홍채 + 얼굴인식 기반 신원 확인 생체인식솔루션, Tascent Insight One (타센트 인사이트 원)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.11 20:50 / 카테고리 : etc



생체인식기술은 인간의 고유한 생체정보를 자동화된 장치로 추출하고 이를 인식하여 식별하거나 인증하는 기술입니다. 특히, 생체정보는 지문, 정맥, 홍채, 얼굴 등이 있으며, 별도의 보관 및 암기가 불필요합니다. 그리고, 분실의 우려가 없고 도용 및 양도가 불가능한 특징을 지녀, 최고의 장점을 가진 정보입니다. 


그런 점에서 일반적으로 인증의 수단으로 많이 사용되어지고 있는 비밀번호, 공인인증서 등의 수단에 대한 추가 인증 또는 대안으로 많이 거론되고 있습니다. 


생체인식기술의 정확성을 측정하는 지표로는 FRR: False Rejection Rate)과 타인수락률 (FAR : False Acceptance Rate)이 있으며 낮을수록 정확도가 높습니다.  생체인식기술은 출입국심사, 출입통제, 행정(무인민원발급), 사회복지(미아 찾기 등), 정보통신 (휴대폰인증, PC · 인터넷 로그인) 등 광범위한 분야에서 적용 중입니다.



보안성 측면에서 보면 위변조가 가능한 지문과 변형이 가능한 얼굴 인식 보다는 패턴이 복잡하고 도용이 불가능한 홍채와 정맥이 보안상으로 우수한 생체인식 수단으로 볼 수 있습니다. 


Tascent Insight One과 M6은 홍채인식과 얼굴인식 정보를 전부 활용하는 생체인식시스템입니다. 높은 보안수준을 요구하는 곳에서 다양한 곳에 설치하거나 휴대하여 사용이 가능합니다. 



[Tascent 설치형 생체인식 시스템 Insight One] 


[Tascent 모바일 생체인식시스템 M6]



Insight One은 어디든 설치할 수 있도록 다양하게 설계된 설치형 생체인식 시스템이며, M6은 모바일형 생체인식장비로써 휴대성이 뛰어납니다. Insight One은 스탠드형, 스피드 게이트형, 벽걸이 형 등 다양한상황과 환경에 따라 설치가 가능하여 활용한 장점과 우수한 심미성을 지니고 있는게 장점이며, M6은 홍채, 얼굴, 지문 및 음성 인식까지 가능합니다. 




싱가포르 이민국과 UAE 두바이 공항에서 여권 및 국가 ID 확인, 불법 이민자 재입국 방지에 사용 중에 있으며, 미국에서는 펜타곤, 런던 게트웍 공항 등 보안에 가장 중요한 장소에서 사용되어 그 성능을 입증하였습니다. 



Tascent Insight One 소개

0.5 ~ 1m 스탠드오프 거리에서 고품질의 이중 홍채와 얼굴 생체 이미지를 인식하고 다양한 어플리케이션에 적합한 환경을 창출합니다. 커스터마이징이 가능한 고해상도의 그래픽 LCD, 자동화된 캡쳐 프로세스 및 대규모 캡쳐 영역을 사용하여 제작되었습니다. 그리고, 사용자들도 최소한의 지도에서 사용하기 쉬운 방법으로 고품질의 생체 정보 수집이 가능합니다. 




간단한 사용자 경험

  • 0.5 ~ 1m 스탠드오프 거리

  • 얼굴과 홍채의 완벽 자동 이미징

  • 다목적 얼굴 캡쳐

  • 2초 내에 양쪽 홍채와 얼굴 캡쳐


다재다능한 시스템

  • ISO 기준 홍채 (ISO2979406) 및 얼굴 인식 (ISO29794-5)를 획득

  • 네트워크 서버 및 로컬 PC와 기가비트 이더넷 및 USB 2.0 인터페이스와 연결 가능

  • 해상도의 LCD와 통합 LED 조명은 User Interface를 완벽하게 구성 가능



  • Insight One은 Tascent의 Insight Duo와 Tascent Mobile 제품군의 몇 년의 연구결과로 만들어낸 결과 입니다.
  • Insight Duo의 스탠드오프, 자동화, 이미지 품질을 제공하는 특허기술과 폼 팩터 캡쳐 속도, 주변 환경의 다양성을 실현하는 Tascent Mobile을 채택하는 것으로, 두 장점을 최대한 살린 새로운 제품을 개발할 수 있었습니다. 



Tascent Insight One (타센트 인사이트 원)은 산업 공학적인 디자인을 반영하여 유려한 디자인을 자랑합니다. 그 뿐만 아니라, 디바이스 모양이 컴팩트하게 설계되어 있기 때문에 Face to Face 공간에 적합한 데스크용, 거치 환경에 따라 벽면에 다양하게 설치 가능한 벽면 거치형 모델들을 갖추고 있습니다. 




