머신러닝기반 사이버 면역체계 솔루션 다크트레이스 Darktrace

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.30 12:31 / 카테고리 : 차세대 위협감지 - 다크트레이스



 머신러닝기반 사이버 면역체계 솔루션 다크트레이스 Darktrace 






2014년 독일의 한 대형 제철소는 장기간 사이버공격으로 용광로가 통제불능에 빠져 가동을 정지하는 사건이 있었습니다. 하벡스(Havex Remote Trojan)라는 악성코드가 원인이었습니다. 악성코드, 랜섬웨어, APT 등 사이버공격은 날로 정교해지고 있으며, 그 피해도 계속 늘어날 것은 분명합니다. 하지만 기존 보안 솔루션만으로는 분석은 물론 탐지 조차 힘든 것이 실정입니다. 때문에 방대해진 데이터 흐름에서 사이버 면역시스템을 구축해야 하는 것이 급선무가 되었습니다.





기존 보안 솔루션들은 외부에서 내부로의 공격방어를 초점으로 하고있습니다. 하지만 이것만으로는 부족합니다. 신종 공격방식에 대응하기 위해서는 내외부의 사용자, 네트워크, 호스트 내 알려지지 않은 비정상적인 이상행위에도 감지할 수 있어야 합니다. 







머신러닝 기반 사이버 면역체계 솔루션 다크트레이스라면 알려지지 않은 위협에 대해서도 감지 및 대응이 가능합니다. 비지도학습 기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션으로써, 인간의 면역체계와 유사한 네트워크 트래픽으로 구성되어 있습니다. 


다시 말해 정상적인 상태와 다른 상태에 대해 스스로 인지하고, 그 곳이 어디인지 어떤 공격인지를 알아내는 방식입니다. 다크트레이스는 단말, 서버 및 모든 디바이스에 대한 데이터 흐름을 통해 정상 행위와 이상행위를 구분하고, 지속적으로 학습할 수 있습니다. 







따라서 어떠한 제한에 구속되지 않고, 지속적이고, 지능적인 고도화 된 공격에도 대응이 가능합니다. 






 


다크트레이스는 네트워크 환경에 대한 자동 분석 및 350가지 학습 기준 추출이 가능하며, 머신러닝을 기반으로 하여 정상 행위 모델을 수립하고, 지속적으로 발전합니다. 유기적인 이상행위를 감지하고, 250개 이상의 위협을 자동으로 분류하며, 통신내역의 시계열 분석을 통한 보안사고의 신속한 원인 파악 및 지원이 가능합니다.


기존의 룰, 패턴형식의 탐지 방식과는 다르게 다크트레이스는 트래픽 메타데이터를 기반으로 한 머신러닝 방식의 탐지 분석을 하며, 모든 비정상적인 이상행위를 탐지하도록 수학적으로 모델링 되어있습니다. 또한 망분리 환경의 내부 망 및 ICS 산업제어망에도 적용이 가능합니다. 









기존 솔루션에서는 탐지하기 어려운 새로운 악성코드, APT위협 등의 이상에 대한 탐지 및 대응이 가능하며, 머신러닝 기반 탐지로 의심스러운 분석대상에 대해 실시간 탐지가 가능한 머신러닝기반 사이버 면역체계 솔루션 다크트레이스에 대한 문의는 아래 아이마켓코리아 담당자에게 문의주시면 더 상세하게 안내드릴 수 있습니다. 





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.28 12:10 / 카테고리 : 차세대 위협감지 - 다크트레이스


기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스






최근 랜섬웨어, APT공격 등 알려지지 않은 새로운 위협이 증가하고 있습니다. 정보를 보호하기 위해 더욱더 높은 벽을 쌓아 올리는 기존의 접근방식은 오늘날의 고도화 되어가는 위협을 방어하기에 충분하지 않습니다. 보안 요구사항이 복잡한 상황에서도 진화하는 공격으로부터 비즈니스를 효과적으로 보호할 수 있는 기술이 필요합니다. 





