보안취약점 탐지, 맥스패트롤 (MAXPartol) 침투테스트 기능

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.02.11 08:00 / 카테고리 : 보안취약점 진단 - 맥스패트롤



보안취약점 (Vulnerability)은 컴퓨터의 H/W, S/W의 결함이나 설계 및 설정상의 허점으로 이를 악용하여 비인가자의 접근 허용, 주요 데이터 유출 및 변조, 삭제, 정상적인 서비스를 방해할 수 있는 약점을 말합니다. 


보안 취약점은 크게 CCE(Common Configuration Enumeration)와 CVE(Common Vulnerabilities Exposures)로 나뉩니다.  CCE는 IT 인프라 구성의 취약점을 주로 이야기 합니다. 예를 들어 OS, 네트워크, DBMS, WEB, WAS 등이 있습니다. CVE는 어플리케이션 취약점을 주로 나타냅니다. Microsoft, Adobe, Java, Open SSL 등의 어플리케이션 또는 응용프로그램에서 야기되는 문제점을 나타낸다고 해석하면 됩니다. 



일반적으로 취약점 점검은 연 1회 이상 실시하고 취약점을 보완해야하며, 홈페이지는 연 2회 이상 실시하는 것이 좋습니다. 이를, 자동화하고 전수지단으로 취약점 탐지를 더 많이 한다면, 기업의 전반적인 보안 수준은 올라갈 것이며, 악성코드 및 랜섬웨어 등의 피해를 미리 방지할 수 있습니다. 


아이마켓코리아에서 공급하는 MaxPartol(맥스패트롤) 취약점 탐지 솔루션은 Agent 설치가 필요 없는 분석 방식으로 시스템에 미치는 영향을 최소화 하였습니다. 또한, 계정관리 솔루션과 보안 이벤트 관리 시스템 등과의 유연한 연동이 가능합니다. 





맥스패트롤 특장점 소개

점검 기준 값의 유연한 설정을 제공합니다. 



▣ 신속한 업데이트를 제공합니다. 자세한 내용은 아래의 샘플을 참고해주시기 바랍니다.



동적 스케쥴링 (Dynamic Scheduling) 기능을 지원합니다.

  • AD에 등록된 호스트 자동으로 임포트/ 외부 데이터 임포트하여 스캔 진행

  • 보고서 생성(스캔 후 또는 정기적) / 스캔 결과 아카이빙

  • 취약점 삭제 모니터링 / 호스트 디스커버리 / 컴플라이언스 컨트롤 (이행 점검)


커스터마이징 리포트 기능을 제공합니다. 커스터마이징 리포트 기능은 MaxPatrol에서 제공하는 보고서를 특정 커스텀 리포트로 생성하는 기능입니다. 

  • XML 데이터를 기반으로 다양한 형태의 EXCEL 보고서 생성 가능

  • 쉽게 작성할 수 있는 유연성 제공


다른 보안 시스템과 통합 방안을 제공합니다. 이를 통해서 기존에 구축된 다양한 보안 시스템과 통합 연동 방안을 쉽게 제공합니다.



보안 포털 시스템과의 연동 사례






맥스패트롤 주요 기능 - 침투 테스트


▣ 네트워크 기반 취약점 및 인벤토리 식별 (Black Box 스캐닝)


▣ 취약점 식별

  • 배너 기반 식별

  • 익스플로잇 기반 식별

  • 패스워드 Bruteforce

  • DoS 공격


▣ 낮은 오탐율 (False-Positive) 

  • 서비스 및 소프트웨어의 정확한 버전 파악 후 진단

  • Safe 익스플로잇을 사용


▣ 지속적인 지식기반 업데이트

  • 주간 업데이트

  • CVE 카탈로그 모니터링

  • 취약점 공개 정보

  • 보안 업데이트 모니터링

  • Positive 리서치 팀에 의해 지속 관리


<블랙박스 스캐닝을 통해 확인된 자산 정보 및 취약점 정보>



맥스패트롤 침투테스트의 기본 매커니즘


인벤토리 스캐닝

▣ Host Discovery

- ICMP Ping

- TCP Ping (사전 정의된 포트 또는 커스텀 포트 추가 기능 제공)


▣ TCP Port Scan

- 전체 TCP Port Scan(1~65535)

- 특정 Port Scan


▣ UDP Service Scan

- 특정 UDP Service Scan


▣ Network Service 식별

- 배너 분석(예, “telnet ftp.test.com 21” 이후 응답된 배너 분석

- Protocol command 이용 및 응답 분석


▣ Application 식별

- 에러 메시지, 코드 분석

- 배너, Protocol command 이용 및 응답 분석


▣ OS 식별

- 식별된 Open port set 분석

- Application level service 분석


▣ 추가 정보 수집

- 식별된 서비스 기반으로 추가적인 정보 수집 결정 및 수행


취약점 스캐닝

▣ 취약점 식별

식별된 서비스, Application 취약점 식별 수행


▣ BruteForce 테스트

식별된 서비스/프로토콜 별로 선택 수행




Safe Scan 기능 제공

침투 테스트 시 스캐닝으로 인한 영향(서비스 장애 등)을 최소화 합니다. 


 구분

 설명

 네트워크 프린터 스캔 제외

 - 스캔 도중 네트워크 프린터 발견 시 스캔 대상에서 제외

 - 취약한 프린터로부터 대량의 문서 출력과 같은 오작동을 미연에 방지

 Protocol 별 Bruteforce

 - Bruteforce할 Protocol 선택 가능

     ex) HTTP, FTP, MS-SQL, Oracle, PoP3, SSH, SMP, SMTP, Telnet, VNC, Sybase, SNMP, Radmin, SAP, SIP 등

 Dos 공격 강도 조절 옵션

 - DoS 공격 체크를 위한 버퍼 사이즈 조정 기능 제공

 - Well-Known 또는 Unknown 공격 테스트 비활성화 옵션 기능 제공

 Port Scan 동시 연결 수 제한 기능

 네트워크 부하 감소, 서버 자원 소모 최소화

 Port/Service 식별 이후, 취약점

 점검 비활성화 옵션

 보안 관점 자산 식별 옵션 기능 (Open Port 및 Service 식별만 수행)




침투 테스트 기반 인벤토리 활용 사례



침투 테스트 결과 예시

  • Port/Protocol : 445/TCP

  • Service : Microsoft Directory Service

  • 탐지된 취약점 : 1건 (SMB Signing is not mandatory)

  • 취약점 수정 가이드 : SMB 서버 설정에서 SMB signing 사용 설정(enable)




맥스패트롤 솔루션을 통해서 기업 인프라, 애플리케이션에 대한 침투테스트를 주기적으로 실시하여 보안 취약점을 탐지하고 대책을 세울 수 있습니다. 도입 및 구매 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내해 드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

맥스패트롤 (MAXPATROL) - 기업용 보안취약점 탐지, 컴플라이언스 관리, CCE, CVE

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.01.28 08:00 / 카테고리 : 보안취약점 진단 - 맥스패트롤


많은 기업들이 데이터베이스 보안, 암호화, 엔드포인트 보안, 네트워크 보안 등, 다양한 보안솔루션에 대해 많은 비용을 투자하고 있습니다. 


하지만, 많은 사이버공격 및 보안사고의 원인은 사소한 취약점에서 비롯되고 있습니다. 사이버 공격자들은 기업의 사소한 취약점, 준수하지 않은 컴플라이언스를 집요하게 파고 들어 이를 시작으로 기업의 전산시스템을 공격합니다. 

