으로 관리할 수 있습니다. Thales nShield HSM에서 보장하는 .. 더보기
보메트릭 데이터 시큐리티 솔루션으로 보호할 수 있는 시스템은? 보메트릭 데이터 시큐리티 플랫폼을 도입 함으로써 다양한 시스템과 환경 내에서 보안 목표 및 규제 준수의 의무를 만족시킬 수 있습니다. 권한 사용자에 의한 보안 침해 방지, 데이터베이스의 민감한 데이터의 암호화, 클라우드 내에 있는 규제 준수 의무 지원 방법을 찾고 있다면 보메트릭 솔루션을 통해서 모든 이슈를 해결할 수 있습니다. 클라우드 보안 클라우드 서비스를 이전하게 되면, 기업의 데이터 보안은 고객사의 책임이 됩니다. 클라우드 리소스를 활용하는 동시에 클라우드 보안 및 규제준수 요건을 만족시키려면 더욱더 강력하고 안정적이며 정교한 컨트롤이 필요합니다. 데이터가 내부 데이터에 존재하던, 클라우드 제공자 시설에 있던 이러한 보안을 모두 적용할 수 있어야 합니다. 보안 및 규제준수 관련 이슈를 아직 고려하.. 더보기
4차 산업혁신을 이끌 블록체인, 디지털 키 보호를 위한 HSM 4차 산업혁명 시대에 상거래는 가상화폐를 통해서 많이 이루어 질 것이라는 주장이 나오고 있습니다. 특히, 가상화폐를 통해 결제를 하게 되면 반드시 거쳐야할 부분은 바로 블록체인(BlockChain)입니다. 블록체인은 공공거래 장부라고도 불리는 기술로써 거래에 참여하는 모든 사용자에게 거래 내역을 보내주게 되고 이를 계속 대조하여 데이터 위조를 막는 방식으로 동작합니다. 블록체인 기술은 이미 가상화폐로 유명한 비트코인(Bit Coin)에 사용되고 있는 기술입니다. 비트코인과 같은 가상화폐 뿐만 아니라 기록물을 블록체인 기반으로 저장하는 방법도 구상되어 있습니다. 두바이 정부는 해당 방식을 통해서 모든 정부의 문서를 블록체인으로 저장하고 기록하는 프로젝트를 진행하고 있습니다. 또한, 거대 IT 기업들도 블록.. 더보기
O2O 숙박 어플 '여기어때' 해킹, 개인정보 유출사고 발생 얼마 전에 국내 숙박 앱으로 유명한 [여기 어때]에서 해킹으로 인한 개인정보 유출사고가 발생하였습니다. 방통부, 미래부, 인터넷진흥원, 민간 전문가로 구성된 합동조사단은 여기 어때 앱에 대한 사고를 조사한 결과 유출된 개인정보는 총 99만건에 달하는 것으로 조사되었습니다. 조사단은 웹서버 로그 1천 560만건과 공격 서버 및 PC를 조사한 것으로 알려졌습니다. 중복 데이터까지 포함하면 전체 유출 건수는 340여 만건에 이르는 것으로 나타나 절대 적은 규모가 아닌 것으로 보입니다. 특히, 개인정보가 유출된 고객의 전화번호로 협박 내용이 담긴 음란 SMS 문자가 발송된 만큼, 2차적인 범죄 예방을 위해 수사를 빠르게 진행했다고 밝혔습니다. 이번에 시도된 해킹 기법은 SQL 인젝션 공격으로 DB에 대한 질의 .. 더보기
탈레스, 블록체인(blockchain)에 HSM을 통합하는 기술 개발 탈레스(Thales)와 액센츄어(Accenture)는 합작으로 차세대 전자금융거래 기술로 각광받고 있는 블록체인(BlockChain) 기술에 HSM(Hardware Security Module, 하드웨어 암호화 모듈)을 통합하는 기술을 공동 개발했다고 밝혔습니다. 이 통합 기술로 인해서 금융 서비스와 헬스케어 및 정부 기관의 산용 보안 시스템의 통합을 단순화 할 수 있을 뿐만 아니라, 금융서비스와 헬스케어 시장의 디지털 키 관리 이슈를 해결할 수 있을 것으로 예상됩니다. HSM은 하드웨어암호화 모듈의 약자로써 디지털 키를 보호하고 저장하는 암호화 기술로 탈레스 HSM 아키텍쳐에 저장된 키는 고도로 통제된 프로토콜을 제외하고는 유출할 수 없습니다. 해당 기술은 많이 사용되고 있는 Thales e-secur.. 더보기