이를 해결해줄 수 있는 솔루션으로는 기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스가 있습니다. 다크트레이스의 머신 러닝 기반 보안기술은 확률론적 추론(베이지안 확률)과 수학, 모델 등을 통해 기업 네트워크의 정상적인 상태를 끊임없이 학습합니다. 또한 생체학으로부터 영감을 얻은 다크트레이스는 진화된 사이버 위협으로부터 기업의 네트워크와 정보를 보호하기 위해 인간 면역 체계의 생물학적 원리를 적용합니다. 정상적인 상태를 알고 있다면 비정상적인 행위는 쉽게 탐지할 수 있다는 전제 하에 생물학적 면역체계의 원리를 네트워크에 적용한 기업용 머신러닝기반 사이버 면역체계 솔루션입니다.





예컨대, 건강한 사람의 신체에 바이러스가 침투할 때 신체가 이상을 감지하고 면역체계에 따라 반응하는 것처럼 건강한 컴퓨터 네트워크 상태를 기계 학습(machine learning)시킨 후 빠르게 정보를 자동 모델링하고 클러스터링 할 수 있도록 만듭니다.


이러한 방법으로 다크트레이스는 과거에 알려져 있지 않은 위협들에서 보여지는 특별한 징후들을 발견함과 동시에 이를 기반으로 자동적으로 디지털 항체를 생성해 냅니다. 다크트레이스는 즉각적인 증상완화 조치를 취하기 위해 안티제나 모듈에 실시간으로 신호를 보냅니다.





다크트레이스 안티제나는 엔터프라이즈 면역시스템 내에서 동작하는 신개념의 주도적 자기방어 모듈입니다. 이 기능은 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 안티제나는 인력의 개입 없이 진행중인 위협을 중화시킴으로써 인간의 면역 체계내의 항체 기능을 재현했습니다. 이는 엔터프라이즈 면역 시스템이 비즈니스 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 해줍니다. 안티제나는 응답 시간을 향상시키고, 위험을 줄이고, 궁극적으로는 내부 인원이 중요한 일에 집중할 수 있도록 업무 환경을 구현해드립니다.





다크트레이스의 머신 러닝 기술은 로그가 아닌 원시 네트워크 데이터(Raw Network Data)를 활용하기 때문에 다크트레이스는 장비 설치 시 시간 소요가 거의 없습니다. 이를 두고 ‘ZTP(Zero Touch Provisioning)’이라고 하며, 케이블만 꽂으면 자동적으로 설정이 완료됩니다.





기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스는 대상 네트워크 환경에 대한 자동 분석 및 350가지 학습기준을 추출하며 스스로 머신러닝을 통해 정상행위 모델을 수립 및 지속적인 발전이 가능합니다. 또한 유기적인 이상행위 감지 및 250+개 위협이 자동으로 분류가 되며 분석을 통한 보안사고 원인 파악 및 대응이 가능합니다.



 

 기업용 머신러닝기반 사이버 면역체계 솔루션 - 다크트레이스 역량 


  • 네트워크 내부의 존재하는 위협을 탐지
  • 정상 및 비정상 상태를 실시간으로 학습
  • 외부는 물론 내부 위협 또한 탐지하고 대응
  • 클라우드 환경과 가상화 환경을 물론 산업 제어 시스템에서도 작동
  • 설치 후 즉시 결과 제공




새로운 위협이 지속적으로 등장하는 시대에 네트워크 보안 팀이 실시간으로 대응하기 위해 늘 충분한 인원과 자원을 확보하기는 현실적으로 어렵습니다. 하지만 기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스는 캠브리지 대학 학자들과 보안전문가들에 의해 발전된 기초 수학과 머신러닝에 기반하여 실시간으로 미확인된 위협들까지 대응이 가능합니다. 


