PowerPoint 프레젠테이션 - PDF Free Download

공공기관 개인정보보호를 위한 DB 암호화 구축 전략 김 덕 수, dskim@pentasecurity.com 펜타시큐리티시스템 May, 2012

펜타시큐리티시스템 애플리케이션 보안 전문 기업 Security Trinity Package WAPPLES 웹 공격 방어를 위한 최고의 솔루션 웹방화벽 시장 점유율 1위 D Amo 데이터베이스 암호화 솔루션 시장 점유율 1위 PKI & Encryption 암호 및 인증 원천기술 보유 SSO, EAM 등 다양한 솔루션 공급 ISSAC, PKI기반 솔루션 ISign Plus, 통합인증 및 EAM 솔루션 WAPPLES 지능형 웹방화벽 D Amo 통합DB암호화 솔루션 SCP, CIS-CC PKI 보안 라이브러리 및 암호모듈

실생활 적용사례 공공기관/금융기관 이용 시 - 개인정보 암호화 웹 서핑 -1,500대 웹 방화벽, 8만개 웹 사이트 보호 영화예매 시스템 - 웹 구간 암호화 백신 업데이트 - 암호화 통신 ATM 기기 70% - 구간 암호화 차량의 외부와의 통신 보안 3

Penta Security Systems - Products User Web Server DB Web Application Security Web-based Security Application Development Toolkit Data Encryption Transaction Protection Entity Authentication Single Sign On Web Application Security Web Application Firewall Prevent Web Attacks Privacy Protection DBMS Security Integrated DBMS Encryption Solution Data Encryption Access Control & Audit

IT System Architecture A P P L I C A T I O N S S Y S T E M S N E T W O R K S

Technologies in each layer E M A I L A P P L I C A T I O N S W E B - B A S E D A P P L I C A T I O N S H O S T - B A S E D A P P L I C A T I O N S C L I E N T S E R V E R A P P L I C A T I O N S N E T W O R K M A N A G E M E N T A P P L I C A T I O N S S E C U R I T Y A P P L I C A T I O N S A P P L I C A T I O N S E R V E R S O P E R A T I N G S Y S T E M S E R V E R S F I L E S E R V E R S W E B S E R V E R S N E T W O R K O P E R A T I N G SY S T E M S M I D D L E W A R E SY S T E M S A T M W A N R O U T E R S S W I T C H E S H U B S Business Application OS, DBMS L2, L3, L4 Switches

Secure IT System! A P P L I C A T I O N S S Y S T E M S N E T W O R K S Security Security Security

70% of ALL threats are at the Web application layer Gartner

93% of oganizations hacked in the past two years through In secure Web Applications Gartner

88% of companies spend more on coffee than Web app security Ponemom Institute

Traditional Network Firewalls, IDS/IPS, and Anti-Virus systems do NOT protect the Layer-7 Applications (OSI Network). Gartner

Application Security A P P L I C A T I O N S S Y S T E M S N E T W O R K S Network Connected to Web Servers Security 는 통합(Integration)을 피할 수 없다! Integration은 Security의 운명!

Application Security A P P L I C A T I O N S S Y S T E M S DBMS N E T W O R K S Security 는 통합(Integration)을 피할 수 없다! Integration은 Security의 운명!

Application Security A P P L I C A T I O N S S Y S T E M S N E T W O R K S ISSAC = Integrated Security System based on Advanced Cryptography Security 는 통합(Integration)을 피할 수 없다! Integration은 Security의 운명!

솔루션 소개 User Web Server DB Web Application Security Security Application Development Toolkit Data Encryption Transaction Protection Entity Authentication Single Sign On Web Application Security Web Application Firewall Prevent Web Attacks Privacy Protection DBMS Security Integrated DBMS Encryption Solution Data Encryption Access Control & Audit 16

보안 트렌드와 2012년 주요 이슈 ~1998 1998~2003 2004~현재 2012 보안위협 유형 해킹, 바이러스 인터넷 웜 악성 BOT 순위 2012 정보보호동향 예측 분석 TOP 10 건수 DoS 공격 DDoS공격 1 목표대상이 명확한 조직적 공격 33 정보유출 2 스마트폰 등 모바일 관련 위협 31 APT 공격 3 악성프로그램 위협 20 Compliance Cloud 스마트폰 4 데이터 독립적인 유출(개인정보, 공격 산업비밀, 금융정보, 분산 공격 etc) 조직/범죄적 14 공격기법 특징 5 소셜 네트워크 서비스 위협 은닉화/자동화 10 지능화 6 소셜 엔지니어링 /사회공학적 7 7 클라우드 컴퓨팅 보안 6 8 사이버범죄 IDS, F/W 조직화 등 통합보안관리 관리적 보안강화 5 대응방안 9 보안관제의 변화 분산탐지/분석 지능화 보안솔루션 4 10 HTML5 보안 3 17

