[데이터넷] ‘동학개미운동’에 가속을 붙인 요인 중 하나로 공인인증서(현 공동인증서) 대신 사용할 수 있는 간편한 인증 서비스를 꼽는 사람들이 있다. 비대면 계좌 개설, 타 은행 계좌 연동 및 이체, 거래 체결 등이 매우 간편하게 진행된다. 인증서를 발급받고, 보안카드·OTP를 등록하는 등의 복잡한 절차 없이 PIN 번호나 지문·얼굴 등 스마트폰 생체인식만으로 인증 및 추가인증까지 가능해 아주 편리하게 금융 서비스를 이용할 수 있게 됐다.

사용이 편하면 보안은 약해진다는 것이 지금까지의 정설이다. 고객의 중요한 재산을 다루는 금융서비스가 고객의 사용 편의성을 위해 보안을 포기한다면 심각한 문제가 발생할 수 있다. 오래 전 공인인증서와 비밀번호를 훔친 공격자들이 피해자 계좌에서 무단으로 금전을 이체하는 사고가 빈번하게 발생하면서 공인인증서 폐지 주장이 힘을 얻기도 했다.

그래서 금융 서비스는 고객의 사용 편의성을 보장하면서 보안도 함께 고려해야 한다. 이에 전자서명법에서는 서비스 사업자의 보안 의무를 강화하고 있다.

엔트러스트 한국·일본 영업을 총괄하는 김기태 이사는 <데이터넷TV> 웨비나 ‘공동인증서와 사설인증서(민간인증서)의 HSM 사용현황과 미래’에서 공인인증서의 역사와 사설인증서 시장의 진화, 서비스 사업자가 갖춰야 할 보안 의무 사항 등을 상세히 설명하면서 인증서 암호화 키 관리를 위한 하드웨어 보안 모듈(HSM)의 기술적 진화 방향에 대해 소개했다.

다양한 산업군서 성공사례 입증

엔트러스트는 안전한 결제와 신원인증, 데이터 보호 기술을 제공하는 글로벌 기업으로, 2019년 HSM 전문기업 엔사이퍼 시큐리티(nCipher Security)를 인수하고 데이터 보호 솔루션(DPS) 사업부로 재정비해 데이터 암호화·키관리 시장 경쟁력을 강화하고 있다. 최근 하이트러스트를 인수하고 클라우드까지 암호화 경쟁력을 확장했다.

엔트러스트 HSM 솔루션은 포춘 100대 기업 중 57개, FTSE 100 지수 20대 기업 중 10개 기업 등 전 세계 1000개 이상 기업에서 사용하고 있으며, 국내에서도 대다수 금융기관과 글로벌 제조사, 대그룹 등에서 사용하고 있다.

김기태 이사는 “엔사이퍼 국내 사업을 시작했을 당시 대부분의 고객이 금융사였으며, 지금도 금융권은 HSM의 중요한 고객이다. 그러나 10여년 전 부터 엔터프라이즈에서도 HSM을 활발히 도입하기 시작했으며, 최근에는 블록체인, IoT, 다양한 사설인증 등으로 HSM 시장이 확장되고 있다”며 “삼성 아틱(ARTIK) 플랫폼에 IoT 기기 펌웨어 보안을 위해 공급된 것을 비롯, 행정안전부 정부24의 5000만개에 이르는 키 보호, 클라우드 인증서 서비스 등 다양한 활용사례를 갖고 있다”고 설명했다.

전자서명인증사업자, HSM 필수

김기태 이사는 이번 웨비나에서 전자서명인증사업자가 갖춰야 할 보안 요건 중 HSM에 대해 상세히 설명했다.

금융보안원 전자서명인증 평가기준에 따르면 사업자는 전자서명생성정보 생성과 보호를 위해 안전한 암호화 장치를 사용해야 하는데, 그 방안의 예시로 KCMVP 검증을 받은 HSM을 사용할 것을 들었다. 또 사업자 자신의 전자서명생성정보를 생성할 때 최소 3인 이상 통제할 수 있도록 설정된 다자인증을 통해 생성해야 하는데, HSM의 ‘m of N(m은 3명 이상)’ 기능이 대표적인 예시로 언급됐다.

HSM은 매우 강력한 암호화 저장소로, 암호화 키 관리를 위해 사용된다. 소프트웨어 방식의 암호화 키 관리는 시스템 내부 어딘가에 저장되어 있으며, 루트 권한을 탈취한 공격자들이 키를 탈취해 중대한 보안 침해를 유발할 수 있다.

암호화 키는 암호화의 핵심 기술로, 데이터 보호를 위한 암호화 뿐 아니라 트래픽 암호화, 기기 및 사용자 인증 등 수많은 곳에서 사용된다. 모든 암호화 키의 생명주기를 관리하고 안전하게 보호하는 기술은 필수이며, 보안 수준이 높은 암호화 키는 안전한 하드웨어에서 관리해야 한다.

