올리브텍_백서.indd



Similar documents
wtu05_ÃÖÁ¾


'09 사업계획

카다록 cdr

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Print

카다록 cdr

안전하게쓰기위해 안심되게저장하다!

연구노트

Windows 8에서 BioStar 1 설치하기

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

**09콘텐츠산업백서_1 2

iOS5_1±³

제품소개서

오브젝트 스토리지를 통한 검색의 신속 정확성 확보 HDS는 계속 증가하고 장기간 존속하는 고정 콘텐츠 관리를 위 해 실제 검증을 마친 수단으로서 오브젝트 스토리지 솔루션 에 주목하고 있다. 그 가장 기본적인 레벨로서 오브젝트 스토리지 기기는 오브젝트의 스토리지를 관리하

PowerPoint 프레젠테이션

ActFax 4.31 Local Privilege Escalation Exploit

5th-KOR-SANGFOR NGAF(CC)

성도

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

기본소득문답2

Hitachi Content Platform 클라우드 & 소프트웨어정의클라우드오브젝트플랫폼 Hitachi Content Platform Hitachi Data Ingestor Hitachi Content Platform Anywhere REVISION NO


'09 사업계획

Windows Server 2012

PowerPoint 프레젠테이션

USC HIPAA AUTHORIZATION FOR

Straight Through Communication

Microsoft Word - windows server 2003 수동설치_non pro support_.doc


< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

내지(교사용) 4-6부

<B3EBC6AE322E687770>

helpU 1.0

TGDPX white paper

ThinkVantage Fingerprint Software

data driven_3.indd

hwp

SIGIL 완벽입문


_리플렛합본

152*220

41호-소비자문제연구(최종추가수정0507).hwp

º»ÀÛ¾÷-1

암호내지

Print

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

*2008년1월호진짜

<C7D1B1E62DBACEB8B6C0FCB1B9BDC9C6F720C0DAB7E1C1FD2E687770>

¼Òâ¹Ý¹®Áý¿ø°í.hwp

1809_2018-BESPINGLOBAL_Design Guidelines_out

¼ºÆø·Â-º»¹®

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

Xcovery 사용설명서

,702 16,576 16, ,967 2,890 2, ,768 18,655 18,

CSG_keynote_KO copy.key

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

ÀÌ·¯´×_³»Áö1-1ÃÖÁ¾

내지-교회에관한교리

지도상 유의점 m 학생들이 어려워하는 낱말이 있으므로 자세히 설명해주도록 한다. m 버튼을 무리하게 조작하면 고장이 날 위험이 있으므로 수업 시작 부분에서 주의를 준다. m 활동지를 보고 어려워하는 학생에게는 영상자료를 접속하도록 안내한다. 평가 평가 유형 자기 평가

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

메뉴얼41페이지-2

한국의 양심적 병역거부

±³À°È°µ¿Áö

View Licenses and Services (customer)

ad hwp

ArtecScanners-Booklet-EURO-A4-KOREAN-Mail

Microsoft PowerPoint - chap01-C언어개요.pptx

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

....pdf..


다음웹툰광고상품소개_ _v1.2


2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

슬라이드 1

71호 한소리.indd

<C1A4C3A5C0CC3538C8A32E687770>

레이아웃 1


Drucker Innovation_CEO과정

권고안 : 을 권고한다. 의안 분석 : 회사는 2011년부터 작년까지 4년 연속 순손실을 기록하고 있다. 이에 따라 회사는 전년과 마찬가지로 배당금을 지급하지 않을 예정이다. 재무제표 작성과 이익잉여금의 처분에 특별한 문제점이 보이지 아니하므로 의안에 대해 을 권고한다

Microsoft PowerPoint - 6.pptx

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

개인정보처리방침_성동청소년수련관.hwp

Storage_for_Megapixel_Video01

Win7°í°´¿ë

0.筌≪럩??袁ⓓ?紐껋젾 筌

(연합뉴스) 마이더스

5월전체 :7 PM 페이지14 NO.3 Acrobat PDFWriter 제 40회 발명의날 기념식 격려사 존경하는 발명인 여러분! 연구개발의 효율성을 높이고 중복투자도 방지할 것입니다. 우리는 지금 거센 도전에 직면해 있습니다. 뿐만 아니라 전국 26