 

최고의 보안은 바로 사후 조치가 아니라, 사후 예방이라는 점을 잘 알고 있는 보안관리자, 보안책임자는 보안취약점에 대해서 중요하게 인지하고 이를 강화하기 위한 대책을 강구하고 있습니다. 또한, 최대한 자동화하여 인력 소모의 리소스도 줄여야 합니다.


이러한 보안 인식에 발맞춰서 아이마켓코리아에서는 Positive Technologies의 취약점 점검 및 관리 자동화 시스템인 맥스패트롤(MAX Patrol) 솔루션을 소개해드립니다. 해당 솔루션을 통해 CCE, CVE, 컴플라이언스 점검을 간편하고 빠르게 진단하여 보안성을 높이시기 바랍니다. 







보안 취약점(Vulnerability) 이란?

컴퓨터의 하드웨어 및 소프트웨어의 결함이나 설계 및 설정상의 허점으로 이를 악용하여 비인가자의 접근 허용, 주요 데이터의 유출/변조/삭제, 정상적인 서비스를 방해 할 수 있는 헛점을 말합니다. 


CCE (Common Configuration Enumeration)

  • IT 인프라 구성 취약점 : OS, Network, DBMS, WEB, WAS 등
    · ex : 정보통신망법의 패스워드 길이와 조합법 / 8자리 이상 (숫자, 알파벳, 특수문자 조합)

  • 점검 도구 유형 · 수동 : Script · 자동 : Scanner ( Agent / Agentless 방식)

CVE (Common Vulnerabilities Exposures)

  • 어플리케이션 취약점 : Microsoft, Adobe, Java, Open SSL등
    · ex : CVE-2016-0102 : IE를 통한 악성 웹사이트 접근 시 원격코드 실행(MS16-023)
    · ex : CVE-2015-5119 : Adobe Flash Player Use After Free

  • 점검 도구 유형 : Agentless 방식



취약점점검 이라 함은 컴퓨터의 하드웨어 또는 소프트웨의 결함이나 체계 설계상의 헛점 (Common Vulnerabilities Exposures) 으로 인해 사용자에게 허용된 권한 이상의 동작(Common Configuration Enumeration)이나 허용된 범위 이상의 정보열람, 변조, 유출을 가능하게 하는 약점에 대하여 점검하는 것을 말합니다.




보안 취약점(Vulnerability) 진단 유형


 구분

 CCE 기반의 보안규정 준수 점검

 CVE 기반의 보안 취약점 점검

 정의

 인프라의 환경구성을 평가하고 내부 정책 및 법규준수에 대한 감사와 지속적인 이행을 확인

 호스트나 네트워크 단위로 공격자 관점의 취약점을 검색 하여 관리 및 분석

 목적

 시스템의 보안설정을 보장하여 감시와 규제 보안강화

 공격자 관점으로 시스템의 알려진 취약점 존재여부 검사

 점검 대상

 IT 인프라(OS, 네트워크 등)의 설정 구성 및 설정 관련 보안정책 준수여부

 시스템의 OS 및 어플리케이션 고유의 취약점

 점검 방법

 점검대상 시스템에 에이전트 또는 에이전트리스 방식으로 점검

 네트워크 침투 테스트 & 점검대상 시스템에 에이전트 또는 에이전트리스 방식으로 점검

 점검 내역

 (예시)

 정보통신망법의 패스워드 길이와 조합법, 8자리 이상의 숫자 알파벳, 특수 문자 조합 등을 규정준수 여부

 접근 가능한 네트워크에 대해 취약점이 알려진 버전의 서비스가 실행 중인지 점검

 조치 방안

 보안규정 미비사항을 보안규정에 맞게 운영자가 수정

 취약점 미비사항에 대해 제조사 패치 적용

 장단점

 보안규정 준수를 위한 보안감사 요구충족 최소 보안 취약점 대응 가능

 점검대상 시스템의 OS 및 어플리케이션 의 보안취약점에 대해 지속적인 대응 가능

 비고

 국내 미래부 및 금융위 보안규정 준수항목 법적 근거 

*CIS(Center for Internet Security)에서 150개 보안전문기업과 함께 조직의 보안통제 준수율을 점검하는 표준 보안지표 정의

 2017.4월 기준 약 8만개 이상의 알려진 취약점이 존재하며, 하루 평균 40개 이상의 취약점이 지속적으로 발견되어 CVE 취약점 항목에 등록되고 있음






기업용 취약점 및 컴플라이언스 관리 솔루션 맥스패트롤(MAX Patrol) 소개

바이러스 백신 프로그램, 방화벽, 침입 차단 시스템 등 기존 도구들은 문제의 원인을 제거하기보다는 문제가 발생한 사후를 처리하려고 합니다. 이 같은 보안 방식에만 의존한다면 보안 침해 사고는 시간 문제입니다. 



이러한 상황에서 반드시 필요한 것은 시스템과 네트워크 전체에 걸쳐 취약점 탐지 및 분석, 침투테스트, 네트워크 및 데이터베이스 스캐닝, 시스템 및 애플리케이션 테스트, 설정 및 인벤토리 진단 및 상세 컴플라이언스 점검 등을 자동화한 프로세스이며, 이 모든 것이 가능한 솔루션이 바로 MaxPatrol입니다.



Positive Technologies의 MaxPatrol은 다양한 애플리케이션, 데이터베이스, 네트워크, 운영체제 등에 걸친 취약점 및 설정 결함을 식별하는 데 있어서 에이전트가 없는 낮은 권한의 블랙박스 및 화이트박스 기법을 제공함으로써 단편적인 보안 및 고가의 외부 컨설팅을 대체합니다



맥스패트롤(MaxPatrol)은 

SAP 보안진단 인증 솔루션으로 인증 ERP, ICS/SCADA, 모바일 코어 및 뱅킹 시스템에 대한 심도 깊은 보안 진단을 실시하는 통합형 취약점 관리 솔루션으로 전 세계에 이미 1천여 기업들이 맥스패트롤을 사용하여 실질적인 공격모델을 생성하고, 비즈니스 상의 위험 요소를 업데이트하며, 보안 및 컴플라이언스를 유지하는데 맥스패트롤 솔루션을 사용하고 있습니다. 




맥스패트롤(Max Patrol)은 Agent 설치가 필요 없이 분석이 가능한 솔루션이므로 시스템에 미치는 영향을 최소화 할 수 있습니다. 또한, 계정관리 솔루션과 보안 이벤트 관리 시스템 등과의 유연한 연동이 가능합니다. 




CVE 기반 취약점 점검

침투테스트

에이전트리스 블랙박스 기반 점검, 네트워크 취약점 스캐너 역할, 오픈 포트 및 웹 취약점 스캐닝, 서비스 및 애플리케이션 식별, 서비스 및 애플리케이션 취약점 스캐닝, 패스워드 조합 대입 테스트


감사

에이전트리스 화이트박스 기반 점검, 시스템 취약점 스캐너 역할, 대상 점검 시스템에 대한 접근 계정 및 권한 사용, 대상 점검 시스템에 대한 스캐닝 프로토콜 및 포트 사용, 소프트웨어 CVE 취약점 및 인벤토리 스캐닝 / 업데이트


CCE(CIS) 기반 보안규정 준수 점검

컴플라이언스

에이전트리스 화이트박스 기반 점검, 시스템 보안설정 스캐너 역할, 대상 시스템에 대한 접근 계정 및 권한 사용, 대상 시스템에 대한 스캐닝 프로토콜 및 포트 사용, 기반시설 취약점관리 항목 및 글로벌 보안 설정 점검 항목 스캐닝







[맥스패트롤 진단 결과 보고서 및 내부 정책(컴플라이언스) 수립]





맥스패트롤(MAX Patrol) 보안취약점 탐지 및 컴플라이언스 자동화 시스템 주요 기능


지능형 기법

상세 보안 설정, 파라미터 점검 등 블랙박스와 화이트 박스 분석 기법을 모두 사용한 위협 분석을 통해, 인프라의 전체 자산을 지속적으로 모니터링 하고 진단합니다.



