ECURING YOUR ATA STORAGE www.olivetech.co.kr 디지털데이터무단삭제및위, 변조방지기능을제공하는특수보안데이터스토리지시스템 SPLENTEC WORM Storage 담당자 : 전화 : 031-726-4217 팩스 : 031-726-4219 이메일 : olive@olivetech.co.kr 주식회사올리브텍
특수보안 WORM 스토리지개요 디지털데이터는권한을가진사용자에의한무단삭제, 변조및훼손을막을수없음 관리자권한을가진사용자는스토리지에저장된모든데이터를제한없이삭제, 변조가능. 원천적방지는기록후물리적훼손말고는삭제및위, 변조가불가능한 CD-R, DVD-R 같은광-디스크미디어에보관하는것임. 광-디스크와같이일회에한해서기록이가능하고이후로는읽기만가능한속성을가진스 토리지를 WORM(Write-Once Read-Many) 스토리지라고함 광 - 디스크 (CD:700MB, DVD:4.7GB, BluRay:25GB/ 미디어 ) 는폭발적으로증가하는업무 용데이터를저장하기에는용량이턱없이작고성능이매우느림 광 - 디스크미디어에저장된데이터는검색및활용측면에서한계가많음 하드디스크를사용하는대용량, 고성능의표준스토리지시스템이면서광 - 디스크미디어처럼 데이터삭제및훼손에대한저항성을제공하는보안스토리지가필요 2
Splentec WORM 스토리지 OS 개요 광디스크수준의데이터보호기능제공하는대용량, 고성능보안스토리지시스템 파일별보존기간제공으로보존기간경과후삭제및수정허용 ( 공간재활용 ) 설계데이터 의료데이터 1 기록 [ 이관 or 생성 ] 2 보존기간설정 [ 자동, 수동 ] 3 보존기간동안절대삭제, 수정불가 컨텐트저작 연구데이터 산업표준인터페이스 Splentec WORM 스토리지시스템 3 년 WORM 볼륨 [2TB] 영구 1 년 6 개월 WORM 볼륨 [30TB] 문서관리 소스코드 업무데이터
Splentec WORM 스토리지 OS 주요기술및기능 OS 내부내부코드및파일시스템자체에구현된 WORM 기능 해킹등을통한기능우회는원천적으로불가 WORM 볼륨이구성된디스크를일반 Linux 시스템에장착해도파일삭제및위, 변조는불가 표준접속인터페이스 WORM 에대한모든인터페이스는표준 NFS, CIFS, POSIX 에따름 [NAS 와동일 ] 클라이언트는 NAS 와동일한방법으로 WORM 볼륨을네트워크를통해공유해서사용 파일보존기간설정 볼륨전체혹은개별파일단위로보존기간을설정 보존기간설정단위 : 분, 시간, 일, 주, 년, 그리고영구 보존기간동안파일의삭제및변조불가 보존기간이만료된파일은삭제가허용되며삭제후공간재활용가능 Compliance Clock 시스템시간변경을통한보존기간무력화방지 보존기간이 3 년이라고할때, 시스템시간을 3 년뒤로변경하여파일을지우는것을방지하기위해, 각볼륨별로시스템시간과독립적인가상의소프트웨어적시간을유지함. Append-Only WORM 기능 실시간위, 변조방지기능을제공하는특수한 WORM 모드 파일이 WORM 스토리지에기록되는중간과정에서데이터삭제및변조기도방지 파일무결성 (Integrity) 체크 SHA-256 해쉬알고리즘으로각파일의디지털지문생성보관 [ 파일변조여부지속감시가능 ] 사용자환경에따른 WORM 라이선스선택 사용자환경에따라보안수준이유연한 WORM 모드와엄격한 WORM 모드선택가능 [ 참고사항 ] 일반 NAS 기능기본포함 일반적인 NAS 의기능은기본으로모두지원하며, WORM 은추가라이선스로제공되는기능임
Splentec WORM 스토리지 OS 의경쟁력 디지털데이터무단삭제및훼손방지기능을제공하는유일한보안솔루션 제품경쟁력 국내유일의 WORM 스토리지 OS 기술제공 기술적차별화 EMBEDDED LINUX 기반 WORM 전용 OS ( 커널내장형 WORM) 글로벌 TOP 5 WORM 스토리지기술보유 INTEL X86 기반최신의고성능표준하드웨어플랫폼지원 산업표준 WORM 인터페이스제공하는글로벌 TOP 2 업체 실시간기록용 WORM 기술을제공하는글로벌유일업체 ALL Industry Standard WORM 인터페이스 디지털지문, 시간변조방지, 암호화, 다양한보안레벨선택, 실시간 WORM 등다양한보안기능 5
