"디지털 전환시대, 암호화키 관리가 보안의 핵심"

[SFIS2019] 마건일 엔사이퍼 기술지원 차장 "전용 하드웨어로 암호화 키 보호 강화"

 20일 오후 서울 중구 롯데호텔에서 열린 '스마트금융 & 정보보호페어(SFIS) 2019' 컨퍼런스에서 참석자들이 전시부스를 둘러보고 있다.

"데이터 암호화와 암호 키 관리는 보안의 첫걸음이자 마지막입니다. 암호화 키 보호를 위해 전용 하드웨어를 제공함으로서 데이터 유출을 최소화할 수 있습니다."

마건일 엔사이퍼 시큐리티 기술지원 차장은 20일 서울 소공동 롯데호텔 크리스탈볼룸에서 머니투데이와 데일리시큐 공동주최로 열린 '스마트금융&정보보호페어(SFIS)2019'에 참석해 디지털 전환 시대에 암호화키 관리의 중요성을 강조했다.

마 차장은 “‘디지털 전환’이 산업 전반에 걸쳐 이뤄지면서 방대한 데이터 관리와 처리를 위해 클라우드로 넘어가는데 돈이 되는 정보가 클라우드로 옮겨오면서 해킹의 대상이 된다”며 “이 때문에 클라우드 보안 이슈가 매우 중요해졌다”고 설명했다.

마 차장은 “기존의 암호화 키는 소프트웨어 암호화 모듈로 관리되거나 별도 장비가 아닌 운영 서버 내에서 저장돼 관리되는 만큼 보안 위협에 더욱 노출되고 있다”며 “클라우드의 잘못된 구성으로 데이터 유출, IoT 기기나 보안 네트워크의 구멍으로 데이터 유출 사례가 많다”고 지적했다. 이어 아마존 S3의 인텔리전스 데이터 18억건 유출, 어항의 커넥티드 온도계를 통한 카지노 데이터 10GB(기가바이트) 유출 등을 사례로 들었다.

마 차장은 이런 위험을 줄이기 위해 격리된 하드웨어 기반의 보안이 필요하다고 강조했다. 그는 “전용 하드웨어를 제공해 암호화 키 보호하면 보안 위협과 노출을 최소화할 수 있다”고 설명했다.

이를 위해 엔사이퍼 시큐리티는 하드웨어 보안모듈인 엔쉴드(nShield) HSM을 도입했다. 마 차장은 “HSM은 암호화와 키 보안을 위한 플랫폼”으로 “키 관리와 모바일 사용자 인증 등의 데이터 보호 기능을 갖췄다”고 소개했다. 엔사이퍼는 멀티 클라우드, 디지털 페이먼트, 블록체인 등에 HSM 기반 솔루션을 제공하고 있다.