기업용 머신러닝기반 사이버 면역체계 솔루션 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

망분리/SCADA 시스템 보안 솔루션, 다크트레이스(Darktrace)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.15 15:20 / 카테고리 : 차세대 위협감지 - 다크트레이스


  망분리/SCADA 시스템 보안 솔루션, 다크트레이스 (Darktrace)  

 






 “오프라인 지갑도 안전하지 않다.” 이스라엘 벤구리온대학의 모르데카이 구리(Mordechai Guri) 박사가 경고하였습니다. 실제로 그는 오프라인 환경에서 비트코인 지갑의 비밀 키를 해킹하는 연구에 성공했으며 요즘엔 표적 공격이 유행이라 공격 가능성이 없지 않다고 덧붙였습니다.







이처럼 망 분리 환경(오프라인)인 ICS/SCADA에서도 더 이상 안전하지 않습니다. 산업 기반시설들이 해킹을 당하면 인간 생활에 큰 지장을 줄 것으로 예상되어 더욱 잘 대응해야 합니다. 이러한 위협에 대응하기 위해선 머신러닝 보안 솔루션이 필요합니다.


다크트레이스는 머신러닝 기법을 기반으로 하며 외부 망 및 경계구간에만 적용이 가능한 기존의 솔루션과는 다르게 망 분리 환경 내부 망 및 ICS 산업 제어망 등 네트워크 전 구간에 적용이 가능하다는 장점을 갖고 있습니다.







다크트레이스 (Darktrace) 솔루션은 정상 상태의 단말, 서버, 네트워크의 데이터 흐름을 자동으로 학습하고 분류하여 알려진 공격뿐만 아니라 비정상 징후가 보이면 그 데이터 흐름에 대한 실시간 탐지 및 이벤트 시각화가 가능합니다. 이러한 데이터 흐름에 대한 3D 기반의 직관적인 분석 화면이 제공되고 Playback을 지원합니다. 


이러한 다크트레이스는 최근 시스템 운영자 및 사용자를 대상으로 하는 표적화된 공격에 최적화 솔루션이며 계속적으로 고도화, 자동화, 지능화되는 모든 위협을 머신러닝 기법을 활용하여 자동으로 식별하고 관리함에 따라 대응이 가능합니다.







다크트레이스 Darktrace Industrial Immune System 장비는 기존 산업 인프라 망에 전혀 영향을 미치지 않도록 (ICS/SCADA) Switch 의 Mirroring 혹은 Spanning Port에 모니터링 모드로 연결됩니다. 이는 계층적 어플라이언스 구조를 가지며 회사의 규모 및 구조에 맞게 다양한 구성이 가능합니다. 또한 다크트레이스 만의 Unified View Server를 통해 대규모의 통합된 네트워크 view 및 분석이 가능하고 Master Appliance를 통해 Probe들의 데이터를 취합, 분석, view를 제공합니다.



[ 일반 구성도 ]





다크트레이스 (Darktrace) Industrial Immune System


1. 사전 설정 룰이 필요 없는 24/7 기업 네트워크의 이상행위를 탐지 및 분석합니다. 이는 자동학습을 통해 더욱 정밀한 탐지가 가능하며 선제적 대응 및 정확한 조치를 취할 수 있습니다. 


2. 보안 위협 자동 탐지 및 3D 기반의 실시간 시각화 솔루션으로 PLC Backdoor, 비정상 원격 접속, 원격에서의 ICS망 접속, PLC의 외부 데이터 전송 등이 가능합니다. 


3. ICS/SCADA 네트워크 가시성이 100% 입니다. 네트워크상의 모든 사용자, 단말, 장비를 분석할 수 있습니다.  


4. 실시간 분석 및 과거 데이터 재생 플레이백이 가능합니다. 


5. ICS/SCADA 네트워크상의 신규 디바이스를 자동 탐지합니다. ICS Protocol을 이용하여 Broadcasting 하는 신규 디바이스를 탐지하고 일반적인 HMI에서 사용되지 않는 기능을 사용해 보안위협으로 판단되면 기능을 삭제합니다.