WORM 스토리지 OS 의활용 스토리지시스템만들기 Splente WORM 스토리지구성절차 1 Embedded Linux 기반의 NAS/WORM 스토리지 OS [ 올리브텍개발 ] 2 NAS/WORM 스토리지 OS를안전한 Flash Memory Disk에탑재 3 다양한성능, 용량의표준인텔 X86 기반표준서버플랫폼에 WORM OS가탑재된 Flash Disk 장착 4 WORM 스토리지플랫폼구성및제품모델부여 NAS/WORM OS WORM 스토리지모델구성 샤시 / 파워 / 마더보드 /CPU/MEM RAID 제어기 /HDD/SSD[SATA/SAS] LAN FLASH DISK 서버플랫폼장착후적정 WORM 라이선스부여 대용량 / 고성능모델 SOHO/SMB 모델 WORM 볼륨 일반 NAS 볼륨 표준 NFS/CIFS 표준 NFS/CIFS 표준 NFS/CIFS 영상관제서버 문서관리서버 CAD 서버 어플리케이션클라이언트
WORM 스토리지시스템의활용 WORM 볼륨만들기 WORM 볼륨 [ 파티션 ] 생성 관리자메뉴에서볼륨 [ 파티션 ] 을생성할때 WORM 속성을부여하면 WORM 볼륨이됨 생성시볼륨에저장될파일들의기본보존기간 [Default Retention Period] 을지정할수있음 Compliance Clock 옵션사용여부 Auto Trigger 옵션사용여부옵션선택 [ 기능설명은다음장참조 ] WEB- 기반의 WORM OS 관리프로그램
WORM 스토리지시스템의활용 데이터저장하기 저장방법 -1: 볼륨기본보존기간사용 1 파일을 WORM 볼륨에생성하거나 WORM 볼륨으로복사 [SAMPLE.DOC] [ 현재상태에서는 SAMPLE.DOC를삭제하거나변경할수있음 작업유연성부여 ] 2 WORM TRIGGER 동작을통해파일의 WORM 속성을굳힘 [ 파일쓰기속성제거가 TRIGGER임 ] 3 WORM TRIGGER 동작이후에는보존기간동안삭제및변경불가 [ 보존기간은볼륨생성시부여한볼륨기본보존기간이자동적용됨 ] 저장방법 -2: 파일별로볼륨기본보존기간과다른보존기간지정 1 2 3 4 파일을 WORM 볼륨에생성하거나 WORM 볼륨으로복사 [SAMPLE.DOC] [ 현재상태에서는 SAMPLE.DOC를삭제하거나변경할수있음 작업유연성부여 ] 파일에보존기간을설정함 WORM TRIGGER 동작을통해파일의 WORM 속성을굳힘 WORM TRIGGER 동작이후에는지정된보존기간동안삭제및변경불가 저장방법 -3: Auto-Trigger 옵션활용 [ 볼륨생성시옵션선택 ] 1 2 파일을 WORM 볼륨에생성완료하거나복사완료 WORM TRIGGER 없이자동으로볼륨 DEFAULT 보존기간으로 WORM 파일속성부여 WORM TRIGGER 단계를거치는이유 1 2 WORM 볼륨에는한번쓰면삭제변경이불가능하므로잘못저장혹은작업된파일을변경하거나제거할기회를줌 WORM 볼륨에직접파일을생성하고작업을하는경우, 파일을최종본으로완성한이후삭제, 변조불가능하게속성을부여함으로써 WORM 볼륨에서바로파일에대한생성및편집작업을할수있도록지원하기위함. Auto-Trigger 옵션이필요한경우 1 2 3 Auto-Trigger는 WORM을사용하는솔루션이수정이불가능해서 TRIGGER 단계를삽입할수없는경우특별한확인과정없이 WORM에입력하는순간보존되기를원하는경우 PC사용자처럼, 별도의솔루션없이탐색기등의일반적인방법으로 WORM에데이터를복사, 보존하고자하는경우
