º¸¾È Àü¹® ¼ÒÇÁÆ®¿þ¾î(S/W) ±â¾÷ ÄÉÀ̽º¸¶ÅØÀÌ ÆíÀǼº, º¸¾È¼ºÀ» °ÈÇÑ Å¬¶ó¿ìµå ÇüÅÂÀÇ HSM ¼ºñ½º ‘CloudKey’¸¦ Ãâ½ÃÇÑ´Ù°í ¹àÇû´Ù.
¡Þ ±Þº¯Çϴ Ŭ¶ó¿ìµå ½ÃÀå
¾Æ¸¶Á¸ AWS(Amazon Web Service), ±¸±Û Google Cloud, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Azure´Â Àü ¼¼°è¸¦ ´ë»óÀ¸·Î Á¦°øµÇ´Â ´ëÇ¥ Ŭ¶ó¿ìµå ¼ºñ½º´Ù. ºÏ¹Ì¸¦ ½ÃÀÛÀ¸·Î ÇØ¿Ü ÁÖ¿ä ±â¾÷µéÀº Ŭ¶ó¿ìµå ÀüȯÀ» ¸¶Ä£ »óÅÂÀ̸ç, ±¹³» ¿ª½Ã ¼Ó¼Ó Ŭ¶ó¿ìµå·Î ÀüȯÀ» ÃßÁøÇϰųª ÀÌ¹Ì ¿Ï·áÇß´Ù. 2021³â ¹ßÇ¥ÇÑ ÇàÁ¤¾ÈÀüºÎÀÇ ‘ÇàÁ¤·°ø°ø±â°ü Á¤º¸ÀÚ¿ø Ŭ¶ó¿ìµå Àüȯ ¹× ÅëÇÕ ÃßÁø °èȹ’¿¡ µû¸£¸é 2025³â±îÁö ÇàÁ¤±â°ü ¹× °ø°ø±â°üÀÌ ¿î¿µ ÁßÀÎ Á¤º¸ ½Ã½ºÅÛ ¾à 1¸¸°³´Â Ŭ¶ó¿ìµå·Î Àüȯ·ÅëÇÕµÉ °èȹÀÌ´Ù. ÀÌÁ¦ Ŭ¶ó¿ìµå·Î ÀüȯÀº ÇÊ¿ä°¡ ¾Æ´Ñ Çʼö·Î ÀÚ¸®¸Å±èÇÏ°í ÀÖ´Ù.
ÀÌ·± Àüȯ¿¡¼ º¸¾ÈÀº Çʼö ¿ä¼ÒÀ̸ç, ÀÌ·± ºÎºÐÀ» Áö¿øÇÏ´Â ÀåÄ¡°¡ ‘HSM (Hardware Security Module)’À̶ó°í ºÒ¸®´Â Ư¼ö Àåºñ´Ù. HSMÀº °³ÀÎÀÇ ÀÎÁõ Å° ¶Ç´Â ÅäÅ« Á¤º¸¸¦ º¸°üÇØ ÇØÅ· µî¿¡ µû¸¥ Å»Ã븦 ¿øõ Â÷´ÜÇØ ÁØ´Ù. ÇØ¿Ü Å¬¶ó¿ìµå »ç¾÷ÀÚµéÀº HSM ¿ª½Ã Ŭ¶ó¿ìµå ÇüÅ·ΠÁ¦°øÇÏ°í ÀÖ´Ù. ¹Ý¸é ±¹³» Ŭ¶ó¿ìµå »ç¾÷ÀÚÀÇ °æ¿ì HSM ¼ºñ½º¸¦ Á¦°øÇÏÁö ¾Ê°Å³ª, ¹°¸®Àû Àå¼Ò¿¡ Á÷Á¢ HSM Àåºñ¸¦ ¼³Ä¡·°ü¸®ÇÏ´Â À̸¥¹Ù On-Premises (¿ÂÇÁ·¹¹Ì½º) ¹æ½Ä ÇüÅ·Π¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
¡Þ Ŭ¶ó¿ìµå ȯ°æ¿¡ ƯÈÇÑ HSM/KMS ¼ºñ½º Ãâ½Ã
ÀÌ¿¡ ÄÉÀ̽º¸¶ÅØÀº 11¿ù 23ÀÏ »ï¼ºµ¿ ÄÚ¿¢½º¿¡ ÀÖ´Â ±×·£µå ÀÎÅÍÄÁƼ³ÙÅ» ¼¿ï Æĸ£³ª½º¿¡¼ ¹ßǥȸ¸¦ ÁøÇàÇÏ°í CloudKey ¼ºñ½º¸¦ óÀ½ ¼±º¸ÀδÙ.