보안 사각지대 차단

인프라의 전체 자산과 ICS, SCADA, 코어 텔레콤, 코어 뱅킹 시스템 등 운영 기술들은 지속적으로 모니터링하고 진단하며, 위험 제어를 KPI에 연계시켜 비즈니스 보호 수준을 측정합니다.



신속한 컴플라이언스

MaxPatrol은 하이레벨의 컴플라이언스 표준을 운영상 보안규제에 적용시켜 문서기반의 수동정책 점검을 자동화된 점검방식으로 변경합니다.



사용자 지정 보고서 작성

비즈니스 고유의 특성에 맞는 보고서를 작성합니다. MaxPatrol은 수백개에 달하는 개별 데이터 필드를 제공하며 비즈니스에 가장 중요한 세부사항을 선택할 수 있도록 합니다.



공격 차단

200여명의 보안 전문가들이 연간 20회 이상의 대규모 침투테스트와 200회 이상의 애플리케이션 보안 진단을 실시하여, 150개 이상의 제로데이 취약점을 발견하고 있으며, 이러한 결과가 바탕이 된 지식이 MaxPatrol에 적용되고 있습니다.




맥스패트롤(MAX Patrol) 기술적 특징

MaxPatrol은 하기 시스템에 대한 블랙박스 및 화이트박스 기반의 테스트와 보안 설정 진단이 가능 합니다.


  • 네트워크 장비 (방화벽과 IPS포함) : Cisco, Check Point, Stone-soft, Juniper (JunOS, ScreenOS), etc.

  • Telecom 장비와 VoIP SYSTEM : Alcatel, Huawei, Nortel, Ericsson, Digium

  • Operating Systems : Windows, MacOS X, Linux, AIX, HP-UX, Cisco IOS, Oracle Solaris, Fedora, Gentoo, Mandriva, Slackware, etc.

  • Databases : Microsoft SQL, Oracle, IBM DB2, PostgreSQL, MySQL, Sybase

  • Desktop Applications 및 Browsers : MS IE/Office, Firefox, Google Chrome, Safari, Opera, OpenOffice, Lotus, Acrobat Reader, Flash Player, Thunderbird

  • Infrastructure Applications : Microsoft Active Directory, Exchange, Sharepoint, IIS, IBM Lotus, Netscape DS, LDAP-UX, Sendmail, PostFix, MDae-mon, Mail-Enable, Exim SMPT Server, Apache, CommuniGatePro

  • 가상화 및 터미널 플랫폼 : VMWare vSphere/ESX, Microsoft Hyper-V, Citrix XenApp

  • 보안 시스템 : 개인 IPS, 개인 방화벽, Antiviruses

  • Business Systems : Oracle E-Business Suite, SAP R3/ECC, NetWeaver 

  • 다양한 ICS/SCADA 플랫폼 : Siemens, Invensys, Schneider Electric, Rock-well Automation, etc.




맥스패트롤 솔루션을 통해서 기업의 보안취약점을 탐지하고 완벽한 컴플라이언스 관리로 정보보호관리체계 등의 규정 준수는 물론, 사이버 공격을 원천적으로 차단하시기 바랍니다. 솔루션에 대한 도입 및 구매 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 친절하게 안내해 드립니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[탈레스 HSM] 사물인터넷(IoT)와 핀테크를 지원을 위한 타원곡선 암호(ECC) 기능 업데이트

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.01.07 07:00 / 카테고리 : Thales-HSM



커넥티드카와 같은 사물인터넷 장비들에 대한 보안도 중요해지면서, 사물인터넷과 핀테크 기술에 대한 보안과 암호화장비, 암호화 키 관리에 있어서도 큰 관심이 모아지고 있습니다. 


이를 반영하듯, 미국 캘리포니아에서는 커넥티드 장비법(Information Privacy: Connected Devices Act) 또는 사물인터넷법(California IoT Law)이라고 알려진 법안이 화제가 되고 있습니다. 내용으로는 보안 기능이 거의 전무한 채로 생산되는 사물인터넷 디바이스를 막기 위한 내용을 담고 있습니다. 캘리포니아에서는 사물인터넷 장비를 생산하는 기업이나 주 바깥에 있는 생산자 들을 대행하여 장비 생산을 도맡은 모든 경우에 이 법이 적용됩니다. 




하지만, 일부 전문가들은 "많은 부분에서 모호한 부분이 있으며, 실제 시행이 되고 나면 많은 문제점이 발생될 것으로 예상된다"는 의견도 있긴 하지만, 그정도로 사물인터넷에 대한 보안도 제도화 되고 의무화되고 있다는 것을 보여주고 있습니다. 


글로벌 정보보안 기업인 탈레스 이시큐리티(Thales e-Security)는 하드웨어 보안 모듈인 탈레스 엔실드 HSM(Thales nShield HSM)에 사물인터넷과 핀테크 관련 보안기능을 지난 2018년 11월 경에 업데이트 하였습니다. 



HSM은 높은 수준의 안정성과 보안성이 필요한 커넥티드카, 기업용 사물인터넷 장비, 핀테크 기술 등에 많이 활용되고 있는 대표적인 암호화 제품입니다. 




특히, 작은 암호 키들을 서로 교환하는데 사용하는 기술인 타원곡선 암호 방식을 지원하기에 대체적으로 낮은 사양의 하드웨어와 소프트웨어를 사용하는 사물인터넷 장비들에 적합한 제품입니다. 


이번 탈레스 HSM 업데이트를 통해서 브레인풀(Brainpool)과 에드워드(Edwards) 타원곡선 암호(Elliptic Cryptographic Curves: 이하, ECC)를 지원하게 되었습니다. 이로써 탈레스 HSM을 도입한 사물인터넷과 핀테크 기업은 데이터 무결성 및 보안 요건을 충족할 수 있게 되었습니다. 


타원곡선 암호화(ECC)는 작은 암호 키들을 서로 교환하는데 사용됩니다. 해당 암호 키들은 보다 적은 자원으로 공개키 기반구조(Public Key Infrastructure: PKI) 프로토콜이 제공하는 수준의 보안을 지원합니다. 향후 수년간, 사물인터넷과 핀테크 분야는 성장하는 분야이기 때문에 많은 기업들은 탈레스 HSM과 같은 타원곡선 암호 지원을 하는 보안 장비 인프라에 투자해야 하는 것이 좋습니다.



최근에 제조되는 차량에는 약 100여개의 전자제어 유닛(ECUs)이 포함되어 있습니다. 이 유닛들은 차량 내의 네트워크와 외부 관리 서비스 인증을 위한 전용 디지털 인증서를 필요로 합니다. 


안전하고 즉각적인 고객 고객 경험을 시스템에 전달하기 위해서, 디바이스의 적은 하드웨어 성능과 소프트웨어 자원으로도 빠른 암호화 연산이 가능하여야 합니다. 프로세스의 오버로드를 감소시키고 최적화하여 암호화 하기 위해서 쓰이는 브레인풀 및 에드워드 ECC는 제한적인 처리성능과 메모리로도 빠른 암호연산이 가능하도록 저사양 환경에 최적화되어 있으며, 일반적으로 HSM과 같이 활용되고 있습니다. 


