HDD 보안장치 소개 ㈜ 세 코 원 WWW.SECO1.CO.KR
1. 배경 및 필요성(Con’t) 최근 3년 6개월 간 97건 적발 유출됐을 경우 피해 예상액 119조원 IT 산업의 발달로 인하여 정보 전달 수단이 간편화와 대용량화의 편리성을 추구하고 있으며, 이를 악용한 사고의 대부분이 내부자에 의한 (또는 내부자 공모) 보안 사고로 편중 양상. * 내부자(80% 이상) > 외부 해킹(10% 내외) (CSI/FBI Computer Crime and Security Survey 통계) 최근 3년 6개월 간 97건 적발 유출됐을 경우 피해 예상액 119조원 반도체,휴대폰 등 IT분야가 70% 이상 차지 기술보유업체 거래업체 부품 · 장비 기술거래 인력이동 인수합병 경쟁업체 산업스파이 합법 불법 기술 유출의 경로 - 국정원
1. 배경 및 필요성(Con’t) HDD보호장치 ( D E S M ) 구축필요 PC 보안관리 이대로 좋은가 ?? 대부분의 정보유출은 내부자에 의해 이루어집니다 !!! ◆ 소형메모리 (플래시 메모리), 대용량 저장장치가 내장된 휴대폰 , 디지털 카메라 등 첨단장비의 개발로 연구, 업무용 컴퓨터에서 기업정보 유출이 용이 ◆ 휴대폰 개발 회사인 P회사의 직원이 회사에서 600억 원의 개발비를 투자하여 개발 한 제품정보를 중국으로 컴퓨터 하드디스크를 통해 밀 반출하려다 공항에서 붙잡혔습니다. HDD보호장치 ( D E S M ) 구축필요
DESM: ( 저장데이터 암호화 장치 소개) (Con’t) 사회공학 현상에 의한 물리적 불법유출 증대 → 대 테러,집단봉기 등을 위한 수단으로 발전 가능
DESM: ( 저장데이터 암호화 장치 소개) (Con’t) 개인정보유출측면의 적극적인 방법의 HDD에 대한 보호 검토요구 (한 박스분량의 기술자료유출혐의 )
1. 배경 및 필요성(Con’t) 개인용컴퓨터의 보안문제 41% 34% 15% 6% 3% 1% Source : 정보보호21C 백업의 부재 물리적 접근용이 H/W통제결여 높은 이동성 감사(Audit)의 부재 환경적 위험노출
1. 배경 및 필요성(Con’t) 개인용컴퓨터의 보안문제 효과적인 데이터정보보호 대책 요구 구 분 내 용 일 반 적 부 분 기 구 분 내 용 일 반 적 부 분 H/W 보안수준 미 제공 부적절한 사용 절차 H/W ,S/W 의 장애 누출 시 데이터 기밀성 보장불가 기 술 적 부 분 H/W 보안수준 미 제공 특수권한의 명령어 미 존재 -모든 명령어 실행가능 기억장소 Read / Recorde가능 Acess-Control 부재 효과적인 데이터정보보호 대책 요구
1. 배경 및 필요성(Con’t) 보안규정과 현실(운영) 사이의 GAP H/W암호저장매체(DESM.)요구. 경영 / 관리자 회사/기관의 정보에 대한 음성적 저장 누출 시 처벌에 대한 위험감 항시 존재 경영 / 관리자 .음성적 자료에 대한 감사/관리 애로 지침대로 운영되는지 확인 불가 보안 ( 관리자 ) * 강력한 개인CRT용 H/W암호저장매체(DESM.)요구. 보안은 가용성을 저해한다는 인식. 보안은 요구만하고 도움을 주지 않는다. 정책 및 사용요령이 너무 어렵다. System / Network 운용자 정보 보안은 불편하고 어렵다. 보안 규정은 나와 무관하다 업무성격상 음성적 자료 방치 및 보관.필요 일반사용자
HDD보안장치 특징 DESM: ( HDD보안 장치) 소개 (Con’t) 중요 데이터의 절대적 노출 방지 자동화된 암호화 저장기능으로 별도의 S/W, 불 필요 암호화된 키에 의해서만 부팅/ 운용가능 SATA방식의 HARD-DISK사용으로 기능성향상 무 저하 성능보장으로 기밀성,가용성,무결성 절대적 보장 암호화KEY 운용으로 비상시 하드제거 및 데이터 삭제 불필요 MODULE구조로 착탈, 운반 및 휴대가능
구 성 (형 태 ) DESM: ( 데이터 암호화 저장장치) 소개 (Con’t) 1.첨부하여 설치/이미지영상삽입 5.25" 베이 에 하드렉 처럼 넣어 사용할 수 있는 암호화 기능을 갖춘 스토리지 입니다. SATA 인터페이스를 사용하며 사용이 간편한 장점을 가지고 있습니다. 장착 후 어떠한 S/W 를 설치 하거나/ 별도 세팅 작업이 필요 하지 않습니다.