제품의 특징
  • 슬림 프로파일
  • 커스터마이즈 가능한 고해상도 LCD와 멀티 컬러/백색광 LED를 내장
  • 데스크탑 스탠드 폴 / e-Gate 마운트, VESA 어댑터를 포함한 다양한 설치 옵션
  • 장치 인클로저와 원활하게 통합할 수 있는 구성 가능한 마운트
  • 환경에 맞게 사용자 정의 인클로저 색상 옵션







  • Insight One은 데스크톱, 폴 / e Gate 키오스크 응용 프로그램과 긴밀하게 통합하기 위한 다양한 설치 옵션을 제공하고 있습니다. 
  • 내장 통합형으로, 이더넷 및 USB 인터페이스를 제공하여 네트워크 연결된 PC 연결의 내장 솔루션과 통합되어 있습니다. 
  • 데스크탑 스탠드 배치 가능 : 이더넷 및 USB 인터페이스를 제공하여, 네트워크 연결과 PC 연결의 내장 솔루션과 통합 가능
  • 폴 및 e-Gate 배치 가능 : 폴 마운트 구성과 원활한 통합을 가능하게 하는 마운트 어댑터가 포함
  • VESA 표준 마운트 배치 가능 : 표준 100 x 100mm VESA 마운트용으로 설계




Insight One 활용 예시

타센트 인사이트원은 보안게이트, 신원확인 업무, 입국 카운터 등 다양한 용도로 사용이 가능합니다.


1. 전자식 게이트, 자동화 입국관리, 접근제어 시스템 구축

인사이트원은 매우 빠르고 고도로 자동화된 이미지 캡쳐 기능을 갖추고 있습니다. 자동 탑승 및 신속한 입국 관리, 기타 물리적 액세스 제어를 포함한 e-Gate 구축에 적합한 제품입니다.


2. 데스크탑 등록 및 확인

인사이트원은 여권의 등록, 비자 심사, VIP 여행자 등록 등의 다양한 상황에서 고품질의 얼굴과 홍채 이미지를 쉽고 빠르게 저장할 수 있습니다. 또한, 데스크톱 응용 프로그램과 웹기반의 어플리케이션 또는 모바일 어플리케이션으로 제어가 가능하기에 다루기 쉽습니다.


3. 입국 카운터

인사이트원은 다양한 사용자의 높이를 지원하여 설치가 편리하고 직원이 쉽게 조작할 수있는 자동화된 방식으로 동작합니다. 출입국 이민 카운트 응용프로그램에 적합니다.  지속적으로 높은 품질의 이미지 캡쳐를 사용합니다. 





높은 신뢰성의 홍채 및 얼굴인식 데이터를 활용하는 생체인식시스템 인사이트원 (Insight One)에 대한 제품 구입 문의는 아래의 아이마켓코리아 보안 솔루션 담당자에게 연락 주시기 바랍니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


아이마켓코리아, 타센트, 인사이트원, Tascent Insight One, Tascent M6, 생체인식, 생체인식보안, 생체인식시스템, 홍채인식, 정맥인식, 얼굴인식, 보안솔루션, 게이트 보안, 전자식세이트, 자동화 입국, 자동화 신원인증, 접근제어, 공항 보안, 이민국 보안, 국방부 보안, ID보안, 생체인식, 생체정보, 바이오인증

Trackbacks 0 / Comments 0

[1+1 행사] 저렴한 기업용 국산 캐드 SmartARCH CAD 2017

작성자 : DSSa / 날짜 : 2018.04.23 14:00 / 카테고리 : etc


오토캐드 프로그램은 설계도면을 그리기 위해서 많은 업체들이 사용하고 있는 필수 소프트웨어입니다. 다만, 지나치게 비싼가격은 많은 기업들에게 부담이 되고 있습니다. 불법 복제 소프트웨어 문제를 해결하고 비용도 저렴한 캐드프로그램을 소개해드립니다. 


국내에서 유니캐드(UniCAD) 기반으로 개발한 캐드프로그램인 스마트아크 캐드(SmartARCH CAD)입니다. 외산 캐드프로그램에 대비해 로열티가 적기 때문에 합리적인 가격에 도입이 가능합니다. 


현재, 프로모션으로 1 Copy 구입시 1 Copy를 추가로 라이선스를 드리는 1+1 행사를 진행하고 있습니다. 우수한 캐드 소프트웨어를 정식가에 반값으로 구매해보시기 바랍니다.


