네트워크 인증보안 전문기업 에어큐브(대표 김유진)는 암호화 키를 안전하게 저장할 수 있는 에어큐브 키 매니지먼트 모듈(AirCUVE Key Management module)을 개발하여 모든 제품에 적용했다고 18일 밝혔다.
에어큐브는 유·무선 통합인증 솔루션 AirFRONT(에어프론트), SDN 정책기반 통합인증 솔루션 ByFRONT(바이프론트), MFA 추가인증 솔루션 V-FRONT(브이프론트) 등 자사 보유 인증/보안 전 제품에 HSM기반의 키매니지먼트 모듈을 적용하여, 고객의 중요한 보안키와 자산들을 강력한 보안체계로 보호할 수 있게 되었다고 전했다.
한유석 CTO(최고기술책임자)는 “에어큐브 키 매니지먼트 모듈(AirCUVE Key Management module)은 시스템 내부의 DB(데이터베이스) 접속정보, 인증을 위한 암호화 키, 사용자 정보 및 연동되어 있는 시스템의 정보 등을 보호할 수 있도록 설계되어 있다”고 설명했다.
만약 해커가 시스템에 접속 가능하더라도 DB접근 정보, 사용자의 이메일, 전화번호 등 중요 정보가 암호화되어있고 암호화 키는 안전한 HSM에 저장되어 추출할 수 없어 데이터가 안전하게 보호된다.
Yubi HSM(FIPS 140-2, Level3)은 UBS 타입으로 장착가능하다. 하드웨어에 암호화 키를 안전하게 저장하여 원격 공격으로부터 방어하고 키의 원격 추출을 방지할 수 있으며, 또한 고비용의 HSM 서버가 없어도 저비용으로 암호화키를 관리할 수 있다는 장점이 있다.
한편, 최근 정부는 전국 초중고에 고성능 와이파이 구축을 통한 그린 스마트 스쿨을 위해 노후AP 1.8만대 교체와 4.1만대 신규설치 등 공공 와이파이 확대를 담은 한국형 뉴딜 정책을 발표했다. 두 정책의 공통점은 공공 와이파이 구축을 통해 모든 초중고에 디지털 기반 교육 인프라를 조성하고, 농어촌과 취약계층의 디지털 접근성을 강화하겠다는 목적이다.
보안 전문가들은 공공 와이파이 확산과 동시에 ‘보안’의 중요성을 강조하고 있다. 공공장소에서 불특정 다수가 이용하는 개방형 공용 와이파이는 보안에 취약할 수 있어 보안에 대한 우려가 끊이지 않는다. 이처럼 개인이 가지고 있는 정보도 보안이 필요하며, 기업이 가지고 있는 정보도 보안이 더욱 민감하다.
박해식 동아닷컴 기자 pistols@donga.com