2019-12-12 08:00 (목)
[PASCON 2019] “엔사이퍼 HSM, 인증서 공급업체 및 IoT 시장 도입 확대…적극 공략"
상태바
[PASCON 2019] “엔사이퍼 HSM, 인증서 공급업체 및 IoT 시장 도입 확대…적극 공략"
  • 길민권 기자
  • 승인 2019.11.01 22:35
이 기사를 공유합니다

기존에 구성한 HSM을 클라우드 환경까지 확장 적용 가능해
PASCON 2019에서 엔사이퍼 시큐리티 김동민 과장이 ‘사용자 인증기술의 새로운 흐름과 그에 따른 암호 키 관리 방법’을 주제로 강연을 진행하고 있다.
PASCON 2019에서 엔사이퍼 시큐리티 김동민 과장(사진)이 ‘사용자 인증기술의 새로운 흐름과 그에 따른 암호 키 관리 방법’을 주제로 강연을 진행하고 있다.

전국 공공기관과 기업 개인정보보호 및 정보보안 실무자 1천여 명이 참석한 PASCON 2019가 지난 10월 29일 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 엔사이퍼 시큐리티 김동민 과장은 ‘사용자 인증기술의 새로운 흐름과 그에 따른 암호 키 관리 방법’을 주제로 강연을 진행했다.

개인의 신원을 증명할 수 있는 인증 수단은 계속해 변화하고 있다. 과거에는 인감 증명서를 통해 본인임을 증명했고, 1999년 정부에서 도입한 공인 인증서는 인터넷 상의 전자 서명 및 본인 인증 수단으로 사용되고 있다. 모바일 플랫폼이 발달하고, 사용자가 인터넷을 통해 활용할 수 있는 서비스 범위가 광범위해지며 최근에는 생체인증, 휴대폰 SMS, OTP 등 다양한 인증 수단이 생겨났다.

지난해 행정안전부에서 발표한 ‘공공웹사이트 인증 수단 소개서’에 따르면 전자정부서비스도 민간의 인증서비스 방식을 검토하여 국민에게 다양하고 편리한 인증수단을 제공을 검토 중이라고 밝혔다.

인증 방식이 다양화되며 동시에 대두되는 보안 이슈가 있다. 바로 개인키에 대한 신뢰점(RoT) 확보이다. 이는 인증의 3대 요소인 기밀성, 무결성, 부인방지와 직결된다. 대민 서비스를 제공하는 정부기관, 민간 인증 서비스 프로바이더의 경우, 서비스를 이용하는 사용자 개인키 보호는 필수적인 검토 사항이다. 암호화 키 보호를 위해서 HSM(하드웨어 보안 모듈)이 사용된다는 것은 이미 잘 알려져 있다. 하지만 인증 서비스 공급자는 개인키 보호를 위해서 HSM 도입에 한계를 호소한다. 서비스를 이용하는 사용자의 수가 적개는 수백만에서 천만개 이상에 이르기 때문에 전통적인 방식의 HSM으로는 시스템 도입에 따른 비용 부담, 성능 이슈, 키 접근을 위한 속도 지연과 같은 문제에 당면할 수 밖에 없다.

최근 행정안전부에서 준비중인 전자 증명서 발급에 사용되는 전자지갑의 경우, 블록체인 기반 키 백업 서비스가 활용된다. 대국민 서비스인 만큼 백업이 요구되는 개인키 수량은 대량에 이른다.

이에 대한 대안으로 행안부에서는 암호화 키를 파일 시스템에 토큰화 한 키 블랍(Key Blob)형태로 저장해 보관하는 방식을 선택했다. 물론 키 블랍은 HSM 보안 경계내에 존재해야 한다. 이러한 기술은 엔사이퍼 NEKS(nCipher Enhanced Key Store)에서 유일하게 제공된다.

엔사이퍼 시큐리티 김동민 과장 PASCON 2019 강연 시간.
엔사이퍼 시큐리티 김동민 과장 PASCON 2019 강연 시간.

김동민 과장은 “엔사이퍼 NEKS(nCipher Enhanced Key Store)는 HSM보안 경계 내에서 고성능 JCE(Java Cryptography Extension)를 제공하는 유일한 솔루션으로 대량의 응용프로그램 암호화 키를 HSM 보안경계내에서 고속으로 처리하고 수백만개의 RSA 키를 처리, 여러 대의 서버 및 인스턴스에서 키 저장 및 동기화에 대한 이슈없이 사용 가능하다. 또 JDBC(Java database connectivity)를 통해 다양한 RDBMS와 원활하게 작동 등의 특징을 갖는다”고 설명했다.

그 외에도 금융결제원 클라우드 공인 인증서 서비스에서도 NEKS 솔루션 도입 및 사용 중에 있으며, 최고 1만배 이상의 속도 차이를 확인한바 있다.

그는 이어 “고객은 활용 용도, 적용 범위 등의 기준 따라 다양한 타입의 엔사이퍼 HSM을 선택해 사용할 수 있다. 가장 보편적으로 사용되는 제품은 엔쉴드 커넥트(nShield Connect)이다. 네트워크에 연결하여 사용하며, 고성능 데이터 센터 환경에 사용하기 적합하다. 서버 내장형 PCIe 카드 형태로 제공되는 엔쉴드 솔로(nShield Solo)는 비용 측면에서도 경제적이어서 HSM 도입을 처음으로 시도할 때 선호된다”며 “이중화를 위한 액티브-액티브(Active-Active) 구성도 가능하다. 두 타입 모두 암호화 키가 안전하게 토큰화 된 키 블랍(Key Blob)형태로 저장이 되기 때문에 엔쉴드 솔로(Solo)에서 엔쉴드 커넥트(Connect)로 확장이 용이하며, 고객은 제품 타입 선정에 대한 부담을 줄일 수 있다”고 설명했다.