구분

가격 (부가세 별도) 

혜택 

조건 

신규 구매가

1,000,000원

1+1 행사가 

  

 보상 판매가

500,000원 

1+1 행사가 

타 CAD 인증키 반납 

5 Copy 이상 구매가

300,000원 

  

 




SMARTARCH 캐드 소프트웨어 구입 문의

(주) 아이마켓코리아
박 성 주

과장 │ IT 영업 2팀

TEL : 02-3708-5773
E-mail : sungju12.park@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



SmartARCH CAD 프로그램의 장점 요약

  1. 오토캐드와 완벽한 호환성으로 기존 오토캐드 사용자도 바로 도면 작업 가능

  2. 오토캐드와 동일한 GUI와 명령어(단축키) 체계로 개발되어 도면 작업이 용이

  3. 2D 캐드로 용량이 작아 현장에서도 수정, 검토가 용이하여 비싼 외산 CAD를 대체할 국산 CAD

  4. 건축 설계 프로그램 기본 탑재로 높은 도면 설계 생산성 

  5. 무제한 명령 취소/복구 기능

  6. 기억하기 쉬운 명령어로 대체 (명령어 별칭 기능)

  7. 휠 버튼을 이용한 편리한 화면 조정

  8. 여러개 모델 동시 작업 및 모델간 복사

  9. 진행 중인 명령의 도움말 연계 기능


스마트아크 캐드는 오토캐드(AutoCAD 2017) 까지 DWG / DXF 포맷을 100% 읽고 수정이 가능한 제품입니다. 오토캐드와의 완벽한 호환성을 가지면서 캐드 사용자는 바로 도면작업이 가능합니다. 




가장 많이 사용하는 설정 값을 (Layer, Text, Dimension.. ) 그대로 사용 가능합니다. 기존 오토캐드 사용자도 전혀 불편함 없이 그대로 도면작업을 할 수 있습니다. 


오토캐드와 동일한 GUI와 단축키, 명령어 체계를 가지고 있기 때문에, 기존 오토캐드 사용자도 별도의 학습과 불편함이 없습니다.



  • 도구 막대 또한 오토캐드와 동일한 메뉴구조와 명령어 체계를 가지고 있습니다. 단축명령키를 새로 학습할 필요가 없습니다.


  • 치수 세팅대화 상자 또한 오토캐드에서 작성된 도면을 불러왔을 시에 그대로 100% 호환되어 적용됩니다. 언제든지 사용이 가능합니다.






  • 사용자가 등록한 레이어를 재사용 할 수 있으며, 작업하고자 하는일 쉽게 검색할 수 있는 등의 편리한 작업 도면 환경을 위한 기능을 내장하고 있습니다.




  • 편리한 문자 기능을 탑재하여 shx 폰트 및 트루타입 폰트를 사용 가능하고, 문자열 검색, 대체, 결합 기능을 사용할 수 있습니다.


    • 스마트아크 캐드는 효율적인 레이어 변환 기능을 탑재하고 있습니다. 



    • 프리젠테이션 작성 기능도 내장하고 있습니다. EPS 파일 포맷으로 저장하며 포토샵 프로그램을 통해 작업할 수 있으며, 그라디에이션 표현도 가능합니다.



    • 풍부한 심볼 라이브러리를 내장하고 있기에 도면 작업시에 편의성을 강화하였습니다.



  • 패러미터 값에 의한 건축물 설계도 가능합니다.
  1. 안목설계, 
  2. 계단/승강기/주차장/리스트
  3. 중심선/벽체
  4. 문/창문/발코니
  5. 기둥/기초/잡석/지반
  6. 면적표/구적표/수치지적부
  7. 각종 부호/기호/표시/일람표
  8. 위생설비/타일/천정틀
  9. 구조/보/철근/형강
  10. 건축물 전용 편집 기능




SMARTARCH 캐드 소프트웨어 구입 문의


(주) 아이마켓코리아
박 성 주

과장 │ IT 영업 2팀

TEL : 02-3708-5773
E-mail : sungju12.park@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

SSL 트래픽 증가에 비례하는 보안위협, SSL 가시성 확보가 우선!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.02 22:52 / 카테고리 : etc/모니터랩 AISVA





SSL 트래픽 증가에 비례하는 보안위협,

SSL 가시성 확보가 우선!










SSL 트래픽이 점점 증가하고 있는 추세입니다. 구글, 네이버와 같은 주요 포털사이트는 물론, 페이스북, 유투브와 같은 SNS금융사이트 등 세계 트래픽 상위 50개 사이트 중 42개 사이트에서 SSL 트래픽을 사용하고 있는 것으로 나타났습니다. 









SSL 자체가 데이터를 안전하게 전송하기 위해 만들어졌기 때문에 고객정보, 중요보안정보를 취급하는 사이트에서 대부분 SSL 트래픽을 사용하고 있는 것인데요. 현재 전체 웹트래픽 중 70%를 상회하고 있으며, 앞으로도 꾸준히 증가할 것으로 보입니다.









하지만 결코 안심할 수 없습니다. 보안 기술이 발전하는 만큼 공격 방법 또한 날로 지능적으로 진화하고 있기 때문입니다. 실제로 최근 발생한 APT 공격의 80% 이상이 암호화 트래픽으로 진행되었습니다. 