언론중재01-119

합천군공보 제518호.hwp 2 합천군 적극행정 면책 및 공무원 경고 등 처분에 관한 규정을 이에 발령한다. 합 천 군 수 하 창 환 ꃡ 합천군 훈령 제 294호 합천군 적극행정 면책 및 공무원 경고등 처분에 관한 규정 제1장 총 칙 제1조(목

평택시체육회회장선거관리규정 제정 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 -

°¨Á¤Æò°¡

Transcription:

ZDNet Korea Tech Inside 디지털 데이터에 대한 궁극적 보안 WORM 스토리지 : 백서 Powered by 본 PDF 문서는 저작권법의 보호를 받습니다. 메가뉴스의 허락 없이 문서를 온라인 사이트 등에 무단 게재, 전재하거나 유포할 수 없습니다.

2 디지털 데이터에 대한궁극적 보안 WORM 스토리지 : 백서 WORM 스토리지의 개념 데이터 보안을 위한 다양한 종류의 솔루션들이 도입되고 있습니다. 데이터 암호화 솔 루션, 데이터 유출방지 솔루션(DLP) 등 기존 솔루션들의 초점은 주로 중요 데 이터의 불법적인 열람이나 유출을 어떻게 방지할 것인지에 맞추어져 있습니다. 하지만 주요 핵심 업무를 디지털 데이터에 의존하는 수많은 조직에서 가장 치명적인 손실은 무엇일까요? 바로 데이 터 자체의 삭제, 훼손, 변조 입니다. 데이터가 가진 가치 자체가 사라지는 것이고 또 대부분의 경우 돌이킬 수 없는 것이기 때문입니 다. 이러한 데이터의 훼손에 대한 위협은 조직 운영자의 우발적 실수, 증거인멸을 위한 의도적 삭 제 및 변조, 바이러스나 맬-웨어 감염으로 인한 훼손, 랜섬-웨어에 의한 암호화, 해커의 침입으로 인한 무단 삭제 등 조직 내, 외부에 다양한 형태로 존재합니다. 하지만 이러한 위협들에 대한 체계 적인 대비책은 이루어 지지 않고 있으며 이러한 위협 자체가 간과되고 있기도 합니다. 대표적인 데이터 훼손 사례들을 살펴 보면 다음과 같은 것들이 있습니다. 2013년 3.20 사이버 테러: 데이터 삭제로 방송, 금융사 업무 마비 2013년 3월 20일 발생한 해킹 사태로 KBS, MBC, YTN등의 방송사 PC 수 만대 및 많은 수의 업무서버의 무차별적인 데이터 삭제로 방송이 차질을 빚는 초유의 사태 발생. 2011년 농협 해킹 사태: 데이터 삭제로 장기 업무 마비 파일삭제 명령을 통해 5분~10분 안에 200~300대 서버 내 파일이 동시에 삭제됐는 데, 외부 해킹을 통해서는 짧은 시간에 이 많은 서버들의 권한을 얻어 삭제 명령을 내리는 게 불가능하다는 점에서 업계 전문가들은 외부 해킹보다도 내부 시스템을 잘 아는 내부자의 소행에, 그리고 실수가 아닌, 의도된 공격 쪽에 무게를 두고 있다.