김기태 이사는 “제로 트러스트 보안의 핵심 기술 요소가 암호화·인증이다. 아무것도 믿지 않은 상태에서 신뢰할 수 있는 대상인지 검증하기 위해서는 암호화·인증이 필요하기 때문”이라며 “암호화는 키 관리가 생명과 같으며, 키를 안전하게 보호하지 않으면 무용지물이다. 이는 비싼 도어락을 설치하고 비밀번호를 옆에 써 놓는 것과 같다”며 키 관리의 중요성을 강조했다.

강력한 암호화 키 관리 솔루션으로 사용되는 HSM은 하드웨어 기반 보안 기술을 이용해 모든 키를 보호한다. 애플리케이션에서 암복호화를 위해 키를 호출할 때 키 자체를 내보내는 것이 아니라 키 호출 요청에 대한 결과값만 전송해 키 유출 우려를 제거한다.

키 연산은 상당한 리소스가 필요한데, 사용자 기기나 애플리케이션이 아니라 HSM이 키 연산을 담당하므로 업무 시스템이나 사용자 환경에 영향을 주지 않고 HSM을 통해 빠르게 업무를 처리할 수 있다.

HSM, 가장 강력한 보안 기술로 키 보호

HSM이 반드시 갖춰야 할 핵심 기술은 강력한 보안이다. HSM이 해킹을 당해 암호화 키가 유출당하면 HSM 도입의 의미가 없다. HSM은 강력한 보안 기술로 해킹당하지 않도록 보호하고 있으며, 불법적인 접근 혹은 하드웨어에 대한 물리적 손상 시 저장된 키를 모두 파괴하기 때문에 키를 안전하게 보호할 수 있다.

암호화 키는 유추 가능한 낮은 수준으로 생성되어서는 안되기 때문에 예측 불가능한 난수를 통해 생성되어야 하며, 하드웨어 기반의 실시간 난수생성이 가능한 알고리즘이 적용돼야 한다. 또 빠른 성능으로 실시간 업무 처리 요구를 만족시켜야 하며, 대규모 키관리도 가능한 확장성이 요구된다. 더불어 장애나 파괴를 대비한 백업과 키 생명주기 관리 등의 기능도 필요하다.

김기태 이사는 “소프트웨어 방식 키관리는 아무리 안전하게 관리한다 해도 키 실행 시 노출되는 평문값에 대한 접근을 완전히 방지하지 못한다. 그래서 하드웨어 기반 키관리 솔루션이 반드시 필요한데, 이 때 고품질 난수를 생성하는지, 강화형 애플리케이션을 통해 고가용성을 유지하는지, 절대 오류가 발생하지 않는 암호화 결과를 내놓는지, 고객 정의 방식의 정책을 구현·시행하는지, 가장 우수한 암호화와 서명 키 보호 수준을 보장하는지 등을 반드시 점검해야 한다”고 말했다.

무제한 확장 가능한 ‘시큐리티 월드’

엔트러스트의 HSM은 미국 국립표준기술원(NIST) 암호 기술 기준인 FIPS 140-2 레벨 3 인증과 국제 표준인 공통 기준 인증(CC) EAL4+을 획득했으며, 우리나라의 암호모듈검증프로그램(KCMVP) 인증도 획득했다.

범용 HSM인 ‘엔실드(nShield)’는 토큰화된 키를 외부 스토리지에 보관해 논리적으로 무제한의 키를 HSM 보안 영역에서 관리할 수 있다. HSM 내에서 토큰화된 키는 래핑을 포함한 여러 보안 기술을 적용해 외부 스토리지에 저장하기 때문에 대량의 키 저장과 보관을 위한 복잡한 관리와 대규모 비용 지출을 줄일 수 있다. 또한 RDBMS를 이용해 키를 관리하기 때문에 대량의 키를 빠르게 관리할 수 있다.

김기태 이사는 “엔실드는 HSM의 보안 기능을 외부 스토리지까지 확장할 수 있기 때문에 쉽고 편리하게 무제한에 가까운 키 확장이 가능하다”며 “또한 일반 스토리지를 사용하기 때문에 키 관리를 위한 전용 백업·복제 장비 없이 자동화 된 운영이 가능하며, 병렬형 구조로 키 동기화와 백업이 용이하다. 네이티브 라이브러리를 통해 HSM의 모든 기능을 API 레벨로 컨트롤 할 수 있다는 것도 장점”이라고 설명했다.

엔트러스트는 ‘시큐리티 월드(Security World)’ 아키텍처를 기반으로 키·정책 액세스와 사용자에 대한 강력하고 세분화된 제어를 제공하며, 무제한에 가까운 확장성과 유연성, 간소화된 운영, 자동화된 관리 및 백업을 지원한다.

