한컴시큐어 ‘제큐어키매니저’, 국제 표준 준수한 중앙관리형 키 관리 솔루션

▲ 탈레스 HSM과 연동돼 카카오뱅크에 공급된 한컴시큐어 ‘제큐어키매니저’ 서버

[아이티데일리] 한컴시큐어(대표 김상철, 이상헌)는 국내 첫 인터넷전문은행인 케이뱅크에 이어 카카오뱅크에도 암호 키(Key) 관리 솔루션 ‘제큐어키매니저(XecureKeyManager)’를 공급했다고 3일 밝혔다.

암호 키는 데이터를 암호화 및 복호화시키는 알고리즘에 필요한 핵심 정보 값을 말한다. 중요 데이터를 암호화해도 이 암호 키가 외부에 유출되면 암호화가 무용지물이 되므로, 민감한 고객정보를 다루는 금융기업에서는 암호 키 관리에 대한 철저한 대책이 필요하다. 이에 카카오뱅크는 통일된 정책에 따른 강력한 보안을 위해 모든 업무 프로세스에 ‘제큐어키매니저’를 도입, 암호 키의 생성부터 폐기까지 모든 라이프사이클을 중앙에서 시스템적으로 관리한다.

한컴시큐어 ‘제큐어키매니저’는 암호 키 관리 국제 표준인 OASIS의 KMIP를 준수, 안정적인 운영 및 다양한 솔루션과의 호환을 지원한다. 또한 미국 NIST의 FIPS 140-2 레벨3 인증을 받은 탈레스의 하드웨어 보안 모듈(HSM)과 연동돼 높은 보안성과 안전성을 갖췄다. 사용자마다 새로운 암호 키를 발급함으로써 국내 암호화 기술로 적용할 수 있는 최고 등급의 보안성을 갖춰, 일반 은행의 뱅킹 시스템보다 안전한 거래가 보장된다는 게 회사 측 설명이다.

카카오뱅크 관계자는 “개인정보보호법 하위 고시인 개인정보의 안전성 확보조치 기준과 전자금융감독규정, ISMS 인증기준 등 개인정보 보호와 관련된 대부분의 법안에서 암호화 키 관리 절차를 수립해 시행할 것을 규정하고 있어 가장 강력한 보안 정책을 도입했다”고 말했다.

이상헌 한컴시큐어 대표는 “카카오뱅크에는 기존의 방식보다 강도 높은 보안 기능을 추가하면서도 고객사 환경에 최적화된 보안 솔루션을 적용했다”면서, “성공적으로 서비스를 개시한 인터넷 은행 거래에 대한 소비자들의 신뢰가 한 층 높아질 것으로 기대된다”고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지