누구도상상못한세계최고 4 대기술적용 As of May 01 st of 2018 www.sy-talk.com 1 ECC 320 bit 암호화 + 2 의사난수데이터 (Pseudo Random Data) 처리 + 3 US DOD 5220.22-M (8-306. C) + 4 (8-306. E) 등 4 대기술동시적용!
Contents 1. 현장진단 5. 유사제품비교 2. 완벽한해결방안 6. 회사소개 3. 왜 ECC 독자알고리즘인가? 7. NIST 검증및 CC 인증 4. 제품소개 8. Contact US
Contents 01 현장진단 : 1 대형사고예고하는허술한저장장치관리 파쇄기구입비 + 디스크교체비 한국경제, 2018 년 4 월 16 일자 보안뉴스, 2017 년 4 월 12 일자 한라일보, 2017 년 8 월 7 일자 p. 3
Contents 01 현장진단 : 2 NIST 및 NASA 의정책 DoD 5220.22-M 보완필수 + SSD 전용삭제기법필요 NIST SP 800-88 - Guidelines for Media Sanitization ( 미디어안전처리지침 ) 1 SSD(Solid State Drive) 의경우, 기존영구삭제기법이유효하지않음.(SSD TRIM 기법으로파일의자동이동및삭제기능이구동됨.) 2 암호화기법등추가기술동시적용필요 1 미국방성 DoD 5220.22- M 오버라이팅기법도플래시메모리기반의저장장치에서는정상작동되지않음. 2 따라서, 가장효과적인기법의추가적용필요 NASA Senior Agency Information Security Office ( 상임정보보안사무국 ) p. 4
Contents 02 완벽한해결방안 : 1 1 대기술 : 대상 DB 또는파일의 ECC 320 bit 암호화 ECC 320 bit 보안 Key 로 DB 주소지정지점 1) 암호화 1) Addressable Location = 저장매체내에서정확한 접근지정이가능한위치 p. 5
Contents 02 완벽한해결방안 : 2 2~4 대기술 : 의사난수데이터처리 +DoD5220.22-M(8-306. C) +(8-306. E) 초강력 Overwriting 기술 3 개동시적용 1 의사난수데이터처리 : 지정지점을임의의문자로오버라이팅 2 US DOD 5220.22 -M (8-306. C) : 지정지점을하나의문자로오버라이팅 3 US DOD 5220.22 -M (8-306. E) : 이어서특정문자, 채움수 2) 및 임의의문자로오버라이팅 2) 채움수 = 보수 ( 補數 ). 서로상반되는수, 즉각자리의숫자합이어느일정한수 ( 기수 N) 가되게하는수 p. 6
Contents 03 절대우위성 : 1 공인인증서채택 RSA 알고리즘및기술 (2,048bit) 수명, 이미한계봉착! 2 대안 : ECC 알고리즘국제인증취득및 Master Key 기술제공 3) 이관건! Brand ECC Protocol Certicom.com 의 ECC Protocol 생성기술 80 자리순수소수 7 개의연속생성기술기반구 RSA 알고리즘기반 / 비효율적소수생성 실시간암복호화속도초당 2MB 상회초당 2MB 에크게미달 Master Key 제공 강점 가능 (Turn Key 방식 / Master Key 생성및변조기술동시제공가능 ) 보안 ID 생성기술 ( 국제특허 ) / CC(ISO/ IEC 15408) 및 NIST 인증취득 불가 (SDK [S/W Development Kit] 또는 API [Application Programming Interface] 만지원 Backdoor 위험상존 ) 세계최초의 ECC SDK 라이선스공급 / 미정보국의후광 3) Master Key, 즉모든암호화키의생성및관리, 해독에사용되는최상위키를독자생성하는것은물론, 이를변조하여새로운마스터키를생성하여원래의마스터키로부터완전히보호되는기술 (CC 인증취득 No: 2013-009-C049) 제공 p. 7
