엔트러스트 “IoT·블록체인 시대, 디지털인증서·암호키 관리 ‘HSM’ 확산 기회”

이제는 역사 속으로 사라진 ‘공인인증서’ 기반 기술로 잘 알려진 공개키기반구조(PKI) 기술과 디지털 인증서 활용 저변이 최근 크게 확대되고 있다. 사회와 산업 전반의 디지털 전환이 가속화되면서 나타나는 변화다.

글로벌 정보보안 기업인 엔트러스트가 한국을 포함해 17개 국가 2500여명의 보안 전문가를 대상으로 조사해 발간한 ‘글로벌 PKI 및 IoT 동향 보고서’에 따르면, PKI와 디지털 인증서 사용률은 지난해 사상 최고치를 기록했다. PKI를 사용한 애플리케이션 증가에 가장 큰 영향을 끼친 트렌드는 사물인터넷(IoT)으로 나타났다. 전체 응답자의 47%가 IoT를 선택했고, 클라우드 서비스(44%), 모바일 (40%)이 뒤를 이었다. 인증 기관이 발급하는 평균 인증 건수는 지난 2020년 5만6192건에서 지난해 5만 8639건으로 늘었는데, 특히 디바이스 및 워크플로우에 해당하는 머신 아이덴티티(ID)는 2019년 대비 50%나 늘었다. 머신 ID 증가는 IoT, 클라우드 서비스, 신규 애플리케이션 사용량 증대에 따른 것으로, 현재 머신 ID가 인간 ID 개수를 추월했다.

김기태 엔트러스트 한국 및 일본 지역 영업 이사(Regional Sales Director)는 “디지털 트랜스포메이션 시대가 본격화되고 사물인터넷(IoT)과 블록체인 기술이 확산되면서 데이터 보호의 가장 기본적인 방법인 암호화를 비롯해 그 이상의 보안을 기업들이 적용하고 있다”며 “디지털 인증서와 하드웨어보안모듈(HSM)을 기반으로 한 암호화 키 관리 사용이 확산되면서, 이전에는 높은 보안성과 강력한 컴플라이언스를 준수해야 하는 은행 등 금융사 중심에서 하이테크 기업과 정부·공공기관으로 저변이 확대되고 있고 적용 분야도 다양해지고 있다”고 말했다.

김 이사는 “수많은 디바이스의 아이덴티티를 증명하고, 디지털 기술을 기반으로 개발된 가상자산을 안전하게 생성·보관하기 위해서는 수백·수천만개의 수많은 암호화 키를 안전하게 관리해야 하기 때문”이라며 “인증서 가운데 가장 보안성이 검증된 방식이 PKI이다. 인증서 발급이 늘어나고 인증서를 많이 사용하는 세상이 될수록 PKI와 HSM 사용 기회는 많아질 것”이라고 전망했다.

블록체인 기반 공공서비스 등 HSM 사용 저변 확대

그 대표적인 사례가 행정안전부가 운영하는 전자정부 서비스인 ‘정부24’이다. 엔트러스트는 온라인 사이트와 모바일 애플리케이션을 통해 대국민 공공서비스를 제공하는 ‘정부24’의 디지털 증명서발급시스템에 ‘엔트러스트 엔쉴드 HSM’을 적용했다.

현재 정부24는 PKI를 기반으로 이용자들의 신원확인을 수행하고 신원 및 거래의 신뢰성을 보장해 사기, 신원도용 및 문서위조를 방지하고 있다. 엔쉴드 HSM은 하드웨어 기반 암호화 기술로 매우 높은 보안 수준을 구현해 암호키를 보호하고, 사용자와 거래 인증을 위한 약 5000만개의 디지털 증명서를 안전하게 서명하고 저장하는 역할을 수행한다. 정부24는 전자문서에 블록체인 기술을 적용해 전자문서를 안전하게 배포하고 신뢰성을 유지하고 있다. 엔쉴드 HSM은 블록체인 제출 대상 문서를 검증할 수 있도록 프라이빗 서명키를 안전하게 생성·저장하며, 보안된 프라이빗 서명키에 기반해 위조가 불가능하다.

김 이사는 “정부24 블록체인 프로젝트에 엔트러스트 HSM을 구축한 것을 비롯해 대구시청 모바일 인증서 사업 등 현재까지 국내에서 정부 주도로 진행된 블록체인 기반의 거의 모든 사업과 서비스에서 엔트러스트의 HSM 솔루션이 사용되고 있다”라면서 “엔트러스트 HSM은 경쟁사와는 달리 키 관리 개수 제한이 없다. 키가 수억 수조 개라도 논리적으로는 키 관리 숫자의 한계가 전혀 없다”고 차별성을 부각했다.

