클라우드 하드웨어 보안 모듈(HSM)은 클라우드 기반 HSM이다. 기본 역할은 암호화 키 생성·저장·처리 등이다. 네트워크 연결 상태에서 부하 처리에 무리가 없어야 하며, 유연한 확장성을 보장해야 한다. 전용 하드웨어가 전담하기 때문에 소프트웨어 전용 암호 기술에 내재된 보안 취약점을 해결할 수 있다.
클라우드 사용이 증가하고 정책 시행, 알고리즘 지원 및 키 관리 중요성이 높아지면서 관심이 늘었다. 구글은 이번 주 자사 클라우드 보안 업데이트에 클라우드 HSM 베타 버전을 선보였다. 구글 클라우드 HSM은 사용자들이 HSM에서 암호화 키를 호스팅하고 암호화 관련 업무를 할 수 있게 한다. HSM 클러스터를 관리할 때 드는 비용을 줄여 준다. 구글 클라우드 HSM은 구글 클라우드 키관리서비스(KMS)와 통합된다.
최근 국내에서 공인인증제도를 폐지하고 전자서명법 개정을 추진하면서 클라우드 HSM이란 단어가 많이 등장했다.
한국전자인증은 FIDO2 생체 인증과 클라우드 결합으로 앱이 필요없는 무설치 인증서 서비스인 FIDO2 클라우드 간편서명 기술을 선보였다. 언제 어디서나 이용 가능한 클라우드 HSM에 생체 인증을 발급, 저장하고 전자서명하는 기술이다.
2002년 이후 16년 만에 신규 공인인증 기관으로 지정받은 이니텍은 무설치 인증서비스 이니패스를 준비한다. 모바일과 PC에서 이용할 수 있는 인증 수단을 제공한다. 블록체인 인증 등록으로 인증서 갱신에 따르는 재등록 없이 서비스를 이용할 수 있다. 발급 공인인증서를 스마트폰 트러스트존과 클라우드 HSM에 저장한다.
이현수기자 hsool@etnews.com