통합 키 관리 솔루션 시장니즈 확대

금융권ㆍ공인인증기관 등 HSM 적용 의무화

정부와 은행, 기업에서 커뮤니케이션 되고 있는 모든 정보들은 디지털화 돼 있다. 한편 디지털의 사각지대를 악용한 공격들도 예전보다 더욱 증가하고 있기 때문에, 이를 보호해야하는 각 기관의 부담도 커지고 있다.

중요 기관과 기업에서 사용하는 문서들은 대부분 암호화 돼 있고 복호화 과정을 거쳐야만 볼 수 있도록 돼 있다. 그 과정에서 중요한 역할을 담당하는 것이 ‘키’라고 할 수 있다.

따라서 이 ‘키’를 어떻게 보관하고 관리하고 저장하고 폐기하냐는 중요한 문제로 떠오르고 있다. 이 역할을 담당하는 것이 바로 ‘HSM(하드웨어 보안모듈)’이라는 것이다.   

특히 정부기관과 금융기관에서는 반드시 필요한 보안 장비로 HSM 장비 설치가 의무화돼 있다. 또 공인인증기관에서도 의무적으로 설치해야 할 만큼 보안성을 인정받고 있는 시스템이다.

현재 금융보안 1등급 조건으로 OTP와 PKI가 채택돼 있다. 하지만 이들 방식도 키가 필요하기 때문에 키를 관리할 수 있는 HSM이 반드시 필요한 상황이다.

전자금융거래법이 시행되면서 HSM에 대한 관심은 더욱 고조되고 있다. 국내 HSM 시장을 선점하고 있는 세이프넷코리아는 11일 엑스비젼시큐리티시스템과 공동으로 하드웨어 보안모듈(HSM)을 활용한 암호화 키 통합관리 세미나를 코엑스 인터콘티넨탈 호텔에서 개최하고 한국을 방한한 크리스 홀랜드 세이프넷 부사장과 언론사 인터뷰를 진행했다.     

세이프넷(한국지사 대표 황동순 www.safenet-inc.com)은 자사의 하드웨어 보안 모듈 및 인증성 토큰 제품이 국제은행 간 통신협회(SWIFT)에 공급돼 전 세계 금융 서비스 네트워크에 활용되고 있다고 밝혔다.

스위프트(SWIFT)는 전 세계 은행 상호 간의 자금결제와 메시지 교환 업무를 신속, 저렴, 안전하게 처리하기 위해 설립된 금융정보통신망으로, 우리나라는 1992년 3월부터 스위프트를 통해 금융 업무를 수행하고 있다.

세이프넷이 스위프트에 공급한 제품은 루나 HSM(하드웨어 보안 모듈)과 아이키(iKey) 인증 토큰 제품이다.

이 기업 관계자에 따르면 “올해 12월까지 스위프트에 이 제품들을 순차적으로 공급해 스위프트 네트워크의 PKI(공개키기반구조) 시스템에 설치될 예정이다. 이에 따라 스위프트를 활용하는 전 세계 7800개 은행과 금융기관은 세이프넷이 제공하는 안전한 보안 네트워크에서 주요 금융정보를 교환하게 된다”고 설명했다.

암호화 키 관리 장비인 세이프넷 루나 HSM은 디지털 신원확인 분야 활용을 위한 다양한 하드웨어 보안 솔루션으로 구성돼 있다. 그 특징은 암호화 키의 무결성을 유지하기 위한 하드웨어 키 관리 기능이 통합돼 있다는 점이다.

현재 대부분의 기업들은 업무 단위별로 서로 다른 키를 생성, 운영함으로써 키의 관리가 복잡하고 분산돼 있는 상태다. HSM을 사용하면 엔터프라이즈 수준에서 모든 키를 관리, 통제할 수 있어 기업의 인적 요소와 내부 정책에 따라 적용할 수 있는 것이다. 키 노출 방지를 위해 루나 HSM은 보안 영역 내에서 보안 키를 작성ㆍ저장하고, 하드웨어에서 하드웨어로의 직접 백업, 분할 사용자 역할 관리, 다자 인증, 신뢰 경로 인증 등의 첨단 기술을 제공한다.

세이프넷 아이키 인증 토큰은 인증성 및 디지털 신원 관리를 위한 소형 하드웨어 솔루션이다. 스마트카드와 유사한 기능을 제공하는 아이키 패키지에는 이중 인증, 암호화 키 관리, 디지털 서명 기능 등이 포함돼 있다. 이 패키지에는 통합 USB 포트가 있어 따로 판독기를 사용할 필요가 없다.

기자간담회 자리에서 황동순 한국지사장은 “HSM(하드웨어 보안모듈)은 국내 모든 은행에서 사용하고 있다. 거의 90% 이상의 은행에서 사용하고 있고, 행정자치부, 3개 공인인증기관, 금융결제원 등도 사용하고 있다. 또 스마트 카드와 크레디트 카드 등에서도 90%가 세이프넷 HSM을 사용하고 있다”고 설명했다.

세이프넷코리아는 이날 세미나를 기점으로 암호화 키 통합관리 솔루션인 ‘루나’ 제품군을 앞세워 시장 확대에 더욱 주력할 계획이라고 밝혔다.

세이프넷코리아의 지난해 실적은 40억원이며 올해는 50억원을 목표로 하고 있다. 현재 국내 총판은 7개사로, 골든시큐리티(SOFT DOG-소프트웨어 불법복제 방지 솔루션), 넥스트코드(HSM-VISA, MASTER 주력), 링네트(WAN Encryptor), 싸이클롭스(RMS), 엑스비전(HSM-LUNA), 유니포인트(iKey), 이노코아(PROTECT Drive), 제네시스 기술(Sentinel key-소프트웨어 불법복제 방지 솔루션), 현대HDS(BAS-SSL VPN) 등이다.

세이프넷은 2004년 레인보우 테크놀로지를 인수 합병한 데 이어 최근 호주의 에라콤 테크놀로지를 인수함으로써 하드웨어 및 파일보안, 트랜잭션 보안 관련 포트폴리오를 대폭 강화, 가장 포괄적인 보안기술을 제공하는 보안업체로 주목받고 있다.

또한 공공, 금융기관, 대기업 및 중견기업, OEM 및 개인 고객에게 제품을 공급하고 있다. 주요 고객으로는 마이크로소프트, 삼성, ARM, 시스코, 미 국방성, 국가안전보장국, FBI, 미 우정국, 미 국세청, 뱅크오브아메리카, HP, 모토로라 등이 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>