구 성 (형 태 ) DESM: ( 데이터 암호화 저장장치) 소개 (Con’t) -전면의 PUSH 버튼을 누르면 트레이와 LED, 암호화 키 삽입부, 잠금 장치를 볼 수 있습니다. 기본 제공되는 키를 사용해 트레이를 열 수 있습니다. -일반 SATA하드디스크와 똑같은 커넥터를 지녔습니다. 외장 스토리지나 하드렉 또는 SATA커넥터를 사용해 일반 하드처럼 사용할 수 있습니다.
구 성 (형 태 ) DESM:( 데이터 암호화 저장장치) 소개 (Con’t) 실제로 PC케이스에 장착 후 사용한다면 이와 같이 하드디스크와 암호화 키가 있어야 합니다. PC를 처음 부팅할 때 암호화 키가 없다면 그 누구도 하드 디스크의 내용을 확인할 수 없습니다.(부팅이 안됨) 부팅이 완료되었다면 암호화 키는 본체로부터 분리해도 됩니다.
특 징/ 기 능(계속) DESM: ( 데이터 암호화 저장장치) 소개 (Con’t) 정상 부팅 부팅불가 부팅불가 특 징/ 기 능(계속) HDD 장착되고 USB Key 장착된 경우 정상 부팅 HDD 장착되고 USB Key 없는 경우 부팅불가 HDD 도 없고 USB Key도 없는 경우 부팅불가 HDD 장착되지 않고 USB Key가 장착된 경우 정상 부팅 OS HDD 별도 있을 때 ☞ HDD 장착 여부에 관계없이 USB Key가 없으면 초기에 PC 부팅이 불가
특 징/ 기 능(계속) DESM: ( 데이터 암호화 저장장치) 소개 (Con’t) SE1064 에서 사용하던 HDD를 메인보드에 바로 연결할 경우 초기화도 안된 새 하드디스크로 인식됩니다. 이때 초기화를 하게 되면 HDD에 있는 데이터는 다시 사용이 불가능 합니다. 초기화를 하지 않고 다시 SE1064에 장착하면 데이터는 정상 인식됩니다. 메인보드에서 사용하던 하드디스크를 SE1064 에 장착하면 위 경우와 마찬가지로 초기화도 안된 새 하드디스크로 인식됩니다. 이때 초기화를 하게 되면 하드디스크에 있는 데이터는 다시 사용이 불가능 합니다. 초기화를 하지 않고 다시 SE1064에 장착하면 데이터는 정상 인식됩니다.
HDD보안장치 구축방안 DESM: ( HDD보안 장치) 소개 (Con’t) · VPN Gateway 도면, CD, USB, 외장형하드 DLP(개인정보유출방지) ,DRM ( 문서 유출방지 솔류션기 설치 시 추가구축 필요 (해당Demon,Process제거사용 시 저장매체 및 문서누출가능성 고려) 주요직위자/업무자(연구소,재무회계담당부서,인사 및 기획실) PC대상 우선구축
DESM 구축 시 효과 (ROSI:투자대비 보안효과 ) 보호하고자 하는 정보자산에 관한 철저한 위험성 평가 (Risk Assessment) RISK = 취약성(Vulnerability) * 위협(Threat) * 자산 (Asset) 취약성 위협 정보를 취급하고 있는 구성원의 수 정보절취 또는 분실에 따른 손실(25%) 정보누설에 따른 손실(20%) 자산 고객이 평가한 정보의 자산 가치(금액) RISK 종합(1,000만원 가치의 정보를 취급하는 구성원이 10명이라고 가정) 4.5천만 + α 정보절취 또는 분실에 따른 RISK = 0.25*10*1000만원 = 2.5천만 2. 정보누설에 따른 RISK = 0.2*10*1000만원 =2천만 핵심 위험만을 고려하더라도 전체 RISK 15% 범위 내의 투자는 효과적임 16
DESM 구축 시 효과( ROSI:투자대비 보안효과 ) 보안키가 없다면 그 어느 누구도 HDD 안의 DATA를 복구가 절대적으로 불가함 1.결론 (구축시 기대효과) 2.기타사항 *금액/구축시 기대효과및 필요사항 데이터 자료누출 시 복구불가로 안전한 기밀보장 -주요 문서,/자료,고객정보,금융데이터,내부서류,사업계획 ,소스코드 등
HDD가 도난 될 수 있다고 판단되시면 지금 고민하시기 바랍니다 불법정보유출은 당신을 기다려주질 않습니다 감사합니다.