‘하드웨어 보안 모듈 장치, 하드웨어 보안 모듈 이용한 범용 암호 키 저장 및 관리 방법’ 특허
임베디드 PCI 타입 HSM 이용해 사용자 암호 키를 대량으로 저장하고, 안전하게 관리
[보안뉴스 원병철 기자] 엑스비젼씨큐리티시스템(대표 이삼열, 이하 엑스비젼)은 2025년 2월 27일자로 국내 최초로 범용으로 이용하는 임베디드 기반 하드웨어 보안 모듈(HSM, Hardware Security Module)에 대한 기술 관련 특허 등록(제 10-2775920 호)을 완료했다고 공식 발표했다.
[자료: 엑스비젼씨큐리티시스템]
이번 특허의 주 내용은 ‘하드웨어 보안 모듈 장치, 하드웨어 보안 모듈을 이용한 범용 암호 키 저장 및 관리 방법’으로, 임베디드 PCI 타입 HSM을 이용해 사용자 암호 키를 대량으로 저장하고 안전하게 관리하는 방법에 대한 내용이다.
이 특허에 따르면 범용적으로 사용하는 대칭 키, 비대칭 키 등 모든 키와 API 키 데이터, 패스워드 등 데이터 형식(최대 5K byte)의 정보를 임베디드 시스템에 저장하고 관리할 수 있다. 또한, 최상위 보안 구조를 위해 저장되는 암호 키들을 암호화해 저장할 수 있고, 사용 키 암호화에 사용되는 마스터 키의 자동 파괴 기능 등 보안 기능을 구현하는 방법도 담겨있다.
엑스비젼 이삼열 대표는 “그동안 외산 하드웨어 보안 모듈(HSM)에 의존하던 암호 키 관리 시장에 당당하게 국산 특허 기술로 대응할 수 있는 이론적, 기술적 기반을 만들었다는데 큰 의미가 있다”라고 강조하면서, “그동안 국내에서 일부 특정 솔루션에 특화된 소형 HSM은 산업 분야에 적용된 적이 있지만, 범용으로 사용되는 대량의 키와 일반 중요 데이터를 저장하는 임베디드 시스템의 크기와 공간적인 한계가 있었고, 이번에 이를 구체화하는 기술적인 방법을 특허 등록함으로써 국내 HSM 발전에 크게 기여할 것으로 예상한다”라며 기대감을 보였다.
이삼열 대표는 또한, “개인정보보호법 시행으로 데이터의 암호화가 의무화됐지만, 정작 암호화에 사용되는 암호 키 저장 관리에 대한 문제는 법에서 특정해 구체적으로 규정하고 있지 않고, ‘안전한 관리만 한다’라는 모호한 규정만 권장하고 있다”라고 지적했다.
실제로 개인정보보호법 등 많은 관련 법에서 암호화를 시행하도록 규정하고는 있지만, 암호화에 사용하는 디지털 암호 키를 어떻게 안전하게 저장하고 관리해야 한다는 구체성이 모호해, 운영 담당자들이 규정을 ‘권장 사항’으로 판단하고 “DB 암호화만 하면 된다고 생각하고, 암호 키에 대한 안전한 저장과 관리를 하지 않아도 된다”는 오판을 하는 경우가 많은 것이 현실이다.
따라서 이삼열 대표는 암호화의 정책을 성공적으로 완성하기 위해서는 기본적으로 안전한 암호 키 저장 관리가 필요하며, 전 세계적으로 시행하는 안전한 암호 키 관리 방법도 바로 ‘하드웨어인 HSM을 적용’해 암호 키를 안전하게 저장해 보호하는 것이라고 강조했다.
“이제 국내 암호 기술 시장도 국산 HSM을 기반으로 하는 암호 키 저장 관리 생태계 구축이 필요하며, 이를 바탕으로 글로벌 시장에서 국내의 안전하고 독창적인 HSM으로 경쟁이 가능할 것으로 예상합니다. 이번 엑스비젼의 특허 등록이 국내 암호 시장 생태계의 발전에 기여하기를 기대합니다.”
한편, 엑스비젼은 지난 2024년 12월 6일 임베디드 SW산업협회 유공포상 ‘임베디드 SW·System 산업협회장상’ 단체 부문 표창을 받은 바 있다.