WORM 스토리지시스템 주요목표시장 ( 엔터프라이즈 ) 통합로그관리및로그원본보존 보안사고의분석및원인규명을위한로그의원본의의도적훼손혹은삭제를방지 저장로그의원본성을보장함으로써외부기관감사에대비가능 [ 내부조작의혹해소 ] 주요공공기관, 금융기관, 대기업에서대용량로그의원본보존장치로 WORM 스토리지활용 콜센터녹취 녹취록은보험계약녹취록처럼법적인효력필요한경우, 원본보존을위해 WORM 에저장 상담내용의진본성을입증함으로써추후상담고객과의분쟁시증거자료로활용할수있음. 법적규정에의한 WORM 스토리지도입 공인전자문서보관소, 공인전자메일서비스 (# 메일 ) 등은 WORM 스토리지사용의무화 개인정보보호솔루션용로그및감사데이터저장 CCTV 영상저장솔루션 세월호사건, 보육원아동학대등을포함한다양한사건에서증거인멸을위한 CCTV 영상삭제가널리행해짐. WORM 스토리지보존을통해불법영상삭제및훼손을원천적으로방지할수있음 국가주요기록물관리분야 공공기관의기록물관리시스템에서는주요국가기록물의 WORM 스토리지보관은권고사항임 금융기관데이터 마이크로필름, 광디스크등에보관하던계약서, 어음, 수표등의스캔데이터원본보관용도 증권사등의고객상담데이터의무보존용도 의료데이터 의료관련영상데이터, 진료기록등의사후변조및훼손방지 선진국에서는 WORM 스토리지저장이의무화되어있음 ( 미국 HIPAA 규정 ) 국방, 회계, 증권거래관련데이터 선진국을중심으로 Sarbane Oxley( 회계 ), SEC Rule( 증권거래기록 ), DOD 규정 ( 국방부 ) 등으로특정데이터의 WORM 스토리지보관의무화에관한규정이광범위하게존재함
WORM 스토리지시스템 주요목표시장 (SMB/SOHO) 보안인프라투자및관리취약 SMB 및 SOHO 기업은큰기업대비다양한보안솔루션에대한투자불가 백업등데이터손실관리를위한투자및체계적관리미흡 전문 IT 관리및보안관리인력부재 업무환경은대부분내, 외부의네트워크연결을통한자료의공유, 검색및협업등이일반화됨 내, 외부에서가해지는데이터의손실을가져오는보안위협의강도는대기업과차이가없음. 바이러스, 맬 - 웨어, 랜섬 - 웨어, 퇴직자의악의적훼손, 실수로인한우발적삭제등의위협에노출 핵심데이터의중요성은상대적으로더큼 중. 소기업의사업모델및사업분야는상대적으로단순한경우가대부분 설계데이터, 개발데이터, 고객데이터등핵심데이터의손실은기업의생존자체를좌우할수있음 중. 소기업의핵심디지털자산을 WORM 스토리지에보관 최소한의투자로중. 소기업의생존을좌우하는핵심데이터의치명적손실가능성을원천제거
WORM 스토리지시스템 엔터프라이즈모델 1 대용량고성능을요하는기업솔루션용 WORM 스토리지모델 2 고성능, 대용량, 확장성제공 주요사양 모델 IS8300-XW IS9300-XW IS9400-XW IS9400-EW 크기 (mm) [Type] CPU 메모리 네트워크 I./F 89 x 437 x 630 [2U Rack Mount] Intel multi-core XEON CPU x 1ea default: 2GB max: 192GB default: 2 x 1GbE max: 6 x 1GbE optional 10GbE 132 x 437 x 648 [3U Rack Mount] Intel multi-core XEON CPU x 2ea default: 4GB max: 192GB default: 2 x 1GbE max: 6 x 1GbE Optional 10GbE 178 x 437 x 660 [4U Rack Mount] Intel multi-core XEON CPU x 2ea default: 4GB max: 192GB default: 2 x 1GbE max: 6 x 1GbE Optional 10GbE 178x 437 x 699 [4U Rack Mount] Intel multi-core XEON CPU x 2ea default: 4GB max: 192GB default: 2 x 1GbE max: 6 x 1GbE Optional 10GbE 디스크 - 베이 8 x SAS/SATA 16 x SAS/SATA 24 x SAS/SATA 36 x SAS/SATA 용량 8 ~ 48TB 16 ~ 96TB 24~144TB 36~216TB 지원디스크종류 RAID 레벨 7200rpm SATA, 10,000rpm SAS, 15,000rpm SAS, SSD 0, 1, 0+1, 3, 5, 6, 50, 60, JBOD 전원공급장치 720W Redundant 920W Redundant 1200W Redundant 1400W Redundant
