유넷시스템이 자체 개발한 '트러스트KMS'는 데이터암호화는 물론 암호키 생성부터 폐기까지 일련의 키(KEY) 라이프사이클을 관리하는 솔루션이다.
암호키관리는 국가의 중요 정보보호규정마다 언급되어 있을 정도로 중요한 사항이다. 그럼에도 불구하고 실제 암호키 관리를 하지 않고, 데이터암호화만을 구현해 운영하는 경우가 비일비재하다.
암호키 관리란 암호키 생성, 저장, 분배, 백업, 복구, 폐기에 이르는 일련의 업무 및 서비스 관리를 뜻한다.
암호키를 관리해야 하는 이유는 암호키를 이용하는 모든 과정에서 안전성을 보장받아야 하기 때문이다. 암호화 안정성은 이미 공개된 암호화 알고리즘이 아닌 암호화 시에 사용하는 암호키가 좌우한다. 실제로 암호키 정보가 외부에 유출되면 강력한 암호화 알고리즘으로 데이터를 암호화했더라도 복호화가 가능하다. 또한 암호키가 유실되면 암호화된 데이터를 복호화할 수 없다.
유넷시스템 트러스트KMS가 암호키를 보관, 관리, 배포하기 위해 가장 큰 역점을 둔 것이 바로 '안전'이다.
먼저 안전한 암호키 보관을 위해 국정원 암호모듈검증(KCMVP)을 획득한 암호모듈을 탑재했다. 또 독립된 하드웨어 어플라이언스 형태로 제공해 암호키 유출을 원천 차단한다.
안전한 관리를 위해서는 암호키 접근에 대한 에이전트별 접근제어 관리 및 키관리자 투팩터 인증을 진행한다. 서버 이중화 구성을 지원해 중단 없는 서비스를 지원한다. 또 키 파일(key file) 생성 기능으로 통신망 두절 등의 재난 상황 대비에도 용이하다.
끝으로 안전한 암호키 배포를 위해 암호키 전송구간에 SSL 암호화 통신 및 암호키 암호화전송을 기본으로 하여 안전함을 더했다.
트러스트KMS는 급변하는 IoT 환경에도 대비해 경량 알고리즘(LEA, LSH) 및 경량 디바이스에 적용 가능한 형태로 암호키 관리를 제공한다.
특히 일반적인 네트워크 환경뿐 아니라 트러스트KMS와 직접 통신이 불가능한 IoT 디바이스는 IoT 게이트웨이를 통해 암호키를 전달받을 수 있다. 전달받은 암호키를 통해 암호화 통신도 가능하게 구현했다. 또 윈도, 리눅스, 유닉스, HP, 솔라리스 등 다양한 플랫폼을 지원해 활용성을 높였다.
트러스트KMS는 국가에서 규정한 암호키관리 부분인 개인정보보호법 제29조(안전조치의무), 전자금융감독규정 제31조(암호프로그램 및 키관리 통제), ISMS-P 2.7.2 암호키 관리부분(암호키의 안전한 생성, 이용, 보관, 배포, 파기를 위한 관리 절차를 수립, 이행하고 필요 시 복구방안을 마련하여야 한다) 등을 사전에 준비할 수 있어 보안컴플라이언스 대응 및 보안감사에도 철저하게 대비할 수 있다.
이외에도 관리의 편리성 제고를 위해 직관적인 웹 UI를 제공하며, 서버 상태를 한눈에 확인할 수 있는 시스템현황조회, 에이전트 및 키관리, 서비스 및 감사로그 통계 및 분석기능 등을 제공한다.
트러스트KMS는 2017년부터 제1금융권에 공급되어 안정성을 인정받았다. 지속적인 금융권 마케팅 및 타 산업부분으로의 영업 확대를 통해 시장지배력을 높이고 있다. 급부상하고 있는 메타버스 보안에도 응용할 수 있어, 최근 유넷은 반도체 칩 디자인 설계·제조기업과 신규사업을 추진하고 있다.
