암호화 키 관리 없다면 암호화는 무효...‘키가드’로 해결한다

엑스비젼씨큐리티시스템, 전사적 키 관리 시스템 ‘키가드(KeyGuard)’로 시장 공략

[보안뉴스 원병철 기자] 개인정보보호의 중요성이 높아지고 개인정보보호법이 시행되면서 암호화는 이제 필수가 됐다. 법에 의한 강제성 때문이라도 기업이나 기관들이 각종 자료들을 암호화하기 시작한 것이다. 하지만 암호화를 하면 필연적으로 생성되는 ‘암호화 키(Key)’에 대해 신경 쓰는 사람은 그리 많지 않다.

우리가 익히 알고 있듯 암호화는 정보를 보호하기 위해서 하게 된다. 개인정보의 보호는 법을 제정했기 때문에 개인정보를 유출하는 기관이나 기업은 법에 의해 제재를 받는다. 하지만 단순히 정보를 탈취하는 것만 기관이나 기업이 타격을 입는 것은 아니다. 정보를 암호화한 후, 생성된 키를 분실하거나 공격 등의 이유로 사용할 수 없게 된다면 정보 자체를 쓸 수 없게 되어 버린다. 아무리 소중한 정보라 할지라도 암호화된 것을 풀 수 없다면 그것은 정보가 아닌 쓰레기에 불과할 뿐이기 때문이다.

암호화 키에 대한 관심 높아지면서 등장한 HSM
이에 사람들은 암호화 못지않게 암호화 키의 관리에 관심을 갖기 시작했다. 이때 등장한 것이 바로 하드웨어 암호화 모듈 HSM(Hardware Security Module)이다. 암호화 키를 별도의 하드웨어에서 관리하도록 해 외부의 공격으로부터 보호하기 시작한 것. HSM은 정부기관과 대기업을 중심으로 빠르게 자리를 잡았다. 암호화 키를 완벽하게 보호할 수 있게 됐기 때문이다.

이렇게 암호화 키 관리에 대한 관심이 높아지고, HSM으로 보호하는 것이 활성화되면서 이제 사람들은 암호화 키의 효과적인 관리에 대해 생각하기 시작했다. HSM이 안전하긴 하지만, 그 특성상 전문가가 아니면 제대로 관리하기가 쉽지 않았기 때문이다.

상황이 이렇게 되자, 이제는 HSM을 비롯한 암호화 키를 안전하면서도 쉽게 사용할 수 있는 방법을 찾기 시작했다. 단순히 암호화했다고 안전하다는 생각에서 한 걸음 더 나아간 것. 특히, 정보보호 관리체계(ISMS)나 PCI 데이터 보안표준 등에서는 암호화 키 관리에 대한 내용이 담겼으며, 가트너에서는 암호화 키 관리가 제대로 이뤄지지 않을 경우 암호화는 필요 없다고 이야기할 정도가 됐다.

이때 등장한 것이 바로 암호화 키 관리 시스템 KMS(Key Management System)다. 늘어난 정보만큼 산재되어 있는 암호화 키를 관리할 수 있는 ‘OS’와 같은 시스템이 만들어진 것이다. 그런데 KMS가 적용된 것은 DB 등 특정 영역에서였다. DB가 가장 중요한 정보인데다가 DB 업체가 정보를 보호하기 위해 만들었기 때문이기도 하다. 하지만 DB를 활용하는 데 있어서 단순히 DB나 DB 암호화 키만 관리한다고 안전성이 보장되는 것은 아니다. 암호화한 정보를 움직이고, 활용하는 데 연관된 다른 곳에서 뚫린다면 소용이 없기 때문이다.

EKMS 시장에 키가드로 출사표 던진 엑스비젼씨큐리티시스템
엑스비젼씨큐리티시스템의 ‘키가드(KeyGuard)’는 이러한 고민에서부터 탄생했다. ‘전사적 키 관리 시스템 EKMS(Enterprise Key Management System)’이란 이름을 달고 등장한 키가드는 DB를 포함한 기관이나 기업이 갖고 있는 모든 정보를 암호화한 키를 관리해주는 시스템이다. 즉, EKMS는 KMS보다 상위의 개념이다.

▲ 키가드 패키지

키가드는 암호화 키에 대한 통합적 관리 체계 구축을 위해 분산되어 생성·보관·운영되던 암호화 키를 키가드에서 일괄 생성하고 저장한 후, 다른 업무 시스템에 여러 유형으로 안전하게 배포해 사용한다. 통합·생성된 암호화 키들은 정책의 일관성을 유지하며 관리된다. 키가드는 △관리자 접근제어 △역할기반 권한 분리 △암호화 키 생성, 주입, 보관, 변경, 삭제, 배포 △스케줄러에 의한 자동 키 관리 △접근, 키 관리 감사 △클라이언트 인증 및 데이터 암호화 △업무별 키 관리 △각 암호화 키의 이력정보 관리 등 다양하게 기능한다.

특히, 키가드는 그 자체만으로도 사용할 수 있는 것은 물론 앞서 설명한 HSM을 쉽게 사용할 수 있도록 도움을 주기도 한다. 암호화 키의 관리 전반을 해주는 UI(User Interface)라고 할 수 있다.

▲ 키가드 메인화면

엑스비젼씨큐리티시스템이 처음 키가드를 구성한 것은 2006년 경. HSM 총판을 하면서 고객들의 니즈와 시장의 흐름을 분석하다보니 전사적 키 관리 시스템의 필요성을 파악했다. 하지만 당시만 해도 ‘암호화’에 초점을 맞추다 보니 ‘암호화 키 관리’에 별도의 비용을 들이는 것에 주저하던 고객들이 많았다.

하지만 개인정보보호법이 시행되면서 암호화 키 관리가 이슈가 됐고, 높은 가격 때문에 HSM을 도입하는 데 주저했던 병원이나 학교 등 중소형 시설들도 관심을 보이기 시작하면서 키가드를 보급형 패키지로 만들어 시장에 선보인 것이다.

▲ 키가드 시스템 현황 화면

엑스비젼씨큐리티시스템은 글로벌 브랜드의 제품이 높은 가격이나 영어를 기반으로 한 점, 고객의 니즈에 맞춘 커스터마이징이 힘들다는 점 때문에 중소기업들이 접근하기 힘들다고 판단했다. 이 때문에 가격을 낮추고 한글 기반은 물론 커스터마이징도 가능한 키가드를 다시 고객들에게 선보인 것이다. 특히, 키가드는 SW 패키지 형태로 준비되어 고객들이 쉽게 다가설 수 있는 것은 물론 HSM과 연동해 보다 완벽하고도 편리하게 키 관리를 할 수 있도록 재탄생했다.

시장이 성숙단계에 오른 HSM과 달리 EKMS는 이제 시장이 생성되는 단계지만, 개인정보보호법 개정안 시행과 병원, 은행 등 수요가 계속 늘어나는 만큼 엑스비젼씨큐리티시스템은 키가드로 EKMS 시장에서 국내를 대표하는 기업으로 거듭난다는 목표를 세웠다.
[원병철 기자(boanone@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다