암호키관리솔루션 – 유넷시스템 “트러스트KMS”

암호화만하면 보안 끝? 암호키관리까지 해야 진짜 끝!

 

유넷시스템( www.unet.kr / 심종헌대표 )의 자체개발 솔루션인 트러스트KMS (TrustKMS) 는 데이터암호화는 물론 암호키의 생성부터 폐기까지 일련의 키라이프사이클을 관리하는 솔루션이다.
암호키관리는 국가의 중요 정보보호규정마다 언급되어 있을 정도로 중요한 사항임에도 불구하고 실제 암호키 관리를 하지 않고 데이터암호화만을 구현하여 운영하는 경우가 비일비재하다. 사실상 암호키관리를 하지 않은 암호화시스템은 무의미하다고 할 수 있다.

암호키 관리, 암호화의 핵심 중에 핵심
현대사회에서는 모든 분야에서 암호 기술의 도입이 활발히 진행되고 있다. 그럼에도 불구하고 보안사고가 종종 도마위에 오르면서 ‘데이터 암호화’ 를 하는 것 뿐만 아니라 데이터를 암호화 할 때 필요한 ‘키를 관리하는 것’이 중요하다는 인식이 높아지고 있는 추세이다.
암호키관리란 암호키의 생성, 저장, 분배, 백업, 복구, 폐기에 이르는 일련의 업무 및 서비스의 관리를 뜻한다.
암호키관리를 해야 하는 목적은 암호키를 이용하는 모든 과정에서 안전성을 보장받기 위함인데, 암호화의 안정성은 이미 공개된 암호화 알고리즘이 아닌 암호화 시에 사용하는 암호키가 좌우하기 때문이다. 실제로 암호키의 정보가 외부에 유출되면 강력한 암호화 알고리즘으로 데이터를 암호화했더라도 복호화가 가능하다. 또한 암호키가 유실되면 암호화된 데이터를 복호화 할 수 없게 된다.

트러스트KMS, 안전한 암호키관리는 물론 IoT환경에서도 통신가능
유넷시스템 트러스트KMS가 암호키를 보관, 관리, 배포하기 위해 가장 큰 역점을 둔 것이 바로 ‘안전함’이다.
먼저 안전한 암호키 보관을 위해 국정원 암호모듈검증(KCMVP)을 획득한 암호모듈을 탑재했다. 또한 독립된 하드웨어 어플라이언스 형태로 제공되어 암호키의 유출을 차단한다.
안전한 관리를 위해서는 암호키 접근에 대한 에이전트별 접근제어 관리 및 키관리자 투팩터인증을 진행한다. 또한 서버 이중화 구성을 지원하여 중단 없는 서비스를 지원하며, key file 생성 기능으로 통신망 두절 등의 재난 상황 대비에도 용이하다.
끝으로 안전한 암호키 배포를 위해 암호키 전송구간에 SSL 암호화 통신 및 암호키 암호화전송을 기본으로 하여 안전함을 더했다.
트러스트KMS 는 급변하는 IoT 환경에도 대비하여 경량 알고리즘 (LEA, LSH) 및 경량디바이스에 적용 가능한 형태의 암호키 관리를 제공하는데, 특히 일반적인 네트워크 환경 뿐 아니라 트러스트KMS 와 직접 통신이 불가능한 IoT 디바이스는 IoT 게이트웨이를 통해 암호키를 전달 받을 수 있으며, 전달 받은 암호키를 통해 암호화 통신도 가능하게 구현했다. 또한 윈도우, 리눅스, 유닉스, HP, 솔라리스 등 다양한 플랫폼을 지원하여 활용성을 높였다.

암호화 보안 컴플라이언스 대응에도 척척!
트러스트KMS 는 국가에서 규정한 암호키관리 부분인 개인정보보호법 제29조(안전조치의무), 정보통신망법 제28조(개인정보의 보호조치), 개인정보의 안전성 확보조치 기준 제7조(개인정보의 암호화), 전자금융감독규정 제31조(암호프로그램 및 키관리 통제), ISMS-P 2.7.2 암호키 관리부분 (암호키의 안전한 생성,이용,보관,배포,파기를 위한 관리 절차를 수립,이행하고 필요시 복구방안을 마련하여야 한다) 등을 사전에 준비할 수 있어 보안컴플라이언스 대응 및 보안감사에도 철저하게 대비할 수 있다.
이외에도 관리의 편리성 제고를 위해 직관적인 웹그래픽 UI를 제공하며, 서버의상태를 한눈에 확인할 수 있는 시스템현황조회, 에이전트 및 키관리, 서비스 및 감사로그 통계 및 분석기능 등을 제공한다.

제1금융권에서 안정성 확보하며 영업력 더욱 확대
트러스트KMS 는 kb증권, 하나은행 등 1금융권에 공급되어 안정성을 인정받아 오고 있으며, 2020년에도 지속적인 금융권 마케팅 및 타 산업부분으로의 영업확대를 통해 시장지배력을 높일 계획이다.

< 문의 : 유넷시스템 www.unet.kr, 02-2088-3030 >

 

 

목록 >>