다크트레이스는 악성으로 의심되는 행위를 자동 추출함으로써 효과적인 분석 수행이 가능하며, 뿐만 아니라 시그니처 기반의 보안솔루션에서 탐지 불가한 이상행위에 대한 탐지가 가능합니다.


또한 머신러닝 엔진으로 자동 학습을 통한 탐지 율이 자동으로 향상되며 다양한 네트워크 트래픽에서 의심스러운 대상을 실시간 탐지로 악성코드/APT위협에도 대응력이 높아 ICS/SCADA의 악성코드에도 막아줄 수 있다는 점과 내부 관리자만으로도 판단과 대응이 가능하여 업무에 지장을 주지 않아 인건비도 절감할 수 있다는 기대효과를 가지고 있습니다.








영국의 공영 전력회사인 ‘Drax Group’의 안전 보안 최고 책임자 마틴 슬론의 극찬을 받은 다크트레이스에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

기업 개인정보 유출사고 발생 시 피해를 최소화하는 방법

작성자 : DSSa / 날짜 : 2018.05.11 12:00 / 카테고리 : nCipher HSM (Thales-HSM )



개인정보 유출사고는 기업이 겪는 꾸준한 보안 이슈 중의 하나입니다. 기업들은 많은 보안 솔루션 도입을 통해서 이를 막고자 노력하고 있지만 개인정보 유출사고는 언제든지 일어날 수 있는 큰 리스크 중 하나입니다. 


개인정보 유출사고가 발생하였을때 적절한 조치만 취하여도 피해를 최소화 할 수 있습니다. 반대로 말하면 적절한 조치를 취하지 않았을 경우 피해는 기하급수적으로 증가하게 됩니다. 개인정보 유출사고 시에 피해를 줄일 수 있는 조치 방안에 대해서 안내해드리겠습니다.


개인정보 유출사고시에 기업 보안 담당자가 취해야될 조치는 크게 아래와 같습니다.

1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)

2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보보호법 제34조 제1항)

3. 1천명 이상 유출된 경우 유출 통지 결과 신고 (개인정보보호법 제34조 제3항)

4. 1천명 이상 유출된 경우에는 추가로 홈페이지에 공지 (개인정보보호법 시행령 제40조 제3항)




[출처 = 2013 ~ 2017 개인정보 실태 점검 및 행정 처분 사례집]


1. 유출된 정보주체 개개인에게 지체 없이 통지 (개인정보보호법 제34조 제1항)

- 시한 : 유출되었음을 알게 되었을 경우 지체 없이 (5일 이내)

- 통지항목 : 유출된 개인정보의 항목, 유출 시점과 그 경위, 피해 최소화를 위한 정보주체의 조치 방법, 기관의 대응 조치 및 피해 구제 절차, 피해 신고 접수 담당부서 및 연락처

* 개인정보 보호법 제75조 제2항 제8호 (3천만원 이하의 과태료) 정보 주체에게 같은 항 각호의 사항을 알리지 않은 자


2. 피해 최소화를 위한 대책 마련 및 필요한 조치 실시 (개인정보 보호법 제34조 제1항)

- 접속 경로 차단, 취약점 점검 및 보완, 유출된 개인정보의 삭제 등 피해를 최소화하기 위하여 필요한 긴급 조치 이행

- 긴급 조치 이행 등에 어려움이 있는 경우 전문기관에 기술 지원 요청


3. 1천명 이상 유출된 경우 유출 통지 결과 신고 (개인정보 보호법 제34조 제3항)

- 1천명 이상 개인정보가 유출된 경우에는 유출 통지 및 조치 결과를 지체 없이 행정안전부 또는 전문기관 (한국인터넷 진흥원)에 신고

* 개인정보보호법 제75조 제2항 제9호 (3천만원 이하의 과태료) 조치 결과를 신고하지 않은 자(행정안전부 또는 전문기관에 통지 결과 등을 신고하지 않은 경우)


4. 1천명 이상 유출된 경우에는 추가로 홈페이지에 공지 (개인정보 보호법 시행령 제40조 제3항)

- 1천명 이상 개인정보가 유출된 경우 개별 통지와 함께 유출된 사실을 인터넷 홈페이지 7일 이상 게재

* 홈페이지 등에 공지하지 않거나 7일 미만 개제하는 경우 : 시정명령



개인정보의 유출시에는 유출 사고의 경위와 유출규모와 세부적인 유출 정보, 유출 사실 등에 대해서 정확히 고객들에게 명시를 해야 합니다.