Compliance 각종 법률 및 규제 강화 1. 개인정보 유출 사고 방지를 위한 기술적, 관리적 조치 강화 현장감사가 꾸준히 진행됨 2. 관련 법령 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법), 개인정보보호법 등 시행령, 개인정보의 기술적 관리적 보호조치 기준 및 해설서, 정보통신서비스 제공자를 위한 개 인정보보호 가이드 등 18

Compliance(계속) 개인정보보호법 및 시행령 법 시행령 관련내용 벌칙 제23조 (민감정보의 처리 제한) 제22조 (민감정보의 범위) - 민감정보 : 유전정보, 범죄경력에 관한 정보 등 - 법에서 정한 경우 이외에는 민감정보 처리 금지 - 5년이하징역 또는 5천만원이하의벌금 (법 제71조제3호) 제1항 제23조 (고유식별정보의 범위) - 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 - 법에서 정한 경우 이외에는 고유식별정보 처리 금지 - 5년이하징역 또는 5천만원이하의벌금 (법 제71조제4호) 제24조 (고유식별 정보의 처리 제한) 제2항 제3항 제24조 (주민등록번호 이외의 회원가입 방법 제공의무자) 1항 제25조 (고유식별정보의 안전성 확보조치) - 주민등록번호 이외의 가입방법 제공 - 개인정보 암/복호화 처리 - 비밀번호 및 바이오 정보 일방향 암호화 - 접근제어 기능을 통한 침입차단기능 - 개인정보 암호화 저장 - 5천만원이하과태료(법 제75조제5호) - 침해발생시 : 2년이하징역 또는 1천만원이하벌금 (법 제73조제1항) - 안정성 조치 미비 : 5천만원이하과태료 (법 제75조제5호) 제29조 (안전조치의무) 제33조 (개인정보의 안전성 확보조치) 2항 - 개인정보에 대한 접근 권한의 제한 및 관리조치 - 접근 권한을 식별 및 인증조치 - 접근을 차단 시스템 설치 등 조치 - 개인정보가 안전하게 저장, 전송될 수 있도록 하기 위한 암호화 등 조치 - 접속 기록의 보관 및 위조,변조 방지를 위한 조치 - 침해발생시 : 2년이하징역 또는 1천만원이하벌금 (법 제73조제1항) - 안정성 조치 미비 : 5천만원이하과태료 (법 제75조제6호) 제33조 (개인정보 영향평가) 1항 제38조 (개인정보 영향평가의 실시대상)1항 - 공공기관의 경우 민감정보(법 제23조), 고유식별정보(법 제24조) 처리 시 영향평가 의뢰 - 해당 사항없음 19

개인정보보호법 개인정보보호법 시행 ~2011년 12월까지 개인정보보호 암호화 계획 수립 2012년 4월부터 본격적인 감사 및 감독 실시 ~2012년12월까지 개인정보보호 암호화 적용 완료 개인정보보호법 기준 안 개인정보보호법 개인정보보호법 시행령 표준 개인정보보호 지침 행정안전부 개인정보의 안전성 확보조치 기준 고시 및 해설서 20

Intelligent WAPPLES 지능형 웹 어플리케이션 방화벽 WAPPLES PORT 23 Close PORT 80 Open Firewall WAPPLES Web Application Firewall Web Server Protection of Web Applications 21

Intelligent WAPPLES 효과적인 웹 공격 방어 및 개인정보 유출 방지 지능형 탐지엔진으로 실제 공격으로 작용 가능한지의 여부를 논리적 구조 분석(오탐율0%) 10 or 2=2, 10 or a = a Data COCEP Engine (지능형탐지엔진) 주요 개인정보의 유출 방지 주민등록번호, 카드번호의 유출 방지 단순 자릿수 비교가 아닌 검증 메커니즘 사용 계좌번호, 이메일, 주소, 전화번호(유선, 핸드폰) 검사 유출 차단, 마킹을 통한 부분 출력 파일 내의 개인정보 포함여부 검사 업로드/다운로드 파일 검사 다양한 파일 형식 지원 22

D Amo 통합 DB 보안 솔루션 암호화, 접근제어, 감사를 통한 통합 DB 보안 시스템 구축 암호화 : 원천 데이터 보호( 백업 데이터 포함) 접근제어 : 서비스를 위한 최소한의 접근만 허용 감사 : 접근이 허용된 사용자에 대한 접근 내역 관리 23

D Amo 통합 DB 보안 솔루션 안전한 암호화 적용 필요=APT를 통한 개인정보 유출 사례 1. 업데이트 서버 해킹 2. 업데이트 프로그램 변조 7. 개인정보 유출 D Amo 는 안전한다고 검증된 암호화 알고리즘만을 사용 암호화 주민번호 암호화 비밀번호 4. DB 접속 ID 이름 생일 이메일 성별 혈액형 일방향 주소 연락처(유선전화, 핸드폰) 5. 키 입력 로깅 3. 악성코드 감염 이름 특징 비고 SHA-256 6. DB 내 개인정보 양방향 TDES, AES, ARIA, SEED 128/256비트 지원 24