김기태 이사는 엔트러스트의 한국과 일본 지역의 데이터 보호 솔루션(Data Protection Solutions) 사업부를 맡고 있다. 엔트러스트는 데이터카드로 출발해 지난 50여년간 사업을 해오면서 신원(ID), 결제, 데이터 보호 분야 선도업체로 자리잡았다. 엔트러스트 DSP 사업부는 높은 수준으로 공개키기반구조(PKI), TLS/SSL(Transport Layer Security/Secure Sockets Layer) 인증서 등 다양한 디지털 서명과 인증, 하드웨어보안모듈(HSM), 키관리시스템(KMS), 다중요소인증(MFA)·계정관리, 가상 환경 데이터 암호화 등 디지털 환경에서 신원 인증과 데이터를 보호하는 솔루션을 제공하는 글로벌 기업이다.

엔트러스트 DSP 사업부는 몇차례 인수합병과 사업부 분사로 인해 탈레스, 엔사이퍼를 거쳐 2년 반 전부터 엔트러스트(Entrust) 브랜드로 안착해 정보보안 솔루션 사업을 활발히 하고 있다.

사설인증서 시대 ‘활짝’, HSM 사업 ‘특수’

엔트러스트는 지난해 HSM 분야에서 선전했다. 공인인증서(공인전자서명) 제도가 공식 폐지되면서 다양한 전자서명인증 수단 즉 사설인증서 무한경쟁 시대가 시작되면서 사설인증시스템을 구축이 활발해졌고, 보안성이 뛰어난 HSM 시장 저변이 확대된 것이 주된 이유다. 일종의 특수를 누렸다.

현재 전자서명인증사업자들만 해도 기존 공인인증기관(금융결제원·한국정보인증·한국전자인증·코스콤·한국무역정보통신·이니텍)에 더해 네이버, NHN페이코, 카카오, 카카오뱅크, 토스, 통신3사(KT·SKT·LGU+), KB국민은행, 하나은행, 신한은행 등 다양하다.

김 이사는 “작년에 공인인증서 시대가 종말을 맞이하는 큰 변화가 있었다. 전자서명인증사업자들이 잇달아 나왔고 사업을 하는 과정에서 PKI 시스템을 구축했다. 암호화 키관리를 위해 PKI 시스템 근간에는 HSM을 반드시 구축하기 때문에 큰 사업 기회가 왔다”라면서 “전자서명법에는 별도 분리 소산된 디바이스의 키를 관리하라고 돼 있고, 전자서명인증사업자 평가기관들의 평가기준에 인증서 생성시 HSM을 권고하고 있다”고 말했다.

평가기관으로는 한국정보통신기술협회(TTA), 금융보안원, 딜로이트안진회계법인이 있다. 금융보안원의 전자서명인증평가 세부평가기준에 따르면, 전자서명생성정보 생성시 안전한 암호 알고리즘 또는 안전한 암호화 장치를 이용해야 한다. 국가정보원 암호모듈검증(KCMVP)을 받은 HSM을 사용해 전자서명생성정보를 생성하는 것을 예시하고 있다. 다자인증 통제 적용에도 HSM 활용을 예시에 담았다. 전자서명생성정보를 안전하게 보호할 수 있는 방안으로 KCMVP 검증을 받은 HSM 내 전자서명생성정보를 저장, 메모리 저장을 금지할 것을 권고하고 있다.

김 이사는 “지난해 17개의 전자서명인증사업자 관련 사업이 있었고, 그 가운데 14개를 엔트러스트가 수행했다”며 “이 결과만 봐도 엔트러스트가 HSM 시장에서 70% 점유율을 가진 선도기업이라고 자체적으로 평가하고 있다”고 강조했다.

이어 “엔트러스트는 미국표준기술연구소(NIST)의 연방정보처리규격(FIPS) 140-2 레벨3의 보안성이 높은 암호모듈 인증을 확보하고 있다. 전자서명인증 사업자는 가장 높은 수준의 보안을 유지해야하는만큼 인증·키관리시스템에서 HSM을 구축하고 있다”고 덧붙였다.

엔트러스트는 데이터 암호화 솔루션으로 사업을 확대하고 있다. 가상화 환경에서 데이터 암호화와 암호 키 관리를 제공하는데 특화된 하이트러스트 솔루션에 KCMVP 모듈을 탑재해 국내 시장 공급 장벽을 해소했다.

김 이사는 “기존 엔트러스트 엔쉴드 암호화 솔루션에 이어 최근 하이트러스트에도 KCMVP 인증 모듈을 탑재했다”면서 “하이트러스트는 VM웨어를 비롯해 다양한 가상화 솔루션을 하나의 애플리케이션, 하나의 솔루션으로 키를 관리하고 암호화할 수 있다는 장점을 제공한다. 아직까지 국내 보안 솔루션 업체들이 제공하지 않고 있는 기능이며, 전세계적으로도 독보적인 기능을 제공하는 솔루션이어서 클라우드 도입이 확산되고 있는 상황이라는 점에서 기회를 보고 있다”고 설명했다.

이 제품 공급을 위해 엔트러스트는 VM웨어의 총판사와 파트너 계약을 체결했다.

사업 확대에 따라 지사 인력도 충원한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다