'입력 보안 솔루션'이란 가상 키패드를 이용해 스마트 폰의 중요 정보를 암호화하는 솔루션으로 최근 급격하게 증가하는 스마트폰 보안 위협으로부터 스마트폰 서비스 이용자들의 개인, 금융 정보를 안전하게 보호할 수 있는 솔루션이며, 대부분의 스마트폰 금융, 모바일오피스 등의 서비스에는 사용자정보 보호를 위해 필수적으로 사용되고 있다.
외환 및 암호화 제품
농협, 현대캐피탈, SK컴즈, 넥슨 등 지난해 일어난 대형 보안 사고들로 인해 산업별 보안 강화 열기가 뜨겁다.
그 중에서도 기업들은 최대 보안 이슈인 내부정보유출방지에 초점을 맞추고 있다. 개인정보보호법, 금감원 내부통제 모범규준 등에 대응해 최근 고객정보유출 사고를 막기 위한 내부통제를 점차 강화하고 있으며, 외부로부터의 최신 APT·DDoS 등 공격에 대비한 사전 보안사고 방지책 마련도 서두르고 있다. 최근 내부정보유출방지 솔루션에 대한 관심과 수요가 급증하고 있는 이유도 바로 이 때문이다.
내부정보유출방지를 위해 무조건 정보 이용 통로를 차단만 하는 게 아니라 내부정보유출방지 솔루션을 적절히 활용하는 것이 중요하다. 중요정보에 외환 및 암호화 제품 보안이 유지되도록 안전 조치를 취하고, 다양한 내부정보유출 통로를 통제 가능하며 지속적인 모니터링, 사후 감사까지 대비해야 한다. 본지는 지난 호에 현재 주목받고 있는 내부정보유출방지 솔루션 가운데 DLP, DRM, DDoS 및 좀비PC 방어, 무선보안 각 분야별 시장 및 기술 동향, 이슈, 향후 시장 전망 등에 대해 살펴봤다. 이번 호에는 DB보안, 시스템접근통제, 망 분리 솔루션 시장을 집중 점검해 본다.
5. DB보안
- 올해 DB암호화 시장 지각변동 '예고'
- DB접근통제 시장, 신규 수요 증가로 성장 지속
6. 계정관리 및 시스템접근통제
농협 전산망 마비사태 이후 가파른 성장세
7. 망 분리 / 중요정보 통제·관리
가상화 업계, 정보보안 호재 노린다
올해 DB암호화 시장 지각변동 '예고'
펜타·케이사인·이글로벌, 100억 목표로 공공 금융 시장서 격돌
이글로벌, 케이사인, 펜타시큐리티 등 국내 DB암호화 솔루션 업체 3사는 올해 DB암호화 매출로 100억 원을 넘을 수 있을 것으로 전망하고 있다. 지난해에 이어 고공행진을 이어 간다는 목표다.
DB암호화 시장의 선두업체는 가장 먼저 시장에 뛰어들어 영업력을 바탕으로 다수의 공공 레퍼런스를 확보해온 펜타시큐리티였다. 그러나 케이사인, 이글로벌 등 경쟁사들의 시장 장악력 또한 막강하기 때문에 올해 어떤 업체가 얼마나 시장점유율을 가져가고, 매출 성장을 하느냐에 따라 선두자리가 바뀔 가능성도 높다.
대규모 사업들로 400억 이상 전망
DB암호화 시장은 개인정보보호법 시행, 대규모 개인정보유출사고 등으로 인해 지난해부터 높은 성장세를 보이고 있다.
2011년 국내 DB암호화 시장은 벤더 기준으로 전년대비 30~40% 성장한 약 250억 원 규모를 형성한 것으로 파악된다.
개인정보보호법상 DB암호화의 유예로 지난해 미뤘던 사업들이 9월 이전에 속속 추진될 것으로 예상된다. 특히 공공, 금융 분야의 대규모 사업들이 진행될 예정이라 해당 업체들은 올해 최소 400억 원 규모의 시장이 형성될 것으로 기대하고 있다.
공공 분야는 개인정보보호법 대응을 위한 예산을 받아 진행하기가 수월하므로 큰 시장이 될 것으로 분석되고, 금융 분야는 그 동안 DB암호화를 외환 및 암호화 제품 진행한 곳들이 많지 않은 미개척 시장이기 때문에 수요 확산의 가능성이 클 것으로 예상된다.
