세이프넷 “암호화보다 더 중요한 것은 키 관리”
- 가
- 가
이민형 기자
- 세이프넷, HSM 어플라이언스 기반 가상머신 형태의 HSM 솔루션 출시
[디지털데일리 이민형기자] “국내에서 각종 사고가 발생하면서 DB, 데이터암호화 솔루션의 도입이 증가하고 있습니다. 그러나 암호화보다 이를 복호화 할 수 있는 키를 어떻게 관리하느냐가 보안상 더 중요한 핵심입니다.”
황동순 세이프넷코리아 지사장은 3일 서울 삼성동 코엑스인터컨티넨탈 호텔에서 기자간담회를 열고 암호화 키 관리(HSM) 솔루션의 중요성과 자사의 신제품을 소개했다.
황 지사장은 “암호화 키 수요는 지속적으로 증가하고 있고, 이에 따라 키 관리의 복잡성은 더욱 높아지고 있다. 기존에 사용하던 HSM만으로는 급증하는 수요에 대응하기 힘들다”며 “클라우드, 가상화로 넘어가는 환경에서 유연한 암호화 키 관리 방안이 필요하다”고 강조했다.
지금까지 국내에서는 복호화 키보다는 암호화에 대한 수요가 많았다. 개인정보보호법, 정보통신망법 등 컴플라이언스 이슈가 암호화에 맞춰져 있었기 때문이다. 그러나 암호화를 하더라도 키를 잘 못 관리하면 암호화에 대한 의미가 사라진다.
최근에는 클라우드 앱과 서비스 데이터를 암호화하는 수요가 많아지고 있다. 그러나 이를 기존 방식으로 대응하기엔 성능과 적용에 제한이 있을 수 있다.
이날 세이프넷은 크립토 하이퍼바이저(Crypto Hypervisor)를 출시했다. 이 제품은 HSM(Hardware Security Model)을 기반으로 하는 가상머신 형태의 HSM이다. 기업이 클라우드 인프라 위에서 사용하는 애플리케이션과 서비스의 암호화 키를 통합관리할 수 있다.
크립토 하이퍼바이저는 세이프넷의 HSM 장비인 루나(Luna) SA 5 상에 탑재되며, 단일 하드웨어 HSM 장비의 자원을 여러 가상 HSM들이 공유하는 구조로 운영된다.
황 지사장은 “국내외 금융업체들이 키 관리를 위해 HSM을 사용하고 있지만, 앞으로 HSM 어플라이언스만으로는 키 관리에 제한이 있을 수 밖에 없다. 가상머신이 생기고, 새로운 앱과 서비스가 나올 때마다 암호화에 대한 수요가 생기기때문이다. 이는 곧 서비스의 딜레이로 이어지며, TCO(총소유비용)의 증가로 이어진다”며 “크립토 하이퍼바이저는 클라우드 기반서비스에 온디멘드 방식으로 적용할 수 있어 구축 시간, TCO 절감 등의 효과를 누릴 수 있다”고 강조했다.
하나의 하이퍼바이저는 총 20개의 앱, 서비스의 암호화 키를 관리할 수 있으며, 각각의 관리 모듈이 물리적, 논리적으로 분리돼 있어 사고의 위험이 적다. 또한 임의의 방법으로 해당 모듈을 뜯을 경우 키를 강제로 파괴시켜 데이터가 외부로 유출되더라도 복호화 할 수 없도록 했다.
이 솔루션은 프라이빗 클라우드, 퍼블릭 클라우드에서 모두 적용할 수 있다. 기업 클라우드 컴퓨팅 인프라에 크립토 하이퍼바이저를 적용해 부서별로 적용할 수 있으며, 아마존웹서비스(AWS)와 같은 클라우드서비스제공업체로부터 서비스를 빌려서 사용할 수도 있다.
황 지사장은 “국내 클라우드서비스제공업체들과도 솔루션 도입에 대한 의견 조율을 진행하고 있으나 아직까지 국내 시장에서는 클라우드를 전사적으로 사용하는 사례가 적으며 대체로 VDI(가상데스크톱인프라) 수준에 머무르고 있다”며 “향후 클라우드 기반 HSM에 대한 수요는 반드시 늘어날 것이다. 암호화보다는 키에 대한 관리가 더욱 중요해 질 것이기 때문”이라고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
[디지털데일리 이민형기자] “국내에서 각종 사고가 발생하면서 DB, 데이터암호화 솔루션의 도입이 증가하고 있습니다. 그러나 암호화보다 이를 복호화 할 수 있는 키를 어떻게 관리하느냐가 보안상 더 중요한 핵심입니다.”