시행을 앞두고 있는 유럽의 GDPR (개인정보보호 규정 [General Data Protection Regulation, 個人情報保護規程]) 에서는 데이터 제어 주체의 책임 항목이 존재합니다. 


1. 기업은 정책 준수에 대한 책임이 있다. 적절한 거버넌스 구조와 정책을 보유하고 있어야 하며, 이를 항시 지켜야 한다.

2. 기업은 데이터 보호 및 프라이버시 중심 디자인(privacy by design)을 도입해야 한다.

3. 특정 유형 혹은 규모의 기업 중 유럽연합과 공식적인 관계가 수립되지 않은 곳이라면 유럽연합 대변인을 지정해야 한다.

4. 데이터 처리를 위한 서드파티를 임명할 때 상당한 주의를 기울여야 한다. 그리고 올바른 계약서를 작성해야 한다.

5. 직원 수가 250명 이상이거나 특정 유형의 데이터를 보유하고 있다면, 처리 과정에 대한 기록을 남겨야 하며, 규제기관이 요청할 때 언제라도 제공할 수 있어야 한다.

6. 유출 사고가 일어났을 때 지역 규계기관에 72시간 내에 알려야 한다. 위협 수준이 높다면 데이터 주체에도 알려야 한다.

7. 데이터 제어자는 규모와 다루는 데이터 유형에 따라 DPO를 임명해야 한다.


추가로, GDPR의 데이터 보호 기본 원칙에는 다음과 같은 항목이 포함되어 있습니다. 5) 필요 없는 데이터라면 반드시 삭제하고, 가지고 있는 데이터는 적절하게 보호해야 한다. 


개인정보 유출사고에 있어서 데이터의 안전한 보호는 매우 중요합니다. 특히, 데이터의 암호화 여부에 따라서 유출사고의 규모가 달라집니다. 개인정보는 안전하게 암호화되서 보호되어야 하며, 이를 복호화 할 수 있는 암호 키 또한 물리적으로 완전 분리되어 안전한 곳에 보관되어야 합니다. 




암호화된 데이터는 유출되어도 사용할 수 없는 데이터가 되어 안전하며, 복호화를 시키기 전까지는 절대 알 수 없습니다. 하지만 암호키가 유출되면 암호화된 데이터를 해독 할 수 있는 열쇠가 됩니다. 금고 위에 열쇠를 두지 않는 것 처럼 암호키는 데이터와 물리적으로 완전 다른 위치에 보관되어야 합니다. (해킹 시에도 안전하게 보관될 수 있는 위치)


아이마켓코리아에서는 정형데이터(데이터베이스) 뿐만 아니라 비정형데이터 (이미지, 로그, 영상, 음성 등)을 안전하게 암호화 할 수 있는 고성능의 암호화 솔루션인 보메트릭 트랜스페어런트 인크립션 제품과 암호키를 안전하게 물리적으로 분리된 공간에서 저장하고 암호화 성능을 향상시키며, 암호키에 대한 접근제어, 생성/폐기까지 가능한 Thales HSM(탈레스 HSM)을 공급하고 있습니다.


(탈레스 HSM Solo)


(보메트릭 암호화 장비)



위의 2가지 솔루션을 통해서 서버 오버로드 없는 고성능 암호화 및 암호키에 대한 안전한 관리 및 접근제어가 가능합니다. 


암호화 솔루션에 대한 자세한 정보는 아래의 링크를 참고해주시기 바랍니다.

