암호화 기법·키 관리 등 암호화 실무 가이드 등이 주제

[보안뉴스 김태형] 세이프넷코리아(지사장 황동순)가 오는 6월 3일 역삼동에 위치한 한국과학기술 회관에서 포비스티앤씨, 디모아와 공동 기획으로 2014년 첫 번째 고객 세미나를 개최한다.

이번 세미나의 주제는 모든 것에 대한(End-To-End) 암호화와 중앙집중적인 암호화 키 관리에 대한 것이다. 이에 대해 황동순 지사장은 “금융사, 통신사 등 나름 보안 체제가 잘 갖추어진 곳에서 허무하게 대형 사고가 터지는 이유는 DB 암호화와 DB를 중심으로 한 접근 제어에만 치중해 온 기존 규제 대응 방식의 한계에서 그 원인을 찾을 수 있다”라고 말했다.

이어서 그는 “잦은 사고로 인해 규제는 민감한 데이터가 위치하는 모든 곳 그리고 개발 시점부터 운영까지 모든것을 포괄하는 수준으로 암호화 기준이 강화되어 가고 있고, 이런 이유로 전사 차원의 암호화 키 관리의 중요성이 커지고 있다”라고 그 배경을 설명했다.

세이프넷코리아는 이번 세미나를 통해 특정 규제가 아니라 기업 내 데이터 유출 위험을 원천 차단하는 개발시점부터 운영 단계까지 모두를 포괄하는 개인정보보호 실무 가이드를 제시할 계획이다.

DB뿐 아니라 개발 서버, 테스트 서버, WAS, ERP나 CRM 등의 비즈니스 애플리케이션, 백업 데이터가 저장된 스토리지를 위한 암호화 기술이 소개된다. 그리고 암호화 포인트를 늘리는 규제 대응 전략이 제 기능을 발휘하도록 암호화 키의 외부 유출을 원천 차단하는 방안을 설명하는 자리도 마련된다.

한편, 세이프넷코리아는 이번 세미나를 출발점 삼아 전 세계 및 국내 HSM(Hardware Security Module) 1위 업체란 점을 내세워 암호화 키 관리 시장 공략 수위를 높일 예정이다.

이에 대해 세이프넷코리아 박종필 이사는 “최근 국내 보안 업체들이 암호화 키 관리 장비인 HSM(Hardware Security Module) 개발을 서두르는 이유인데, 현재 시장에 나온 제품들은 아직 보안성 검증 면에서 부족한 면이 있다”고 말했다.

이어서 그는 “HSM은 일반 x86 서버만 가지고 만들 수 있는 그런 장비가 아니다. CC만 받은 장비는 HSM이라 볼 수 없다. 국내 유수의 금융 기관 및 정부 기관에서는 CC와 FIPS(Federal Information Processing Standard) 인증 모두를 받은 제품만을 HSM으로 여긴다. 이번 세미나를 통해 HSM이 갖추어야 할 보안성이 무엇인지도 심도 깊게 소개할 계획이다”라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>