디지털 데이터에 대한궁극적 보안 WORM 스토리지 : 백서 3 2010년 데이터 무단 삭제 전 한국교육평가원 서버관리자 구속 검찰에 따르면 공씨는 지난해 8월 한국교육평가원 서버관리직을 퇴사한 뒤 다음 달 관리자 아이디로 서버에 접속, 서버 20대에 저장된 데이터베이스, 이메일, 운영 시스템 등을 무단으로 삭제해 한국교육평가원의 업무를 방해한 혐의를 받고 있다. 공씨는 한국교육평가원의 인사에 불만을 품고 일부러 서버에 저장된 데이터를 삭 제 했던 것으로 알려졌다. 2011년 딴지일보: 13년 축적 데이터 완전 삭제 딴지일보 김어준 총수의 성명에 따르면 이번 사건으로 지난 1998년 7월 4일 창간 이후 13년간 축적된 데이터는 백업본 까지 모조리 삭제 당했다. 이것은 단순 해킹 이나 바이러스 공격이 아니라 딴지일보의 서비스 완전 중단을 노린 지독히 악의 적인 해킹이었음을 반증해준다. 2015년 랜섬-웨어(Ransomware) 기승 직장인 김홍남 씨(가명 37)는 노트북에 저장해 둔 회사 업무 자료를 열다가 깜짝 놀랐다. 폴더에 암호를 걸어놨으니 폴더를 열고 싶다면 돈을 보내라 는 협박 메시 지가 떴기 때문이다. 컴퓨터 수리업체에 도움을 요청했지만 폴더는 끝내 열리지 않았다. 이튿날 회의를 위해 자료가 꼭 필요했던 김 씨는 해커가 일러준 비트코인 계좌로 50만원을 송금할 수밖에 없었다. 2014년 세월호 사건관련 CCTV 영상 및 자료 조작,삭제 의혹 검찰에 따르면 공씨는 지난해 8월 한국교육평가원 서버관리직을 퇴사한 뒤 다음 달 관리자 아이디로 서버에 접속, 서버 20대에 저장된 데이터베이스, 이메일, 운영 시스템 등을 무단으로 삭제해 한국교육평가원의 업무를 방해한 혐의를 받고 있다. 공씨는 한국교육평가원의 인사에 불만을 품고 일부러 서버에 저장된 데이터를 삭 제 했던 것으로 알려졌다.

4 디지털 데이터에 대한궁극적 보안 WORM 스토리지 : 백서 WORM 스토리지 필요성 이러한 디지털 데이터의 무단 훼손 가능성에 대한 위협의 본질은 어디서 오는 것일 까요? 현존하는 대부분의 디지털 데이터는 하드디스크를 기반으로 한 대용량 의 저장장치에 생성되어 저장되고 활용됩니다. 하드디스크기반의 디지털 데이터 스토리지에 저장 된 데이터는 권한을 가진 사용자에 의한 삭제 및 변조 행위를 막을 근본적인 방법이 없습니다. 특 히 수퍼-유저 혹은 관리자 권한을 가진 사용자에 의한 삭제, 변조, 훼손 행위는 어떠한 보안 솔루 션으로도 막을 수 없습니다. 저장 매체의 물리적인 훼손 행위를 제외하고 이러한 행위를 막을 수 있는 방법은 무엇이 있을까 요? DVD-R, CD-R같은 광-디스크 매체에 데이터를 저장하는 것입니다. 이처럼 매체의 물리적 훼 손 및 파기에 의하지 않고 저장된 데이터를 삭제하거나 변조할 수 없는 저장장치를 WORM 스토 리지 라고 합니다. WORM스토리지는 WRITE ONCE READ MANY 의 약자로 기록은 1회만 할 수 있고 참조 및 활용에는 제한이 없는 속성을 가진 저장장치를 일컫는 일반적인 용어입니다. 하지만 엄청나게 폭증하는 디지털 데이터를 안전만을 위해 광디스크에 모두 저장할 수는 없습니다. 광디 스크의 제한된 용량과 낮은 성능은 폭증하는 대량의 데이터를 저장하고 검색, 활용하기에는 턱없 이 부족하기 때문입니다. 대부분의 기업 및 조직들이 활용하는 NAS같은 형식의 대용량 고성능 저 장장치 시스템이면서 광디스크 같은 삭제 및 훼손에 대한 저항성을 제공하는 스토리지 시스템을 필요로 하는 이유 입니다. SPLENTEC WORM 스토리지 올리브텍이 제공하는 Splentec WORM 스토리지는 NAS와 동일한 산업 표 주식회사 준인터페이스를 통한 접속 및 활용을 제공하는 고성능, 대용량 스토리지 시스템으로 WORM 스토리지가 필요로 하는 삭제 및 위, 변조에 대한 저항성을 제공하는 특수 보 안 네트워크 스토리지 시스템입니다.