"탈레스는 급변하는 시장에 대처하고 고객의 니즈에 맞춰 제품의 주요 기능을 추가하기 위해 지속적인 혁신을 거듭하고 있습니다. 자동차, 핀테크, 사물인터넷 등의 산업에서 부상 중인 응용프로그램에는 높은 수준의 효율성이 요구 됩니다. 

이번 탈레스 엔쉴드(Thales eSecurity nShield) HSM 업데이트가 고객의 니즈를 어느정도 충족시킬 수 있을 것으로 기대합니다."


탈레스 이시큐리티(Thales eSecurity) 최고 전략 책임자

피터 갤빈 (Peter Gavin)



사물인터넷이 제공하는 기회를 발견하고 기업과 소비자들은 혜택을 받기 시작했습니다. 분산 연결된 장치의 데이터를 캡처하고 분석하는 기능을 통해 프로세스를 최적화하고 새로운 수익원을 창출하며 고객 서비스를 개선 할 수 있습니다. 



그러나, IoT는 네트워크 연결 증가로 인한 새로운 보안 취약성과 설계상 안전하지 않은 장치를 기업에게 노출시킵니다. 또한, 공격자는 IoT 장치의 취약점을 활용하여 다른 시스템으로 침입 할 수 있는 가능성을 입증하고 있습니다.



사물인터넷 서비스에 대한 제안사항


1. 강력한 장치 인증

nShield HSM 및 지원 보안 애플리케이션을 사용하여 기본 키를 생성하고 보호하면 각 IoT 장치는 게이트웨이 또는 중앙 서버에 대한 연결이 시도 될 때 인증되는 고유 한 암호 기반 ID로 제어 할 수 있습니다. 이 고유 ID를 사용하면 라이프 사이클 전반에 걸쳐 각 장치를 추적하고 안전하게 통신하고 유해한 프로세스를 실행하지 못하게 할 수 있습니다. 장치가 예기치 않은 동작을 나타내는 경우 해당 장치의 권한을 쉽게 취소 할 수 있습니다.


2. 디바이스 생산시의 보안

Thales nShield HSM은 보안 소프트웨어와 함께 사용되어 제조업체가 생산 프로세스를 보호 할 수 있게합니다. 예를 들어, 반도체 솔루션을 제공하는 업체인 Microsemi는 보안 소프트웨어와 함께 nShield HSM을 사용하여 각 장치가 생성 된 장치에서만 해독 할 수있는 고유 코드를 생성합니다. 생성 된 인증 코드의 수를 제어함으로써 시스템 구축 횟수를 제한 할 수도 있습니다.


3. IoT를 지원하는 PKI

강력한 인증을 수립하는 것은 퍼즐의 한 부분 일뿐입니다. IoT는 디지털 인증서와 기본 키의 대규모 관리 및 보호를 요구사항을 만족하면서, 단축 키 길이가 적고 집중적인 계산 능력이 제한된 IoT 장치에 매우 적합한 ECC (Elliptic Curve Crypto)를 비롯한 여러 공개 키 알고리즘을 지원합니다. 


가장 중요한 키와 비즈니스 프로세스를 보호하기 위해 허용되는 PKI 모범 사례는 HSM을 사용하는 것입니다. 업계를 선도하는 PKI 파트너와 협력하든 고급 서비스 그룹의 지식과 전문성을 활용하든 관계없이 Thales HSM은 복잡성이나 규모에 상관없이 PKI에 대해 높은 수준의 보안을 제공합니다.



Thales HSM 도입효과


1. 공격자 방어 및 데이터 손실 방지

보호 된 시스템 및 데이터에 대한 액세스를 권한이 부여 된 장치 및 사용자에게만 제한함으로써 APT 및 데이터 유출과 같은 IoT와 관련된 많은 잠재적 위협을 방어하고 데이터 기밀성 및 개인 정보를 보호 할 수 있습니다. 장치 펌웨어 업데이트 및 패치의 신뢰성 및 무결성을 보장하고 인증 및 코드 서명을 위해 HSM에 기반한 암호 기반 식별을 사용하여 신뢰할 수있는 IoT 장치의 안전한 네트워크를 만들 수 있습니다.


2. 운영 비용 절감

물리적, 위치적으로 분산 된 장치를 안전하게 제어하고 모니터링함으로써 기업은 장치 유지 관리 및 업데이트 비용을 절감 할 수 있습니다. 신뢰할 수 없는 장치의 제거 비용까지 절감 할 수 있습니다. 장치가 예기치 않은 동작을 하는 경우에는 기술자가 직접 제어할 필요 없이 원격 명령으로 권한을 쉽게 취소하고 제어 할 수 있습니다. 


3. 기업의 수익 및 브랜드 평판 보호

장치 제조 프로세스를 보안함으로써 기업은 허가 받지 않은 암시장 거래로 인한 수익 손실 및 브랜드 손상을 방지 할 수 있습니다. 기업이 커넥티드 서비스를 사용하여 기능 업그레이드를 제공하거나 프리미엄 콘텐츠 및 서비스를 제공 할 수 있기 때문에 보안 연결 장치는 새로운 매출 흐름의 기회를 제공합니다.




이뿐만 아니라, Thales HSM은 기업 데이터베이스의 데이터 암호화, 암호회 키 관리, 서명 보안 등에 많이 사용되고 있습니다. 사물인터넷 뿐만 아니라 다른 분야에도 Thales nShield HSM을 적용하고 싶으시다면 아래의 글을 참고해주시기 바랍니다. 


1. 클라우드 환경 보안

http://itblog.imarketkorea.com/458


2. 개인정보 보호, 암호화

http://itblog.imarketkorea.com/435


3. 암호화 키 관리

http://itblog.imarketkorea.com/350




타원곡선 암호화를 지원하여 하드웨어 성능이 낮은 사물인터넷 디바이스에서도 최고의 암호화 성능을 보장하는 탈레스 HSM 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




사물인터넷, 핀테크, Iot, 커넥티드카, 임베디드, 사물인터넷법, 암호화장비, 암호키, 타원곡선 암호화, ECC, 브레인풀, 에드워드, 탈레스 HSM, 탈레스, 탈레스 이시큐리티, 데이터베이스 보안, 암호키, 암호키 관리, Thales, 서명, HSM, 하드웨어 암호화, nshield, 오라클, MSSQL, FIPS 140-2, SaaS, 아이마켓코리아

Trackbacks 0 / Comments 0

[탈레스 HSM] 클라우드 보안에서 가장 중요한 것, HSM를 통한 암호키 관리

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.31 22:11 / 카테고리 : Thales-HSM



클라우드 서비스는 많은 데이터를 저장하고 있지만, 애플리케이션 레벨에서 인터넷으로 연결되어 서비스 되기 때문에 각종 사이버 공격에 매우 취약합니다. 클라우드 서비스 특성상 다양한 OS와 다양한 디바이스, 다양한 인터넷 연결 환경을 모두 지원하면서 보안성을 유지하는 것은 매우 어려운 일입니다. 


클라우드 서비스시에는 방화벽, SSL 암호화, IPS, DNS 보안 등을 많이 사용하여 엔드포인트 보호를 주로 해주고 있습니다. 이러한 물리적인 접근과 엔드포인트에 대한 보안도 중요합니다. 그리고, 그 보다 더 중요한 것은 바로 클라우드 내에 있는 데이터이며, 이를 안전하게 지키는 방법은 암호화 입니다. 