은행 가운데 산업은행이 올해 DB암호화 사업을 추진할 예정이고, 외환은행은 최근 무인점포 사업을 진행하며 DB암호화 솔루션을 도입 중이다. 이처럼 기존까지 성능, 비용 문제로 DB암호화 적용을 보류해온 은행들도 이제 고객 정보보호에 적극적인 움직임을 보이고 있는 상황이다.
또한 증권사는 삼성증권 외에 아직 DB암호화를 도입한 곳이 없지만 대우증권, 대신증권, 한국투자증권 등이 현재 적극 외환 및 암호화 제품 검토 중인 것으로 알려지고 있다. 보험사는 라이나생명, 메트라이프생명, ING생명 등 외국계 일부 생보사와 삼성생명 정도만 도입했고 현대캐피탈도 최근 DB암호화 사업을 진행했기 때문에 업종별 선결된 사업을 지켜본 금융사들의 DB암호화 도입 확산이 본격화될 전망이다.
경량 장치에 최적화된 타원곡선 알고리즘을 적용
[보안뉴스 오병민] 정보 보안 전문 기업 NSHC는 ┖블랙 베리 폰┖ 에서 스마트 폰의 중요 입력값 을 보호하기 위한 입력 보안 솔루션 ‘N-Filter for BlackBerry’를 출시했다고 8일 밝혔다.
┖입력 보안 솔루션┖이란 가상 키패드를 이용해 스마트 폰의 중요 정보를 암호화 하는 솔루션으로 최근 급격하게 증가하는 스마트 폰 보안 위협으로 부터 스마트 폰 서비스 이용자들의 개인, 금융 정보를 안전하게 보호할 수 있는 솔루션이며 대부분의 스마트폰 금융, 모바일오피스등의 서비스에는 사용자정보 보호를 위해 필수적으로 사용되고 있다.
현재 NSHC는 180 여개의 스마트 전자 금융 어플리케이션에 보안 솔루션을 공급하고 있으며, 스마트 폰 외환 및 암호화 제품 전용 백신, Mobile-OTP, E2E 암호화 솔루션 등 스마트 폰 정보 보안 부분을 특화해 기존의 정보 보안 컨설팅 및 모의해킹 서비스와 함께 제공하고 있다.
스마트 폰 입력 보안 솔루션 NFilter는 지난해 국내 최초로 개발되어 하나 은행에 처음으로 적용하였으며, 이후 국민, 외환, 신한, 농협 및 삼성카드 등 약 60여개의 금융기관에 적용됐다.
NSHC는 기존 아이폰, 안드로이드폰, 바다폰, 윈도우모바일폰 등에서 사용 가능했던 입력 보안 솔루션을, 블랙베리폰을 사용하는 고객들을 위해 ┖블랙베리 전용 백신┖ 기능과 함께 통합 버전으로 출시한 것이라고 설명한다.
이번에 출시한 블랙베리 지원 N-Filter의 경우 국내외 암호 인증 기준을 준용하는 암호화 모듈을 사용, 무선 단말기 및 경량 장치에 최적화된 타원곡선 알고리즘을 적용하여 개발되었다.
NSHC 허영일 대표는 "이번에 블랙 베리 폰에 대한 서비스 지원 강화 및 2009, 2010년에 앞서 출원하였던 스마트 폰 입력 보안 기술에 대한 다수의 특허 기술을 이용하여, 스마트 폰 보안 서비스 부분의 사업을 더욱 강화할 예정이다"라고 설명했다.
[오병민 기자([email protected])]
외환 및 암호화 제품
잠깐! 현재 Internet Explorer 8이하 버전을 이용중이십니다. 최신 브라우저(Browser) 사용을 권장드립니다!
- 길민권
- 승인 2011.06.08 18:46
정보보안 전문 기업 NSHC(대표 허영일 www.nshc.net)는 '블랙베리 폰'에서 스마트폰의 중요 입력값을 보호하기 위한 입력 보안 솔루션 ‘N-Filter for BlackBerry’를 출시했다.
