개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신 - 암호화 키...
개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신
- 암호화 키 관리 솔루션 탈레스 HSM
지난 7월 말, 성형외과에서 홈페이지 서버가 전문 해커집단에 해킹돼 개인정보가 유출되는 사건이 발생했습니다. 보안뉴스의 보도에 따르면 피싱 메일, 문자를 통해 금전적 손해를 발생시킬 수 있다는 공지�! � 올렸고, 유출된 개인정보는 이름, 아이디, 이메일 주소, 전화번호 등 4가지 라고 밝혔습니다. 이와 함께 우려했던 2차 피해가 발생했으며, 이 성형외과에 다닌 이용자에게 랜섬 메일이 발송된 것입니다. 이러한 유형의 랜섬메일 공격이 늘어나는 추세인 만큼 기업과 기관에서는 각별한 주의가 필요하다고 보도했습니다.
최근 비트코인 거래소 뿐만아니라 일반 사용자 PC 또는 이번 사건과 같�! �� 다양한 사례의 피해가 발생하고 있으며, 랜�! �웨어는 점차 고도화되고, 지능화되어 걷잡을 수 없을 만큼 큰 피해로 잇따랐습니다.
이러한 문제는 개인정보에 대한 기밀성, 무결성, 가용성 확보가 매우 중요하고, 이를 시행하기 위해서는 암호화가 선행되어야 합니다. 또한 암호화를 제공하는 키 관리 또한 매우 중요한 시사점을 갖고 있습니다.
아이마켓코리아에서는 안전한 암호화 키관리를 통해 제공되는 DB암호화 솔루션인 탈레스 HSM�! � 공급하고 있습니다.
탈레스 HSM은 여러종류의 제품군으로 구성되어 있어 요구하는 사양에 따라 선별하여 제공이 가능합니다. 또한 운영체제와 별도로 암호화 키 관리를 보호하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원이 가능합니다. 따라서 안전하게 시스템을 보호할 수 있습니다.
시스템 구축 단계에서부터 망 분리와 백업 등 다중 보안이 적용되어있기 때문에 더 안전하게 시스템을 보호 할 수 있습니다.
하드웨어를 통한 키 관리가 가능하기 때문에 데이터 보호와 호스트 서버의 부하를 경감시킬 수 있다는 장점이 있습니다. 이에 따라 서버가용성을 높일 수 있습니다.
암호화 키 관리 솔루션 탈레스 HSM의 특장점 으로는
|
- 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리를 보호됩니다. - HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원됩니다. - XecureDB의 암호화 키 및 정책은 DB서버에 암호화 키와 통제�! �책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장! 되어 안전하게 보호됩니다. - 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하며 암호화 키는 AP서버의 메모리에 저장되어 사용됩니다. - XecureDB는 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. - 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리합니다. - DB 암호화 적용 시 컬럼 사이즈 증가 및 신규 컬럼 추가 없이 DB 암호화 적용 후 데이터 사이즈 증가 없습니다. (단, 숫자 데이터에 한함 암호화 (자사 특허) ※국정원 표준 암호화 알고리즘으로) - 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계 없이 무중단 암복�! � 수행 (자사 특허) |
탈레스 HSM은 다양한 운영체제 환경에서 지원됩니다.
구성요소 | 지원 환경 | |
XecureDB | API | ASP,ASP.NET,C,C++,JAVA,JSP,PHP,Stores Procedure |
Service | Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상, Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상 | |
DBMS | 모든 DBMS 지원 | |
XecureDB | Service Server (Daemon) | DBMS 운영체제, Solaris 2.6이상, AIX 4.3이상, HP 11.0이상, HP-ia(Itanium) 11.23이상, Linux Kernel 2.4이상, Win 2000 sercer 이상, Solaris x86 2.9이상 |
DBMS | Oracle, MS-SQL, DB2, Sybase, Tibero 등 | |
XecureDB Manager | Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등 | |
XecureDB Migrator | 사용자 환경: Windows98,Me,2000,XP,2003,Vista, Windows7 등 DBMS O/S: 모든 O/S 지원 | |
탈레스 HSM 제품군으로는 네트워크 접속형인 nShield Connect제품과 서버 내장형 방식의 nShield Solo 제품군으로 구분되며 사용자의 서버 환경에 따라 선별 할 수 있습니다.
탈레스 HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2와 Level 3를 인정받았습니다. FIPS 140-2 인증이란 FIPS(연방정부 정보처리 표준) 140-2는 IT 제품이 기밀은 아니지만 민감한 용도로 사용될 때 충족해야 할 암호화 및 관련 보안 요건을 규정한 미정부 표준입니다. 또한 IT 기업 오라클과 마이크로 소프트에서도 인증 받은 이력이 있습니다.
탈레스 HSM을 통해 안전한 화폐거래소 및 개인정보를 보호 하실 수 있습니다.
|
- HSM 시장 점유율 1위 - 방위산업사업분야 업계에서 인증된 보안 우수성 - HSM 내 별도 암호키 생성과 저장을 통한 키 값 보호 - 하드웨어 키 보호 시스템은 논리적으로 접근 불가 - 물리적 접근시 키 값이 삭제 처리되어 내부자에 의한 키 탈취 불가 - 백업으로 통한 키 관리 어려움을 해결 - 암호키 분실을 대비한 중앙집중적 암호하 키 관리 기능 |
개인정보 유출 사고와 랜선웨어를 예방하기 위한 기업용 백신 - 암호화 키 관리 솔루션 탈레스 HSM에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.
김 경 일
과장 │ IT 솔루션 영업팀
TEL : 02-3708-8254
E-mail! : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
by CCL A from http://itblog.imarketkorea.com/429
[광고] 정보 보안이 불안하세요?
댓글
댓글 쓰기