‘CloudKey’·Î ºÒ¸®´Â Ŭ¶ó¿ìµå HSM ¼ºñ½º ÇØ¿Ü Å¬¶ó¿ìµå ¼ºñ½º°¡ Á¦°øÇÏ´Â °Í°ú µ¿ÀÏÇÑ ¼öÁØÀÇ º¸¾È¼ºÀ» Áö³æÀ½¿¡µµ ºñ¿ëÀÌ ºñ±³Àû Àú·ÅÇÏ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù. ¶Ç Intel® SGX ±â¼úÀ» Àû¿ëÇØ ¼¹ö±îÁö º¸È£ÇÑ´Ù.
CloudKey ¼ºñ½º´Â Ŭ¶ó¿ìµå ÇüÅÂÀÇ HSMÀ¸·Î, º°µµÀÇ Àåºñ ±¸¸Å ¹× ¼³Ä¡ °úÁ¤ ¾øÀÌ ¼ºñ½º ½Åû Á÷ÈÄ ¹Ù·Î ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. °¨½Ã ¹× ¸ð´ÏÅ͸µ ¼ºñ½º¸¦ ±âº»À¸·Î Á¦°øÇØ »ç¿ë¼º, È¿À²¼º Ãø¸éÀÇ ÀåÁ¡À» º¸À¯ÇÏ°í ÀÖ´Ù. ¶Ç ±¹³»¿Ü Ç¥ÁØÀ» ¸ðµÎ Áö¿øÇØ º¸¾È¼º, ¹ü¿ë¼ºÀ» ¸ðµÎ Á¦°øÇϴ Ŭ¶ó¿ìµå Æ¯È º¸¾È ¼ºñ½ºÀÎ ¸¸Å ¾ÕÀ¸·Î ¼ºÀåÇÏ´Â ±¹³» Ŭ¶ó¿ìµå ½ÃÀå¿¡¼ ÁÁÀº ¼º°ú°¡ ±â´ëµÈ´Ù.
ÄÉÀ̽º¸¶ÅØ ´ã´çÀÚ´Â “´Ù¾çÇÑ ÇÁ·ÎÁ§Æ® °æÇè°ú º¸¾È ±â¼ú·ÂÀ» ¹ÙÅÁÀ¸·Î ź»ýÇÑ °ÍÀÌ CloudKey ¼ºñ½º”¶ó¸ç “HSMÀ» ºñ·ÔÇÑ ¾ÏÈ£ ÀÎÁõ Àü¹® ÀηÂÀ» Ãß°¡ È®º¸Çß´Ù”°í ÀڽۨÀ» ³ªÅ¸³Â´Ù.
ÄÉÀ̽º¸¶ÅØÀº ¿Ã 11¿ù Ŭ¶ó¿ìµå º¸¾È ÀÎÁõ(CSAP) ȹµæÀ» ½ÅûÇÒ ¿¹Á¤À̸ç, À̸¦ ÅëÇØ º¸¾È¼º¿¡ ´ëÇÑ ½Å·Úµµ¸¦ ÇÑÃþ °ÈÇÒ °èȹÀÌ´Ù. CloudKey ¼ºñ½º´Â ¿ÃÇØ ¸» KT Ŭ¶ó¿ìµå ¸¶ÄÏÇ÷¹À̽º¿¡ ÀÔÁ¡ÇÒ ¿¹Á¤ÀÌ¸ç ±¸µ¶Çü ¼ºñ½º·Î ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù
¹è¿µ¼ö ±âÀÚ webmaster@jybtv.kr
<ÀúÀÛ±ÇÀÚ © ÀÚÀ¯¹æ¼Û, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>