최근 많은 기업들이 시스템 운영 환경을 클라우드로 옮겨 감에 따라 클라우드 중심의 암호화가 요구되고 있다. 엔사이퍼는 ‘서비스로서의 엔쉴드(nShield as a Service)’를 제공하여 믿을 수 있는 제3자 서비스에서 BYOK(Bring Your Own Key)와 HYOK(Host Your Own Key) 솔루션을 구축할 수 있게 한다. 무엇보다 이 모든 타입은 기본적으로 FIPS 인증을 획득한 보안 경계 내에서 서비스를 제공한다.

이번 PASCON 2019에서 엔사이퍼 시큐리티 김동민 과장의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

엔사이퍼 시큐리티(김기태 지사장)는 엔트러스트 데이터카드의 자회사로 범용 하드웨어 보안 모듈(GP HSM) 시장의 선두주자다. 세계 유수의 선도기업들에게 신뢰성, 무결성, 통제권을 제공하여 고객의 업무상 중요 정보와 애플리케이션을 강화할 수 있도록 지원하고 있다. 오늘날 빠르게 변하는 디지털 환경은 고객 만족, 경쟁력 제고, 그리고 운영 효율성을 향상시키지만, 그에 따라 보안 리스크가 증대된다.

이 회사의 암호화 솔루션은 기존의 입증된 기술을 활용하여 클라우드, IoT, 블록체인, 디지털 결제 등 신규 기술에 대한 보안 서비스와 신규 규제 컴플라이언스 서비스를 고객에게 제공한다. 또한 글로벌 기업들이 민감 데이터, 네트워크 커뮤니케이션 및 기업 인프라를 보호하기 위해 사용하는 입증된 기술이다. 당사는 고객의 업무상 중요 애플리케이션 보호를 위해 신뢰성, 무결성, 통제 강화 서비스를 제공한다.

nCipher HSM(하드웨어 보안 모듈)은 암호화 및 키 보안을 위한 인증을 제공하는 신뢰할 수 있는 플랫폼으로 △암호화 키 및 서명 키의 높은 보안 수준을 제공 △고객이 정한 정책을 기반으로 이행 및 집행 △높은 엔트로피의 nShield 난수 발생기를 사용하여 더욱 강력한 키 생성을 제공 △PKI 및 디지털 인증/ 디지털 서명 / 코드 서명 등의 특징을 제공한다.

시큐리티 월드 아키텍처를 통해 키 생성, 저장, 백업, 복구, 인증 등 키 관리에 대한 일관적인 접근법을 제공한다. HSM 보안경계 안에서 암호화 키를 토큰화 된 키블랍(Key Blob)형태로 저장하기 때문에 수량을 추가를 위한 확장성이 보장된다. 백업이 편리하고 무제한의 키 저장 용량을 제공하는 부분도 큰 장점으로 제공된다.

nCipher HSM은 지불결제 인증서 발급 및 관리에 적용되는 디지털 페이먼트 보안, 서명키 및 컨센서스 로직 보호를 위한 블록체인 플랫폼, 신뢰점 (RoT) 확보를 통한 인증 및 위조 예방이 필수적으로 요구되는 IoT 산업 등 신뢰기반을 요구하는 다양한 산업에서 사용되고 있다.

엔사이퍼 NEKS(nCipher Enhanced Key Store)는 대량의 응용프로그램 암호화 키를 HSM 보안경계내에서 고속으로 처리할 수 있는 유일한 솔루션이다. 이 기업이 올해 참여한 블록체인 기반 인증서 사업에서는 1000만개 이상의 인증서를 NEKS(nCipher Enhanced Key Store)를 통해 실시간에 가까운 속도를 제공하여 인증 처리를 입증한바 있다. 수백만개 이상의 인증서 처리가 요구되는 인증서 공급업체 및 IoT 시장에서 적극적인 도입 및 검토가 이루어지고 있으며, 엔사이퍼는 올해에 이어 내년까지 이 시장에 집중할 예정이다.

PASCON 2019 전시회에 참가한 엔사이퍼시큐리티가 엔사이퍼 HSM을 소개하고 있다.
PASCON 2019 전시회에 참가한 엔사이퍼시큐리티가 엔사이퍼 HSM을 소개하고 있다.

이번 전시에는 엔사이퍼 전문 기술 파트너인 한성아이티엘(한성 ITL)이 함께 참여했다. 2004년에 설립된 한성ITL은 2008년부터 엔사이퍼 HSM을 국내에 공급하는 파트너로 활동을 시작하여 현재까지 업무를 수행해 오고 있다. 10년 이상의 구축 및 기술지원 경험을 통해 숙련된 고급 기술 인력과 노하우를 보유하고 있으며, 금융/공공/통신/제조 등 다양한 산업군에서 풍부한 구축 경험을 토대로 고객환경에 맞는 HSM 컨설팅 및 서비스를 제공하고 있다.

★정보보안 대표 미디어 데일리시큐!★