[대표적인 클라우드 웹서비스 아마존 웹서비스]



결국에는 보안이라는 것은 데이터를 안전하고 보호하고 관리하는 것이 최종 목표입니다. 사이버 공격의 대다수는 데이터를 공격하여 금전적인 이득을 취하는게 목적이기 때문입니다. 기업 입장에서는 축적한 데이터가 가장 큰 자산입니다. 


클라우드에는 상대적으로 덜 민감한 데이터를 보호한다고 생각할 수 있지만 실제로는 금융정보 및 신용정보 등 민감하고 치명적인 정보들이 많이 저장되어 있습니다. 규제도 많이 완화되고 있는 추세로, 금융기관도 민감한 정보를 클라우드 서비스로 많이 이관하고 있습니다. 



글로벌 보안 기업인 탈레스가 조사한 [2018년 암호화 동향 보고서]에 따르면 응답자의 88%가 민감한 정보가 포함된 데이터와 애플리케이션을 클라우드에서 사용하고 있는 중 이거나, 앞으로 2년 내에 사용할 예정으로 조사되었습니다. 




많은 기업들이 클라우드를 통해서 데이터를 저장하고 활용하기 위해서는 반드시 보안 대책이 마련되어야 합니다. 엔드포인트나 네트워크 보안도 중요하지만 보안의 최종 단계이자 가장 안전한 보안은 바로 데이터 암호화 입니다. 


탈레스에서 조사한 보고서에서는 응답자의 72%는 퍼블릭 클라우드 서비스에 포괄적인 암호화 또는 부분적인 암호화를 이미 하고 있다고 밝혔습니다. 


멀티 클라우드를 도입하는 기업이 많아질수록 데이터 암호화 요구는 더욱 높아질 겁니다. 탈레스 보고서에서는 조직이 직면한 암호화 이슈는 [민감한 데이터를 위치를 파악하는 것]이 68%로 가장 시급하고 중요한 문제로 나타났습니다. 


멀티 클라우드 환경에서는 데이터 가시성을 확보하는 것이 어렵습니다. 민감 데이터의 위치를 빨리 파악하고 적절한 보호 조치를 취하는 것이 무엇보다 중요합니다. 


그리고, 이번 탈레스의 조사에서는 가장 어려운 문제 중 하나가 바로 암호 키 관리로 나타났습니다. 특히, 클라우드 환경에서의 암호 키 관리가 가장 어려운 문제로 뽑혔으며, 외부 클라우드 및 호스팅 서비스용 BYOK 관리 및 SSH 키 관리도 어렵다는 이슈도 52%로 높은 수치를 나타냈습니다. 



응답자들은 클라우드에서 데이터 접근 제어가 중요하다고 말했으며, 또한 클라우드가 사업자가 제공하는 암호 키로 암호화 하는 경우도 36%에 달했습니다. 하지만, 59%의 응답자는 온프레미스에서 암호화하거나 키 관리 만큼은 온프레미스에서 한다고 답하였습니다. 


아무리 클라우드 서비스를 이용한다고 하지만, 중요한 권한이나 암호화는 기업 내부에서 처리하는 경우가 더 많았다는 것을 알 수 있습니다


그리고 가장 중요한 사실은, 하드웨어 암호화 모듈(HSM : Hardware Security Module)이 매우 중요한 솔루션이라고 답하였으며, 특히 데이터베이스 암호화에서 HSM를 사용하는 비중이 무려 35%를 차지하였습니다. 그 중요성을 볼때, 2019년도에는 12%이상 증가하여 거의 50% 이상이 HSM을 사용할 것으로 전망하고 있습니다. 



가장 중요한 키 관리는 바로 HSM에서 이루어지며, HSM은 물리적인 공간으로 데이터베이스와 완전 분리되고 독립된 공간에서 암호 키를 생성/폐기/관리 등의 암호 키 라이프 사이클을 제어할 수 있습니다. 


보안장비는 신뢰성 있는 보안회사의 제품을 써야 합니다. Thales e-Security의 HSM은 전세계 GPHSM의 40% 이상을 점유하고 있는 이미 HSM에서 입증 받은 기업이자, 방위 산업 40년 이상의 업력으로 국가 주요기관에 암호화 장비를 납품하고 있습니다. 




또한, 데이터 암호화 솔루션 회사인 보메트릭을 인수함으로써 강력한 보메트릭의 비정형암호화 솔루션과 탈레스 HSM의 안정적인 키 관리를 결합하여 암호화 부터 암호 키 관리까지 완벽한 암호화 환경을 구축할 수 있습니다. 




탈레스 nShield HSM : 물리적인 공간으로 완벽히 분리된 안정적인 암호 키 관리


▣ 하드웨어 기반의 암호 연산 (키 생성, 전자서명, 키 저장 및 백업) 기능 

- 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성 증가


▣ 키의 사용에 대한 정책 관리 / 시행

- 관리자 권한의 강력한 분리

- 관리자를 위한 강력한 인증 보호

- 상호 강독을 위한 강력한 이중 통제

- 성능 증대를 위한 프로세싱 분리

- 물리적 보호를 위한 위변조 방지 기술 적용


보메트릭 트랜스페어런트 인크립션 : 정형 및 비정형데이터에 대한 강력한 암호화 제공


▣ 다양한 환경에서 강력한 비정형데이터 암호화 지원

- Oracle, MS-SQL, DB2, Sybase, Informix 등 

- Hadoop, MongoDB, Couchbase, Cassandra

- Teradata EDW, SAP HANA

- 문서 파일, 이미지 파일, 빅데이터, 음성파일, 동영상 등


 단일 관리자 화면을 통한 통합 관리 기능


 응용프로그램 레벨의 컬럼 암호화 지원


 전용 장비를 통한 안전한 키 관리 및 Thales HSM 키 관리 연동

- Vormetric Data Security Manager

- Thales nShield HSM과 연동 가능


 기업의 다양한 데이터보호 환경 지원

- Tokenization with Dynamic Data Masking

- Cloud Encryption Gateway


또한, 탈레스 nShield HSM은 내장형(PCIe) 및 외장형 (Network) 모델을 모두 제공하여, 기업 서버 환경에 맞게 선택하여 설치할 수 있습니다. MSSQL 및 Oracle TDE 까지 전부 지원이 가능하기에 안정적인 데이터베이스 환경이 구축 가능합니다. 그리고 FIPS 140-2 및 CC 인증을 받아 그 안정성을 입증 받았습니다.


 




모든 클라우드와 온프레미스에서, 모든 종류의 데이터를 암호화할 수 있습니다. 단일 플랫폼에서 암호화와 접근제어를 제공하며 강력한 보안 기술 기반의 키 관리 솔루션과 하드웨어 보안 모듈을 제공합니다. 


[Vormetric Application Encryption - 타사 제품과의 보안성 비교]


또한, SaaS 기반의 키관리도 제공하므로써 SaaS 애플리케이션에서도 중단 없는 키 관리와 암호화가 가능합니다. 


클라우드 스토리지 데이터 보호를 위한 [보메트릭 클라우드 인크립션 게이트웨이] 솔루션도 제공되고 있습니다. 이 제품은 게이트웨이에서 암호화하여 클라우드 스토리지로 전송되는 데이터까지 보호하는 강력한 보안을 제공합니다. 



