[2022 하반기 인기상품] 브랜드우수-엑스비젼씨큐리티시스템/암호키관리/HSM KeyGuard시리즈

HSM KeyGuard 시리즈
HSM KeyGuard 시리즈

엑스비젼시큐리티시스템이 올해 3월 다년간 연구개발(R&D)로 완성한 국산 하드웨어보안모듈(HSM)을 선보이고 글로벌 시장에 본격 뛰어들었다.

엑스비젼시큐리티시스템이 개발한 'HSM KeyGuard 시리즈'는 디지털 데이터 암호·복호화 처리 시 사용되는 암호 키들을 안전하게 보호·관리하기 위한 하드웨어 기반 암호 키 관리 솔루션이다.

KeyGuard HSM 시리즈는 KeyGuard HSM PCIe와 KeyGuard HSM-D, KeyGuard Titan-Cy, KeyGuard Titan-Dc 등으로 구성됐다. KeyGuard HSM에 저장된 Key를 KISA에서 발행한 '단계별 암호 키 관리 가이드'를 준수해 개발한 GUI 기반 KeyGuard KMS로 구성된다.

HW 기반 암호 키 저장 모듈인 KeyGuard HSM PCIe는 엑스비젼이 자체 개발한 메모리 기반 암호 키 저장 기술을 적용해 암호 키를 안전하게 격리·저장·보관 기능을 수행하며, 국정원 검증필 KCMVP 암호 모듈과 GS1 등급 인증 CLI 기반 암호 키 관리 SW와 함께 모든 시리즈 어플라이언스 제품에 기본 탑재돼 동작한다.

또 암호 키가 저장되는 PCI HSM는 PCI 보드 앞·뒤 전면에 강력 에폭시 처리돼 에폭시 파괴 시 제작된 부품이 같이 파괴돼 저장된 키의 유출을 원천 차단한다. 전원 분리 시 HSM 제품 마스터키가 자동 삭제돼 장비 도난 및 폐기 시에도 HSM 내 저장된 사용자 암호 키의 추출 및 공격이 불가능하도록 완벽한 물리적 보안 기능을 제공한다.

KeyGuard HSM-D는 보급형 HSM 장비로 암호 키 격리 및 보관 기능을 수행하며 주로 DB 암호화 등 모든 암호화 업무에 암호 키를 격리 보관하는 용도로 사용되는 SW 및 어플라이언스 장비다. 정부 조달 시스템에 등록돼 공공기관 등에 판매되고 있다.

KeyGuard Titan-Cy는 암호 키 격리 및 보관 기능과 인증 서명·검증 관리를 위한 비대칭 암호 키를 가속해 고속으로 암호화 및 복호화, 전자 서명을 수행하는 제품으로, 우수한 성능과 가성비를 제공하는 전형적인 어플라이언스 HSM 장비다. RSA 2048 Bit 기준 최대 초당 10만tps 처리 가능하며 PKCS#11 API 기반으로 응용 업무와 연동된다.

KeyGuard Titan-Dc는 암호 키 격리 및 보관 기능과 외산 HSM에 없는 고속의 대칭 키 암호 가속 및 압축을 수행하는 제품이다. 대량 문서 파일 암호화 또는 비정형적 데이터 암호화 업무 처리 시 파일 단위로 고속의 암호화 및 평문화(복호화) 처리가 가능하다.

KeyGuard KMS는 암호 키가 저장되는 KeyGuard HSM 장비와 연동하며 사내 다양하게 존재하는 암호 키들을 주입해 효율적으로 관리·운영하는 GUI-KMS이다. KISA '단계별 암호 키 관리 가이드'에 의해 암호 키 생명 주기 관리 4단계 과정을 GUI로 손쉽게 운영하며 보안 담당자가 단계별로 암호 키를 개인 PC에서 관리한다.

양승민기자 sm104y@etnews.com