“IoT·블록체인, HSM으로 보호한다”
상태바
“IoT·블록체인, HSM으로 보호한다”
  • 김선애 기자
  • 승인 2019.08.13 08:31
  • 댓글 0
이 기사를 공유합니다

김기태 엔사이퍼 북아시아 지사장 “인증서 탈취 통한 공급망 공격 방어 위해 HSM 필수”

[데이터넷] 세상에는 영원한 적도, 영원한 동지도 없다. 오늘의 동료가 내일의 경쟁사가 되고, 오늘의 경쟁사가 내일의 동료가 된다. HSM 시장을 양분하고 있는 엔사이퍼(nCipher)와 세이프넷 HSM이 그 대표적인 사례다.

엔사이퍼는 영국의 키관리와 암호화 하드웨어 솔루션 기업으로, 2008년 프랑스 방산회사 탈레스에 인수돼 탈레스 이시큐리티 사업부를 통해 HSM 영업을 전개해왔다. 세이프넷 HSM은 2004년 세이프넷이 호주 에라콤테크놀로지를 인수하면서 HSM 원천기술을 획득, 글로벌 HSM 시장에서 엔사이퍼와 양강구도를 형성하면서 성장했다. 2014년 프랑스 스마트카드 기업 젬알토가 세이프넷을 인수하면서 젬알토 ‘세이프넷 HSM’ 제품군으로 판매됐다.

흥미진진한 사건은 2017년 발생한다. 탈레스가 젬알토를 인수하면서 엔사이퍼와 세이프넷 HSM을 둘 다 갖게 된 것이다. HSM 시장의 절대 강자인 두 솔루션을 모두 갖게 된 탈레스는 프랑스, 러시아 등으로부터 반독점법 위반 심사를 받았으며, 엔사이퍼와 세이프넷 HSM 둘 중 하나를 포기해야 했다.

탈레스는 2018년 엔사이퍼를 별도 법인으로 분리 독립시켰고, 엔사이퍼는 지난 6월 엔트러스트 데이터카드(EDC)에 인수됐다. 데이터카드는 물리적 출입통제 솔루션과 개인 식별 카드 등을 공급해 온 기업으로, 2013년 PKI 기술 기업 엔트러스트를 인수했으며, 이번에 엔사이퍼 인수를 통해 IoT, 블록체인 등 인증보안이 중요한 시장을 공략하고 있다.

HSM 전문성 강화하며 시장 공략

짧게 정리하면, 세이프넷 HSM은 최대 경쟁사인 탈레스에 속하게 됐으며, 탈레스에 속해있던 엔사이퍼는 탈레스와 경쟁하는 입장에 놓이게 된 것이다.

김기태 엔사이퍼 북아시아 지사장은 “탈레스가 엔사이퍼를 별도 법인으로 독립시켰던 이유는, 세이프넷 HSM보다 엔사이퍼가 더 독립적인 솔루션 기업으로 성장할 수 있다고 판단했기 때문이다. EDC에서도 이 점을 인정해 엔사이퍼를 독립 법인으로 운영하고 있다”고 말했다.

김기태 지사장은 “엔사이퍼는 오직 HSM만을 연구하고 개발하는 전문기업이다. 세계에서 가장 안전하고, 가장 범용적이며, 가장 다양한 환경을 지원할 수 있는 HSM을 제공한다. 이러한 특징을 기반으로 국내에서도 지속적인 성장을 이뤄오고 있으며, 특히 최근 뜨겁게 달아오른 블록체인 사업을 잇달아 수주하면서 전문성을 인정받고 있다”고 밝혔다.

▲엔사이퍼 ‘NEKS’ 주요 기능

1000만개 인증서 처리 가능한 고성능 솔루션

김기태 지사장은 오랜 기간 엔사이퍼 HSM 솔루션 영업을 맡아 왔으며, 엔사이퍼가 별도 독립하면서 우리나라와 일본 시장 영업을 총괄하게 됐다. 국내에서는 블록체인 사업에 잇달아 공급하면서 주목받고 있다.