D Amo 통합 DB 보안 솔루션 DB암호화솔루션 시장점유율 1위, D Amo 국내 최고의 암복호화 성능 Cross-transform 방식을 이용한 빠른 암호화 성능 선택적 암호화를 통한 성능 저하 최소화 인덱스컬럼에 대한 고성능 암호화 안전성 보장 자체개발 국정원 인증 암호모듈 사용 미연방정보처리표준(FIPS) 다 년 간 시장점유율 인증 1위를 획득 지키고 있는 D Amo (사이트 수 기준) 국내 유일의 전용 Appliance를 통한 강력한 키 관리 국내 보안회사 최고의 기술력 1,000여 개 고객이 선택하고 검증 [특허-한국] 2012. 3 데이터베이스 엔진을 이용한 데이터 보안방법 [특허-한국] 2012. 1 특성유지 암호화를 이용한 데이터 보안 방법 및 장치 [특허-미국] 2011. 11 Query processing system and method for database with encrypted column by query encryption transformation [특허-한국] 2008. 9 암호화된 칼럼을 포함하는 데이터베이스에서의 쿼리의 암호화 변조를 통한 사용자 쿼리 처리 장치 및 방법 [특허-한국] 2007. 3 인덱스 컬럼 암호화 방법 [인증] 2011 SAP 인증 25

성능 관점에서 DB암호화 3요소 설치 정상 운영 성공적인 구축 실시간 처리 OLTP 초기 암호화 배치 DW OLAP

기관내의 IT시스템 아키텍쳐

기관내의 IT시스템 아키텍쳐 A P P L I C A T I O N S Business Application

암호화 기술 분류 A P P L I C A T I O N S API Business Application Plug-in TDE Disk Encryption

암호화 기술 분류 A P P L I C A T I O N S Business Application Business Application Encryption Web Application Encryption DBMS Application Encryption DBMS Package Encryption DBMS Engine Encryption Volume Encryption Network Appliance for DB Encryption

최고의 기관의 IT시스템 통합된 안전한 키 관리

최고의 D Amo는 DB암호화를 위한 모든 기술을 적용하고 있습니다. A P P L I C A T I O N S Business Application D Amo for SAP D Amo SCP D Amo for Tibero D Amo for DB2 D Amo for Oracle D Amo for MS-SQL D Amo for ALTIBASE D Amo for MySQL D Amo for Volume-Encryption D Amo Analyzer

최고의 기관의 IT시스템 D Amo 키관리서버 (SG-KMS)

D Amo Architecture D Amo Systems Components Common Interface Software Cryptographic Core(CIS-CC) FPE SAP Agent APP API Business Application (SAP) Web Application D Amo Networks Component Components Name Application Encryption Key Manager BA-SAP WA-SCP Authentication DBMS API DBMS Procedure DA-TIB DA-DB2 Key management APPLICATIONS Access Control Authorization PKI Log Analysis Digital Signature CIS-CC Connector Embedded File System Virtualizer D B M S A G E N T DBMS ORACLE MS-SQL Package ALTIBASE MYSQL Engine Logging Resource Monitor H/W License CLI Channel Bonding Console HA Health check A P P L I A N C E Analysis DBMS Package Encryption DP-ORA DP-MSQ DBMS Engine Encryption DE-ALT DE-MYQ Security Gateway SG-ANA STORAGE Network Device Access Key Manager Key Manager SG-KMS SG-KES Volume VL-DSK SYSTEMS Volume Encryption NETWORKS

D Amo Architecture Business Application Encryption BA-SAP Web Application Encryption WP-SCP DBMS Application Encryption DA-DB2 DA- TIB DBMS Package Encryption DBMS Engine Encryption DP-ORA DP-MSQ DE-ALT DE-MYQ KeyManager (SG-KMS) Volume Encryption VL-DSK Security Gateway SG-ANA SG-KMS SG-KES

감사합니다. Penta Security Systems Inc. Hanjin Shipping Bldg. 20 th fl. 25-11 Yoido-dong, Youngdeungpo-ku, Seoul, Korea 150-949 TEL: 82-2-780-7728 FAX: 82-2-786-5281/ www.pentasecurity.com A/S 82-2-780-7728 / wps1@pentasecurity.com Penta Security Systems K.K. Ascend Akasaka Bldg 3F3-2-8 Akasaka, Minato-Ku, Tokyo 107-0052, Japan TEL. +81-3-5573-8191 FAX. +81-3-5573-8193/ www.pentasecurity.co.jp A/S 81-3-5511-1093 / japan@pentasecurity.com Copyright 1997-2012 Penta Security Systems, Inc. All rights reserved