이처럼 더 이상 SSL만으로는 안심할 수 없게 되자 SSL 가시성 확보가 무엇보다 중요해졌습니다. SSL 암·복호화 과정에서 암호화된 위협을 탐지해내면서도 웹서버의 과부하를 막는 SSL 가시성을 확보는 이제 선택이 아닌 필수가 된 것입니다.











보안전문기업 모니터랩에서 개발한 AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)은 이러한 문제를 해결해주는 SSL 가시성 장비로, 호화된 트래픽을 복호화하여 위협 요소를 걸러내고, 다시 암호화하여 데이터를 제공합니다. 


특허 받은 Transparent Proxy 기술을 통해 기존 보안장비에 영향을 주지 않고 보안 기능을 하면서도 암호화 트래픽 처리 부하를 줄여준다는 것장비 장애 시 Bypass 기능을 제공한다는 것이 특징입니다. 











또한, 시스템 고도화 또는 추가 증설에 대한 비용증가도 없기 때문에 부담을 덜 수 있으며, 다수의 보안 시스템에 대한 별도의 인증서 관리도 필요 없습니다. 


RSA, ECC 등 다양한 암호화 알고리즘을 지원하는데다 IPS, IDS, WAF, APT, DLP 등 다양한 보안장비와 연동 된다는 것, 그리고 인터페이스별 네트워크 트래픽 및 SSL 트래픽 정보와 인증서 상태 정보에 대한 대시보드 제공, 트래픽 처리에 대한 세션 로그가 제공되기 때문에 수시로 모니터링이 가능하다는 것도 주목할 만한 점입니다. 





[APPLICATION INSIGHT SVA Graphic User Interface]



▶ 모니터링 및 시스템 현황

· 복호화된 트래픽과 SSL 트래픽에 대한 상태 현황을 실시간으로 확인

· CPU, Memory, Disk, 인터페이스 등 시스템 상태


▶환경 설정

· 최고 관리자 및 일반 관리자 설정

· 라이선스 관리 및 프로그램 환경 설정, 백업

· 주요 프로세서 및 시스템 종료

· 보호대상 SSL 서버 관리



무엇보다 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 양방향 가시성을 제공하기 때문에 더욱 안심할 수 있습니다.













모니터랩사의 SSL 가시성 장비 AISVA에 대한 구입 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드리겠습니다. 




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

SSL 가시성 네트워크 스위치 모니터랩 AISVA 브로셔 (SSL VISIBILITY NETWORK SWITCH)

작성자 : DSSa / 날짜 : 2018.02.28 11:39 / 카테고리 : etc/모니터랩 AISVA



모니터랩 AISVA (APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)는 SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.


SSL 가시성 장비가 필요한 이유?

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL 트래픽 사용량 증가

  • 보안 장비의 약 20%만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


암호화된 트래픽을 통한 보안 위협 요소 증가

  • SSL 트래픽의 지속적인 증가 : 매년 20%씩 성장

  • 개인정보보호법, PCI-DSS 등 규제 강화에 따른 암호화 대상 확대

  • 다수의 보안 장비에서 암호화된 트래픽에 대한 복호화 미 지원으로 보안 홀 발생

  • 암호화된 트래픽 처리 시 보안 시스템 성능 저하

  • 최근 발생하고 있는 APT 공격의 80% 정도가 암호화 트래픽

  • 암호화 트래픽 처리 성능 향상을 위해 시스템 고도화 또는 증설 시 비용 발생


APPLICATION INSIGHT SVA 도입 효과

  • 기존 보안 장비들의 구성 변경 없이 SSL 암호화 트래픽에 대한 보안 위협 문제점 제거

  • 보안 장비는 암호화 트래픽에 대해서도 평문 트래픽과 동일한 보안정책 적용 가능

  • 다수의 보안 시스템에 대한 별도의 인증서 관리 불필요

  • 시스템 고도화 또는 추가 증설에 대한 비용증가 없음


AISVA 특징

SSL 트래픽 암/복호화 최적화
  • 다양한 암호화 알고리즘 지원
  • SSLv3, TLS1,TLS1.2지원
  • IPS, IDS, F/W 등 다양한 보안장비 연동
  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공
  • 전체 트래픽 및 SSL 트래픽 모니터링 제공
  • 장비 장애 시 bypass 기능
  • 양방향 복호화 가능
  • 실시간 모니터링
  • 다중관리자기능



APPLICATION INSIGHT SVA는 암호화된 트래픽에 대한 가시성을 제공합니다.

  • SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등)에 대한 복호화

  • RSA, ECC 등 다양한 암호화 알고리즘 지원

  • 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호 (In-bound Traffic)를 위한 가시성 제공

  • IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공


APPLICATION INSIGHT SVA는 세계 최고 수준의 프록시 기술이 적용된 제품입니다.

