한컴시큐어(대표 김상철·이상헌)는 데이터 보안 핵심 요소로 암호화와 키 관리를 꼽았다. 최근 인터넷 은행이 출범하면서 보안 관리에 관심이 높다. 한컴시큐어가 자문한 카카오뱅크는 업무 영역 곳곳에 암호 키가 무방비로 방치되는 것을 막는데 집중했다. 암호 키는 데이터를 암호화하고 복호화하는 알고리즘 핵심 정보 값이다. 중요 데이터를 아무리 강력하게 암호화해도 암호 키가 외부에 유출되면 암호화는 무용지물이다.
카카오뱅크는 '중앙관리형 키 관리 시스템'을 도입했다. 카카오뱅크는 암호 키 생성부터 이용, 보관, 배포, 교체, 폐기까지 전체 라이브 사이클을 중앙에서 관리한다. 구간 별로 시행되는 암호화 통신에 따라 데이터를 보호한다.
기존 상용 암호화 솔루션은 공급 기업이 암호 키 생성을 맡아 진행한다. 솔루션 공급 업체는 암호 키 정보를 아는데 실제 기업 보안 담당자는 모르는 상황이 연출된다. 암호 키 정보를 가진 외부 관계자 내부 데이터를 유출할 위험이 있다.
카카오뱅크 키 관리 시스템은 외부 관계자는 물론이고, 심지어 내부 보안 담당자까지도 실제 암호 키 정보를 알 수 없다. HSM이 암호 키 정보를 안전하게 보관하다가 보안 담당자가 요청하는 업무시스템에 해당 암호 키 정보를 전달한다. 내부 담당자조차도 암호 키 정보를 확인 할 방법이 없다.
이상헌 한컴시큐어 대표는 “간편성과 접근성이 인터넷은행 시대의 포문을 여는 열쇠였다면, 보안과 안전성은 핵심 원동력”이라면서 “다음 과제는 보안에 대한 소비자 인식 변화다”라고 말했다.
저작권자 © PRESS9 무단전재 및 재배포 금지