CoreGuard 로 알려진 DB 암호화 솔루션 입니다.
일반적으로 국내에서 활발히 제품이 영업중인 제품들에 비해 상당한 강점을 지니고 있습니다.
강점의 중요한 부분은
대용량 처리시의 속도 문제
Api 등 사용시 속도 저하문제
커스터마이징 등 적용에 따른 인력공수 문제
등에 대한 부분은 대부분 해결한 솔루션 입니다.
암호화 솔루션에 대한 도입을 고려 중이라면 아래 제안서 참조 하시고, 가격, 성능, 관리 모든것을 고려하여 도입을 결정 하는 것이 맞을 듯 합니다.
지금으로서는 권장 드릴 수 있는 솔루션은 Vormetric 입니다.
작은 사이즈의 DB 암호화라면 성능저하를 크게 문제 삼을 필요가 없을 수 도 있습니다.
단 대용량으로 가면서 처리 문제에 대한 부분은 신중하게 생각 해야 합니다.
처한 상황, DATA의 수자 및 빈도에 따라 솔루션 도입 결정을 해야 한다는 의미 입니다.
어느정도의 DATA규모가 있는 곳이라면, 적극적으로 Vormetric 암호화 솔루션 BMT 를 추천 드립니다.
Vormetric_Data_Security_소개자료_V_1_9.ppt
좀비PC 의 행동 내역 및 악성시도를 감지하기 우한 프로세스 감사 항목.