Contents 03 절대우위성 : 3 도형으로보는 ECC 알고리즘의위상 암호화 (Encryption) 에사용하는 Key 와복호화 (Decryption) 에사용하는 Key 가동일하여대칭을이룬다는뜻에서대칭형 (Symmetric) 암호방식이라함. 따라서, 암호및복호화속도가빨라네트워크보안에강점이있으나, Key 정보유출위험이높아비대칭형알고리즘과결합해야함. 대칭형 알고리즘 보안 알고리즘 비대칭형 알고리즘 암호화에는공개키 (Public Key) 가사용되나복호화에는비밀키가사용되기때문에서로대칭되지않는다는뜻에서비대칭이라하며, 일명공개키암호방식이라함. 블럭형 스트리밍형 해쉬함수형 RSA Rivest Shamir Adleman ( 개발자 3 인의이니셜 ) ECC ( 타원곡선암호알고리즘 ) DES / 3DES / Blowfish / SEED / ARIA / RIJNDAEL / AES RC4 / Rabbit / VEST / SEAL / CryptMT / Salas 20 / Trivium MD5 / Series of SHA / Series of RMD / Series of HASH / Tiger 그렇다면, 이른바양자암호기술 (Quantum Cryptography) 의보안성은? 세간의기대와달리, 스웨덴연구진이비밀키가쉽게대체되고해킹된다는사실을입증, 2015 년 12 월세계적권위를자랑하는 Science Advances 에공개발표함. 저속암호화 / 초대용량 H/W 필요 / 보안성에대한의구심 / 구형비대칭알고리즘 고속암호화 / H/W 최대절감 / 최고의보안성 / 국제인증최신 - 최고알고리즘 p. 8
Contents 04 제품소개 : 1 세계최고 / 유일의 6 대영구삭제서비스제공! 1 완벽한영구삭제 : 지구상의어떤복구기술로도 복원불가능! 2 초고속영구삭제 : 4 대기술동시적용에도 분당 2 기가속도구현! 3 사용자친화성 : Drag-and-drop 인터페이스로 직관적인사용가능 4 임의의파일이름변경 : 임의의파일이름변경으로 추적자체불가 5 하위및비어있는폴더 : 하위폴더및비어있는폴더 완벽영구삭제기능 6 시스템및읽기전용파일 : 시스템및읽기전용파일선택 및영구삭제가능 p. 9
Contents 04 제품소개 : 2 OS 및대상매체의호환성 Windows 10 MacBook Win / Linux & Unix Server Smartphone SSD (Solid State Drive) USB Drive / SD Card p. 10
Contents 05 유사 Absolute 제품Technological 비교 : Advantages : 1 하드웨어방식유사제품과의비교 제품명 KS1311~13300 EDT MA-001 MW-30000DX Shredder 1.0 개발사대진코스탈 ( 한국 ) Ensconce Data( 미국 ) 유영테크닉스 ( 한국 ) 캐드컴 ( 일본 ) ( 한국 ) 제품유형 HDD 및저장장치의물리적세단 / 파쇄기 전용기계장치내 S/W 내장형 자기장에의한디가우저장치 자기장에의한디가우저장치 전용고성능노트북내 S/W 내장형 적용기술 강력금속세단및파쇄전용커팅기술 저주파응용 Secure Erase 기술 자기장영구자석에의한소거기술 대각선방향자기장소거기술 1. ECC 320 bit 암호화 2. 의사랜덤데이터처리 3. US DOD 5220.22- M (8-306. C) 적용 4. US DOD 5220.22- M (8-306. E) 적용 장점 물리적복구불가 HDD 3대동시삭제 10초내 HDD 1개 삭제가능 0.1 초의초고속소거가능 저장장치재사용에의한저비용 / 환경친화 / 세계최고의 4 대기술 / 휴대및사용간편 단점 저장장치망실에의한고비용 / 환경오염 저장장치망실에의한고비용 / 환경오염 저장장치망실에의한고비용 / 환경오염 저장장치망실에의한고비용 / 환경오염 - 가격 $5,000~22,000/Set $20,000/Set $10,000/Set $27,000/Set $10,000 / Set p. 11
