엔사이퍼 HSK, FIPS 레벨 3 기반 무제한 인증서 관리 지원
[데이터넷] 공인인증서의 우월적 지위를 폐지하는 내용을 담은 ‘전자서명법 전부 개정안’이 20일 국회 본회의를 통과하며 이와 관련된 기술에 대한 뜨거운 관심이 쏟아지고 있다.
그 중 하나가 분산ID다. 분산ID가 전자서명 효력을 갖는 것은 아니지만 복잡한 회원가입과 로그인 절차를 제거하고 개인정보 주체의 자기결정권을 보장한다는 점에서 관련 기술로 주목받는다.
분산ID는 아직 초기단계로, 상용화를 위해 일부 관련 법·제도의 정비가 필요하다. 또한 ID 복원 이슈를 해결하기 위해 관리주체의 책임이 강화돼야 한다는 지적도 나온다.
김기태 엔사이퍼 한국 지사장은 “분산ID는 주로 스마트폰을 사용하게 되는데, 스마트폰을 분실했을 때 자신의 ID를 어떻게 찾아서 교체할지 대안이 마련돼야 한다. 이를 위해 분산ID 서비스 기업은 사용자 ID 관리와 인증 정보 관리 방안을 마련해야 하며, 대규모 인증서 관리를 지원하는 하드웨어 보안 모듈(HSM)도 필요한 기술 중 하나”라고 말했다.
엔사이퍼의 ‘HSK(High-Scalability Keystore)’는 대규모 환경에서 ‘엔쉴드 HSM(nShield HSM)’ 운영을 지원하는 솔루션으로, 성능 저하 없이 대규모 키 관리를 지원한다. 대규모 RSA 키 생성과 인증서 서명 요청, 디지털 서명 생성 및 검증, 데이터 암호화와 복호화를 보장한다.
엔쉴드 HSM은 최근 행정안전부 ‘정부24’ 포털 이용자 5000만개의 인증용 개인키 보호에 적용됐다. 이는 세계에서 가장 큰 규모의 활용사례이며 조만간 이보다 훨씬 더 대규모 활용사례도 발표할 계획이다.
FIPS 레벨 3 인증받은 HSK는 데이터베이스를 기반으로 HSM을 관리하기 때문에 성능 저하 없이, 규모·용량의 제한 없이 무제한 확장이 가능하다. 높은 보안성 요구를 만족하면서 대규모 환경에서의 유연성도 검증받았기 때문에 분산ID 프로젝트에도 적용되면서 시장을 빠르게 성장시켜나가고 있다.
김기태 지사장은 “분산ID, 핀테크 등 혁신 서비스 사업자들이 대규모 확장 가능하면서 유연하고 보안이 강한 인증 솔루션을 필요로 한다. 엔사이퍼는 이러한 요구를 모두 만족시킬 수 있는 기술을 가진 유일한 기업”이라고 자신했다.
김기태 지사장은 클라우드, IoT 환경에서 인증에 대한 요구는 더 다양하고, 더 복잡해 질 것이며, HSM의 사용처는 가파르게 늘어날 것이라고 강조했다. 스마트시티, 스마트팩토리, 스마트홈 및 스마트아파트 등 일상생활의 연결성이 확장될수록 기기와 사람, 통신을 인증해야 할 요구는 늘어날 것이며, 이를 위한 암호화와 키 관리 이슈가 증가할 것이다. HSM이 이에 필수적인 솔루션으로, 클라우드까지 지원하는 HSM을 통해 확장성과 편의성, 민첩성 요구까지 보장할 수 있다.
김기태 지사장은 “엔사이퍼는 HSM만을 개발하는 전문 기업으로, 빠르게 변하는 시장 수요에 맞춰 신속하게 솔루션을 공급해왔다. 이를 통해 매년 25% 이상 성장을 이어오고 있으며, 다양한 분야에서 여러 성공사례를 확보하고 있다”며 “특히 한국에서는 세계에서 가장 큰 규모 HSM 구축 사업을 연이어 성공시키면서 HSM 전문 기업으로서의 위상을 높이고 있다”고 말했다.
