“국내 업체들 암호화 키 관리가 허술한 상황이다. 키 관리가 안된다면 암호화를 해도 키 유출로 인한 정보유출 사고가 발생할 수 있다. 완벽한 암호화를 위해서는 키 관리가 가장 중요하다.”
 
정보보안 분야 전문 기업 세이프넷코리아(지사장 황동순 www.safenet-inc.kr)는 가상화 기반 암호화 키 관리 솔루션인 크립토 하이퍼바이저(Crypto Hypervisor)를 출시했다고 3일 발표했다.  
 
Crypto Hypervisor는 하드웨어 기반 키 관리 장비인 HSM(Hardware Security Model) 상에 가상 머신 형태로 HSM을 띄워 다양한 애플리케이션 및 서비스를 대상으로 온디맨드형 암호화 키 관리 방안을 제시하는 솔루션이다.
 
Crypto Hypervisor는 세이프넷의 HSM 장비인 Luna SA 5 상에 탑재되며, 단일 하드웨어 HSM 장비의 자원을 여러 가상 HSM들이 공유하는 구조로 운영된다.
 
세이프넷이 HSM 가상화 솔루션을 선보인 배경은 고도로 가상화 되어 가고 있는 기업 IT 인프라에서 찾아 볼 수 있다. 오늘날 기업의 IT 환경은 물리적 장비와 가상화 인프라가 혼재되어 가고 있다. 그리고 기업들은 가상화를 기반으로 한 사설 클라우드 인프라의 비중을 키워가는 동시에 공용 클라우드의 부분적 도입과 사설과 공용을 연결하는 하이브리드 클라우드 도입도 늘려가고 있다. 이처럼 기업의 IT 환경의 구조가 급격히 변화되어 감에 따라 많은 기업들이 고도로 가상화 되어 가는 기업 IT 환경에 적합한 보안 모델에 대한 고민을 하고 있다. 바로 이런 시장의 숨은 욕구를 솔루션화 한 것이 이번에 발표한 Crypto Hypervisor이다.
 
Crypto Hypervisor는 HSM 장비가 갖는 신속한 키 관리 서비스 요청에 대응할 수 있는 유연성과 확장성의 한계를 해결했다는 점에서 주목할 만하다. 이와 관련해 IDC 보안 제품 및 서비스 부문 부사장인 Christian A. Christiansen는 “데이터를 암호화 했다고 안전한 것은 아니다. 암호화 키를 잘 보관하는 것이 데이터를 안전하게 보호하는 유일한 길이다”라며 “가장 확실한 키 관리 방법은 HSM을 쓰는 것인데, 문제는 가상화와 클라우드 환경에서는 HSM 장비만 가지고는 유연한 키 관리에 한계가 크다. 가상 머신이 생성되고 여기에 애플리케이션들이 올라갈 때마다 암호화에 대한 수요가 생기고, 관련해 인증 및 키 관리 요구가 나오는데 전통적인 HSM 장비로 일일이 대응하려면 짧게는 수일 길게는 몇 주가 걸릴 수 있기 때문이다”라고 말했다.
 
Crypto Hypervisor는 암호화 키 관리에 대한 수요에 즉각적인 대응이 가능하다. Crypto Hypervisor를 통해 기업 IT 부서 또는 클라우드 서비스 사업자는 하드웨어 기반 HSM 장비로 할 경우 몇 일이 걸리는 신규 애플리케이션이나 서비스를 위한 암호화 키 관리 서비스 제공을 온디맨드 식으로 바로 제공할 수 있다. IT 부서 관리자 또는 클라우드 서비스 이용 기업은 웹 포탈에 로그인 해 키 관리 서비스에 대한 서비스 카탈로그에서 필요한 자원을 할당해 Crypto Hypervisor을 생성할 수 있다. 이 모든 작업을 하는 데 소요되는 시간은 몇 분이면 충분하다.
 
세이프넷 코리아는 이번 Crypto Hypervisor 출시를 통해 공용 클라우드 서비스 제공 사업사와 대규모 사설 클라우드를 운영하는 기업들 대상으로 적극적인 제품 공급에 나설 계획이다.
 
이와 관련해 황동순 지사장은 “파밍, 피싱 등 개인정보를 악용한 사기들이 극성을 부리면서 개인정보보호에 대한 기업들의 인식이 크게 바뀌고 있다”라며 “개인정보보호법 시행 후 그저 암호화만 하면 된다고 여기던 기업들이 요즘에는 암호화 키 관리가 더 중요하다고 보기 시작했고 관련해 Luna 도입 문의가 많아지고 있다”고 말했다.
 
세이프넷 코리아는Crypto Hypervisor 출시로 포춘 500대 기업들이 사용하는 업계 선도 HSM인 Luna의 경쟁력이 한층 더 강화된 것으로 보고 있다.
 
황동순 지사장은 “고도로 가상화된 인프라 상에서 가상 머신을 띄울 때마다 하드웨어 기반 HSM으로 암호화 키 관리 수요를 처리할 때보다 Luna SA 5 상에 Crypto Hypervisor를 올리는 방식은 최대 95% 가까이 TCO 차이가 난다”라며 “Luna를 통해 고도로 가상화 된 환경에서 HSM 서비스를 제공하는 것에 대한 성능이나 신뢰성도 이미 검증을 마쳤다. Luna를 통해 아마존이 AWS Cloud HSM를 제공하는 것이 대표적 예이다”라고 설명했다.
 
그는 또 “키 관리를 강화한다고 암호화 성능에 영향을 미치지 않으며 키 관리는 인증을 받아야 보안성을 확보할 수 있다”며 “세이프넷 키 관리 솔루션은 다수의 국제인증을 받은 상태이며 국내 전자여권 등에도 사용되는 만큼 독보적인 안정성을 보장할 수 있다”고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com