중앙 집중 관리로 암호화 및 키 관리 서비스 신속 확장 가능

▲ Crypto Hypervisor 개념도

세이프넷코리아(지사장 황동순)가 최근 공개한 Crypto Hypervisor는 하드웨어 기반 키 관리 장비인 HSM(Hardware Security Model) 상에 가상 머신 형태로 HSM을 띄워 다양한 애플리케이션 및 서비스를 대상으로 온디맨드형 암호화 키 관리 방안을 제시하는 솔루션이다. Crypto Hypervisor는 세이프넷의 HSM 장비인 Luna SA 5 상에 탑재되며, 단일 하드웨어 HSM 장비의 자원을 여러 가상 HSM들이 공유하는 구조로 운영된다.

세이프넷은 HSM 가상화 솔루션을 선보인 배경은 고도로 가상화 되어 가고 있는 기업 IT 인프라에서 찾아 볼 수 있다. 오늘 날 기업의 IT 환경은 물리적 장비와 가상화 인프라가 혼재되어 가고 있다. 그리고 기업들은 가상화를 기반으로 한 사설 클라우드 인프라의 비중을 키워가는 동시에 공용 클라우드의 부분적 도입과 사설과 공용을 연결하는 하이브리드 클라우드 도입도 늘려가고 있다.

이처럼 기업의 IT 환경의 구조가 급격히 변화되어 감에 따라 많은 기업들이 고도로 가상화 되어 가는 기업 IT 환경에 적합한 보안 모델에 대한 고민을 하고 있다. 바로 이런 시장의 숨은 욕구를 솔루션화 한 것이 이번에 발표한 Crypto Hypervisor다.

Crypto Hypervisor는 HSM 장비가 갖는 신속한 키 관리 서비스 요청에 대응할 수 있는 유연성과 확장성의 한계를 해결했다는 점에서 주목할 만하다. 데이터를 암호화 했다고 안전한 것은 아니다. 암호화 키를 잘 보관하는 것이 데이터를 안전하게 보호하는 유일한 길이다. 가장 확실한 키 관리 방법은 HSM을 쓰는 것인데, 문제는 가상화와 클라우드 환경에서는 HSM 장비만 가지고는 유연한 키 관리에 한계가 크다.

가상 머신이 생성되고 여기에 애플리케이션들이 올라갈 때마다 암호화에 대한 수요가 생기고, 관련해 인증 및 키 관리 요구가 나오는데 전통적인 HSM 장비로 일일이 대응하려면 짧게는 수일 길게는 몇 주가 걸릴 수 있기 때문이다.

Crypto Hypervisor는 암호화 키 관리에 대한 수요에 즉각적인 대응이 가능하다. Crypto Hypervisor를 통해 기업 IT 부서 또는 클라우드 서비스 사업자는 하드웨어 기반 HSM 장비로 할 경우 몇 일이 걸리는 신규 애플리케이션이나 서비스를 위한 암호화 키 관리 서비스 제공을 온디맨드 식으로 바로 제공할 수 있다.

IT 부서 관리자 또는 클라우드 서비스 이용 기업은 웹 포탈에 로그인 해 키 관리 서비스에 대한 서비스 카탈로그에서 필요한 자원을 할당해 Crypto Hypervisor을 생성할 수 있다. 이 모든 작업을 하는 데 소요되는 시간은 몇 분이면 충분하다.

◆ 클라우드 환경에 최적화 된 HSM 솔루션=사설, 공용, 하이브리드 클라우드 운영 모델에 최적화 된 암호화 키 관리 방안을 제시하며, 동일한 규모의 암호화 키 관리 서비스를 제공한다고 가정했을 때 1대의 HSM 장비로 5대가 할 서비스를 처리할 수 있다.

◆ TCO 절감=장비 도입 비용 절감 외에도 중앙집중적인 관리가 가능해 운영 및 관리 비용을 줄일 수 있다. 사용자는 웹 포털에 로그인해 암호화 키 관리 카탈로그 서비스를 통해 바로 원하는 키 관리 서비스를 제공받을 수 있다. HSM 장비로 처리할 경우 몇 일이 걸리는 일이 IT 부서의 도움 없이 단 몇 분이면 처리되어 다양한 서비스 및 조직을 대상으로 통합 암호화 키 관리 서비스 제공을 함에도 오히려 운영 비용은 낮아지는 효과를 제공한다.

◆ 안전한 중앙집중화=Crypto Command Center라는 GUI 기반 툴을 제공해 누구나 쉽게 수백 개의 가상화 된 HSM을 관리할 수 있다. 이처럼 중앙 집중화된 운영과 관리를 제공함에 있어 전제되어야 하는 안정성과 신뢰성의 경우 시장에서 이미 검증된 HSM인 Luna SA5를 통해 보장된다.

세이프넷코리아는 이번 Crypto Hypervisor 출시를 통해 공용 클라우드 서비스 제공 사업사와 대규모 사설 클라우드를 운영하는 기업들 대상으로 적극적인 제품 공급에 나설 계획이다.

파밍, 피싱 등 개인정보를 악용한 사기들이 극성을 부리면서 개인정보보호에 대한 기업들의 인식이 크게 바뀌고 있어, 개인정보보호법 시행 후 그저 암호화만 하면 된다고 여기던 기업들이 요즘에는 암호화 키 관리가 더 중요하다고 보기 시작했고 관련해 Luna 도입 문의가 많아지고 있다는 설명이다.

장정희 기자
저작권자 © 데일리그리드 무단전재 및 재배포 금지