HSM을 이용한 암호화 키 통합관리 세미나 참석을 위해 방한한 크리스 홀랜드(Chris Holland) 세이프넷 이사는 “한국은 PKI 기반 인증 솔루션이 가장 상용화된 국가 중 하나”라고 지적하고 “HSM을 통해 비용효율적으로 완벽한 보안을 구현할 수 있다”고 강조했다.
이번에 세이프넷이 스위프트(SWIFT)에 공급한 제품은 루나(Luna) HSM(하드웨어 보안 모듈)과 아이키(iKey) 인증 토큰 제품. 이 제품들은 올해 12월까지 SWIFT를 순차적으로 공급, 스위프트 네트워크의 PKI(공개키기반구조, Public Key Infrastructure) 시스템에 설치될 예정이다. 이에 따라 SWIFT를 활용하는 전 세계 7800개의 은행과 금융기관은 세이프넷이 제공하는 안전한 보안 네트워크에서 주요 금융 정보를 교환하게 된다. 세이프넷의 HSM이 공급된 스위프트(SWIFT)는 전 세계 은행 상호 간의 자금 결제와 메시지 교환 업무를 신속, 저렴, 안전하게 처리하기 위해 설립된 금융정보통신망. 우리나라의 경우, 1992년 3월부터 스위프트를 통해 국제 금융 업무를 수행하고 있다.
암호화 키 관리 장비인 세이프넷 루나 HSM은 디지털 신원 확인 분야 활용을 위한 다양한 하드웨어 보안 솔루션으로 구성돼 있다. 이 제품의 가장 큰 특징은 암호화 키의 무결성을 유지하기 위한 하드웨어 키 관리 기능이 통합돼 있다는 점이다. 현재 대부분의 기업들은 업무 단위별로 서로 다른 키를 생성, 운영함으로써 키의 관리가 복잡하고 분산돼 있는 상태지만 루나 HSM은 엔터프라이즈 수준에서 모든 키를 관리/통제할 수 있어 기업의 인적 요소와 내부 정책에 따라 적용할 수 있다. 키 노출 방지를 위해 루나 HSM은 보안 영역 내에서 보안 키를 작성·저장하고, 하드웨어에서 하드웨어로의 직접 백업, 분할 사용자 역할 관리, 다자(multi-person) 인증, 신뢰 경로 인증 등의 첨단 기술을 제공한다.
세이프넷 아이키 인증 토큰은 인증성 및 디지털 신원 관리를 위한 소형 하드웨어 솔루션이다. 스마트카드와 유사한 기능을 제공하는 아이키 패키지에는 이중 인증, 암호화 키 관리, 디지털 서명 기능 등이 포함돼 있다. 이 패키지에는 통합 USB 포트가 있어 따로 판독기를 사용할 필요가 없다.
세이프넷코리아의 국내 협력 업체인 엑스비젼씨큐리티시스템(대표 이삼열, www.x-vision.co.kr) 이삼열 사장은 “이미 국내 금융기관에도 세이프넷 루나를 구축하기 시작했다. 세이프넷 솔루션은 매우 까다로운 정부 및 금융권 시장에서도 우수한 보안 솔루션으로 인정받고 있다”고 밝혔다. <오현식 기자>
