최근 한층 강화된 금융권의 온라인 거래 규정과 공공 및 대기업에서의 디지털 신원 확인과 같은 요구는 HSM(Hardware Security Module) 솔루션의 필요성을 한층 부각시키고 있다. HSM은 키의 안전한 생성·관리에 있어 필수적인 것으로 평가받는 솔루션이다. 하드웨어 방식으로 PKI(Public Key Infrastructure)의 암호화 키를 생성·저장·폐기·관리함으로써 소프트웨어 기반으로 키 관리를 수행하는 것에 비해 보다 높은 수준의 보안성을 제공할 수 있기 때문이다.
하드웨어 기반의 키 관리 제품은 소프트웨어 키 관리의 취약점을 제거하고, 서버에서 관리되던 암호화 키를 HSM 내부로 이관, 저장함으로써 보안 레벨을 상승시킬 뿐만 아니라 성능 개선의 이점도 가져다 준다. 부하가 전체 시스템 성능 저하를 유발하던 기존 시스템과 달리 전용 하드웨어가 암호화를 수행함으로써 성능 저하가 발생하지 않게 되는 것이다.
1983년 처음으로 HSM 제품을 선보인 세이프넷은 칩과 소프트웨어 IP는 물론 휴대가 가능한 아이키(iKey)와 스마트카드, 오프라인 키 아카이브, 서버용 보안, 네트워크 기반의 호스트 보호용 제품 등 다양한 유형의 HSM 솔루션을 제공하고 있다.
세이프넷 제품 중 최고 수준의 신뢰도를 제공하는 제품이 바로 ‘루나(LUNA)’ 시리즈. 세이프넷 루나 시리즈는 크게 ▲네트워크 연결 방식의 하드웨어 보안 모듈인 ‘루나 SA(Luna SA)’ ▲자바 애플리케이션 보안 모듈인 ‘루나 SP(Luna SP)’ ▲하드웨어 보안 모듈 ‘루나 PCI(Luna PCI)’의 세 종류로 구성되며, 전자금융 거래, SSL 기반 웹 애플리케이션, 스마트카드 발급, 온라인 신용카드 검증, XML 거래의 보호, 전자문서의 보안·검증·생성 및 사용 시 구축비용을 줄여줌과 동시에 최상의 보안을 보장한다. 세이프넷 루나 시리즈는 전 세계 50대 기업 중 80% 이상에 공급될 정도로 세계적인 명성을 확보하고 있는 제품이기도 하다.
개인 키의 경우, 연방 정보 프로세싱 표준인 FIPS(Federal Information Processing Standards Publications) 140-2 인증을 받은 안전한 암호화 하드웨어 토큰에 저장하며, 어떤 상황에서도 저장된 개인 키가 응용 서버의 메모리로 전달되지 않아 인가되지 않은 복제·변경·삭제가 발생하지 않게 된다.
암호화 가속·키 관리 기능 통합 제공
루나 SA는 네트워크 기반의 공유형 HSM 제품으로, 보안성과 처리 성능이 필요한 애플리케이션에 강력한 암호화 처리 기능과 하드웨어 기반의 키 관리 기능을 제공한다. 하드웨어 기반의 키 관리 기능과 더불어 암호화 가속 기능을 함께 제공하는 통합형 제품으로 강력한 보안성과 성능을 동시에 만족시킬 수 있다. FIPS 140-2 인증을 획득한 장비로 고도의 보안이 요구되는 애플리케이션을 보호하기 위해 부가적으로 FIPS 140-2 레벨 3 인증 기능을 제공하며, 초당 1,200회(TPS)에 달하는 처리 속도를 지원한다.
암호화 키가 항상 HSM 내에만 존재하며, 응용 서버에는 암호화 키와 관련된 데이터를 전혀 남기지 않아 고도의 보안성을 자랑한다. 또한 손쉽게 도입하고 적용할 수 있도록 이더넷 포트를 장착하고 있어 네트워크에 접속된 애플리케이션에 하드웨어로 보호된 키 관리와 암호화 가속 기능을 동시에 적용할 수 있다.