디지털 데이터에 대한궁극적 보안 WORM 스토리지 : 백서 5 Splentec WORM 스토리지 OS의 커널 내부에 구현된 보안 시스템은 어떠한 권한을 가진 사용자 도 기능을 무력화 하거나 우회해서 파일을 삭제하거나 변조할 수 없게 합니다. 하지만 한 번 저장 된 데이터를 영구적으로 삭제할 수 없다면 끊임없이 스토리지 공간을 증설해야 하는 심각한 문제 점이 발생합니다. Splentec WORM 스토리지는 이러한 문제점을 해결하기 위해 저장되는 데이터에 보존기간을 지정할 수 있는 기능을 제공합니다. 대부분의 데이터는 3개월, 3년, 5년 등으로 데이 터의 성격 혹은 조직의 규정이나 법적인 규정에 따라 정해진 데이터의 보존 기간이 있습니다. 일부 데이터는 영구적으로 보존하도록 정해져 있기도 합니다. 광-디스크와 달리 Splentec WORM 스토리지는 초, 분, 일, 주, 년 단위 및 영구 보존 이라는 다양한 보존 기간을 파일에 지정할 수 있 습니다. 보존기간이 경과된 데이터를 삭제하고 공간을 재 활용할 수 있으므로 효율적인 WORM 스 토리지 운영이 가능합니다. 컴퓨터가 일반적으로 제공하는 시스템시간에 의존해서 보존기간을 관리한다면 어떠한 문제가 발 생할 수 있을까요? 예를 들면 2015년 9월 1일에 WORM 스토리지에 데이터를 생성하고 보존기 간을 1년으로 지정했다고 하면 이 데이터는 2016년 9월 1일이 경과한 이후에 삭제나 변경이 허 용되어야 합니다. 하지만 시스템의 관리자는 시스템의 시간을 임의로 변경할 수 있습니다. 시간을 2016년 10월 1일로 잠시 변경하고 데이터를 삭제한 이후 시간을 다시 현재의 시간으로 되돌려서 보존기간을 우회하고자 할 수 있습니다. Splentec WORM 스토리지는 이러한 시도를 원천적으로 봉쇄하기 위해 Compliance Clock 이라는 특수한 시간 메커니즘을 지원합니다. 또한 Splentec WORM 스토리지는 저장된 파일의 무결성을 언제라도 검증할 수 있도록 각 파일이 생성될 때 산업표준 SHA-256 해쉬-알고리즘에 기반한 디 지털 지문을 생성해서 파일과 함께 저장하는 옵션을 제공합니다. 파일의 변조여부는 디지털 지문과 대조함으로써 언제라도 검증을 할 수 있습니다. Splentec WORM은 Append Only WORM 모드라는 특수한 저장 방법을 통해 생성 중인 파일도 실시간으로 위, 변조로부터 보호해 주는 실시간 WORM 기능을 세계 최초로 구현 제공하고 있습니다. 이를 통 해 실시간으로 축적되면서도 해커의 삭제 혹은 위, 변조 기도를 봉쇄해야 하는 각종 로그파일 들 도 생성 과정 동안 지속적으로 보호를 받을 수 있게 되었습니다. 올리브텍은 대용량 고성능의 엔터프라이즈 WORM 스토리지 모델과 중소기업용 보급형 WORM 스토리지 모델을 제공하며 일반 NAS 및 iscsi 기능은 기본으로 포함하고 있습니다.

6 디지털 데이터에 대한궁극적 보안 WORM 스토리지 : 백서 WORM 스토리지 보급형 WORM 스토리지 모델 보급형 WORM스토리지는 세계적인 네트워크 장비 및 NAS 기업인 넷기어 (NetGear) 사의 ReadyNAS 플랫폼에 Splentec WORM 스토리지 OS를 탑재하 여 공급되는 제품 엔터프라이즈 WORM 스토리지 모델 엔터프라이즈 WORM 모델은 고성능 CPU와 이중화된 전원 공급장치, 하드웨어 RAID 제어기 등을 갖춘 고성능, 대용량 WORM 스토리지로 수십~수백 테라바 이트의 확장성을 제공합니다. 엔터프라이즈 WORM 스토리지의 주요 활용 분야 통합 로그 관리 및 로그 원본 보존 보안 사고의 분석 및 원인 규명을 위한 로그의 원본의 의도적 훼손 혹은 삭제를 방지 저장 로그의 원본성을 보장함으로써 외부 기관 감사에 대비 가능 주요 공공기관, 금융기관, 대기업에서 대용량 로그의 원본 보 존 장치로 WORM 스토리지 활용 콜센터 녹취록 보존 보험계약 녹취록처럼 법적인 효력이 필요한 경우, 원본 보존을 위해 WORM 스토리지에 저장 상담내용의 진본성을 입증함으로써 추후 상담고객과의 분쟁 시 증거자료로 활용할 수 있음. 법적 규정에 의한 WORM 스토리지 의무 도입 공인전자문서 보관소, 공인전자메일서비스(#메일) 등은 WORM 스토리지 사용 의무화 개인정보보호 솔루션용 로그 및 감사데이터 저장 CCTV 영상 저장 세월호 사건, 보육원 아동학대 등을 포함한 다양한 사건에서 증거인멸을 위한 CCTV 영상삭제가 널리 행해짐. WORM 스토 리지 보존을 통해 불법 영상 삭제 및 훼손을 원천적으로 방지