황동순 세이프넷코리아 지사장은 3일 서울 삼성동 코엑스인터컨티넨탈 호텔에서 기자간담회를 열고 암호화 키 관리(HSM) 솔루션의 중요성과 자사의 신제품을 소개했다.
황 지사장은 “암호화 키 수요는 지속적으로 증가하고 있고, 이에 따라 키 관리의 복잡성은 더욱 높아지고 있다. 기존에 사용하던 HSM만으로는 급증하는 수요에 대응하기 힘들다”며 “클라우드, 가상화로 넘어가는 환경에서 유연한 암호화 키 관리 방안이 필요하다”고 강조했다.
지금까지 국내에서는 복호화 키보다는 암호화에 대한 수요가 많았다. 개인정보보호법, 정보통신망법 등 컴플라이언스 이슈가 암호화에 맞춰져 있었기 때문이다. 그러나 암호화를 하더라도 키를 잘 못 관리하면 암호화에 대한 의미가 사라진다.
최근에는 클라우드 앱과 서비스 데이터를 암호화하는 수요가 많아지고 있다. 그러나 이를 기존 방식으로 대응하기엔 성능과 적용에 제한이 있을 수 있다.
이날 세이프넷은 크립토 하이퍼바이저(Crypto Hypervisor)를 출시했다. 이 제품은 HSM(Hardware Security Model)을 기반으로 하는 가상머신 형태의 HSM이다. 기업이 클라우드 인프라 위에서 사용하는 애플리케이션과 서비스의 암호화 키를 통합관리할 수 있다.
크립토 하이퍼바이저는 세이프넷의 HSM 장비인 루나(Luna) SA 5 상에 탑재되며, 단일 하드웨어 HSM 장비의 자원을 여러 가상 HSM들이 공유하는 구조로 운영된다.
황 지사장은 “국내외 금융업체들이 키 관리를 위해 HSM을 사용하고 있지만, 앞으로 HSM 어플라이언스만으로는 키 관리에 제한이 있을 수 밖에 없다. 가상머신이 생기고, 새로운 앱과 서비스가 나올 때마다 암호화에 대한 수요가 생기기때문이다. 이는 곧 서비스의 딜레이로 이어지며, TCO(총소유비용)의 증가로 이어진다”며 “크립토 하이퍼바이저는 클라우드 기반서비스에 온디멘드 방식으로 적용할 수 있어 구축 시간, TCO 절감 등의 효과를 누릴 수 있다”고 강조했다.
하나의 하이퍼바이저는 총 20개의 앱, 서비스의 암호화 키를 관리할 수 있으며, 각각의 관리 모듈이 물리적, 논리적으로 분리돼 있어 사고의 위험이 적다. 또한 임의의 방법으로 해당 모듈을 뜯을 경우 키를 강제로 파괴시켜 데이터가 외부로 유출되더라도 복호화 할 수 없도록 했다.
이 솔루션은 프라이빗 클라우드, 퍼블릭 클라우드에서 모두 적용할 수 있다. 기업 클라우드 컴퓨팅 인프라에 크립토 하이퍼바이저를 적용해 부서별로 적용할 수 있으며, 아마존웹서비스(AWS)와 같은 클라우드서비스제공업체로부터 서비스를 빌려서 사용할 수도 있다.
황 지사장은 “국내 클라우드서비스제공업체들과도 솔루션 도입에 대한 의견 조율을 진행하고 있으나 아직까지 국내 시장에서는 클라우드를 전사적으로 사용하는 사례가 적으며 대체로 VDI(가상데스크톱인프라) 수준에 머무르고 있다”며 “향후 클라우드 기반 HSM에 대한 수요는 반드시 늘어날 것이다. 암호화보다는 키에 대한 관리가 더욱 중요해 질 것이기 때문”이라고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50 - 2024-11-23 11:43:42
-
행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29 - 2024-11-22 20:49:20
-
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.