강력한 탈레스 HSM의 암호화 키 관리 솔루션보메트릭의 강력한 데이터 암호화 솔루션의 조합으로 완벽한 데이터 보호 환경을 구축하시기 바랍니다. 제품의 관련된 문의 및 견적은 아래의 아이마켓코리아 탈레스 및 보메트릭 담당자에게 연락주시면 친절하게 안내해드립니다. 



탈레스(Thales) HSM 솔루션 문의
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




보메트릭 (Vormetric) 솔루션 문의
(주) 아이마켓코리아

윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

미항공우주기지국 NASA, 개인정보 데이터 유출 사건 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.24 07:30 / 카테고리 : Thales-HSM



최고 보안 수준을 자랑하는 미항공우주기지국(NASA)도 해킹에 있어서 안전지대가 아니였습니다. 지난 2016년 해킹을 당한 이후로 정보보안 강화를 철저히 했던 터라 이번 해킹 사건은 더 충격적으로 다가 오고 있습니다.  이전 2016년도에는 NASA 직원 수천명의 기록과 비행기록 등의 정보가 한 해킹그룹에 의해서 공개되었습니다. 




이번 주에 또 벌어진 해킹 사건은 에이전시의 서버들 중 하나가 해킹되어 다시 현직원과 이전에 근무하던 직원의 개인정보가 유출되었을 가능성이 있습니다. 


침해 사실을 발견 후에는 NASA는 서버를 확보 후에 연방 사이버 보안 파트너들과 잠재적으로 데이터 유출 사실을 조사하겠다고 밝혔습니다. 하지만, 서버 2대가 해킹 당했다는 가능성이 제기 되는 만큼, 피해규모가 클 것으로 예상되고 있습니다. 


유출된 데이터는 2006년 7월 ~ 2018년도 사이에 입/퇴사 및 부서이동을 한 직원들의 세부적인 개인정보가 담겨있을 것으로 예상되고 있습니다. 



무엇보다 충격적인 사실은, 2년 동안 3,000번에 가까운 보안사고를 겪은 적이 있으며, 대부분 멀웨어 감염 또는 비승인된 접근 관련된 보안 사고 내용으로 밝혀졌습니다. NASA에 저장되어 있는 개인정보를 비롯한 민감한 정형데이터들은 언제든지 해커가 탈취해서 평문이건 암호화가 되어 있건 해독할 수 있다는 것입니다. 


세계 최고의 보안을 자랑하는 NASA의 데이터 서버도 해킹을 통해서 개인정보가 유출되는 만큼, 정보보안에서 최후의 보루라고 일컬어 지는 데이터 암호화에 대한 관심이 높아지고 있습니다. 


많은 기업들이 데이터 암호화에 대한 중요성을 알고, 강력한 알고리즘으로 암호화를 하였지만, 가장 중요한 암호 키에 대한 보안에 대해서는 신경 쓰지 않는 경우가 많습니다. 



강력한 상용화 알고리즘인 AES-128도 결국에는 암호 키가 유출되면 쉽게 복호화 될 수 있기 때문입니다. 이를 원천적으로 차단하는 가장 안전한 방법은 데이터와 암호키가 저장되는 저장소를 물리적으로 분리하는 것입니다. 




이러한 역할을 해주는 하드웨어 보안 장비가 Hardware Security Module, HSM : 하드웨어 암호화 모듈 입니다.  보안 장비는 신뢰성이 가장 중요한 요소라고 볼 수 있습니다. 그래서 제조 업체가 장비 도입의 중요 기준이 되고 있습니다. 



Thales Group은 Thales e-Secuirty 라는 보안 계열사를 운영하고 있으며, 전 세계 GPHSM의 약 70% 이상을 점유하고 있는 글로벌 그룹사 입니다. 


Thales는 매년 68,000여명의 직원이 근무하고 있으며 전 세계의 50여 국가에 자회사를 보유하고 있습니다.  40년 이상 동안 방위 산업 분야에서 높은 신뢰성을 쌓아온 글로벌 기업입니다. 


 Thales 의 약속

 Thales 고객


  • France, UK, Norway, USA, 대한민국, 일본, 호주, 홍콩 등 
  • APAC 기술지원 센터(홍콩) 
  • 40년 이상의 풍부한 경험과 실적
  • 21 NATO 회원국
  • 20 개의 대형 은행 중 19개의 은행 전세계 3,000 개 이상의 금융기관
  • Global 70% 이상의 시장점유율(PHSM)
  • Global 40% 이상의 시장점유율(GPHSM)
  • Global 40% 이상의 시장점유율(네트워크 구간 암호화 장비)


Thales HSM은 서버 내장형(nShield Solo)과 네트워크 연결형(nShield Connect) 으로 나뉘고 있으며, 서버 내장형은 PCIe 슬롯에 내장되어 빠른 엑세스 속도와 효율적인 공간 활용이 가능하게 합니다. 네트워크 연결형은 네트워크 연결로 서버에 연결되며 연결이 분리와 결합이 간편하고 이동이 쉬운 특성이 있습니다. 




HSM 적용시 예상 시스템 구성도


데이터베이스 정보보호를 위한 조치 


고객의 요구사항

  • 중요한 로그인 및 고객 정보 등에 대한 안전한 보호 요구

  • 내부 개발자 및 운영자 또는 안성코드와 같은 의도적인 공격에 대한 보호


탈레스의 제안

  • 암호화 및 복호화는 HSM 내부에서 실행

  • SSL 세션은 HSM 내부에서 처리

  • 인증 로직과 같은 중요 로직을 HSM 내부에서 처리

  • 암호화 키는 HSM 내부에서 저장하고 관리



PKI 환경에서 HSM 시스템 적용 예시 : Thales HSM





탈레스는 Oracle Certified Partner 및 MicroSoft Gold Partner 인증을 받은 신뢰성 있는 업체입니다. 



또한, FIPS 140-2 Level 2, 3 인증과 CC 인증을 받았기에 공신력있는 보안성을 자랑합니다. 




강력한 암호화는 개인정보 유출사고의 최후의 보루이고, 암호 키는 그 보루를 지키는 핵심입니다. 

암호 키를 관리하는 것이 안전한 암호화의 최종단계라는 점을 잘 알아야 합니다.



아이마켓코리아 탈레스 HSM 제품을 선택하셔서 개인정보 유출 시에도 암호 키의 보호와 완벽한 데이터 보안 환경을 구축하기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



나사, 미항공우주기지국, 해킹, NASA Hacked, 해커, 개인정보유출, 개인정보보호법, 개인정보보안, 데이터보안, 암호 키 관리, 컴플라이언스, hsm, 아이마켓코리아, 하드웨어암호화모듈, 암복호화, 암호키, 해킹, 개인정보, 개인정보호법, 개인정보보안, 암호화키, 유출사고, 탈레스, thales, hsm, fips 140-2, ssl, aes128


Trackbacks 0 / Comments 0

주요기관 및 보안기업이 뽑은 2019년 7대 사이버 공격 전망 (자료 다운로드)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.23 16:08 / 카테고리 : 차세대 위협감지 - 다크트레이스



최근, 한국인터넷진흥원은 국내 주요 보안업체 6개 회사와 함께 2019년도에 주목해야할 7대 사이버 공격 전망을 12월 5일에 발표하였습니다. 이러한 그룹은 '사이버위협 인텔리전스 네트워크'라고 부르며 국내에서 가장 유명한 상위 보안 업체 6개와 KISA가 협력하고 있습니다. 


이 그룹에서는 2019년도의 사이버 보안 화두로 7개를 선정하였으며, 아래와 같습니다.