디지털 데이터에 대한궁극적 보안 WORM 스토리지 : 백서 7 WORM 스토리지 국가 주요 기록물 관리 분야 금융 기관 데이터 공공 기관의 기록물 관리 시스템에서는 주요 국가기록물의 WORM 스토리지 보관은 강력한 권고 사항 마이크로 필름, 광디스크 등에 보관하던 계약서, 어음, 수표 등 의 스캔데이터 원본 보관 용도 선진국을 중심으로 Sarbane Oxley(회계), SEC Rule(증권거래 기록) 등으로 특정 데이터의 WORM 스토리지 보관 의무화에 관한 규정이 광범위하게 존재 의료데이터 의료관련 영상데이터, 진료기록 등의 사후 변조 및 훼손 방지 선진국에서는 WORM스토리지 저장이 의무화 되어 있음 (미국 HIPAA 규정) 중소기업에서의 WORM 스토리지 중요성 보안 인프라 투자 및 관리 상대적 취약 개인 및 중소기업은 큰 기업 대비 다양한 보안 솔루션에 대한 많은 투자가 어 려우며, 백업 등 데이터 손실 관리를 위한 투자 및 체계적 관리 또한 미흡합니 다. 또한 비용 관계상 전문 IT 관리 및 보안 관리 인력을 두는 경우도 거의 없 습니다. 하지만 중소기업의 업무 환경도 대부분 내, 외부의 네트워크 연결을 통한 자료의 공유, 검색 및 협업 등이 일반화 됨에 따라 내, 외부에서 가해지는 데이터의 손실을 가져오는 보안 위협의 강도는 대기업과 별반 차이가 없습니 다. 바이러스, 랜섬-웨어, 퇴직자에 의한 악의적 훼손, 실수로 인한 우발적 삭제 등의 다양한 위협에 더 쉽게 노출 되지만, 이러한 위협에 처한 핵심 데이터의 중요성은 대기업에 비해 상대적으로 더 크다고 볼 수 있습니다. 중소기업의 사업모델 및 사업 분야는 상대적으로 단순한 경우가 대부분이므 로 설계데이터, 개발데이터, 고객데이터 등 핵심데이터의 손실은 기업의 생존 자체를 좌우할 수 있기 때문입니다. 중소기업의 핵심 디지털 자산을 WORM 스토리지에 보관하는 것은 최소한의 투자로 중소기업의 생존을 좌우할 수 있는 핵심 데이터의 치명적 손실 가능성 을 원천 제거해 주는 가장 효율적인 투자라고 할 수 있습니다.

8 디지털 데이터에 대한궁극적 보안 WORM 스토리지 : 백서 Case Study 1 회사정보 Name: 중앙선거관리위원회 Industry: 공공 Locations: 서울 사용솔루션 splunk 통합로그관리 솔루션 올리브텍 - Splentec WORM 스토리지 시스템 주요 시사점 첨예하게 쟁점이 되는 사안에 대해서는 전산 로그 분석을 통해 공정하게 원인 을 분석해야 합니다. 일반적으로 저장된 로그는 삭제 및 위.변조가 가능하므로 대립하는 한쪽의 당 사자는 제공되는 로그의 삭제나 변조를 의심할 수 있습니다. 통합로그 관리 솔루션인 splunk는 로그를 실시간으로 수집 관리하면서 로그 원 본을 Splentec WORM 스토리지에 저장함으로써 로그의 무결성을 객관적으로 입증할 수 있게 되었습니다. 2011년 10월 26일 서울시장보궐선거일에 발생한 중앙선거관리위원회 홈페이지에 대한 분산서비스거부 (DDOS)공격 사건은 원인을 두고 여야 간에 첨예하게 대립 되는 사안 이었습니다. 야당 측에서는 여당 측이 투표율을 낮을수록 여당이 유리 한 결과를 가져올 수 있다는 사실을 전제로 변경된 투표소의 위치가 공지된 중앙