  • Transparent Gateway 특허 등록 (특허번호 제 10-0898371호)


APPLICATION INSIGHT SVA는 다양한 구성을 제공합니다.

  • 내부 서버 보호를 위한 구성 (In-bound Traffic Visibility)

  • 내부 사용자 보호를 위한 구성 (Out-bound Traffic Visibility)

  • Inline mode (Active-Inline, Passive-Inline, SSL-Termination)

  • Mirroring mode (Passive-Mirror)

  • Multi-Segment, Bonding


AISVA기능

WEB 기반의 직관적인 사용자 인터페이스 제공

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)
  • 다양한 로그 검색 및 관리 기능 제공
  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능
  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정



APPLICATION INSIGHT SVA Physical Deployment


APPLICATION INSIGHT SVA Logical Deployment


APPLICATION INSIGHT SVA Graphic User Interface


모니터링 및 시스템 현황

  • 복호화된 트래픽과 SSL 트래픽에 대한 상태 현황을 실시간으로 확인

  • CPU, Memory, Disk, 인터페이스 등 시스템 상태


환경 설정

  • 최고 관리자 및 일반 관리자 설정

  • 라이선스 관리 및 프로그램 환경 설정, 백업

  • 주요 프로세서 및 시스템 종료

  • 보호대상 SSL 서버 관리



APPLICATION INSIGHT SVA Feature


Gateway Configuration Mode

  • Proxy Gateway : Transparent Proxy Mode


Physical Configuration Mode

  • In-line Mode : Active-Inline Mirroring Mode : Passive-Inline Multi-Segment, Bonding


다양한 암호화 프로토콜 지원

  • SSL3, TLS1.0, TLS1.1, TLS1.2


다양한 암호 알고리즘 지원

  • RSA, DHE, EDH, Camellia

  • AES, DES, SEED, 3DES, RC4

  • MD5, SHA-1, SHA-2


SSL 트래픽 가시성 제공

  • 표준 SSL(TLS) 암호화 트래픽 복호화

  • F/W, IPS, IDS 등 보안 장비의 종류와 무관하게 가시성 제공


양방향 SSL 트래픽 동시 처리

  • 인증서 등록을 통한 Server side SSL (Inbound) 트래픽 처리

  • 자체 인증서 발급을 통한 Client side SSL (Outbound) 트래픽 처리


유연한 SSL 트래픽 제어

  • SSL 트래픽 자동인지

  • Invalid 인증서 차단

  • Service Port Redirection

  • 지정 도메인에 대한 선별적 복호화


실시간 상태 모니터링

  • 네트워크 및 SSL 트래픽 모니터링

  • SSL 세션에 대한 암복호화 로그

  • 다양한 차트를 통한 트래픽 분석


다중 관리자 기능

  • 최고 관리자와 일반 관리자 기능 분리


서비스 가용성 확보

  • 장비 장애 시 Bypass 기능


편의 기능

  • 아웃바운드용 인증서 자동 발급

  • 프로그램/환경설정 백업 및 복원



APPLICATION INSIGHT SVA Model & Specification




아이마켓코리아에서 공급하는 SSL 가시성 장비인 모니터랩 AISVA에 대한 구입 문의는 아래의 보안 담당자에게 연락 주시면 상세히 안내드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

SSL 트래픽 증가, 암호화 데이터 가시성 확보가 중요 - 모니터랩 AISVA

작성자 : DSSa / 날짜 : 2018.01.14 13:19 / 카테고리 : etc



보이지 않는 네트워크 데이터는 보호할 수 없습니다. SSL 암호화 통신에서는, 각종 공격도구 들은 암호화 되어 유입되고 있으며, 중요정보 역시 암호화되어 외부로 유출되는 산업스파이 사고 사례도 있습니다. SSL 통신은 복호화 한뒤에 보안장비에서 분석하여 이상이 없을 때만 외부와 송수신이 되어야 합니다. 최근, 많은 기업들이 SSL을 도입함에 따라서 SSL 가시성 장비는 이제 필수 장비가 되었습니다.


SSL 암호화 트로토콜의 비중은 이미 일반 기업의 경우에는 절반정도 까지 갔으며, 금융기관은 무려 80% 이상을 차지하고 있습니다. 개인정보보호 및 자산에 민감한 정부기관, 금융기관, 의료기관 등은 현존하는 가장 강력한 암호화 알고리즘을 사용하기도 합니다.



암호화 통신은 다양한 장점을 가지고 있지만, 데이터 분석이 어렵다는 점을 이용하여 사이버 공격에 이용되기도 합니다. 최근에 가트너에서 분석한 결과를 따르면 APT 공격의 80%가 암호화 트래픽을 사용하고 있으며, 전체 공격의 절반이 암호화 트래픽으로 진행됩니다. 하지만, 지금 현존하는 보안장비는 암호화로 오는 네트워크 데이터를 20%까지 밖에 복호화하지 않습니다.


