[공공 SaaS 성공전략 컨퍼런스]케이스마텍, “제로 트러스트로 암호 키 보안 강화”

케이스마텍은 정보 및 인프라 보호를 위한 제로 트러스트 암호 키 관리 솔루션 '키(Key)4C'를 소개했다.

클라우드 전환 가속화로 정보보호는 과제를 떠안았다. 클라우드 데이터 유출과 개인 키 유출 사고가 잇따라 발생하면서 신뢰 확보를 위한 보안 표준 준수 필요성이 커졌다.

양지훈 케이스마텍 부장은 “기존 온프레미스에서도 어려웠던 제로 트러스트 보안 모델 적용이 클라우드 전환으로 인해 더 어려워졌다”고 지적했다.

키4C는 '아무것도 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)'는 제로 트러스트 보안 기반 솔루션이다. 클라우드 환경의 하드웨어 시큐리티 모듈(HSM·Hardware Security Module) 및 키 매니지먼트 서비스(KMS·Key Management Service)를 제공하는 서비스형보안(SECaaS)이다. KMS는 암호화 키를 손쉽게 생성·삭제·권한부여 등을 관리하는 기능이다. HSM은 데이터 암호화와 암호 해독에 사용되는 키를 생성·보호·관리하고 안전한 암·복호화 작업과 디지털 서명을 수행하는 키4C의 핵심 기반 기술이자 시스템이다.

특장점으론 △제로 트러스트 기반 설계 △감사(Audit) 기능으로 사용자 인증 강화 △IP와 애플리케이션 필터링 △대시보드를 통한 이용 오류 감지 및 즉시 알림 △쿠버네티스 설정 항목 암호화 등이 꼽힌다.

양 부장은 “국내 최초로 클라우드 보안인증(CSAP) '서비스형소프트웨어(SaaS) 표준등급'을 획득했다”면서 “클라우드 환경에서 신속·편리하고, 안전한 키 사용 환경을 제공한다”고 말했다.

현대오토에버 유럽 법인과 KT클라우드 프라이빗 인증기관(Private CA), BC카드 페이북 앱 등 실제 구축 사례도 소개했다.

양 부장은 “복잡한 설치·설정이 없으며 비전문가도 쉽게 사용할 수 있다”며 “편의성을 놓치지 않으면서 보안을 강화한다”고 강조했다.

[공동기획:한국지능정보사회진흥원]

조재학 기자 2jh@etnews.com