[출처 : 한국인터넷진흥원]


[자료 다운로드]

181205-KISA-참고자료(2019년_7대_사이버_공격_전망_발표자료).pdf

181205-KISA-보도자료(2019년_7대_사이버_공격_전망).pdf

1. 모바일 기기 공격 크립토재킹

2. SNS를 이용한 표적 공격

3. 보안에 취약한 인터넷 단말기를 겨냥한 공격

4. 지능화된 스피어피싱과 APT 공격

5. 사물인터넷을 겨냥한 신종 사이버 위협

6. 소프트웨어 공급망 대상 사이버 공격 증가

7. 악성 행위 탐지를 우회하는 공격 기법  (엔드포인트)



타인의 PC를 좀비 PC로 만들어 가상화폐를 채굴하도록 하는 크립토재킹은 다양한 디바이스로 확대될 전망이며, 인터넷에 연결되어 있는 모든 IoT 기기들이 이제 공격자들의 공격 루트가 되고 있습니다. 


그리고, 엔드포인트 레벨의 인터넷 단말기들이 2019년에 보안 관리자를 고민하게 만드는 주요 요소가 될 것으로 전망하고 있습니다. 보안에 취약한 단말기들이 엔드포인트를 통한 공격에 시작점이 되어 취약한 공격루트를 제공한다는 점에서 엔드포인트 보안의 관리가 체계적이고 시급히 이루어져야 합니다. 


그뿐만이 아니라, 해커들의 공격방법도 최첨단화 되어 인공지능 기술을 활용하여 기존의 안티바이러스 제품들을 우회하여 지능적으로 공격하는 것이 유행이 되고 있습니다. 그리고, 사회공학적인 해킹 기법인 스피어피싱 및 APT 공격 등의 위협도 지속적으로 증가할 것으로 보입니다. 





지능화된 인공지능, 사회공학적 공격을 막아주는 엔드포인트 보안솔루션은?

DarkTrace - 사이버 보안을 위한 Enterprise Immune System



최근 기술의 발달은 보안업체의 기술만 발달하게 만든 것이 아닙니다. 해커들의 공격방법도 고도화 되었으며, 인공지능과 머신러닝의 발달은 오히려 기존의 시그니처, 룰 기반의 엔드포인트 보안을 우회 할 수 있는 원인을 제공하였습니다. 





인공지능을 활용한 해커들의 공격은 기존의 안티바이러스로는 막을 수 없습니다. 인공지능에는 같은 인공지능과 머신러닝 기술로 대응해야 합니다. 다크트레이스는 인공지능, 머신러닝, 수학적 기반 연산을 통해 이러한 우회 공격들을 엔드포인트 상에서 탐지하고 방어합니다. 



[다크트레이스를 통한 디바이스 감시]


날로 정교해지는 사이버공격에 대해서, 기존 보안 솔루션으로 탐지하고 분석하는 것은 한계가 있습니다. 방대한 네트워크 흐름 중에서 '무엇을' 보아야 하는 지에 대한 어려움이 존재합니다.


  • 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습 기준 추출

  • 스스로 머신러닝을 통해 정상행위 모델을 수립하고 지속적으로 발전

  • 유기적인 이상행위 감지 및 250+개 위협으로 자동 분류

  • 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원


※ 탐지 상황 예시 : 수상한 사이트에 접속/파일 다운로드, 기업용 랜섬웨어의 내부 확산, 업로드 시간 및 용량/패턴의 시간 변화, 미허용 자산의 갑작스러운 통신 등



다크트레이스 도입 효과

  • 악성으로 의심되는 행위를 자동으로 추출함으로써 효과적인 분석이 수행 가능

  • 시그니처 기반의 보안솔루션에서 탐지 불가능한 이상행위에 대한 탐지가 가능

  • 머신러닝 엔진으로 자동 학습을 통한 탐지율 자동 향상

  • 다양한 네트워크 트래픽에서 의심스러운 분석 대상을 실시간 탐지하여, 악성코드 및 APT 위협 대응력을 강화


다크트레이스의 원리 


인체의 면역기능을 응용한 네트워크, 사용자, 디바이스 기반 정상행위학습기반의 건강한 면역체계 구축


네트워크, 사용자, 디바이스의 다양한 행위에 대한 자동학습

위협에 대한 개별 요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별

시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응하고 대응할 수 있는 보안 "면역체계"를 강화


네트워크, 사용자, 디바이스에 대한 수학적 확률 엔진의 '비정상적 행위' 순환적 확률 추론

베이지안 순환 확률 모형(RBE), 순차적 몬테카를로 (sMC), LASSO 모델 등을 통해서 고객 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하여 지속적으로 '정상' 상태를 확인하고 계산



비지도 학습(Unsupervised Learning)에 기반한 머신 러닝

다크트레이스의 머신러닝엔진은 사람의 개입을 최소화하고 현재 많은 보안 대응 체계가 채택하고 있는 시그니처와 룰기반의 접근방법을 따르지 않습니다


  • Thought 사고 – 과거의 정보를 학습하여 판단에 필요한 인사이트를 제시합니다. 

  • Real Time 실시간 – 시스템은 현재시점을 분석합니다. 

  • Self-Improving 자가개선 – 새롭게 학습되는 정보를 통해 스스로 개선해 나갑니다



Unsupervised Learning 비지도학습

Supervised Learning 지도학습

정의

  • 학습 시 출력 값에 대한 정보 없이(교사 없이) 진행되는 학습

  • 군집화, 밀도 추정, 차원축소, 특징 추출 등이 필요한 문제에 적합 

  • 출력 결과 값을 미리 알려주는 ‘교사(supervised)’가 존재하는 학습 

  • 주로 인식, 분류, 진단, 예측 등의 문제 해결에 적합 

사례 

동물과 관련된 데이터가 입력되면 수집된 데이터로부터 특징을 추출, 군집화, 추정을 통해 서로 다른 종으로 구분하여 분류

파충류, 포유류 등 종에 대한 분류지표와 기준을 이미 입력시킨 후 컴퓨터로 하여금 어떤 종이 파충류인지 또는 포유류인지 분류



다크트레이스는 사용자+디바이스+네트워크 행위에 대한 학습, 추론, 시각화가 가능합니다.



또한, Threat Visualizer 를 통해서 엔드포인트, 네트워크, 디바이스, 행위에 대한 모든 위협을 한눈에 모니터링 할 수 있습니다.



2019년의 주요 사이버 위협 들을 막기위한 인공지능, 머신러닝 기반 엔드포인트 보안 솔루션인 다크트레이스에 대한 도입 / 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

5억명 개인정보 유출사고 발생,매리어트 그룹 지불결제 암호키 유출 의심

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.16 14:42 / 카테고리 : Thales-HSM

올해 11월 경 가장 큰 규모의 개인정보 유출 사고가 벌어졌습니다. 무려 5억명의 개인정보 유출이라는 초유의 사고로써 전 세계에서 가장 유명한 호텔 사업장을 가진 매리어트 인터내셔널(Marriott International) 그룹의 스타우드(Starwood) 숙박 예약 데이터베이스가 해킹 당하여 일어난 사고 입니다. 


더욱더 놀라운 사실은, 개인정보 유출이 일시적으로 일어난 것이 아니라 2014년 부터 지속적으로 유출되고 있었고 이것을 최근에야 알았다는 것입니다. 



해커들이 탈취한 데이터에는 3억 2천 7백만명의 스타우드 숙박객의 이름, 주소, 생년원일, 전화번호, 이메일 주소, 여권 번호, 예약 이력, 결제 등 민감한 주요 개인정보들이 있었습니다. 