WORM 스토리지시스템 SMB/SOHO 모델 1 글로벌기업넷 - 기어의 ReadyNAS 하드웨어플랫폼 + Splentec WORM OS 탑재 2 제품완전교체방식의하드웨어 5 년무상하자보증제공 [ 하드디스크는 2 년무상보증 ] 모델명형상주요사양 RN3130W RN516W RN314W RN312W NetGear ReadyNAS RN3130 플랫폼 올리브텍 Splentec WORM OS 4- 베이 1U 랙마운트타입 디스크 - 베이 : 4 개 Intel Atom Dual-Core 1.7GHz CPU, 2GB ECC 메모리 기가비트이더넷포트 : 4 개 NetGear ReadyNAS RN516 플랫폼 올리브텍 Splentec WORM OS 6- 베이데스크탑 디스크 - 베이 : 6 개 Intel i3 Dual-Core 3.3GHz CPU, 4GB 메모리 기가비트이더넷포트 : 2 개 NetGear ReadyNAS RN314 플랫폼 올리브텍 Splentec WORM OS 4- 베이데스크탑 디스크 - 베이 : 4 개 Atom Dual-Core 2.1GHz CPU, 2GB 메모리 기가비트이더넷포트 : 2 개 NetGear ReadyNAS RN312 플랫폼 올리브텍 Splentec WORM OS 2- 베이데스크탑 디스크 - 베이 : 2 개 Atom Dual-Core 2.1GHz CPU, 2GB 메모리 기가비트이더넷포트 : 2 개
적용사례 [ 국세청실시간로그저장 ] 관제망 내부망 주요구성및용도 SPLENTEC WORM Storage [64 TB] 스토리지구성 WORM, 일반 NAS, iscsi 볼륨 Switch HUB 보안장비 Log 수집서버 로그수집서버 보안장비로그실시간수집 방화벽 SPLENTEC WORM Storage [72TB] 각볼륨의용도 WORM 볼륨 - 각종서버, 장비및어플리케이션에서발생하는로그원본저장 - 해커등의외부침입자및내부자에의한증거인멸기도원천적방지 일반 NAS 볼륨 - 일반파일데이터저장 - 웹 - 하드데이터저장 Switch HUB iscsi 볼륨 - 백업데이터스토리지 Log 수집대상장비..... 웹 - 하드망간서버개인정보기타서버
디지털데이터무단삭제및변조사례 2015 년, 랜섬 - 웨어 (Ransomware) 기승직장인김홍남씨 ( 가명 37) 는노트북에저장해둔회사업무자료를열다가깜짝놀랐다. 폴더에암호를걸어놨으니폴더를열고싶다면돈을보내라 는협박메시지가떴기때문이다. 컴퓨터수리업체에도움을요청했지만폴더는끝내열리지않았다. 이튿날회의를위해자료가꼭필요했던김씨는해커가일러준비트코인계좌로 50 만원을송금할수밖에없었다. 2014 년, 세월호사건관련 CCTV 영상및자료조작, 삭제의혹해경은동영상을늦게공개한이유에대해해당함정이연일해상수색을했고, 자체자료전송시스템이없어보관중이었다고해명했지만또다른동영상이있는지와동영상편집의혹등은이후검찰수사를통해풀어야할대목이다. 해양경찰청이외부기관의감사나자료요구에대비해 세월호 관련문서들을삭제하라고지시했다는내부증언이나왔다. 2014 년, 강남유명성형외과, 성형수술 10 대女뇌사빠지자진료기록조작의혹지난해 12 월서울강남유명성형외과에서성형수술을받은뒤뇌사상태에빠진장모 ( 여 19) 양의의료기록이병원측의지시로조작됐다는당시집도의의진술이나와경찰이사실여부를수사하고있다. 