2024-12-23 06:20 (월)
[PASCON 2022-영상] Utimaco, 블록체인을 포함한 모던 애플리케이션의 보안강화
상태바
[PASCON 2022-영상] Utimaco, 블록체인을 포함한 모던 애플리케이션의 보안강화
  • 길민권 기자
  • 승인 2022.10.13 18:03
이 기사를 공유합니다

Utimaco(진네트웍스) 박종필 상무 강연영상
Utimaco 박종필 상무
Utimaco 박종필 상무

2022년 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2022가 9월 28일 수요일 오전 9시부터 서울 양재동 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보안책임자, 실무자, 개인정보보호 책임자 및 실무자 등 1,200여 명이 대거 참석하는 가운데 성황리에 개최됐다. 

이 자리에서 Utimaco 진네트웍스 박종필 상무는 <“안전한 것을 더 안전하게” 블록체인을 포함한 모던 애플리케이션의 보안강화>를 주제로 강연을 진행했다. Utimaco 박종필 상무 강연 요약내용은 다음과 같다.  

암호화는 인간이 가진 가장 중요한 기술중에 하나다. 쉽게 생각할 수 있는 데이터의 안전한 보호 (기밀성) 외에 무결성, 인증, 부인방지 목적으로 암호화가 사용되고 있다. 암호화 사용이 증가할 것이라는 예측은 전문가가 아니어도 할 수 있는 예측이다. 데이터가 많아 질 수록전자거래가 활발하여 질수록 암호화폐 및 블록체인 사용이 늘어날수록 암호화 사용은 증가한다. 사실 인간은 현재 암호화 외에 기밀성, 무결성, 인증, 부인방지를 수행할 수 있는 다른 방법을 가지고 있지 않다. 따라서 암호화는 우리가 가진 “안전한 것”이다.

어떤 제품을 구매할 때 옵션을 선택할 수 있는 경우가 있다. 그 옵션을 선택하는 경우 더 편리하거나 아니면 더 실용적으로 그 제품을 사용할 수 있는 경우가 있다. 암호화에도 이런 옵션이 있다. 그리고 특정 분야에서는 이 옵션이 필수인 경우도 많다. 그 옵션은 바로 키관리(Key Management) 그리고 HSM(Hardware Security Module)이다. 

암호화와 관련된 모든 정책문서 혹은 암호화 사용 가이드 문서에서 키관리 중요성을 언급하고 있고 보다 안전한 사용을 위하여 HSM을 권장하고 있다. 대칭키(Symmetric-key) 암호화에서는 암/복호화에 동일한 키가 사용된다. 따라서 암호화시 사용한 키가 없으면 데이터를 확보했다고 해도 복호화가 불가하다. 

비 대칭키(Asymmetric-key) 암호화에서는 공개키(Public key) 및 개인키(Private key) 이렇게 2개의 키가 사용되며 개인키는 개인의 인감과 같은 역할을 수행한다. 우리가 사용하는 공인인증서가 비 대칭키 방식의 암호화 기술을 이용하고 있다. 공인인증서를 분실한다는 것은 개인키를 분실한다는 것과 거의 같은 의미다. 문자 그대로 암호화키는 암호화에서 “키” 역할을 수행하기 때문에 키의 분실은 데이터의 권한, 개인 증명을 분실한 것과 동일한 결과를 초래할 수 있다. 따라서 키는 정책에 따라 안전하게 관리되어야 합니다. 이때 사용되는 제품이 키관리 시스템과 HSM이다.

HSM 제품은 국산이 없다. 생산하는 제조사도 그렇게 많지 않다. Utimaco(우티마코)는 글로벌 3대 HSM 제조사의 한 곳이다. 경쟁사 대비 안전성이 담보된 상태에서 더 효율적인 관리가 가능하고 보다 합리적인 가격으로 고객에게 제품을 공급하고 있다. HSM 사용 용도에 따라 특화된 제품을 가지고 있다. 

Utimaco 박종필 상무는 “Utimaco Block-safe(Blockchain 전용 HSM), Utimaco CSAR(Cloud Service ARchitecture / 클라우드 서비스 사업자 및 대형 고객에게 특화된 HSM) 등의 특화된 목적을 위한 제품을 공급하고 있고 글로벌하게 다양한 사용고객을 확보하고 있다”며 “국내에 소개 된 지는 그렇게 오래되지 않았지만 사용 고객을 지속적으로 확대하고 있다”고 전했다. 

Utimaco의 보다 상세한 강연 내용은 아래 강연 영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★