디지털 데이터에 대한궁극적 보안 WORM 스토리지 : 백서 9 중앙선거관리위원회 선거관리위원회 홈페이지의 접속을 방해하기 위해 의도적으로 디도스 공격을 했 다는 의혹과 함께 중앙선거관리위원회의 시스템 운영 로그의 공개를 요청했습니 다. 하지만 공개되는 로그 자체는 중요 부분이 삭제되거나 변조 될 수 있기 때문 에, 단순히 로그의 공개로 모든 의혹을 해소 할 수는 없는 상황이 되었습니다. 이 사건 이후 중앙선거관리위원회는 로그를 체계적으로 통합관리하기 위해 통합 로그관리 솔루션인 splunk를 구축하였습니다. 통합로그관리 솔루션 구축 과정에 서 가장 핵심적으로 고려한 부분 중 한 가지가 수집된 로그의 임의 삭제나 변조 가 능성을 원천적으로 차단 함으로써 상기 사건과 같이 사회적, 정치적으로 첨예하 게 대립되는 사안이 추후에 또 발생할 경우 객관적으로 로그의 무결성을 증명함 으로써 불필요한 논란이 생기는 것을 사전에 방지하는 것이었습니다. 이를 위해 Splentec WORM 스토리지를 도입하였으며, 로그의 원본을 WORM 스토리지에 저장함으로써 중앙선거관리위원회의 가장 중요한 모토인 공정성 을 객관적으로 입증할 수 있는 기술적 장치를 마련하게 되었습니다.

10 디지털 데이터에 대한궁극적 보안 WORM 스토리지 : 백서 Case Study 2 회사정보 Name: 중앙선거관리위원회 Industry: 공공 Locations: 세종시 사용솔루션 올리브텍 - Splentec WORM 스토리지 시스템 주요 시사점 Splentec WORM 스토리지는 국세청 관제망의 모든 보안장비의 로그를 저장하 여 외부 침입에 로그가 삭제나 위변조가 되지 않도록 데이터의 무결성을 보장 합니다. WORM 스토리지 뿐만 아니라 일반 NAS 스토리지 처럼 NFS, CIFS, iscsi 와 같 은 표준 프로토콜을 제공하여 일반 서버들에게 데이터 저장 공간을 제공하여 다양한 업무에서 사용할 수 있도록 활용성을 높였습니다. 표준 API를 제공하여 국세청 업무 관련 웹하드 서비스를 제공하여 직원들간의 데이터 저장 및 공유를 편리하게 사용합니다. 최근에 일어나는 보안 사고들 중에 보안 장비의 외부 침입 흔적까지 삭제하는 사 례가 종종 발생하고 있습니다. 국세청은 이러한 사고를 방지하기 위해 보안장비 (ISP, 방화벽, Network 장비 등)들의 로그들을 Splntec WORM 스토리지에 저장 하여 로그의 훼손을 방지할 수 있게 되었습니다. 관제망, 내부망으로 분리되어 있어 서로의 스토리지 데이터를 교차 백업하여 만 약에 있을 장애에 대비하도록 하였습니다. 또한 내부망의 웹하드, 망간서버, 개인 정보 서버, 기타 서버들에서 NAS 스토리지 표준 프로토콜인 NFS, CIFS, iscsi

디지털 데이터에 대한궁극적 보안 WORM 스토리지 : 백서 11 국세청 를 통해 스토리지 볼륨을 마운트하여 데이터를 저장하여 스토리지 본연의 역할을 최대한 활용 할 수 있게 되었습니다. 웹하드 서비스를 통해 내부 직원들이 쉽게 자 료를 업로드 하고 공유 할 수 있게 하여 업무의 효율성을 높였습니다. 보안장비의 엄청난 로그로 인하여 관제망의 스토리지 용량이 부족하여 Splentec WORM 스토리지의 유연한 용량 확장성 덕분에 JBOD(Just a Bunch Of Drives) 를 추가하여 쉽게 용량 부족의 문제를 해결 할 수 있었습니다.

회사주소 : 경기도 성남시 분당구 성남대로 69 (구미동, 로드랜드이지타워 501호) 구매 및 상담 문의 : 031-726-4217 E_mail : sales@olivetech.co.kr 홈페이지: www.olivetech.co.kr