에어큐브, 제품보안 강화 위해 전 제품에 HSM기술 적용

  • 동아닷컴
  • 입력 2020년 8월 18일 11시 01분


네트워크 인증보안 전문기업 에어큐브(대표 김유진)는 암호화 키를 안전하게 저장할 수 있는 에어큐브 키 매니지먼트 모듈(AirCUVE Key Management module)을 개발하여 모든 제품에 적용했다고 18일 밝혔다.

에어큐브는 유·무선 통합인증 솔루션 AirFRONT(에어프론트), SDN 정책기반 통합인증 솔루션 ByFRONT(바이프론트), MFA 추가인증 솔루션 V-FRONT(브이프론트) 등 자사 보유 인증/보안 전 제품에 HSM기반의 키매니지먼트 모듈을 적용하여, 고객의 중요한 보안키와 자산들을 강력한 보안체계로 보호할 수 있게 되었다고 전했다.

한유석 CTO(최고기술책임자)는 “에어큐브 키 매니지먼트 모듈(AirCUVE Key Management module)은 시스템 내부의 DB(데이터베이스) 접속정보, 인증을 위한 암호화 키, 사용자 정보 및 연동되어 있는 시스템의 정보 등을 보호할 수 있도록 설계되어 있다”고 설명했다.

업체에 따르면 에어큐브 키 매니지먼트 모듈은 미국 Yubico사(社)의 Yubi HSM2를 이용하여 중요 데이터를 암호화하여 저장하는 방식이며 인증 프로세스, 관리 웹 등의 허가된 프로세스만 암호화키, DB접속정보 등 인증에 필요한 중요 정보를 획득가능하다. 또한 각 고객사마다 다른 암호 키를 설정할 수 있도록 인터페이스를 제공하는 것이 특징이다.

만약 해커가 시스템에 접속 가능하더라도 DB접근 정보, 사용자의 이메일, 전화번호 등 중요 정보가 암호화되어있고 암호화 키는 안전한 HSM에 저장되어 추출할 수 없어 데이터가 안전하게 보호된다.

Yubi HSM(FIPS 140-2, Level3)은 UBS 타입으로 장착가능하다. 하드웨어에 암호화 키를 안전하게 저장하여 원격 공격으로부터 방어하고 키의 원격 추출을 방지할 수 있으며, 또한 고비용의 HSM 서버가 없어도 저비용으로 암호화키를 관리할 수 있다는 장점이 있다.

한편, 최근 정부는 전국 초중고에 고성능 와이파이 구축을 통한 그린 스마트 스쿨을 위해 노후AP 1.8만대 교체와 4.1만대 신규설치 등 공공 와이파이 확대를 담은 한국형 뉴딜 정책을 발표했다. 두 정책의 공통점은 공공 와이파이 구축을 통해 모든 초중고에 디지털 기반 교육 인프라를 조성하고, 농어촌과 취약계층의 디지털 접근성을 강화하겠다는 목적이다.

보안 전문가들은 공공 와이파이 확산과 동시에 ‘보안’의 중요성을 강조하고 있다. 공공장소에서 불특정 다수가 이용하는 개방형 공용 와이파이는 보안에 취약할 수 있어 보안에 대한 우려가 끊이지 않는다. 이처럼 개인이 가지고 있는 정보도 보안이 필요하며, 기업이 가지고 있는 정보도 보안이 더욱 민감하다.

특히 코로나19 이슈로 재택근무가 활성화되고 있는 요즘에 VPN접속, 화상회의, VDI, 원격접속, 웹기반 접속, 네트워크 접속 시에도 다양한 인증보안 제품이 사용되고 있으며, 이 인증을 담당하는 제품군들은 암호화 키를 사용한다. 암호화 기술은 개인정보 보호에 있어 가장 보편적으로 적용되고 있으며, 중요한 정보가 담겨있는 암호화 키 보호를 위해서 다수 전문가가 HSM(하드웨어 보안 모듈)를 권고하고 있다.

박해식 동아닷컴 기자 pistols@donga.com
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

오늘의 추천영상

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0