이러한 SSL을 이용한 공격 기법이 증가하면서 APT 공격을 방어하는 사이버 보호 시스템에서는 암호화 트래픽을 복호화하는 기능을 많이 추가하고 있습니다. 하지만, 복호화하는데 리소스가 과다하게 소모되는 단점도 일부 존재합니다.



기존의 리소스가 과다하게 소모되는 것을 방지하고. SSL 트래픽에 대한 가시성을 확보하는 장비는 위에 문제점을 모두 해결한 솔루션으로 많은 기업에서 도입하고 있습니다.


SSL 암호화 통신을 안전하게 사용하기 위해서는 트래픽 처리 성능을 저해하지 않는 수준에서 해당 암호화 트래픽을 볼 수 있도록 지원하는 SSL 가시성 장비는 필수입니다.


모니터랩에서 출시한 AISVA는 소비자 추천 부문, 하반기 히트상품으로 선정된 SSL 가시성장비로, 프록시 기반 기술을 이용하여 기존 보안 인프라에 영향을 주지 않고 서버에 유입되는 암호화 트래픽에 대응하는 SSL(Secure Socket Layer) 가시성 장비입니다.


모니터랩은 10년 이상의 프록시 엔진 성능 향상과 트래픽 처리 최적화를 통해서 축적한 기술력을 바탕으로 외국산 제품보다 훨신 뛰어난 SSL 트래픽 처리 기술을 가지고 있습니다.



또한, 모니터랩의 AISVA는 국내 대형 금융과 공공기관에 공급된 우수한 제품으로 국내 뿐만 아니라 2500개 이상의 자사 고객을 대상으로 AISVA 공급을 추진하고 있습니다. AISVA는 단순히 탐지 로그를 전달하는 데에 그치지 않고 암호화된 원본 패킷을 복호화하여 암호화 되기 전에 원본 데이터 형태 그대로 기존 보안 장비로 지연 없이 전달 할 수 있습니다.


요약

AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)는 SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.




SSL 가시성 장비가 필요한 이유?

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL트래픽 사용량 증가

  • 보안장비의 약 20% 만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


AISVA 특징

  • SSL 트래픽 암/복호화 최적화

  • 다양한 암호화 알고리즘 지원

  • SSLv3, TLS1,TLS1.2지원

  • IPS, IDS, F/W 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공

  • 전체 트래픽 및 SSL 트래픽 모니터링 제공

  • 장비 장애 시 bypass 기능

  • 양방향 복호화 가능

  • 실시간 모니터링

  • 다중관리자기능



AISVA 기능

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)

  • 다양한 로그 검색 및 관리 기능 제공

  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능

  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정


모니터랩 AISVA 제품 라인업

사용 용도에 따라서 다양한 제품 군을 갖추고 있습니다. 모니터랩 SSL 가시성 장비를 통해 SSL 트래픽에 대한 가시성 확보 및 리소스 부담 최소화가 가능합니다.



모니터랩의 AISVA는 공식총판사인 한성아이티엘과 파트서사인 아이마켓코리아에서 판매하고 있습니다. 제품에 대한 문의는 아래의 담당자에게 연락주시면 친절하게 상담해 드립니다.



모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

가상화폐 거래소 유빗(Youbit), 해킹 공격으로 파산

작성자 : DSSa / 날짜 : 2017.12.21 16:01 / 카테고리 : etc



얼마전에 비트코인 등을 주로 거래하는 암호화 화폐, 가상화폐 거래소 보안문제에 대해서 포스팅을 하였습니다. 이번에도 가상화폐 거래소 해킹 사고가 일어나 금전적인 손실을 입었습니다.



예전에도 이미 다른 이름의 가상화폐 거래소를 운영하다가 해킹을 당해 파산한 유빗이 12월 19일 새벽에 다시 해킹을 당했습니다. 이번 해킹으로 인해서 전체 자산의 17%가 증발하였으며, 이 때문에 변제할 방법이 없는 유빗 측은 파산하였습니다.



일전에 파산을 한 이후 새로 만든 유빗에서도 저번달에 해킹 사건이 있었습니다. 이후에 유빗은 보안인원을 강화하고 인원 충원하고 보안 시스템을 추가 구축하였습니다. 하지만, 이러한 노력에도 불구하고 해킹으로 인해 코인 출금 지갑에 손실이 발생하였으며 이번 해킹으로 인해서 발생한 손실은 전체 자산의 약 17% 비중을 차지하는 큰 액수입니다.


해킹으로 인해서 모든 현금의 입출금은 정지되었으며, 모든 현금과 가상화폐는 파산 절차 진행과 동시에 진행될 것으로 전망하고 있습니다.


가장 큰 손실은 유빗 회원들의 자산이 75%로 조정된다는 사실이 가장 크다고 할 수 있습니다.


