각종 정부 규제에 대한 컴플라이언스를 강화하고 보안 문제로 야기되는 기업의 법적인 책임을 줄이며 생산성을 향상하려는 정부기관과 기업의 요구는 HSM(하드웨어 보안 모듈) 솔루션의 필요성을 더욱 부각시키고 있다.
 
이러한 보안 요구를 충족하려면 안전하게 개인키를 생성하고 관리하려면 하드웨어 기반의 HSM이 필수적이다. 하드웨어 방식으로 PKI(공개키기반구조)의 암호화 키를 생성, 저장, 폐기, 관리할 수 있어 전자거래 및 인증에서 높은 수준의 보안성을 제공한다. 특히 소프트웨어 기반으로 키 관리를 수행하는 것에 비해 한층 강력한 보안을 유지할 수 있는 것이 특징이다.
 

세이프넷은 1983년 업계 최초로 HSM 제품을 선보이면서 다양한 유형의 HSM 솔루션을 제공하고 있다. 세이프넷이 갖고 있는 HSM 포트폴리오는 칩과 소프트웨어 IP는 물론 휴대성 있는 보안토큰 ‘아이키 (iKey)’, 스마트카드, 오프라인 키 아카이브, 서버용 보안, 네트워크 기반의 호스트 보호용 HSM 제품을 포함한다. 세이프넷 제품 중 최고 수준의 신뢰도를 제공하는 HSM 제품은 ‘루나(LUNA) 시리즈’이다. 루나는 전자금융 거래, 웹 서비스용 애플리케이션의 보호, SSL 기반 웹 애플리케이션, 스마트카드 발급, 온라인 신용카드 검증, XML 거래의 보호, 전자문서의 보안, 검증, 생성 및 사용에 있어서 구축 비용을 줄여주고 동시에 최상의 보안을 보장한다.
 
하드웨어 기반의 키 관리 제품은 소프트웨어 키 관리의 취약점을 제거하고 서버에서 관리되던 암호화 키를 HSM으로 이관하여 저장함으로써 보안 레벨을 상승시킬 뿐만 아니라 암호화 처리에 따른 부하가 전체 시스템 성능 저하를 유발하던 기존 시스템을 보완한다. 개인 키 역시 FIPS 140-2 인증을 받은 안전한 암호화 하드웨어 토큰에 저장하는데 개인 키가 절대 응용 서버의 메모리로 전달되지 않기 때문에 비인가된 복제, 변경, 삭제가 발생하지 않는다.

루나 SA
루나 SA 네트워크 기반의 공유형 HSM 제품으로 보안성과 처리성능이 필요한 애플리케이션에 강력한 암호화 처리기능과 하드웨어 기반의 키 관리 기능을 제공한다. 하드웨어 기반의 키 관리 기능과 암호화 가속기능을 함께 제공하는 통합형 제품으로 초당 1200회(TPS)의 처리속도를 지원한다. FIPS 140-2인증을 획득한 장비로 고도의 보안 레벨이 요구되는 보안 애플리케이션을 보호하기 위해 부가적으로 FIPS 140-2 Level 3 인증기능을 제공한다.
 
이 제품의 경우 암호화 키가 항상 HSM 내에만 존재하며 응용서버에는 암호화 키와 관련된 데이터를 전혀 남기지 않기 때문에 고도의 보안성을 자랑한다. 손쉽게 도입하고 적용할 수 있도록 이더넷 포트를 장착하고 있어 네트워크에 접속된 애플리케이션에 하드웨어로 보호된 키 관리와 암호화 가속 기능을 동시에 적용할 수 있다. 또 비인가된 접근을 막기 위해 HSM 관리자에 대한 진정한 이중요소 인증(Two factor Authentication), 신용경로 인증, 다중 사용자 인증 기능을 제공하는 한편, SSL 가속기능으로 고속의 SSL 암호화 처리를 가능하게 하여 웹서버의 부하를 줄이고 전체 서비스를 향상시킨다.
 