1. 암호화 솔루션 보메트릭 트랜스페어런트 인크립션 :  http://itblog.imarketkorea.com/342

2. 암호키 보관, 생성 및 관리, 접근제어 솔루션 탈레스 HSM : http://itblog.imarketkorea.com/277


위 2가지의 보안 솔루션을 통해 안전한 개인정보 보호 환경을 구축하시기 바랍니다. 



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인영상정보보호법 시행 예정, 동영상 암호화 보메트릭 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.05.04 21:31 / 카테고리 : 보메트릭 암호화 솔루션



개인영상정보보호법 시행 예정, 동영상 암호화 보메트릭 솔루션







개인영상정보 보호법이 곧 시행될 예정입니다. 제정을 앞두고 영상 및 사진정보 등 비정형데이터의 암호화가 주목 받고 있습니다.





영상정보처리 기술이 발달함에 따라 영상정보처리기기의 설치·운영이 증가하고 있는 반면 국가 사회 전반을 규율 하는 개인영상정보 보호 원칙과 기준이 마련되지 못해 개인영상정보의 오·남용 및 사생활 침해 등에 대한 우려가 증가하고 있기 때문입니다.


이와 같은 데이터들은 촬영이 쉽기 때문에 더욱이 유출 방지에 힘써야 합니다. 이런 문제를 해결하기 위한 솔루션으로는 보메트릭이 있습니다. 보메트릭은 정형 데이터와 비정형 데이터 모두 안전하게 암호화할 수 있는 장점을 가지고 있습니다.












보메트릭은 여러가지의 보안 솔루션을 통합하여 제공하는 플랫폼 솔루션입니다. 자세한 데이터 보호 플랫폼 제품 라인업은 다음과 같습니다.





 

  • Vormetric Data Security Manager
    어플라이언스 형태의 암호 키 및 보안 정책 관리 장비
    FIPS 140-2 Level 3 인증의 강력한 보안성
    관리자의 권한 세분화로 안전성 강화
    자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성

  • Vormetric Transparent Encryption
    커널 레벨의 파일 단위 암호화 (raw device 포함) 및 정책 기반 접근 통제 수행
    어플리케이션 수정 전혀 없이 정형데이터(DBMS) 및 비정형데이터(일반파일) 암호화 지원

  • Vormetric Application Encryption
    어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어
    다양한 개발 언어 지원(Java, .Net 등, 샘플 코드 포함)

  • Vormetric Key Management
    자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션
    데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능
    KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리

  • Vormetric Tokenization with Dynamic Data Masking
    중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호




보메트릭의 대표 제품은 보메트릭 트랜스페어런트 인크립션입니다. 이는 국내 경쟁사 제품과 달리 파일 단위로 암호화를 수행하며 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 영상파일 등의 비정형 데이터에도 동일한 암호화와 접근 제어 기술을 제공합니다. 이를 통해 고객은 오라클, MS-SQL, DB2와 같은 여러 종류의 데이터베이스는 물론 로그 파일, 이미지데이터, 영상데이터, 음향데이터 등의 비정형 데이터까지도 암호화 할 수 있습니다.







보메트릭 트랜스페어런트 인크립션은 쉽고 빠른 구축, 파일 시스템 논리 볼륨 계층 위에 추가되는 형태의 투명한 암호화 기술, 구축에 필요한 노력과 시간과 비용을 줄일 수 있다는 점이 큰 장점입니다. 또한 안전하고 중앙 집중화된 키 관리 시스템을 제공하고 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용이 가능하며, 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하여 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다.










보메트릭은 1. 데이터베이스의 스키마 및 어플리케이션 소스 변경 없이 암호화 적용 가능 2. 데이터 저장소 내의 민감정보를 포함하는 PDF파일에 대해 접근통제를 통한 안전한 보호 3. 관리자 계정에 의한 데이터 조회 통제 등의 이익 및 효과를 가지고 있습니다. 







