[암호화의 명과 암⑥] 핀테크 위한 암호화 기술 속속 등장
상태바
[암호화의 명과 암⑥] 핀테크 위한 암호화 기술 속속 등장
  • 김선애 기자
  • 승인 2016.05.25 23:35
  • 댓글 0
이 기사를 공유합니다

토큰DB 없는 토큰화 기술 등장…POS 암호화로 거래 데이터 보호

‘암호화의 역습’이 시작됐다. 악성코드를 암호화해 분석을 어렵게하는 공격이 등장하는가 하면, 무단으로 데이터를 암호화 한 후 금전을 요구하는 랜섬웨어 공격도 창궐하고 있다. 한편에서는 암호화를 이용해 다양한 데이터를 보호하고자 하는 연구도 지속되고 DB, 문서, 이미지, 동영상 등 다양한 형식의 데이터에 존재하는 기밀정보를 보호하기 위한 암호화 기술이 제안되고 있으며, IoT·간편결제를 위한 경량 암호화 알고리즘도 등장하고 있다. 암호화의 명과 암을 짚어보고, 데이터 특성별로 다른 암호화 기술 적용 방법을 제안한다.<편집자>

핀테크, 거래 보호 위한 암호화 필수

HPE는 핀테크를 위한 암호화 기술 중 하나로 ‘네트워크 시큐어 프로세스(NSP)’를 소개한다. NSP는 금융거래 단말과 금융기관, 금융감독기관간 통신을 암호화하며, 모든 구간에서 데이터를 일치시켜 금융거래를 보다 안전하게 지원할 수 있다.

박진성 한국HPE 보안사업부 상무는 “금융거래시 각 구간에서 암호화 데이터가 싱크되지 않아 원장 데이터와 맞지 않는다면 금융거래에 큰 사고가 발생할 수 있다. NSP는 암호화 송수신시 싱크를 맞추는 솔루션으로 글로벌 ATM 기기 제조사들이 주로 채택하고 있다”며 “국내에서도 이 기술이 확산될 수 있도록 적극적인 영업을 전개하고 있다”며 “데이터시큐어 제품군에 포함된 암호화, 키관리, 전송구간 암호화 등 다양한 기술을 고객의 비즈니스 특성과 수요에 맞게 제공하면서 향후 암호화 시장을 주도해 나가겠다”고 말했다.

한편 HPE는 데이터 암호화 관련, 금융시장을 적극적으로 공략하고 있다. HPE의 하드웨어 시스템에 적용된 암호화 기술을 오랫동안 사용해 온 고객들로부터 기술의 안정성을 검증받아 왔으므로, 시장에 진입하는데 보다 유리할 것이라고 판단하고 있다.

금융기관이 비식별화된 개인정보를 이용할 수 있도록 규제가 완화되면서 개인정보 비식별화 기술 중 하나로 ‘토큰화’가 주목된다. HPE는 SST(Secure Stateless Tokenization) 기술을 적극 소개하면서 이 시장도 공략한다.

▲HPE ‘SST’ 개요도

기존 토큰화는 원본데이터를 복제해 토큰볼트를 거쳐 토큰화를 하면서 많은 비용을 발생시켰지만 SST는 토큰데이터를 보관하지 않아 복제소프트웨어와 하드웨어 비용을 절감시키며, 토큰화에 소요되는 시간도 획기적으로 줄일 수 있다.

HPE 총판인 엔시큐어의 손장군 이사는 “핀테크로 데이터 암호화 수요가 높아진 만큼, 새롭게 열리는 시장을 주도하기 위해 HPE 데이터 시큐어 제품군을 전 산업군에 적극적으로 소개하겠다”며 “최근 국내 금융기관도 해외시장 진출을 위해 PCI-DSS 등 글로벌 표준 준수를 위한 기술 도입을 적극 검토하고 있으므로, 글로벌 금융고객을 다수 확보하고 있는 HPE 기술이 경쟁력을 갖게 될 것”이라고 자신했다.

보메트릭도 핀테크와 IoT 수요에 맞추기 위한 다양한 암호화 기술을 소개하면서 트렌드를 주도하고자 한다. 보메트릭의 ‘라이브 데이터 트랜스포메이션’ 기능은 활용중인 데이터를 보호할 수 있는 새로운 기술을 탑재했다. 새롭게 소개된 기술 중 ‘볼트리스 토큰화’는 다이내믹 마스킹에 적용되며, 토큰볼트를 거치지 않고 토큰화 할 수 있어 이전보다 빠르게 토큰화와 마스킹을 제공할 수 있다.

보안 취약성 높은 POS, 암호화로 보호해야

핀테크 보안을 논의할 때 POS 보안을 빼놓을 수가 없다. 미국 소매업체 타겟의 고객정보 유출 사고와 같이 POS 보안 취약점을 노리는 사이버 공격은 수시로 발생한다. 국내에서도 POS 해킹으로 신용카드 불법복제와 고객정보 유출 사고가 자주 발생하고 있다. 이 때문에 POS 단말 자체의 보안을 강화하는 기술과 POS 데이터를 보호하는 기술이 중요하게 언급된다.

펜타시큐리티의 ‘디아모 포스(D’Amo POS)’는 카드 리더기 부터 승인서버, 유통사서버, 카드사서버까지 데이터가 전송되는 전 구간의 엔드 투 엔드(End to End) 보안을 제공한다. 지난해 개정된 ‘여신전문금융업법’ 준수를 위해 전국 7개의 VAN사가 디아모 포스를 도입했다. 또한 PCI-DSS 인증을 위해서도 꼭 필요한 암호화 기술을 제공하고 있다.

디아모 포스는 안전한 금융 거래용 키 관리 체계인 ‘거래별 키 사용 기법’을 지원하고 CAT/POS와 VAN 사이에 상호 인증을 통한 암호키를 생성하고 분배할 수 있다. ‘거래별 키 사용 기법’은 트랙잭션 당 발생하는 고유한 키 관리 체계로, 각 트랙젝션이 생성되고, 폐기될 때까지 단 하나씩의 일회용 키를 사용하여 안전한 암호화를 보장할 수 있다. 더불어 데이터 암호화와 키 암호화를 동시에 제공해 자체적인 POS 단말기 보안이 가능하다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.