'입력 보안 솔루션'이란 가상 키패드를 이용해 스마트 폰의 중요 정보를 암호화하는 솔루션으로 최근 급격하게 증가하는 스마트폰 보안 위협으로부터 스마트폰 서비스 이용자들의 개인, 금융 정보를 안전하게 보호할 수 있는 솔루션이며, 대부분의 스마트폰 금융, 모바일오피스 등의 서비스에는 사용자정보 보호를 위해 필수적으로 사용되고 외환 및 암호화 제품 외환 및 암호화 제품 있다.
현재 NSHC는 180여 개의 스마트 전자 금융 어플리케이션에 보안 솔루션을 공급해, 국내 금융 서비스의 약 70%의 이상 시장을 점유하고 있으며, 스마트폰 전용 백신, Mobile-OTP, E2E 암호화 솔루션 등 스마트폰 정보보안 부분을 특화해 기존의 정보보안 컨설팅 및 모의해킹 서비스와 함께 제공하고 있다.
이 기업 관계자는 “스마트폰 입력 보안 솔루션 NFilter는 지난해 국내 최초로 개발되어 하나은행에 처음으로 적용하였으며, 이후 국민, 외환, 신한, 농협 및 삼성카드 등 약 60여 개의 금융기관에 제품을 성공적으로 적용했다”고 밝혔다.
NSHC는 기존 아이폰, 안드로이드폰, 바다폰, 윈도우모바일폰 등에서 사용 가능했던 입력 보안 솔루션을, 블랙베리 폰을 사용하는 고객들을 위해 '블랙베리 전용 외환 및 암호화 제품 백신' 기능과 함께 통합 버전으로 출시했다. 또 해당 서비스로 블랙베리 서비스를 지원하는 금융기관 및 일반 기업에서도 안전한 스마트폰 서비스 환경의 제공이 가능하게 되었다.
이번에 출시한 블랙베리 지원 N-Filter의 경우 국내외 암호 인증 기준을 준용하는 암호화 모듈을 사용, 무선 단말기 및 경량 장치에 최적화된 타원곡선 알고리즘을 적용하여 개발되었고 차별화된 안전한 스마트폰 사용 환경을 보장한다.
NSHC 허영일 대표는 "이번에 블랙베리 폰에 대한 서비스 지원 강화 및 2009, 2010년에 앞서 출원하였던 스마트폰 입력 보안 기술에 대한 다수의 특허기술을 이용해 스마트폰 보안 서비스 부분의 사업을 더욱 강화할 예정"이라고 설명했다. [데일리시큐=길민권 기자]
외환 및 암호화 제품
250만원, 고반발 금장 아이언세트, '60만원'대 72% 할인 판매!
`제2의 현대캐피탈 사태` 우려 지적
현대캐피탈의 개인정보 유출 사고로 금융권의 허술한 데이터베이스(DB) 암호화가 도마에 올랐다.
캐피털·은행·증권사 등이 현재 정보통신망법에 따라 DB 암호화를 의무적으로 시행하고 있으나 대부분 국가정보원 국가 암호화 제품 검증을 거치지 않은 DB관리솔루션(DBMS)의 무료 보안 모듈이나 옵션 프로그램을 사용 중인 것으로 나타났기 때문이다.
해킹을 당하더라도 DB 암호화만 제대로 되면 개인정보가 쉽게 유출되지 않지만, 이런 장치가 미흡해 ‘제2의 현대캐피탈 사태’가 우려된다는 지적이다. 관련기사 8·면
11일 전자신문이 은행·증권사·생명보험사·캐피털 등 금융권 DB 암호화 현황을 조사한 결과, 대부분의 기업은 오라클·마이크로소프트 등 DBMS 솔루션 구축 시 제공하는 외환 및 암호화 제품 DB 암호화 무료 모듈이나 추가 보안 옵션 프로그램을 사용 중인 것으로 나타났다.
대규모 개인정보가 유출된 현대캐피탈도 오라클 DBMS의 무료 모듈만 채택한 것으로 드러났다.
국정원 검증을 받은 상용 솔루션으로 DB 암호화를 한 곳은 국민은행 계열 국민지주, ING생명 등 일부에 불과했다. 메리츠화재·신한카드·현대카드 등도 조만간 국정원 검증을 받은 솔루션으로 DB 외환 및 암호화 제품 암호화 프로젝트를 시작할 예정이다.
