#A기업 최근 고객 정보보호를 위해 데이터를 암호화했지만 침해사고를 피하지 못했다. 데이터 암호화로 고객 정보 유출을 최소화했다고 믿었다. 하지만 데이터 안에 암호화한 키가 함께 들어있었다. 열쇠와 자물쇠를 같은 공간에 두고 안전하다고 안심했다.

한컴시큐어(대표 김상철·이상헌)는 데이터 보안 핵심 요소로 암호화와 키 관리를 꼽았다. 최근 인터넷 은행이 출범하면서 보안 관리에 관심이 높다. 한컴시큐어가 자문한 카카오뱅크는 업무 영역 곳곳에 암호 키가 무방비로 방치되는 것을 막는데 집중했다. 암호 키는 데이터를 암호화하고 복호화하는 알고리즘 핵심 정보 값이다. 중요 데이터를 아무리 강력하게 암호화해도 암호 키가 외부에 유출되면 암호화는 무용지물이다.

카카오뱅크는 '중앙관리형 키 관리 시스템'을 도입했다. 카카오뱅크는 암호 키 생성부터 이용, 보관, 배포, 교체, 폐기까지 전체 라이브 사이클을 중앙에서 관리한다. 구간 별로 시행되는 암호화 통신에 따라 데이터를 보호한다.

카카오뱅크는 시스템과 하드웨어 보안 모듈(HSM)을 연동해 보안을 강화했다. HSM과 중앙관리형 키 관리 시스템을 연동해 암호 키를 관리한다. 군사 기밀 처리 수준에 준하는 높은 보안성과 안전성을 보장한다.

기존 상용 암호화 솔루션은 공급 기업이 암호 키 생성을 맡아 진행한다. 솔루션 공급 업체는 암호 키 정보를 아는데 실제 기업 보안 담당자는 모르는 상황이 연출된다. 암호 키 정보를 가진 외부 관계자 내부 데이터를 유출할 위험이 있다.

카카오뱅크 키 관리 시스템은 외부 관계자는 물론이고, 심지어 내부 보안 담당자까지도 실제 암호 키 정보를 알 수 없다. HSM이 암호 키 정보를 안전하게 보관하다가 보안 담당자가 요청하는 업무시스템에 해당 암호 키 정보를 전달한다. 내부 담당자조차도 암호 키 정보를 확인 할 방법이 없다.

한컴시큐어의 '제큐어키매니저'는 암호 키 관리 국제 표준인 OASIS KMIP(Key Management Interoperability Protocol)를 준수한다. 미국 NIST의 FIPS 140-2 레벨3 인증을 받은 탈레스과 연동한다.

이상헌 한컴시큐어 대표는 “간편성과 접근성이 인터넷은행 시대의 포문을 여는 열쇠였다면, 보안과 안전성은 핵심 원동력”이라면서 “다음 과제는 보안에 대한 소비자 인식 변화다”라고 말했다.

김인순 보안 전문기자 insoon@etnews.com