금융부분 DB암호화 기술 가이드 (금융보안연구원)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.03.03 10:09 / 카테고리 : nCipher HSM (Thales-HSM )


최근 가장 보안업계에 있어서 가장 큰 화두는 바로 DB보안입니다. 기본적으로 암호화, 복호화의 무결성과 복잡도도 중요하지만 최근에 벌어지는 개인정보유출사고의 예를 보면 알수 있듯이 대부분 접근제어와 키 관리의 미흡으로 생기는 사고가 많습니다. 그 만큼 암호화 키 관리가 매우 중요하다고 할 수 있습니다.


금융보안연구원에서 작성한 "금융부분 암호기술 활용 가이드"와 "DB암호화 기술 가이드"에서는 HSM(하드웨어 암호화 모듈)로 암호화 키를 관리하라는 내용을 가이드에 명시 하였습니다. DB 보안에 있어서 가장 중요한 부분은 키 관리에 있다는 것을 인식하며 금융보안연구원에서도 이를 해결하기 위해서 HSM을 사용하는 것이 좋다고 말하고 있습니다.


아래에 금융보안연구원에서 작성한 금융부분 암호기술 활용 가이드와 DB암호화 기술 가이드에서 HSM을 통해서 키 관리를 권고하는 내용이 아래에 명시되어 있으니 참고하시기 바랍니다.






[금보원2014-15] 금융부문 암호기술 활용 가이드 - 금융부분 암호기술 활용시 고려 사항

암호키를 저장하는 방법 중 쉬운 방법은 파일에 암호키를 저장하는 것으로 이러한 방법은 암호문에 대한 접근권한이 있다면, 임의로 데이터를 복호화 할 수 있다. 또한 해당 파일과 함께 유출된 경우, 데이터를 해독 할 수 있기 때문에 내외부 위협에 노출될 가능성이 있다. 따라서 키를 반복해서 사용하는 경우에 반드시 키를 암호문과 동일한 장소에 보관하지 않고 분리된 공간이나 금융회사 HSM 등의 안전한 장소에 보관 또는 키암호화키로 암호화하여 보관하여야 한다.


한편 하나의 키로 여러 개의 키를 암호화 하여 관리, 저장하는 경우는 안전한 장소에서 별도로 관리해야할 키의 개수를 줄일 수 있어서 집중도 높은 관리를 할 수 있는 장점이 있으나 키암호화키의 유출로 인한 피해의 상충관계를 감안해야한다. 






[금보원2014-14] DB 암호화 기술 가이드 - 암호기술 도입시 고려사항

암·복호화 키를 저장하는 방법 중 쉬운 방법은 제한된 테이블이나 파일에 암·복호화 키를 저장하는 것이다. 이러한 방법은 DB 관리자가 접근권한을 가지고 있다면, 데이터를 임의로 복호화 할 수 있고 해당 테이블이나 파일이 함께 유출된 경우, 데이터를 해독할 수 있어 내 외부 위협에 노출될 가능성이 있다. 따라서 DBMS 내부에 암·복호화 키를 저장하기 보다는 DBMS와 분리된 별도의 키 관리 서버, HSM 장비 등을 통해 암호화 하여 저장하는 것을 고려하여야 한다. 별도에 장비에 암·복호화 키를 분리하여 관리할 시에도 시스템에 대한 접근통제 및 인증 정책이 수반되어야 하며, 해당 장비는 물리적으로 안전하게 보호해야 할 것이다. 


자세한 사항은 아래의 금보원자료에서 찾으실 수 있습니다.


[참고자료 다운로드]

[금보원 2014-14] DB 암호화 기술 가이드 (3).pdf

[금보원 2014-15] 금융부문 암호기술 활용 가이드 (4).pdf



위와 같이 암호화 키의 유출을 방지하기 위해 암호문과 동일한 위치에 보관하지 않고 별도로 분리된 공간에 보관하기 위해 HSM은 반드시 필요하다고 금융보안연구원에서도 명시하고 있습니다.



Thales는 데이터 보호 솔루션을 제공하는 대표적인 글로벌 기업으로서 40년이 넘는 정보보안 기술력을 자랑합니다.


Thales HSM은 탈레스의 모든 HSM 제품은 독립적인 여러 기관들로부터 정량적인 보안평가를 통한 인증을 받았기 때문에 다양한 보안 정책에 대한 충족을 보장해 드립니다. 그리고, 여러 설치 공간에서 이용 가능하므로 이동식 장치부터 고성능 데이터 센터 어플라이언스에 이르는 다양한 배포 시나리오에 호환됩니다. 


고급 보장형 보안 솔루션을 배포하여 암호화 시스템 및 실행과 관련해 널리 적용되거나 새로 추가되는 의무 이행 표준을 충족하는 동시에 높은 운영 효율성을 유지할 수 있습니다.


[nshield Connecet 세부 사양표]


Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.







Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 379,723
  • 오늘 : 20
  • 어제 : 97
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.