블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.19 10:28 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

아이마켓코리아 - 알파비트 ISEC 2015 참가

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.09.24 16:13 / 카테고리 : IMK-NEWS



지난 9월 7일, 8일 삼성동 코엑스에서 이틀간 개최된 국제 사이버 시큐리티 컨퍼런스 2015 (ISEC 2015)에 아이마켓코리아와 알파비트가 신용카드 POS보안 솔루션인 알파포스가드(Alpha POSGuard)로 부스 전시회에 참가하였습니다.  





정보보호 분야에서 아시아 최대 규모인 ISEC2015는 최신 보안 트렌드를 살펴볼 수 있을 뿐만 아니라, 상호간의 보안 솔루션들을 공유하고 비즈니스가 이루어지는 행사입니다. 


아이마켓코리아에서는 보안전문 제조기업인 알파비트와 같이 ISEC 2015에 참가하였는데요. 


<이번 ISEC 2015는 아이마켓코리아와 알파비트가 공동으로 참여했습니다.>



<알파비트 직원 분이 제품에 대한 소개를 하고 있습니다.>


최근에 신용카드 복제, POS해킹, 여신전문금융업법 개정 등으로 인해서 신용카드 결제 시스템에 대한 보안이 큰 이슈로 떠오른만큼 많은 분들이 알파포스가드 솔루션에 많은 관심을 보여주셨습니다. 


알파포스가드는 신용카드단말기 보안표준을 준수하며, 복수의 밴사(Multi-VAN)와 카드사(Multi-Card)를 지원합니다. 또한, IC카드와 마그네틱 카드의 정보를 전부 암호화 하여 안전한 POS결제가 가능하게 합니다.




<알파포스가드 브로셔>


많은 분들이 알파포스가드 제품에 관심을 보여주셔서 성공적으로 행사를 마칠 수 있었으며, POS/CAT 단말기 보안 분야는 핀테크와 더불어 가장 중요한 보안 분야로 자리매김하고 있다는 걸을 다시 느낄 수 있는 자리였습니다.



알파포스가드는 매 트랜잭션시에 새로운 키로 암호화를 지원하며, 무결성 검증 기능을 지원, 단말별로 다른 암호키가 생성되기 때문에 강력한 암호화 보안 수준 유지, Thales HSM payshield 9000 등과 같은 강력한 하드웨어 보안 모듈과의 연동, 장애시 실시간 모니터링 기능과 관리자 대시보드를 제공합니다.




리눅스(Linux), 윈도우즈(Windows) 운영체제를 지원하고 Java, C API를 제공하며, 모바일로는 Android, iOS를 전부 지원합니다.


알파포스가드 제품에 대한 자세한 정보는 아래 링크를 참고해주시기 바랍니다.


알파포스가드 온라인 브로셔

[http://it.imarketkorea.com/pos.php]



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

11월 29일 정보통신망법 시행령 개정 내용

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.12.22 18:05 / 카테고리 : nCipher HSM (Thales-HSM )


개인정보보호에 초점을 맞춘 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안(이하 정보통신망법)이 지난 11월 29일에 본격적으로 시행되었습니다. 특히 개인정보 유출사고 줄지 않고 지속적으로 발생하고 있고 이에 대한 피해를 줄이고 기업의 정보보호 수준을 높이기 위해서 시행되었습니다. 


특히 정보통신망법 개정안의 주요 내용 중 유심히 봐야할 항목은 개인정보유출시에 대한 피해자 구제 제도가 법적으로 강력해졌습니다. 이번 개정법에는 개인정보유출에 대한 법정손해배상제도가 새롭게 포함되어 있어, 개인정보 데이터베이스를 운영하고 있는 기업 및 기관은 반드시 정보통신망법 준수를 위해서 제도적(컴플라이언스 준수) 및 기술적인 조치(암호화 장비 도입)을 반드시 진행해야 합니다.




특히, 이번 정보통신망법의 개정으로 개인정보유출 피해자들은 최고 300만원 이하의 손해배상금을 별도의 입증이 없다라도 보상을 받을 수 있게 되어 있기 때문에 암호화, 접근제어 등의 기술적인 조치를 통해서 이를 안전하게 관리하고 예방해야만 대규모 개인정보유출사고에서 안전하게 고객정보를 관리할 수 있으며, 개인정보 유출에 대한 피해로 인해서 일어나는 막대한 손실을 예방할 수 있습니다. 또한, 기업에서 무는 과징금은 매출액의 최대 3%가 됩니다.


정보통신망법 시행령 개정으로 현행 3년 동안 이용하지 않은 이용자 개인정보 파기 조치도 1년으로 단축됩니다. 또한 광고 전송에 대한 사용자 선택권도 강화되어 2년마다 동의를 확인하는 기술적인 조치도 이루어져야 합니다. 이에 따라 포털사업자, 오픈마켓, 인터넷서비스 업체 등은 핸재 개인정보보관 시스템에 대한 전면적인 개편을 실시하려고 하고 있습니다.




개인정보 유출에 대한 손해배상 청구기간도 기존 보다 늘어나서 개인정보유출사고를 겪은 피해자는 통지를 받은 날로부터 3년 또는, 유출된 날로부터 10년안에 개인정보유출사고를 일으킨 기업이나 기관을 상태로 손해배상을 청구할 수 있게 되었기 때문에, 장기간 데이터베이스를 안전하게 보호할 수 있는 보안 솔루션 도입이 중요합니다. 하단에 대표적으로 사용되는 암호화 솔루션인 HSM, 카드지불 결제 보안 모듈, POS 보안모듈에 대한 내용이 있으니 참고하시기 바랍니다.



아래에 개정된 정보통신망법에 대한 주요 내용을 요약하였습니다. 특히 기업의 개인정보보호 의무와 제재수위를 강화한 내용이 많아 기업보안담당자 분들께서는 반드시 숙지하시고 다양한 컴플라이언스 준수 및 기술적 보호조치를 진행하여야 합니다.


[개정된 정보통신망법 시행령 개정안 주요 내용]

 종전

 변경 

 기업이 개인정보를 유출시켰을 경우 과징금은 매출액의 1%

 개인이 개인정보를 유출시켰을 경우 과징금은 매출액의 3%

 기업이 개인정보를 유출시켰을 경우 과징금은 정액 1억원 이하로 부과

 과징금 기존 정액 1억원 이하 폐지, 최대 정률 매출 3%로 상향 조정

 개인정보유출사고로 행정기관이 과징금 부과시 인과관계 입증 필요

 개인정보유출사고시 인과관계 입증 필요 없음 (기술적 보호조치 위반 사실이 있을 경우)

 개인정보 파기에 관련된 내용이 구체화 되어 있지 않음

 개인정보 파기는 복구 및 재생할 수 없도록 반드시 파기

 손해배상 청구 기간의 제한

 손해배상 청구 기간 확대 (통지를 받은 날부터 3년, 유출된 날로 부터 10년 안에 청구)

 개인의 권리를 침해할 수 있는 특정 정보에 대해서만 수집을 불허

 개인의 다양한 사생활 정보도 수집을 불허 (가족관계, 학력, 사회활동 경력 등)

 현행 3년동안 이용하지 않은 이용자 개인정보 파기조치

 현행 3년동안 이용하지 않은 개인정보 보관 기간을 1년으로 단축 조정


개정된 정보통신망법 시행령 개정안 보기 (국가법령센터) 

(4)정보통신망법.pdf







더보기



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/03   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

방문자 통계

  • 전체 : 327,827
  • 오늘 : 11
  • 어제 : 272
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 김규일 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.