1. Session in 프로세스별 in/out방향에 대한 session 발생
2. Session out
3. Session in/out count를 계속 누적 한다.
4. Remote IP limit Target IP 통신 행위
5. IP Spoofing IP 변조하는 행위
6. Mac Spoofing Mac Add 변조하는 행위
7. ARP Spoofing 자신의 PC Mac 주소를 다른 PC 것으로 변조하는 행위
8. Packet Send out 외부로 패킷을 전송하는
9. Packet Receive in 적은 시간 안에 수천개 이상의 서로 다른 IP로 패킷을 송신하는 프로세스 감시
10. Packet Send/Receive
11. Command Open File openfile과 세부옵션을 검출
12. Command Create File 실행파일을 write모드
13. Command Write File 실행파일 생성 검출
14. Detect IDT Hook IDT 테이블을 By passing 없이 핸들러에 연결 행위
15. Create Service 유해 프로그램이 자신의 드라이버를 설치감지
16. Open Service
17. Access Physical memory 물리 메모리에 접근하는 행위
18. Create Process 프로세스의 생성 검출
19. Open Process 다른 프로세스에 접근 검출
20. Try SDT Hooking OS 주요 함수 테이블 침범해서 동작시키는 행위
21. Try Hide Service 자신의 행동를 감추는 행위
22. Try Hide process
23. Try Hide File
24. Try Register Startup Program Regedit의 RUN경로에 프로그램을 자동시작
25. Try Keyboard Hacking keyboard 해킹 시도 프로세스 검출
26. Run cmd.exe cmd.exe실행검출(파라미터도 검출)
27. Try Hide Register Value 레지스트리를 은닉하는 프로세스 검출
28. Call CreateRemote Thread 다른 프로세스의 접근하는 행위 검출
29. Call Open Thread 다른 프로세스의 접근하는 행위 검출
30. Try API Hooking 타 Process 주소 공간을 침범하는 행위(특정 api레벨의 hooking이 일어났는지 아니면 지금 시도하고 있는지 검출)
31. Change Magina.dll 운영체제의 login관련된 내용을 변경하는 경우 검출
32. No Name Process Name 이 없는 프로세스 검출
33. No Parent Process 부모가 없는 프로그램-좀비 파일
34. Cpu Ablity kernel레벨에서 cpu 점유율을 주기적으로 감시하여 점유율이 높은 프로세스 검출
35. Detect Create of Executable file 실행파일 생성
36. Detect Open File With Writeable Mode 실행파일 쓰기 모드
37. Detect Driver-Loading 새로운 드라버를 인식Load 하는 행위
38. Detect Write Process Memory 타 프로세스 메모리 공간에 침범하는 행위
39. Detect Terminat Process 프로세스를 강제로 종료하는 행위
1. Session in 프로세스별 in/out방향에 대한 session 발생
2. Session out
3. Session in/out count를 계속 누적 한다.
4. Remote IP limit Target IP 통신 행위
5. IP Spoofing IP 변조하는 행위
6. Mac Spoofing Mac Add 변조하는 행위
7. ARP Spoofing 자신의 PC Mac 주소를 다른 PC 것으로 변조하는 행위
8. Packet Send out 외부로 패킷을 전송하는
9. Packet Receive in 적은 시간 안에 수천개 이상의 서로 다른 IP로 패킷을 송신하는 프로세스 감시
10. Packet Send/Receive
11. Command Open File openfile과 세부옵션을 검출
12. Command Create File 실행파일을 write모드
13. Command Write File 실행파일 생성 검출
14. Detect IDT Hook IDT 테이블을 By passing 없이 핸들러에 연결 행위
15. Create Service 유해 프로그램이 자신의 드라이버를 설치감지
16. Open Service
17. Access Physical memory 물리 메모리에 접근하는 행위
18. Create Process 프로세스의 생성 검출
19. Open Process 다른 프로세스에 접근 검출
20. Try SDT Hooking OS 주요 함수 테이블 침범해서 동작시키는 행위
21. Try Hide Service 자신의 행동를 감추는 행위
22. Try Hide process
23. Try Hide File
24. Try Register Startup Program Regedit의 RUN경로에 프로그램을 자동시작
25. Try Keyboard Hacking keyboard 해킹 시도 프로세스 검출
26. Run cmd.exe cmd.exe실행검출(파라미터도 검출)
27. Try Hide Register Value 레지스트리를 은닉하는 프로세스 검출
28. Call CreateRemote Thread 다른 프로세스의 접근하는 행위 검출
29. Call Open Thread 다른 프로세스의 접근하는 행위 검출
30. Try API Hooking 타 Process 주소 공간을 침범하는 행위(특정 api레벨의 hooking이 일어났는지 아니면 지금 시도하고 있는지 검출)
31. Change Magina.dll 운영체제의 login관련된 내용을 변경하는 경우 검출
32. No Name Process Name 이 없는 프로세스 검출
33. No Parent Process 부모가 없는 프로그램-좀비 파일
34. Cpu Ablity kernel레벨에서 cpu 점유율을 주기적으로 감시하여 점유율이 높은 프로세스 검출
35. Detect Create of Executable file 실행파일 생성
36. Detect Open File With Writeable Mode 실행파일 쓰기 모드
37. Detect Driver-Loading 새로운 드라버를 인식Load 하는 행위
38. Detect Write Process Memory 타 프로세스 메모리 공간에 침범하는 행위
39. Detect Terminat Process 프로세스를 강제로 종료하는 행위
DT 에 올라온 개인정보 유출 기업의 추정 유출 건수 입니다.
아직도 아이러브스쿨이 있네요... 가본지 오래되서 아물한 기억이긴 한데요
그리고 특색있는 사이트들도 많군요.... 대부업체, 중고자동차,,,, 도박관련....
와와라는 바카라 사이트? 이건 한국에서는 불법으로 단속하고 있는 사이트로 알고 있는데 공식문서에 올라와 있는것도 이채롭군요... 적어도 제가 아는 범위에서는 그렇습니다.