특히, 지불카드와 관련된 정보도 저장되어 있기에 금융관련 범죄로 이어질 수 있었습니다. 매리어트 측에서는 상용화 암호 알고리즘 중에서 가장 강력하다고 알려진 AES-128로 암호화 되어 있다고 주장하고 있습니다. 하지만, 이것은 암호키가 유출되었다면 아무런 방어가 되지 못한 다는 점을 잘 모르고 있습니다. 


개인정보 유출의 규모가 크고, 호텔의 숙박 했던 사람들의 정보 중에 주요인사가 많다보니 소송의 규모가 커지고 있습니다. 미국의 한 법무사와 보조 자문기관에서는 메릴랜드 주에서 개인정보 유출과 관련하여 소송을 걸었고 이들은 한때 페이스북 개인정보 유출사고때 소송을 건 전력이 있습니다. 


유출사고의 여파로 인해 메리어트의 주가는 6% 이상 폭락하였습니다. 




특히, 지불결제 정보가 저장된 데이터가 유출되었는데, 암호키가 유출되었는지가 쟁점이 될 것으로 보입니다. 해당 키까지 유출되었다면, 고객의 카드정보로 무단 결제 및 인출이 가능하기 때문입니다. 


이번 사고의 문제점은 1차적으로 고객의 개인정보를 암호화하여 저장하지 않은 데에 있습니다. 미국의 경우에는 소송이 많기 때문에 민감한 문제지만, 5억명 이상의 개인정보를 저장하고 있는 그룹사가 고객의 정보를 안전하게 보호하지 않았을 뿐만 아니라 유출된 사실도 거의 4년 가까이 모르고 있었다는 사실에 많은 충격을 안겨주고 있습니다.


무엇보다 중요한 것은 지불결제(카드 정보)가 유출되었는데 AES-128 상용화 알고리즘으로 암호화 되었지만 암호키의 안전성이 확보되지 않았다는 것입니다. 



암호키가 탈취되었다면, 상용화 알고리즘 암호화는 효과를 발휘하지 못합니다. 아무리 견고한 금고라도 열쇠가 있다면 쉽게 열리는 것과 마찬가지인 이치입니다. 


암호키의 생성부터 보관, 관리, 페기에 관한 일련의 과정은 매우 중요합니다. 특히, 해킹 사고가 발생했을때 안전한 암호화와 물리적으로 분리된 암호키에 따라 피해규모는 많이 달라집니다. 



암호키에 대한 안전한 물리적 분리 저장 : Thales HSM 

아이마켓코리아에서 공급하는 Thales HSM은 암호키를 안전하게 분리 저장하고 생성 및 권한 부여, 접근 제어, 폐기까지 가능한 암호키 전용 보안 장비로써, 물리적으로 완전히 분리된 공간에 암호키를 저장하기 때문에 해킹 사고시, 데이터베이스 서버가 해킹당해도 암호키를 안전하게 보호할 수 있습니다. 



HSM 이란?

HSM은 (Hardware Security Module)의 약자로써 암호키를 생성하고 저장하는 역할을 담당하는 암호화 전용장비를 말합니다. 암호키가 인증, 서명, 암호화 등 다양한 분야에서 활용되면서 암호키의 중요성은 높아졌습니다. 

이러한 암호키에 대한 무결성과 안전이 중요해졌습니다. HSM은 키 생성, 교환, 백업, 보관, 라이프사이클 관리 등의 기능을 가장 안전하고 편리하게 관리하는 보안 장비입니다.



HSM의 주요 기능

  • 하드웨어 기반의 암호화 연산 : 키 생성, 전자서명, 키 저장 및 백업 기능 제공

    1. 호스트 서버의 암호 연산 부하를 경감하고 서버 가용성이 증대됩니다.


  • 키의 사용자에 대한 정책 : 접근 제어

    1. 관리자 권한의 강력한 분리 

    2. 관리자를 위한 위한 강력한 인증

    3. 상호 감독을 위한 강력한 이중 통제

    4. 성능 증대를 위한 프로세싱 분리

    5. 물리적 보호를 위한 변조 방지 기술

  • 비대칭 형 암호화 연산에 사용되는 개인 키를 하드웨어 보안과 안전한 관리


HSM을 왜 사용해야 할까요?

  • 소프트웨어 기반 암호화 모듈 보다 뛰어난 보안성 및 운영상의 강점

  • 암호키가 물리적으로 분리된 암호화 저장소 (HSM)에 저장되기 때문에 데이터베이스 해킹시에도 암호화 키를 안전하게 보호

  • 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능, 물리적인 접근시 키 값이 자동 삭제

  • FIPS 140-2 Level 3 및 CC EAL 4+ 인증을 받은 제품으로 뛰어난 신뢰성 보장

  • 백업의로 인한 키 관리의 어려움을 해결

  • 분실에 대비한 중앙집중적인 암호 키 관리가 가능

  • 내부자에 의한 키 탈취의 문제점을 해결 (접근 제어)



하드웨어 암호화 모듈 (HSM) 중에서 GPHSM은 크게 2가지 종류로 분류되고 있습니다. 서버 내장형 암호화 모듈인 Thales nShield Solo 제품과 외부에서 네트워크 연결로 사용되고 있는 Thales nShield Connect 제품이 있습니다. 



Thales nShield Solo

  • 내부 서버에 장착하는 하드웨어 모듈
  • PCIexpress 슬롯에 장착하기 때문에 빠른 속도와 높은 보안성을 자랑
  • 카드 슬롯 형태이기 때문에 장소를 적게 차지하는 강점 보유


Thales nShield Connect

  • 외부 서버에 네트워크 연결형태로 장착하는 하드웨어 모듈
  • 네트워크 연결형이기 때문에 탈부착 및 설치가 쉬운 장점 보유
  • 분리 및 이동이 편리한 장점을 가지고 있음




Thales 社의 HSM은 전세계에서 가장 많이 사용되고 있는 HSM으로 전세계 GPHSM 점유율의 70% 정도를 차지하고 있는 우수한 기술력을 자랑하고 있습니다. Thales 그룹은 40년 이상 방위산업 분야에서 노하우를 바탕으로 신뢰성 있는 보안 제품을 생산하고 있습니다. 




또한, 마이크로소프트 골드 파트너와 오라클 인증 파트너로 우수한 호환성을 자랑합니다. 



미 국방성의 FIPS 140-2 Level 3 및 Level 2 인증을 받은 제품으로 신뢰성 있는 제품입니다.



※ 아이마켓코리아는 ㈜인터파크와 그룹사에 하드웨어,소프트웨어,보안컨설팅, IT기술지원 등 IT부문의 SI를 제공하고 있습니다.



아이마켓코리아 탈레스 HSM 제품을 선택하셔서 개인정보 유출 시에도 암호 키의 보호와 완벽한 데이터 보안 환경을 구축하기 바랍니다.  탈레스 HSM 제품에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




매리어트, 쉐라톤, 스타우드, Marriott International, 리츠 칼튼, starwood, hsm, 아이마켓코리아, 하드웨어암호화모듈, 암복호화, 암호키, 해킹, 개인정보, 개인정보호법, 개인정보보안, 암호화키, 유출사고, 탈레스, thales, hsm, fips 140-2, ssl, aes128

Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/02   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

방문자 통계

  • 전체 : 321,486
  • 오늘 : 17
  • 어제 : 327
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 김규일 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.