전문가들은 DBMS 무료 모듈이나 옵션으로 제공되는 보안 프로그램은 일부 데이터만 암호화하고, 암호를 푸는 복호화 키 저장 방식도 국정원 규격에 부합하지 않아 DB 유출 시 손쉽게 개인정보를 해독할 수 있다고 지적한다.
실제로 외산 DBMS의 DB 보안 옵션 프로그램은 복호화 키를 암호화 DB 속에 저장한다. 이는 복호화 키는 암호화 DB와 별도로 보관해야 한다는 국정원 규정과 배치되는 것이다.
DB보안 한 전문가는 “대부분의 금융권에서 오라클 DBMS 무료 모듈 등을 적용해 암호화를 했다고 말하지만 이는 문을 잠그고 열쇠를 꽂아두는 것이나 마찬가지”라고 꼬집었다.
그는 “제1 금융권에서 국정원 국가용 암호 제품 검증을 통과한 상용 DB 암호화 제품을 사용하고 있는 사례는 보고된 적이 거의 없다”며 대부분의 금융권이 수준 낮은 DB 암호화 프로그램을 가동 중임을 확인했다.
국정원 검증을 받은 솔루션은 이글로벌시스템·펜타시큐리티·케이사인·이니텍·소프트포럼 등에서 판매 중이다.
금융권이 국정원 인증 등 보안성이 높은 솔루션을 사용하지 않는 것은 DB 암호화를 규정한 법조항이 있으나 구체적인 규격을 명시하지 않은 관계 당국의 책임도 크다. DB 암호화를 의무화했을 뿐 구체적인 가이드라인이 미흡하다는 것이다.
김상광 행정안전부 개인정보보호과 법제팀장은 “금융업체나 캐피털은 그간 신용정보보호법과 정통망법이 정하는 기준이 달라 사각지대에 놓여 있었던 것이 사실”이라며 “오는 9월부터 시행될 개인정보보호법에서는 이런 경계에 놓여 있는 업체들에서 사고가 발생하지 않도록 시행령, 시행규칙, 기본계획 등을 세부적으로 정할 예정”이라고 말했다.
외환 및 암호화 제품
- HOME >
- Support >
- News&Event
암호화 기술을 제공하고 있는 이글로벌시스템(대표 강희창)은 정보유출 위협에 대응할 수 있는 기술로 암호화 솔루션 큐브원을 공급하고 있다. 큐브원은 일반 DBMS용 플러그인/API 제품과 SAP용 암호화 제품 및 옵션 제품으로 구성됐다. 큐브원 플러그인의 경우 기존 버전대비 약 40%, API의 경우는 약 70%의 성능 향상을 이뤄 높은 효율을 보이고 있다.
이에 더해 이글로벌시스템은 최근 빈번하게 일어나는 인가자에 의한 개인정보 유출을 차단하기 위해서 큐브원에 인가 조건을 가진 사용자의 대량 복호화 시도를 통제 및 차단할 수 있는 옵션인 큐브원 비콘을 개발, 공급하고 있다. 큐브원 비콘은 플러그인 및 API 제품의 암·복호화 상황을 모니터링 할 수 있는 대쉬보드 기능과 대량 복호화 유출 시도를 감지/경고/차단하는 기능을 제공하는 제품이다.
이글로벌시스템 측은 "지난 신용카드 정보유출과 같이 내부 인가자가 의도적으로 데이터를 복호화해 대량으로 개인정보를 유출한다면 현 암호화 방식으로는 이를 막기가 어렵다"면서 "큐브원 비콘을 이용하면 비록 인가자/인가조건이라 하더라도 통상 수준을 넘어서는 대량의 데이터를 복호화 하려는 경우에 이를 감지, 관리자에게 자동적으로 경고 메시지를 보내게 돼 사고를 막을 수 있다"고 강조했다. 이글로벌시스템은 DB구조와 쿼리가 복잡하고 대용량 데이터를 운영하는 기업에서 큐브원을 사용하면 암호화를 통한 성능 저하를 막고 정보유출에도 대비할 수 있을 것이라고 강조했다. 현재 큐브원은 KDB산업은행, 외환은행, 삼성생명, ING생명, 동부화재, 동양증권, NH농협생명 등 금융권과 현대기아차 그룹 등 제조, 신세계 이마트그룹, 현대백화점 그룹 등 유통업계, 교육청, 대법원 등 공공분야에 폭넓게 공급돼 있다.
0 개 댓글