블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.19 10:28 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

아이마켓코리아 - 알파비트 ISEC 2015 참가

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.09.24 16:13 / 카테고리 : IMK-NEWS



지난 9월 7일, 8일 삼성동 코엑스에서 이틀간 개최된 국제 사이버 시큐리티 컨퍼런스 2015 (ISEC 2015)에 아이마켓코리아와 알파비트가 신용카드 POS보안 솔루션인 알파포스가드(Alpha POSGuard)로 부스 전시회에 참가하였습니다.  





정보보호 분야에서 아시아 최대 규모인 ISEC2015는 최신 보안 트렌드를 살펴볼 수 있을 뿐만 아니라, 상호간의 보안 솔루션들을 공유하고 비즈니스가 이루어지는 행사입니다. 


아이마켓코리아에서는 보안전문 제조기업인 알파비트와 같이 ISEC 2015에 참가하였는데요. 


<이번 ISEC 2015는 아이마켓코리아와 알파비트가 공동으로 참여했습니다.>



<알파비트 직원 분이 제품에 대한 소개를 하고 있습니다.>


최근에 신용카드 복제, POS해킹, 여신전문금융업법 개정 등으로 인해서 신용카드 결제 시스템에 대한 보안이 큰 이슈로 떠오른만큼 많은 분들이 알파포스가드 솔루션에 많은 관심을 보여주셨습니다. 


알파포스가드는 신용카드단말기 보안표준을 준수하며, 복수의 밴사(Multi-VAN)와 카드사(Multi-Card)를 지원합니다. 또한, IC카드와 마그네틱 카드의 정보를 전부 암호화 하여 안전한 POS결제가 가능하게 합니다.




<알파포스가드 브로셔>


많은 분들이 알파포스가드 제품에 관심을 보여주셔서 성공적으로 행사를 마칠 수 있었으며, POS/CAT 단말기 보안 분야는 핀테크와 더불어 가장 중요한 보안 분야로 자리매김하고 있다는 걸을 다시 느낄 수 있는 자리였습니다.



알파포스가드는 매 트랜잭션시에 새로운 키로 암호화를 지원하며, 무결성 검증 기능을 지원, 단말별로 다른 암호키가 생성되기 때문에 강력한 암호화 보안 수준 유지, Thales HSM payshield 9000 등과 같은 강력한 하드웨어 보안 모듈과의 연동, 장애시 실시간 모니터링 기능과 관리자 대시보드를 제공합니다.




리눅스(Linux), 윈도우즈(Windows) 운영체제를 지원하고 Java, C API를 제공하며, 모바일로는 Android, iOS를 전부 지원합니다.


알파포스가드 제품에 대한 자세한 정보는 아래 링크를 참고해주시기 바랍니다.


알파포스가드 온라인 브로셔

[http://it.imarketkorea.com/pos.php]



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

ISEC2015 무료초대권 신청 (국제 사이버 시큐리티 컨퍼런스 온라인 사전등록)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.08.13 14:00 / 카테고리 : IMK-NEWS





아이마켓코리아 부스에 방문하여 아이마켓코리아 IT 블로그를 보고 왔다고 말씀해주시면 특별한 사은품 2개를 드립니다. 



ISEC 2015 국제 사이버 시큐리티 컨퍼런스 행사 안내


ISEC 2015는 아시아 최대 규모의 정보보호 컨퍼런스로 스마트 시대의 이슈인 정보보호의 최신 트렌드를
공유하고, 심도 있는 논의를 통해 안전한 사회 구현에 기여함을 목적으로 하고, 사전조사를 통해 수집한 사회 각 분야의 보안실무자 꼭 필요로 하는 실질적인 질문에 대해 국내외 보안전문가들이 다양한 솔루션과 가이드를 제시하는 보안컨퍼런스 입니다.

◈ 행사명 : 제 9회 국제 사이버 시큐리티 컨퍼런스 (Information Security Conference 2015)
◈ 부제 : 사이버 시큐리티의 3대 키워드 "공유ㆍ협력ㆍ경쟁"
◈ 일시 : 2015년 9월 7~8일 09:00 ~ 18:00
◈ 장소 : 서울 삼성동 COEX 그랜드볼룸, 아셈홀 201, 203호




아이마켓코리아 IT 사업부에서는 POS단말기 전용 보안솔루션인 알파포스가드(Alpha POSGuard)를 선보일 예정이니 많은 참관 부탁드립니다.  알파포스가드는 여신금융협회 신용카드 단말기 보안표준을 준수하는 POS단말기 전용 암호화 솔루션으로 POS/CAT 단말기에 대한 암호화 및 보안표준을 구축할 수 있습니다.


※ Alpha POSGuard는 여신금융협회 및 금융감독원(2015.4.29, 신용카드 단말기 보안표준)의 보안규제를 완벽하게 준수합니다.




여신전문금융업법 개정으로 인하여 2015년 7월 21일부터 신용카드 단말기를 운영하는 VAN사와 가맹점 들은 의무적으로 새로운 신용카드 단말기 보안표준을 지원하는 단말기를 설치하고 등록해야 하며, KTC 인증 단말기 공급과 함께 POS 및 CAT와 관련해 늘어나는 해킹 공격에 대한 방어책도 대비해야 합니다.

알파포스가드(Alpha POSGuard)는 POS단말기 전용으로 제작, 설계된 제품으로 빠른 성능과 안전한 암호 알고리즘을 이용하여 다양한 보안 위협에 대해 고객의 정보를 보호할 수 있습니다. 전송구간 전체에서 기밀성을 유지할 수 있으며, 112비트 이상의 암호 알고리즘의 사용, 자체 보호 기능 등 여신금융협회의 보안표준 규격을 완벽하게 준수하며, POS 및 CAT 단말기에 대한 공격에도 대비할 수 있습니다.

특징으로는 POS단말 별도의 암호화 키 관리, 단말의 암호문을 추출하여도 타기기 데이터 복호화가 불가능하며, 무결성 탐지 및 검증 이력관리 기능을 지원합니다. 또한, HSM을 통해서 마스터키와 암/복호화키를 암전하게 관리할 수 있는 솔루션을 제공합니다. 

또한, 알파포스가드는 대시보드 기능, 키 관리, 정책 관리, 사용자 관리, 역할 관리 등의 편리한 관리자 기능을 제공합니다.


(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL +82-2-3708-8254
Mobile+82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/03   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

방문자 통계

  • 전체 : 327,827
  • 오늘 : 11
  • 어제 : 272
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 김규일 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.