암호 키는 원문(데이터)을 암호화해 보호하는데 필수 요소다. 키가 유출되면 암호화된 데이터라도 안전하지 않다. 주기적으로 교체하고 세밀한 키 관리가 필요하지만 과거에는 주로 보관에만 주의를 기울였다. 일부 DB암호화 솔루션은 키 변경 자체가 어렵도록 설계돼 키 교체 주기가 다가오면 `고도화`라는 명목으로 새 솔루션을 도입해야만 했다.
최근 잇달아 발생한 코드서명 탈취 사건 방지 대책으로도 떠올랐다. 코드서명 인증서는 보안솔루션이나 소프트웨어 개발 업체에서 프로그램을 배포할 때 공식적인 정상 제품이라는 인감도장 역할을 한다. 개발자 PC나 빌드서버 등에 보관하는 대신 물리적으로 안전한 키 관리 서버에 보관하고 체계적 관리가 필요하다는 주장이다.
해외에서는 5년여 전부터 암호화 키 노출 위협을 줄이고 통합 관리하기 위해 KMS 개념이 논의됐다. 다양한 업체가 자체 관리 기법 개발해 시장에 선보이다 OASIS라는 국제 표준화기구에서 제시하는 기준으로 통일화되는 추세다.
국내에서도 한컴시큐어와 펜타시큐리티가 KMS 솔루션을 개발해 시장 수용에 대응한다. 이니텍과 이글로벌시스템도 후발주자로 관련 제품 개발에 뛰어든 것으로 알려졌다.
펜타시큐리티도 디아모 KMS로 적극적인 시장 개척 활동을 펼친다. 지난해 개인정보보호법 개정에 맞춰 고객을 위한 다양한 프로모션을 진행했다. 양자난수 생성기와 하드웨어 보안모듈(HSM)을 추가한 보안성 강화 패키지도 선보였다. KMIP도 일부 준용했다.
업계 관계자는 “2년여 전 KMS 시장이 먼저 열린 해외에서는 각 업체가 서로 다른 키 관리 체계를 개발해 보급하면서 중복 비용 지출이나 솔루션 충돌 문제 등이 불거졌다”면서 “국제 표준 준용으로 사회적 비용 지출을 예방할 필요가 있다”고 말했다.
박정은기자 jepark@etnews.com
저작권자 © PRESS9 무단전재 및 재배포 금지