유넷시스템즈의 자체 개발 솔루션 트러스트KMS는 2017년부터 제1금융권에 공급돼 안정성을 인정받아 고객에게 꾸준한 관심을 받고 있다. 트러스트KMS는 하드웨어 보안 모듈(HMS)을 이용해 데이터암호화, 암호키 생성·폐기 등을 관리하는 암호키관리 솔루션이다.
암호키관리 솔루션은 암호화 키를 안전하게 보호하고 관리하기 위해 설계된 전용장비다. HSM 모듈 기능을 겸할 수 있는 보안솔루션이다. 암호화 키를 외부에 노출시키지 않고 시스템 내부에서 안전하게 암호화 키를 관리할 수 있다. 중앙집중식 관리 형태로 비용을 줄일 수 있고, 로그 및 감사를 통한 사후 모니터링·분석이 가능하다.
암호키를 이용하는 모든 과정에서 안전성을 보장받기 위해서는 암호키관리가 필수다. 암호화 안전성은 이미 공개한 암호화 알고리즘이 아닌 암호화 시에 사용하는 암호키가 좌우한다.
트러스트KMS는 '안전'에 역점을 뒀다. 안전한 암호키 보관을 위해 국정원 암호모듈검증(KCMVP)을 획득한 암호모듈을 탑재했다. 독립된 하드웨어 어플라이언스 형태로 제공해 암호키 유출을 원천 차단한다.
안전한 관리를 위해 암호키 접근에 대한 에이전트별 접근제어 관리 및 키관리자 투팩터인증을 진행한다. 서버 이중화 구성을 통해 중단 없는 서비스를 지원하며, 통신망 두절 등 재난 상황 대비에도 용이하다. 또 안전한 암호키 배포를 위해 암호키 전송구간에 SSL 암호화 통신 및 암호키 암호화전송을 기본으로 삼아 안전성을 높였다.
트러스트KMS는 사물인터넷(IoT) 환경에도 대비했다. 경량 알고리즘(LEA, LSH) 및 경량디바이스에 적용 가능한 형태의 암호키 관리를 제공한다. 특히 일반적인 네트워크 환경 뿐 아니라 트러스트KMS와 직접 통신이 불가능한 IoT디바이스는 IoT게이트웨이를 통해 암호키를 전달 받을 수 있다. 전달 받은 암호키를 통해 암호화 통신도 가능하게 구현했다. 윈도우, 리눅스, 유닉스, HP, 솔라리스 등 다양한 플랫폼을 지원한다.
트러스트KMS를 통해 보안컴플라이언스 대응 및 보안감사에도 철저하게 대비할 수 있다. 국가에서 규정한 암호키관리 부분인 개인정보보호법 제29조(안전조치의무), 전자금융감독규정 제31조(암호프로그램 및 키관리 통제), ISMS-P 2.7.2 암호키 관리부분(암호키의 안전한 생성, 이용, 보관, 배포, 파기를 위한 관리 절차를 수립, 이행하고 필요시 복구방안을 마련하여야 한다) 등을 사전에 준비할 수 있다.
이 밖에 관리의 편리성 제고를 위해 직관적인 웹 사용자환경(UI)을 제공하며, 서버 상태를 한눈에 확인할 수 있는 시스템현황조회, 에이전트 및 키관리, 서비스 및 감사로그 통계·분석기능 등을 제공한다.
류근일 기자 ryuryu@etnews.com