루나 SA는 인가되지 않은 접근을 막기 위해 HSM 관리자에 대한 진정한 이중 요소 인증(Two factor Authentication), 신용 경로 인증, 다중 사용자 인증 기능을 제공하는 한편, SSL 가속 기능으로 고속의 SSL 암호화 처리를 가능하게 해 웹 서버의 부하를 줄이고 전체 서비스를 향상시키게 된다. 특히 여러 가지 보안 문제를 한꺼번에 해결하도록 루나 SA의 HSM을 최대 20개의 논리적인 파티션으로 나눠 개별적인 접근 제어와 독립적인 키 저장을 수행하도록 지원, 통합 키 관리 환경에서 유연하게 작동하도록 한다.
코드 서명처리로 논리적 무결성 보장
루나 SP는 웹 애플리케이션이나 웹 서비스, 자바 애플리케이션 등을 견고한 하드웨어 보안장치 속에 안전하게 구현할 수 있도록 지원하는 제품이다. 표준 애플리케이션 서버 플랫폼과 전용 HSM을 하나의 보안 장비에 결합하게 하는 루나 SP는 높은 수준의 신뢰도가 필요한 웹 애플리케이션과 웹 서비스, 자바 애플리케이션 도입을 위한 안전한 플랫폼을 제공한다.
고객이 제공하는 애플리케이션 코드는 디지털 방식으로 서명돼 루나 SP에 안전하게 저장된다. 이 때 전자서명된 코드를 풀지 않으면 애플리케이션이 어떤 경우에도 변경될 수 없기 때문에 코드에 대한 서명 처리는 보안 장비의 논리적 무결성을 보장한다. 이를 통해 루나 SP는 애플리케이션의 중요한 구성요소 및 암호화 키를 물리적, 논리적, 운영상의 위험으로부터 보호하게 된다.
암호화 및 하드웨어 보호 기능 등 FIPS 140-2 레벨 3 인증을 받은 HSM을 내장, 액세스 제어 및 사용자 정책을 통해 중요 데이터가 유출되지 않도록 처리한다. 루나 SP에 내장된 K3 암호화 엔진은 초당 최대 1200개의 RSA 서명이 지원 가능해 암호화 처리상의 병목 현상을 제거할 수 있다.
루나 SP는 입증된 하드웨어 키 관리 기능과 강력한 로깅 기능을 결합, 액세스 및 암호화 키 사용에 대해 감사·인증 및 정책 제어 기능을 제공한다.
암호화에 따른 서버 부하 절감
루나 PCI 하드웨어 보안 모듈은 고도의 보안 기능을 제공하는 PCI 인터페이스의 암호화 가속카드로 중요한 암호화 키를 공격으로부터 보호하는 전용 하드웨어 키 관리 기능을 제공한다. 모든 디지털 서명 및 검증 처리는 보안성과 처리 성능 향상을 위해 HSM 내부에서 수행된다.
루나 PCI는 내장된 하드웨어 가속 기능을 통해 서버로 전해지는 막대한 암호화 처리 부하기능을 대신 수행해준다. 대용량 디지털 서명, 암호화, 키 생성에 따른 애플리케이션의 병목 현상을 제거하기 위해 초당 1천200회의 비대칭 키(1024bit RSA) 처리 성능을 제공하며, 고객이 폭넓은 보안 정책과 운용상의 적용을 할 수 있도록 다양한 설정 및 인증 레벨을 제공한다.
금융권·공공등에 적합
세이프넷의 루나 HSM은 금융권, 공공 및 대기업의 전자인증에 다양하게 활용되고 있으며, 최근에는 SWIFT의 HSM으로 선택돼 다시금 업계 리더십을 입증하기도 했다. SWIFT는 200여개국 7천800개의 금융회사에 안전한 메시징 서비스와 인터페이스 소프트웨어를 제공하는 국제금융협의체로 은행, 브로커/딜러, 투자 관리자뿐만 아니라 지불, 보안, 재무, 무역과 관련된 시장 인프라를 모두 포함하고 있는 전 세계에서 가장 규모가 큰 금융 네트워크다. SWIFT는 국제금융서비스 네트워크의 보안을 위해 세이프넷의 HSM과 인증토큰을 적용하게 된다.
세이프넷 HSM은 직접적인 HSM-투-HSM 백업, 관리자의 권한 분산, 다중 사용자 인증, 신용 경로 인증 기능 등을 통해 전 세계 대형 PKI 시스템에 도입돼 그 보안성과 성능을 인정받고 있다.
■ 문의 : 세이프넷코리아
■ 전화 : 02-537-8212
■ www.safenet-inc.com
