암호 키 ‘보안’과 ‘편의성’의 두 마리 토끼 잡은 ‘KeyGuard HSM Series’

입력 : 2025-08-29 09:20

엑스비젼씨큐리티시스템, 특허받은 PCI Type HSM 기반 암호 키 저장+키 관리 SW 포함 Network Appliance HSM 출시

[보안뉴스 원병철 기자] 최근 SK텔레콤 유심 정보 유출 사고에서의 시작은 외부와 연결된 서버에 해커가 침투한 것이었지만, 그 안에 관리자 계정정보가 암호화되지 않고 평문 상태로 저장된 탓에 내부망에 침투할 수 있었다고 사고 조사단은 조사 결과 브리핑에서 지적했다. 이처럼 계정정보를 비롯한 주요정보는 암호화하는 것이 필요하지만, 사용상 편의나 타 시스템과의 연동문제 등 여러 이유로 암호화하지 않거나 하드코딩된 암호를 사용하는 경우가 많다.


각 조직의 보안 책임자들은 보안과 업무 편의성의 사이에서 언제나 고민이 많다. 보안만 강조하다 보면 업무에 불편한 점이 생겨 직원들의 원성을 듣기 때문이다. 때문에 보안, 특히 암호화의 경우 안전하고 예측하기 어려운 암호 키를 만들어야 하고, 동시에 이 암호 키를 하드웨어 보안모듈(HSM, Harfware Security Management)과 같은 보안환경에서 안전하게 저장하고 관리하는 것이 필요하다.

엔터프라이즈급 최상 레벨의 H/W 기반 통합 키관리 솔루션
엑스비젼씨큐리티시스템의 ‘KeyGuard HSM Series’는 암호 키 사용자가 사용하는 다양한 알고리즘과 메카니즘을 범용적으로 지원하는 PCI Type HSM(Hardware Security Module) 기반 암호 키 저장 과 직관적인 GUI 키 관리 S/W가 포함된 Network Appliance Type HSM으로 구성된 제품이다.

특정 솔루션에만 적용되는 S/W KMS(Key Management System)의 키 관리 제품과 대비해 DB 보안, 통신보안 등 다양한 보안 솔루션과 연동이 가능하며, 조직 내의 다양한 업무 솔루션 암호 키를 통합 관리 및 운영할 수 있도록 엔터프라이즈급 최상 레벨의 안전한 암호 키 보호 및 편리한 키 관리 업무를 제공하는 H/W 기반 통합 키 관리 솔루션이다.

KeyGuard HSM Series는 GS인증과 국정원 암호모듈 검증(KCMVP, Korea Cryptographic Module Validation Program)을 받은 다양한 국내 암호알고리즘을 탑재 운영해 그 기술력을 인증받았으며, 국내 특허 등록을 마친 제품이다. 윈도우(Windows)를 비롯해 리눅스(Linux)와 유닉스(Unix)를 모두 지원하며, PCI 타입과 Network Appliance 타입으로 구성됐다.

주요 성능을 살펴보면 △CPU 4 Core 이상에 △메모리 8G 이상을 지원하며, PKI 암호성능은 △RSA 2048bit 기준 : 최대 60,000TPS - TPS(Transaction Per Second)와 △ECDSA p256 기준 최대 62,000tps - TPS(Transaction Per Second)를 지원한다. 이중화 및 운영 기능에서는 △사용자 키의 암호화 저장을 위한 KEK 기능(Key Encryption Key)을 적용해 봉투 암호화(Envelope encryption)를 구현했으며 △ 이중화를 위한 Auto Key Sync 등 다양한 키 관리 기능을 지원한다.

또한 물리적으로 Power, USB Port 보호용 바젤 장착이 가능하고, 장비 결합용 특수 나사를 사용해 보안성을 높였다. 또한 제품을 폐기하거나 도난당했을 때 마스터키를 파기할 수 있어 암호화 저장된 사용자 키를 보호할 수 있다.

아울러 키관리 기능(KMS)을 통해 △암호 키 사용과 접속, 감사로그 저장이 가능하며, △GS 인증 키 관리(KMS-CLI)와 △KISA 기준 단계별 키 관리가 가능한 KMS-GUI를 함께 기본 탑재했다. △인증서 등 다양한 크기의 키 Data 저장과 주입, 그리고 배포도 가능(최대 5K byte Data)하다.

한편, KeyGuard HSM Series는 조달청 디지털 서비스몰에 등록됐으며, Server(HSM) 구매와 Server(HSM) 연동 업무 서버 실치용 클라이언트 구매, 그리고 암호 가속 성능 라이선스 구매 방식으로 도입할 수 있다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [ISEC 2025] “370조원 보안 시장...

• 2

  [ISEC 2025] 강한철 김앤장 변호사,...

• 3

  [단독] 초대 지식재산처장...국정기획위 ‘...

• 4

  [ISEC 2025] 비전 언어 모델(VLM...

• 5

  [ISEC 2025] “기업 보안 침해는 이...

• 1

  [대한민국 털렸다] 한국 정부 해킹, 최소 ...

• 2

  [한국정보공학기술사 보안을 論하다-22] 기...

• 3

  아시아 최대 보안 콘퍼런스 ISEC 2025...

• 4

  [단독] 초대 지식재산처장...국정기획위 ‘...

• 5

  [ISEC 2025] “기업 보안 침해는 이...

• 1

  닛산, 랜섬웨어 공격으로 4TB 차량 기밀자...

• 2

  시스코, Secure FMC에서 심각한 보안...