정형데이터 뿐만 아니라 비정형데이터까지 안전하게 암호화하고 관리 및 운영도 편리한 보메트릭에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

다이소몰 개인정보 유출사고 발생, 암호화 여부가 관건

작성자 : DSSa / 날짜 : 2018.05.02 16:19 / 카테고리 : nCipher HSM (Thales-HSM )


국내에서 가장 규모가 큰 생활용품 쇼핑몰인 다이소의 온라인쇼핑몰 '다이소몰'이 해킹 공격으로 인해서 대량의 개인정보가 유출되는 사고가 벌어졌습니다. 이번 사고는 내부가 아니라 외부에 의해서 벌어진 사건으로 취약한 온라인 쇼핑몰의 개인정보 관리 실태를 그대로 보여주는 사건입니다.


해킹은 올해 4월 10일 경에 이루어졌으며, 고객정보 일부가 유출된 것으로 의심되고 있습니다. 한국인터넷진흥원 (KISA)에서 현재 조사가 이루어지고 있습니다. 


아직까지 해킹 사고의 경위와 유출 규모, 그리고 개인정보 유출이 어느정도까지 되었는지 본인이 직접 확인할 수 있는 서비스는 공개되지 않고 있습니다. 다이소몰에서는 단순히 해킹 관련 사고에 대해서 공지만 하고 비밀번호 변경 안내만 하고 있습니다. 이에 따른 고객의 불만이 커지고 있는 상황입니다. 



누구의 개인정보가 유출되었는지 확인 절차 이전에, 어떤 데이터가 유출이 되었는지, 그리고 암호화 조치는 잘 이루어져서 유출된 고객정보가 안전한지에 대한 안내가 없기 때문에 고객들은 더 불안해하고 있습니다. 


개인정보, 비밀번호 등이 암호화 처리만 잘 되어 있다면, 개인정보가 유출되어도 큰 걱정은 없습니다. 유출된 데이터가 암호화되어 있고 암호키만 잘 보호되었다면 해커가 유출한 데이터는 쓸모가 없기 때문에 큰 피해는 없을 수 있습니다. 


행정자치부가 고시한 개인정보의 안전성 확보조치 기준이 잘 적용되어 있다면, 해킹은 당하여도 유출시에 피해를 최소화 시킬 수 있습니다.


개인정보의 안전성 확보조치 기준 (행정자치부 고시)

「개인정보의 안전성 확보조치 기준」(행정자치부 고시)에서는 고유식별정보, 비밀번호 및 바이오정보 등 암호화의 적용여부 및 적용범위 등을 규정하고 있다. 이 기준에서는 정보통신망을 통해 송신하거나 저장하는 경우 암호화 등의 안전성 확보 조치에 대한 세부 기준을 제시하고 있다. 


  • “고유식별정보”는 개인을 고유하게 구별하기 위하여 부여된 식별정보를 말하며 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호가 여기에 해당한다.

  • “비밀번호”란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다. 

  • “바이오정보”란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.



내부망에 주민등록번호를 저장하는 경우, 「개인정보 보호법」제24조의2, 동법 시행령 제21조의2에 따라「개인정보의 안전성 확보조치 기준」제7조제4항(“개인정보 영향평가”나 “암호화 미적용시 위험도 분석”)과 관계없이 암호화 하여야 한다. 이 경우에는 다음의 기간 이전까지 암호화 적용을 완료하여야 한다. 

  • 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일 

  • 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1




[DB서버 암호화 구축 방식 예시 - 개인정보 암호화 조치 안내서 참고]

  • DB서버 암호화 방식의 경우에는 암ㆍ복호화 모듈이 DB 서버에 설치되고 DBMS에서 플러그인 (plug-in)으로 연결된 암ㆍ복호화 모듈을 호출하는 방식입니다.

  • 응용프로그램의 수정이 거의 필요하지 않아 구현 용이성이 뛰어나지만, 기존 DB 스키마와 대응하는 뷰(view)를 생성하고 암호화할 테이블을 추가하는 작업이 필요합니다. 