[원병철 기자(boanone@boannews.com)]
임베디드 PCI 타입 HSM 이용해 사용자 암호 키를 대량으로 저장하고, 안전하게 관리
[보안뉴스 원병철 기자] 엑스비젼씨큐리티시스템(대표 이삼열, 이하 엑스비젼)은 2025년 2월 27일자로 국내 최초로 범용으로 이용하는 임베디드 기반 하드웨어 보안 모듈(HSM, Hardware Security Module)에 대한 기술 관련 특허 등록(제 10-2775920 호)을 완료했다고 공식 발표했다.
[자료: 엑스비젼씨큐리티시스템]
이번 특허의 주 내용은 ‘하드웨어 보안 모듈 장치, 하드웨어 보안 모듈을 이용한 범용 암호 키 저장 및 관리 방법’으로, 임베디드 PCI 타입 HSM을 이용해 사용자 암호 키를 대량으로 저장하고 안전하게 관리하는 방법에 대한 내용이다.
이 특허에 따르면 범용적으로 사용하는 대칭 키, 비대칭 키 등 모든 키와 API 키 데이터, 패스워드 등 데이터 형식(최대 5K byte)의 정보를 임베디드 시스템에 저장하고 관리할 수 있다. 또한, 최상위 보안 구조를 위해 저장되는 암호 키들을 암호화해 저장할 수 있고, 사용 키 암호화에 사용되는 마스터 키의 자동 파괴 기능 등 보안 기능을 구현하는 방법도 담겨있다.
엑스비젼 이삼열 대표는 “그동안 외산 하드웨어 보안 모듈(HSM)에 의존하던 암호 키 관리 시장에 당당하게 국산 특허 기술로 대응할 수 있는 이론적, 기술적 기반을 만들었다는데 큰 의미가 있다”라고 강조하면서, “그동안 국내에서 일부 특정 솔루션에 특화된 소형 HSM은 산업 분야에 적용된 적이 있지만, 범용으로 사용되는 대량의 키와 일반 중요 데이터를 저장하는 임베디드 시스템의 크기와 공간적인 한계가 있었고, 이번에 이를 구체화하는 기술적인 방법을 특허 등록함으로써 국내 HSM 발전에 크게 기여할 것으로 예상한다”라며 기대감을 보였다.
이삼열 대표는 또한, “개인정보보호법 시행으로 데이터의 암호화가 의무화됐지만, 정작 암호화에 사용되는 암호 키 저장 관리에 대한 문제는 법에서 특정해 구체적으로 규정하고 있지 않고, ‘안전한 관리만 한다’라는 모호한 규정만 권장하고 있다”라고 지적했다.
실제로 개인정보보호법 등 많은 관련 법에서 암호화를 시행하도록 규정하고는 있지만, 암호화에 사용하는 디지털 암호 키를 어떻게 안전하게 저장하고 관리해야 한다는 구체성이 모호해, 운영 담당자들이 규정을 ‘권장 사항’으로 판단하고 “DB 암호화만 하면 된다고 생각하고, 암호 키에 대한 안전한 저장과 관리를 하지 않아도 된다”는 오판을 하는 경우가 많은 것이 현실이다.
따라서 이삼열 대표는 암호화의 정책을 성공적으로 완성하기 위해서는 기본적으로 안전한 암호 키 저장 관리가 필요하며, 전 세계적으로 시행하는 안전한 암호 키 관리 방법도 바로 ‘하드웨어인 HSM을 적용’해 암호 키를 안전하게 저장해 보호하는 것이라고 강조했다.
“이제 국내 암호 기술 시장도 국산 HSM을 기반으로 하는 암호 키 저장 관리 생태계 구축이 필요하며, 이를 바탕으로 글로벌 시장에서 국내의 안전하고 독창적인 HSM으로 경쟁이 가능할 것으로 예상합니다. 이번 엑스비젼의 특허 등록이 국내 암호 시장 생태계의 발전에 기여하기를 기대합니다.”
한편, 엑스비젼은 지난 2024년 12월 6일 임베디드 SW산업협회 유공포상 ‘임베디드 SW·System 산업협회장상’ 단체 부문 표창을 받은 바 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)