2013 년, 3.20 사이버테러 : 데이터삭제로방송, 금융사업무마비 2013 년 3 월 20 일발생한해킹사태로 KBS,MBC,YTN 등의방송사 PC 수만대및많은수의업무서버의무차별적인데이터삭제로방송이차질을빚는초유의사태발생. 2011 년, 농협해킹사태 : 데이터삭제로장기업무마비파일삭제명령을통해 5 분 ~10 분안에 200~300 대서버내파일이동시에삭제됐는데, 외부해킹을통해서는짧은시간에이많은서버들의권한을얻어삭제명령을내리는게불가능하다는점에서업계전문가들은외부해킹보다도내부시스템을잘아는내부자의소행에, 그리고실수가아닌, 의도된공격쪽에무게를두고있다. 2011 년, 딴지일보 : 13 년축적데이터완전삭제딴지일보김어준총수의성명에따르면이번사건으로지난 1998 년 7 월 4 일창간이후 13 년간축적된데이터는백업본까지모조리삭제당했다. 이것은단순해킹이나바이러스공격이아니라딴지일보의서비스완전중단을노린지독히악의적인해킹이었음을반증해준다. 2010 년, ' 데이터무단삭제 ' 전한국교육평가원서버관리자구속요약 : 검찰에따르면공씨는지난해 8 월한국교육평가원서버관리직을퇴사한뒤다음달관리자아이디로서버에접속, 서버 20 대에저장된데이터베이스, 이메일, 운영시스템등을무단으로삭제해한국교육평가원의업무를방해한혐의를받고있다. 공씨는한국교육평가원의인사에불만을품고일부러서버에저장된데이터를삭제했던것으로알려졌다
데이터보안의최후 Splentec WORM 스토리지시스템 네트워크보안을위한다양한솔루션들, 데이터유출방지를위한 DLP등의다양한솔루션들이이중삼중으로겹겹이도입되고있지만, 가장치명적인위협이될수있는스토리지시스템에저장된데이터의무단삭제, 변조가능성및위협에대해서는어떠한보안조치도취해지지않고있습니다. SPLENTEC WORM 스토리지시스템은어떤위협상황에서도데이터를안전하게보존하는최후보루가될수있습니다.
SPLENTEC WORM 주요고객사 공공, 군금융 IT 서비스및통신제조, 교육, 기타 서울시청전파진흥원삼성카드우리아비바생명 KOSCOM ( 증권전산 ) 삼성코닝정밀 대법원 공무원연금관리공단 알리안츠생명보 험 현대캐피털삼성 SDS POSTECH 국세청수자원공사메리츠화재보험현대카드현대오토에버시스템남동발전 선거관리위원회 원자력연료 에이스생명보험 한국투자증권 KT 현대자동차그룹 ( 그룹사대부분 ) 농림수산식품부한국산업기술진흥원 KB 생명보험한국은행 KICC( 한국정보통신 ) LG 화학 한국보건산업진흥원세종도서관 KDB 생명보험농협손해보험 LG CNS 베어크리크골프클럽 국가영어마을특허청 IBK 캐피털한화손해보험웹 - 캐쉬한진해운 국방전산정보원 국민연금관리공단 하나캐피털 BS캐피탈 현대커머셜 현대백화점그룹 ( 그룹사대부분 ) 코레일 (KORAIL) 공군전자작전망 KB 캐피털외환펀드서비스 VP 삼성엔지니어링 서귀포시청산업통상자원부현대카드의료 KT 렌탈삼성로지텍 국민건강보험관리공단 한국사회복지협의회 IBK 연금녹십자온라인복권위원회 행복도시건설청대전시설관리공단 IBK 금융그룹아산병원필리핀로또프로젝트 제주시청교통안전공단아주캐피털강동경희대병원한전 KDN 스포츠토토한국산업기술연구원롯데카드제주항공 한국방송광고공사관세청우리은행 해군 한국사회적기업진흥원 마이비 / 하나로카드 사학연금가스공사하나저축은행
회사개요 회사명 주식회사올리브텍 WWW.OLIVETECH.CO.KR 본사주소 대표이사 경기도성남시분당구성남대로 69, 로드랜드이지타워 501 호 임장식 연락처대표전화 : 031-726-4217 팩스 : 031-726-4219 자본금 1.0 억원 주요사업영역 NAS(Network Attached Storage) 개발, 제조및판매 특수보안 WORM 스토리지시스템개발, 제조및판매 백업및아카이빙솔루션 (Unitrends, Qstar) 수입총판 엔터프라이즈 IT 솔루션컨설팅및공급 자체제품및브랜드이름 Splentec NAS/WORM