특히 여러 가지 보안 문제를 한꺼번에 해결하도록 루나 SA의 HSM을 최대 20개의 논리적인 파티션으로 나누어 개별적인 접근제어와 독립적인 키 저장을 수행하도록 지원하여 통합 키 관리 환경에서 유연하게 작동하도록 해준다.

루나 XML
루나 XML은 세이프넷이 최근 선보인 웹 서비스용 HSM으로 중요한 암호 키를 보호하고 응용 프로그램, 금융거래 및 정보자산을 암호화하여 운영함으로써 신뢰할 수 있는 보호기능을 제공한다. 웹은 많은 사용자가 지속적으로 액세스하고 보안 업데이트가 지연되기 쉽기 때문에 이러한 환경에서 보안을 극대화하려면 중앙 집중화된 전용 장비에 키를 보호해야 하며 이 장비는 여러 겹의 보안 계층으로 보호하는 것이 중요하다.
 
또 플랫폼에 완전히 독립적이며 클라이언트 소프트웨어를 별도로 설치할 필요가 없다. 특히 웹 서비스 암호 인터페이스 기능을 가지고 있으며 API에 대한 지식 없이도 운영할 수 있어 수 개월씩 소요되던 애플리케이션 통합에 걸리는 시간을 획기적으로 절감하는 것이 특징이다. 웹기반 B2B, B2C 애플리케이션, 웹 서비스 호스팅, 신원 등 고유한 정보를 다루는 전자지불, 어음 교환 및 전송, 문서보안, 저작권 관리 등의 애플리케이션과 트랜잭션, 데이터베이스 암호화 등의 애플리케이션에 활용된다.

루나 SP
루나 SP는 웹 애플리케이션이나 웹 서비스, Java 애플리케이션 등을 견고한 하드웨어 보안장치 속에 안전하게 구현할 수 있도록 지원하는 제품이다. 또 표준 애플리케이션 서버 플랫폼과 전용 HSM을 하나의 보안장비에 결합, 높은 수준의 신뢰도가 필요한 웹 애플리케이션과 웹 서비스, Java 애플리케이션 도입을 위해 안전한 플랫폼을 제공한다.
 
이 제품은 애플리케이션의 중요한 구성요소 및 암호화 키를 물리적, 논리적, 운영상의 위험으로부터 보호한다. 고객이 제공하는 애플리케이션 코드는 디지털 방식으로 서명되어 루나 SP에 안전하게 설치된다. 전자서명된 코드를 풀지 않으면 애플리케이션은 절대 변경될 수 없으므로 코드에 대한 서명 처리는 보안 장비의 논리적 무결성을 보장한다.
 
FIPS 140-2 레벨 3 인증을 받은 HSM을 내장, 암호화 및 하드웨어 보호기능 등 내장된 HSM은 액세스 제어 및 사용자 정책을 통해 중요 데이터가 유출되지 않도록 처리한다. 루나 SP에 내장된 K3 암호화 엔진은 초당 최대 1,200개의 RSA 서명을 지원하므로 암호화 처리상의 병목 현상을 제거할 수 있다.

루나 PCI
루나 PCI 하드웨어 보안 모듈은 고도의 보안기능을 제공하는 PCI 인터페이스의 암호화 가속카드이다. 중요한 암호화 키를 공격으로부터 보호하는 전용 하드웨어 키 관리 기능을 제공한다. 모든 디지털 서명 및 검증처리는 보안성 및 처리 성능을 향상시키기 위해 HSM 내부에서 수행된다.
 
또 내장된 하드웨어 가속 기능을 통해 서버에 주어지는 막대한 암호화 처리 부하기능을 대신 처리해 준다. 하위 모델의 경우 대용량 디지털 서명, 암호화, 키생성에 따른 애플리케이션의 병목 현상을 제거하기 위해 초당 1,200회의 비대칭 키(1024bit RSA) 처리성능을 제공한다. 이 제품은 고객이 폭넒은 보안 정책과 운용상의 적용을 할 수 있도록 다양한 설정 및 인증 레벨을 제공한다.
[정보보호21c 통권 96호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>