Contents 05 유사 Absolute 제품Technological 비교 : Advantages : 2 소프트웨어방식유사제품과의비교 제품명 FINAL eraser Remo Disk Wipe SecuData MW-30000DX Shredder 1.0 개발사 Final Data ( 미국 ) Remo S/W ( 미국 ) 브레인즈스퀘어 ( 한국 ) Miray Software( 독일 ) ( 한국 ) 제품유형 Software Software USB 드라이브내 S/W 내장형 Software 전용고성능노트북내 S/W 내장형 적용기술 1. US DoD 5200. 22-M 2. Gutman 1. US DoD 5200. 22-M 2. Gutman 1. US DoD 5200. 22-M 2. Gutman 1. US DoD 5200. 22-M 2. Gutman 1. ECC 320 bit 암호화 2. 의사랜덤데이터처리 3. US DOD 5220.22- M (8-306. C) 적용 4. US DOD 5220.22- M (8-306. E) 적용 장점 설치및사용간편 설치및사용간편 휴대간편 설치및사용간편 저장장치재사용에의한저비용 / 환경친화 / 세계최고의 4대기술휴대및사용간편 단점오버라이팅기술의존오버라이팅기술의존오버라이팅기술의존오버라이팅기술의존 - 가격 $29/License $39/License $480/Set $245/License $10,000 / Set p. 12
Contents 06 05 Absolute 회사소개 Technological : Advantages : 1 회사주요사업및기술소개 1. 기업보안관련개요솔루션전문스타트업기업독보적인 ECC 알고리즘구현기술및 CC 인증을취득한 Wannastation.com사와보안솔루션전문개발사인 TG S&S로부터모바일및 Fintech 관련원천기술및전용실시권에기반을둔 J/V 조직으로, 2017년 12월 1일법인 ( 주식회사싸이톡글로벌 ) 설립과정을거쳐현재 Demo용제품을개발하여이에대한 Debugging 작업과더불어최종플랫폼및인터페이스구축중 2. 주요사업 2. 주요연혁 B2C 모바일보안통신서비스사업 Digital Shredding 서비스및시스템공급사업보안 Mobile Banking 서비스및시스템구축사업 3. 독자기술기반 ECC 알고리즘독자 Source의무결점인증 NIST (2013년 7월 ) 상기독자 Source에기반한 PKID( 공개키 ID) 생성엔진의보안성 CC (2013년 11월 ) ECC 등의알고리즘에의한 PKID 생성방법론특허 세계주요국 (1999~) p. 13
Contents 06 05 Absolute 회사소개 Technological : Advantages : 2 Shredder 공동개발및전용실시권계약 원천기술사 Wannastation.com 및 SY-Talk Global 과의제품공동개발계약내용공식명시 p. 14
Contents 07 NIST 검증및 CC 인증 : 1 NIST 검증 (2013 년 7 월 ) 검증의대상및범위 NIST 기준에의한 ICPA(ICT Product Security Assessment) Test 통과인증 - A. ECC 알고리즘 Generator가생성한 PKID( 공개키 ID) 의임의성 Test 통과 - B. 개별 Master Key 및변형 Master Key간의호환불가성 Test 통과 - C. ECC 알고리즘 Generator 소스의무결점 Test 통과 p. 15
Contents 07 NIST 검증및 CC 인증 : 2 CC (ISO/IEC 15408) 인증 (2013 년 11 월 ) CC (ISO/IEC15408) 인증의대상및범위 A. ECC 알고리즘에의한 PKID( 공개키 ID) 생성 Generator의보안성인증 B. 원천알고리즘기술보호를위해국제표준규격 ISO/IEC 15408을근간으로하는 CC(Common Criteria) EAL2 등급인증신청및통과 (ISO/IEC 15408 동시인증취득 ) p. 16
Contents 08 Contact US 국내외 B2C/B2B/B2G 파트너쉽문의환영 오시는길 보다상세한정보및문의는? +82-70-8800-3660 / E-Mail: mastertg@unitel.co.kr Skype ID : Yeom-of-TG Thank you for your precious time and interest in advance! p. 17