이뿐만 아니라, 국내에서 가장 많이 이용하는 가상화폐 거래소 중 하나인 업비트에서도 비트코인이 유실되는 현상이 발생하고 있습니다.


많은 돈이 오고 가는 가상화폐 거래소는 코인을 노리고 각종 해킹 공격이 발생할 가능성이 높으며, 투기를 하는 고객들이 많은 만큼, 해당 회원 정보의 가치가 높기 때문에 개인정보 유출사고에 대한 위험성도 높습니다.


이러한 보안 사고를 막기 위해서는 거래소에서는 반드시 보안 대비책을 마련해 놓아야 합니다.  특히, 거래소 임직원의 PC를 공격하거나 서버를 공격하는 경우가 많으므로 다크트레이스(Darktrace)나 사일런스(Cylance)와 같은 머신러닝 기반의 관제 솔루션은 필수입니다.







특히, 24/7 형태로 돌아가는 가상화폐 거래소의 특성상 사람이 모든 것을 감지하고 대처할 수 없습니다.  또한, 신종 악성코드와 랜섬웨어 등의 위협은 기존의 시그니처 기반의 솔루션으로는 방어가 불가능합니다.  머신러닝 기반의 탐지/관제 솔루션인 다크트레이스와 사일런스는 이러한 상황에 최적화 되어 있는 솔루션이라고 할 수 있습니다.


그리고, 개인정보를 안전하게 암호화 하고 관리하기 위해서는 암호화 작업이 필수적으로 이루어져야 하며, 암호화를 진행하면서 가상화폐 거래소의 리소스를 안정적으로 유지 하기 위해서는 우수한 효율의 암호화 솔루션이 필요합니다.


해당 암호화 솔루션으로는 보메트릭(Vormetric)이 있으며, 비정형데이터까지 안전하게 암호화가 가능합니다. 그리고 서버 가용량도 타사 솔루션에 비해서 적게 차지하므로, 항상 최상의 서버 컨디션을 유지해야 하는 가상화폐 거래소에게는 최적의 솔루션입니다.




마지막으로는 안전하게 암호화한 암호 키를 물리적으로 안전하게 보관하고 생성하고 파기할 수 있는 암호화 키 전용 장비가 필요합니다. 해당 장비는 하드웨어 암호화 모듈(Hardware Security Module)이라고 불리우며, 줄여서 HSM(Hardware Security Module)이라고도 합니다. 




탈레스 HSM을 사용하게 되면, 서버가 해킹 당해도 물리적으로 분리되어 있는 암호 키 저장장소인 HSM에 안전하게 암호 키가 저장되기 때문에, 해킹 당한 데이터는 복호화 할 수 없게 되어 안전한 상태가 됩니다. HSM은 해킹 공격을 당했을 시에 최후의 보루입니다.


아이마켓코리아에서는 가상화폐 거래소에 최적화된 다크트레이스(Darktrace), 사일런스(Cylance), 보메트릭(Vormetric), 탈레스 HSM(Thales HSM)과 같은 보안 솔루션에 대한 컨설팅 부터 공급, 판매, 도입, 사후 지원까지 진행하고 있습니다.


보안 솔루션 도입이 관심이 있으신 분들은 아래의 담당자에게 연락해주시면 친절하게 상담해드립니다. 감사합니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

가상화폐 거래소 빗썸, 개인정보보호 조치 위반으로 과징금 및 과태료 부과

작성자 : DSSa / 날짜 : 2017.12.14 17:04 / 카테고리 : etc


2017년의 가장 큰 화두라고 한다면, 바로 가상화폐를 들 수 있습니다. 심지어 고등학생, 주부까지 뛰어들고 있는 가상화폐는 긍정적인 여론도 있지만 부정적인 여론도 있습니다. 특히, 거래소 관련 이슈는 끊이지 않고 있습니다.



최근에, 과열된 투기로 인해서 정부는 가상화폐 관련 긴급 대책을 수립하였습니다. 가상통화 이용한 불법행위에 엄정하게 대처하겠다는 입장을 밝히고 적극적으로 가상화폐에 대한 대응을 진행하겠다고 언급하였습니다.


정부는 국내에서 가장 유명한 가상화폐 거래서 4곳에 대해서 거래소 약관을 심사하고 나머지 거래소에 대해서도 불공정 여부를 직권으로 조사하기로 하였습니다. 또한, 방통위는 국내에서 가장 큰 거래소인 빗썸에 대해서도 과징금 4,350만원과 과태료 1,500만원을 부과하는 등, 책임자를 징계 권고 처분하였습니다.



앞으로 매출액 100억 이상, 일평균 방문자수 100만 이상의 가상화폐 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무화합니다. 정부는 13일 국무조절실장 부재로 관계부처의 차관회의를 개최하여 투기과열과 가상통화를 이용한 범죄행위 등에 대한 정부대응방안을 논의하고 이 같이 밝혔다.