블록체인 상에서 거래가 생성되고 인증서에 서명할 때 키를 호출하게 되는데, 메모리 기반 키를 사용하면 응답시간이 지연돼 실시간 거래가 불가능하다. 엔사이퍼의 고성능 JCE(Java Cryptography Extension) 지원 솔루션 ‘NEKS(nCipher Enhanced Key Store)’는 자바 라이브러리를 이용한 키관리 솔루션을 HSM과 연동해 실시간에 가까운 거래 인증 처리가 가능하다. 또한 클라우드를 이용해 대규모 서비스에서도 안정적인 인증을 수행할 수 있다.

김기태 지사장은 “최근 수행한 블록체인 사업에서 1000만개의 인증서를 한 시스템에 올려 실시간 거래 처리가 가능하다는 것을 입증했다. 이 사례를 토대로 대규모 블록체인 사업은 물론이고 방대한 범위에서 실시간 인증 처리가 필요한 IoT, 스마트시티 사업도 공략할 계획”이라고 말했다.

HSM으로 방대한 IoT 인증서 관리

IoT 환경에서 NEKS의 활용도는 무제한으로 넓어질 것이라고 김기태 지사장은 강조한다. IoT 환경에서는 모든 사물간 통신을 인증하고 보호해야 한다. 모든 사물이 인증서를 갖게 될 것이며, 그 인증서의 키관리가 난제로 남는다.

키 관리가 제대로 되지 않으면 인증서를 탈취당해 공급망 공격에 이용당할 수 있다. 공격자가 인증서를 훔쳐 악성코드에 서명하면, 악성코드가 정상 소프트웨어로 인식돼 다수의 대중을 감염시키거나 타깃 시스템을 감염시킬 수 있다.

IoT 기기들은 사용자의 개입 없이 자동으로 업데이트가 이뤄지도록 설계된다. 공격자가 변조한 인증서로 서명된 패치 파일, 펌웨어 업데이트 파일이 자동으로 IoT 기기에 적용되면 대규모 사고로 이어질 수 있다. 개인의 사생활이나 기밀 정보를 들여다보고, 공격 거점을 확보할 수 있게 하며, 대규모 좀비 기기로 만들어 디도스 공격, 봇넷 공격 등에 이용할 수 있다.

김기태 지사장은 “모든 IoT 기기에 인증서를 부여하고 각각의 키를 관리하는 것은 수작업으로 할 수 없는 일이다. HSM에 마스터 키를 두고 개별 사물의 키를 관리하도록 하면 방대한 범위에 분산된 IoT 기기도 일괄적이고 자동화된 관리가 가능하다”고 말했다.

“상반기 국내 시장 2배 성장”

엔사이퍼는 우리나라에서 고속 성장을 이어가고 있다. 웹사이트 플러그인 제거 지침에 따라 클라우드 공인인증서 로밍 서비스가 적용되고 있으며, 이 서비스에 HSM이 적용돼 대량의 인증서를 빠른 속도로 안전하게 관리할 수 있다. 또한 전자문서 활성화 방침에 따라 전자문서의 진본성과 무결성 확인에도 사용되며, 이메일 보호, 메시지 무결성 보장 등에도 사용된다.

김기태 지사장은 “엔사이퍼는 국내에서 올해 상반기 190% 성장률을 기록했으며, 전 세계적으로는 20~30%의 고성장 행진을 이어가고 있다”며 “엔사이퍼는 높은 안정성과 보안성을 인정받아왔으며, 대량의 키를 고속으로 처리할 수 있는 기술력을 대규모 시범사업을 통해 입증했다. 최대 1만배 이상 빠른 엔사이퍼 HSM의 속도를 경험한 고객들이 NEKS를 구입하고 있어 향후 성장 속도는 지금보다 훨씬 더 가파르게 올라갈 것이라고 자신한다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.