전자인증사업자의 전자서명 생성을 위해 필요한 다자인증도 HSM을 통해 지원한다. 시큐리티 월드의 권한분리 기능은 관리자 카드셋(ACS)과 운영자 카드셋(OCS)이 일정 비율로 모여야 키에 접근할 수 있게 한다. ACS에는 장애복구 등 관리자 업무 권한이 부여되며, OCS에는 HSM 키 사용 권한이 부여된다.

다자인증의 예를 들어보면, ACS 3, OCS 2이 모여야 키에 접근할 수 있도록 정책을 수행할 수 있도록 한다. 이 같은 권한분리를 통해 특권권한을 가진 사람이 실수 혹은 악의를 갖고 마스터키에 접근해 심각한 침해 행위를 저지르는 것을 막을 수 있다.

RDBMS 연동한 대규모 키 관리 지원

엔트러스트의 최대 장점은 높은 확장성이다. 클라우드, IoT, 블록체인 등에서 대규모 키 관리 이슈가 발생하게 된다. 예를 들어 모바일 운전면허증이 정식 사용되면, 1000만개 이상 운전면허증이 스마트폰에 발급될 것으로 예상되는데, 그 키를 관리하기 위한 HSM의 높은 확장성을 필요하게 된다.

엔트러스트는 대량의 키 관리가 가능한 ‘HSK(High Scalability Keystore)’를 통해 사실상 제한 없는 키 관리를 지원한다. HSK는 JDBC를 통해 엔실드 HSM과 다양한 RDBMS를 원활하게 연동해주는 JCE 라이브러리다. 대량의 응용프로그램 암호화 키를 HSM 보안 경계 내에서 고속으로 처리할 수 있으며, RSA, ECDSA 키 생성과 서명 알고리즘을 지원한다. 여러 대의 서버와 인스턴스에서 키 저장, 동기화 이슈 없이 사용 가능하며, 엔실드 하드웨어 성능과 용량을 최대한 활용할 수 있다.

김기태 이사는 HSK의 대표적인 사용사례로 행정안전부 정부24 적용 사례를 설명했다. 행정안전부는 전자증명서 발급 서비스를 위해 전 국민의 인증용 개인키를 중앙에서 안전하게 관리해야 한다는 요구를 받고 있었다. 5000만여개의 키를 안전하게 보호하면서 일관된 암호화 성능을 보장해 원활한 서비슬르 할 수 있어야 했다. 행정안전부는 엔실드 HSM과 HSK를 사용해 모든 국민의 인증용 키를 HSM 보안 경계 내 DB 테이블에 저장, 사용할 수 있게 했다.

클라우드 인증서 서비스도 HSK의 사용 사례로 꼽힌다. 공인인증서를 포함한 다양한 인증서를 클라우드 서버에서 관리할 수 있도록 한 이 서비스는 인증용 개인키를 클라우드의 HSM에 저장하며, 사업자는 HSK를 사용해 무제한 사용자 키를 보호할 수 있게 했다.

엔트러스트는 개정 전자서명법을 위한 한국인터넷진흥원(KISA) 차세대 인증 사업을 위해 엔실드 HSM을 공급한 사례도 있다. 전자서명법에서는 모든 인증기관이 KCMVP 검증 받은 암호모듈로 전자서명 정보를 생성해야 한다. 이를 위해 KISA는 엔실드 HSM을 도입, 키에 대한 대규모 클러스터 환경을 구현하고 확장성과 유연성을 강화했다.

또 올해 진행된 사설인증체계 구축 사업 거의 대부분에 ‘엔실드 HSM’을 공급했다.

규제준수 요건 만족하는 HSM 제공

인증과 관련된 규제가 복잡하기 때문에 각 국가, 기업·기관마다 요구되는 사항이 다르다. 예를들어 우리나라에서는 KCMVP 인증을 획득해야 하기 때문에 외산 솔루션은 국내 고객의 상황을 완벽하게 맞추기 어렵다는 문제도 발생할 수 있다.

엔트러스트 DPS는 국내 전문 파트너를 통해 신속하고 정확하게 데이터 보안 프로젝트를 제공하며, 국내 고객 맞춤형 솔루션과 서비스를 제공하고 있으며 각 산업별 모범사례도 제공한다.

그는 “현재 HSM 시장은 엔실드 HSM을 포함한 강력한 경쟁사 2곳이 시장의 90% 이상을 차지하고 있다. 엔실드는 국내외 대규모 고객 사례를 통해 입증한 강력한 보안성과 차별화된 아키텍처를 통한 무제한에 가까운 확장성, 운영 편의성을 통해 고객이 직면한 문제를 근본적으로 해결할 수 있다”고 강조했다.