다양한 내용이 거론되고 있지만, 사이버 보안에 관련된 내용만 요약하여 정리해 드리겠습니다.


첫번째로써 정부는 가상통화거래소 개인정보유출사건 등에 대한 조사를 통해서 가상통화 거래구조 등을 확인하고 위법행위 발견시에 엄단하기로 하였습니다.


두번째로는 해킹과 개인정보 유출사고시에 예방을 위해 거래소를 주기적으로 점검해 정보통신망법 위반 사항이 있는 경우에는 제재(괴기정통부, 방통위)하기로 하였습니다. 개인정보 유출 등 지속적인 법규위반 사업자에 대해서 '서비스 임시 중지조치제도'를 도입하고, 개인정보 유출시 과징금 부과기준을 상향해 법규 집행력 강화를 추진합니다.


자세한 설명으로는 서비스 임시 중지조치제도는 정보시스템을 구축 또는 관리 및 운영하는 호스팅 및 어플리케이션 마켓/플랫폼 사업자 등에게 서비스 임시중단 조치 명령이 가능해지도록 하는 제도입니다.


특히, 매출액 100억 이상, 일평균 방문자수 100만 이상 규모 이상급의 거래소는 2018년부터 정보보호관리체계(ISMS) 인증을 의무하하는 등 보안을 강화하기로 했다. ISMS(Information Security Management System)는 보안체계의 적절성을 평가 및 인증하는 제도로 2018년 빗썸, 코인원, 코빗 등이 의무(정보통신망법 제47조) 대상입니다.



방송통신위원회는 국내 가상화폐 1위 거래소인 빗썸의 운영사인 비씨티코리아닷컴에 대한 조사를 진행하였으며, 그 결과로 과징금 및 과태료를 부과하였습니다. 그 내용으로는 아래와 같습니다.

1. 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도 탐지를 소홀히 한점

2. 개인정보파일을 암호화하지 않고 개인용 컴퓨터에 저장한 점

3. 백신 소프트웨어 업데이트를 실시하지 않은 점 등


방통위는 위의 이유로 인해서 발생한 취약점이 이번 해킹에 직간접적으로 악용되고 이용자 개인정보가 유출되었으며, 금전적인 피해가 발생하였다고 보고 있습니다.


또한, 향후 정보통신망법을 개정하여 개인정보 유출기업에 대해 부과하는 과징금 금액을 상향 조정할 계획입니다.



위에 소개해드린 빗썸의 사례를 들어서 1번인 개인정보 유출 시도에 대한 탐지는 네트워크기반의 위협 탐지 및 조치 시스템인 다크트레이스와 사일런스 솔루션을 통해서 해결 할 수 있습니다.


두 솔루션 모두 인공지능(머신러닝) 기반으로 사람이 없이도 24/7 네트워크 트래픽을 감시하여 사내의 시스템에서 있을 수 없는 이상행위를 사전에 탐지하고 이를 방어하고 조치할 수 있는 고급 엔진을 탑재한 이상 징후 감지 시스템입니다.

[사일런스]

http://itblog.imarketkorea.com/category/%EC%82%AC%EC%9D%BC%EB%9F%B0%EC%8A%A4%20%ED%94%84%EB%A1%9C%ED%85%8D%ED%8A%B8





[다크트레이스]

http://itblog.imarketkorea.com/category/%EC%B0%A8%EC%84%B8%EB%8C%80%20%EC%9C%84%ED%98%91%EA%B0%90%EC%A7%80%20-%20%EB%8B%A4%ED%81%AC%ED%8A%B8%EB%A0%88%EC%9D%B4%EC%8A%A4


2번 사례인 개인정보 암호화에 대한 이슈는 강력한 퍼포먼스와 낮은 점유율을 자랑하면서 비정형데이터까지 안전하게 암호화 할 수 있는 보메트릭 솔루션과 암호화된 암호 키를 안전하게 물리적으로 분리된 별도 공간에서 안전하게 생성부터 폐기까지 관리 할 수 있는 하드웨어암호화모듈(HSM)인 탈레스 HSM으로 대처가 가능합니다.




[보메트릭]

http://itblog.imarketkorea.com/category/%EB%B3%B4%EB%A9%94%ED%8A%B8%EB%A6%AD%20%EC%95%94%ED%98%B8%ED%99%94%20%EC%86%94%EB%A3%A8%EC%85%98




[탈레스 HSM]

http://itblog.imarketkorea.com/category/Thales-HSM


앞으로 가상화폐 거래소 뿐만 아니라 각종 기업에 대한 개인정보보호 기술적인 조치 미이행시 처벌이 높아지므로 위 솔루션 들을 통해서 안전한 보안 환경을 구축하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,450
  • 오늘 : 267
  • 어제 : 321
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.