길재식 기자 osolgil@dt.co.kr | 입력: 2010-08-18 21:50 | 수정: 2010-08-18 22:29
[개인정보 유출 추정 기업]
기업명 유출 추정 건수(단위 :개)
아이러브스쿨동창 찾기 동호회 11,570,575
신세계닷컴쇼핑몰 3,290,367
한국마사회경마 961,475
문자천국문자메시지 823,078
대명리조트레져 812,028
필웨이쇼핑몰 590,000
보배드림중고차량판매 515,000
러쉬앤캐쉬대출업 274,500
하나캐피탈대출업 272,979
조이천사성인채팅 236,312
신수넷사주, 운세 197,936
에이스골프골프회원권 145,000
현대캐피탈대출업 81,856
씨티파이낸셜대출업 57,402
인터딜인터넷회선 알선 49,318
강원랜드레져, 카지노 23,556
와이즈토토토토복권 분석 14,920
골프스카이골프부킹 등 14,711
지지옥션경매정보 12,855
문이사닷컴룸사롱 12,801
와와바카라도박사이트 1,488
윈토토토토복권 분석 5,931
스마트론대출 1,449
25제일캐피탈대출 674
계 20,207,354
지난 3월 중국 해커를 통해 유출된 2000여만건의 개인정보 리스트에 민감한 금융기업의 개인정보가 다수 포함된 것으로 확인돼 2차 피해로 이어질 수 있다는 우려가 커지고 있다.
유출 사고 당시 아이러브스쿨, 대명리조트 등 비교적 유출 건수가 많은 일부 기업명이 공개됐지만, 대부업체 및 캐피털사 등 민감한 금융기업의 고객 정보가 유출된 사실이 확인된 것은 처음이다. 특히 유출된 금융 고객정보가 보이스피싱 등으로 이어질 가능성도 있어 대책 마련이 시급하다는 지적이다.
18일 관련 기관과 업계에 따르면 지난 3월 해킹 사건으로 개인고객 정보 유출이 확인된 기업은 총 25개사로, 이중 러시앤캐쉬, 현대캐피탈, 씨티파이낸셜, 제일캐피탈, 하나캐피탈 등 대출관련 7개 금융사의 고객 정보가 포함된 것으로 추정된다.
이와 관련 경찰청은 개인정보 유출이 의심되는 금융사 등 기업에 대한 수사를 종결하고, 검찰에 송치했다.
이같은 상황인데도 고객 정보 유출이 의심되는 대부분 금융사는 사실 공개를 꺼리거나 유출 사실을 부인하고 있다. 이들 금융사의 고객이 점차 지능화되고 있는 보이스피싱 등에 그대로 노출될 위험에 처해있는 상황이다.
실제 고객 정보 유출 당시 행정안전부와 방송통신위원회, 금융위원회는 해당기업의 실태조사 등 대책을 마련하고, 유출 정황 파악 작업에 착수한 바 있다. 당시 금융위는 유출이 의심되는 2개사에 대해 조사를 진행했지만 해당 기업은 유출 사례가 없다는 공문을 보내온 것으로 확인됐다.
더 큰 문제는 이해관계가 얽힌 정부당국간의 비효율적인 공조체제로 금융사의 민감한 개인정보가 유출됐는 데도 대책 마련이 이뤄지지 않고 있는 점이다. 관련 기관들이 서로 책임을 미루면서 제2 피해 방지에 소홀한 것이다.
금융위 한 관계자는 "당시 수사가 진행 중이어서 해당 금융 기업 리스트를 공개할 수 없다는 행안부의 입장을 전달받았다"며 "리스트에 오른 금융사 대부분이 감독권이 없는 대부업체이기 때문에 행안부가 이를 관할한 것으로 안다"고 말했다.
반면 행정안전부 관계자는 "사고 발생 직후 실태조사 등을 거쳐 금융위, 방통위 등과 대책을 논의했지만, 실태점검 회의에 다른 부처가 참석하지 않아 정보 공유가 되지 않은 것 같다"고 밝혔다.
결국 부처간 힘겨루기와 공조체제 부실로 개인 정보가 줄줄이 새고 있지만 피해 고객은 이를 전혀 알지 못하고 피해에 무방비로 노출되게 됐다.
이에 대해 관련 업계는 현재 국회에 계류중인 개인정보보호법이 조속히 제정돼야 한다고 강조했다. 고객정보 유출사고가 터지면 한 기관이 총괄 기능을 수행할 수 있도록 법적인 근거를 마련해야 한다는 것이다. 개인정보보호법에는 유출 사고 발생시 업체나 기관에서 유출 피해자에게 이를 신속히 통지하고 제2의 아이디나 패스워드를 즉시 교체하는 등 유출 통지제도가 포함돼 있다.
길재식기자 osolgil@