  • 어플리케이션 서버의 성능에는 영향을 주지 않지만 DBMS에서 DB 서버의 암·복호화 모듈을 플러그인으로 호출할 때 추가적인 부하가 발생하여 성능이 저하될 수 있습니다. 

 




 분류

 특성 

 암복호화 모듈

 DB 서버 

 암복호화 요청

 DBMS 엔진 

 DB 서버의 부하

 있음 

 색인 검색 

 가능 

 배치 처리

 가능 

 응용프로그램 수정 

 필요하지 않음 

 DB 스키마 수정

 거의 필요하지 않음 (암호화할 DB 스키마 지정 필요) 



DBMS 자체 암호화 방식은 별도의 암호화 모듈을 사용하는 것보다 안정성도 떨어지고 성능의 저하가 있습니다. 무엇보다 암호키를 물리적으로 같은 저장소에 저장하기 때문에 해킹 시에 암호키 까지 탈취당할 우려가 있기에 보안에 취약합니다. 


DBMS 서버의 암호화 부하를 경감시켜주고 고성능의 암호화 알고리즘을 적용시켜주며, 암호키를 물리적으로 별도의 보관소에 저장하여 관리(접근제어), 생성, 폐기까지 가능한 하드웨어 장비를 HSM(하드웨어 암호화 모듈)이라고 합니다.




HSM의 특징

  • H/W 기반의 암호연산 (키 생성, 전자서명, 키 저장 및 백업 기능)을 제공

   ※ 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증가 


  • 키의 사용에 대한 정책 시행

   - 관리자 권한의 강력한 분리 기능 제공

   - 관리자를 위한 강력한 인증 기능 제공

   - 상호 감독을 위한 강력한 이중 통제 

   - 성능 증대를 위한 프로세싱 분리 기능

   - 물리적 보호를 위한 변조 방지 기술


  • 비대칭형 암호 연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리


탈레스 HSM (Thales HSM)의 암호화 모듈은 FIPS 140-2 Level 2/3인증과 마이크로소프트 골드파트너, 오라클 인증 파트너, CC 인증까지 마친 우수한 보안 제품입니다. 




Thales HSM은 FIPS 140-2 Level 2 & 3 인증을 받았습니다.



FIPS 140-2 인증 이란?

FIPS(Federal Information Processing Standards)는 미국연방정부기관에서 사용하는 정보 처리 기계와 방식을 표준화하기 위해 미국국립표준·기술연구소(NIST)가 제정하는 표준 규격으로 FIPS-PUB(Publica-tion)라는 명칭으로 발행됩니다.


FIPS-140-2은 NIST (National Institute of Standards and Technology)가 후원하는 암호화 모듈 인증입니다. 

FIPS-140-2는 가장 낮은 수준에서 가장 높은 수준까지 4 단계까지 규정되어 있습니다.


  • 레벨 1 - 데이터 암호화 표준인 DES와 3중 암호화인 3DES, AES(Advanced Encryption Standard)를 포함하는 NIST 표준 암호화 알고리즘이 적절하게 구축되어 있음을 의미

  • 레벨 2 - 장비에 어떠한 이상 징후라도 포착되면 이를 교정할 수 있도록 해준다는 것을 의미한다. 레벨 3는 암호화 모듈로서, 물리적인 공격에 노출될 경우 저장된 키를 삭제

  • 레벨 3 - 제품은 인증된 액세스를 요구

  • 레벨 4 - 수퍼쿨링(supercooling)과 같은 물리적인 액세스 제어를 통과하려는 시도에 대한 공격으로부터의 보호 기능을 제공



탈레스 HSM에 대한 제품 문의 및 견적은 아래 아이마켓코리아 담당자에게 연락 주시기 바랍니다.


(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2018/05   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

방문자 통계

  • 전체 : 334,407
  • 오늘 : 205
  • 어제 : 362
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.