이 자리에서 엔사이퍼 시큐리티(nCipher Security) 마건일기술지원 차장은 '디지털 트랜스포메이션에 따른 암호화 키 관리 기술의 중요성'에 대해 발표를 진행했다. 발표 내용은 아래와 같다.
기업은 비지니스의 디지털화로 발생하는 수많은 도전 과제와 리스크에 당면하게 된다. 사이버 공격의 증가, 데이터 및 개인 정보에 대한 새로운 규제, 멀티 클라우드의 사용, 새로운 지급 결제 방법 등과 같은 다양한 위협과 급변하는 환경 속에서 핵심 애플리케이션에 RoT (Root of Trust)를 부여하고 사이버 보안을 강화하기 위해 국내외 다양한 글로벌 기업에서 nShield HSM제품을 사용하고 있다.
기존의 암호화 키는 소프트웨어 암호화 모듈로 관리되거나 별도 장비가 아닌 운영 서버 내에서 저장되어 관리되는만큼 보안 위협에 더욱 노출된다. 이에 반해 nShieldHSM은 암호화 키 보호를 위해 전용 하드웨어를 제공함으로써 리스크와 노출을 최소화할 수 있도록 한다.
특징으로는 △암호화 키 및 서명 키의 높은 보안 수준을 제공하고, △고객이 정한 정책을 기반으로 집행할 수 있도록 한다. 또 △애플리케이션의 암호화로 견고성을 제공받게 되며, △FIPS 인증 하드웨어로 보호되는 높은 엔트로피의 nShield난수 발생기를 사용해 더욱 강력한 키 생성을 제공받게 된다.
nShieldHSM이 제공하는 암호화 서비스는 데이터베이스 암호화, 애플리케이션 암호화, 코드 서명, PKI &애플리케이션, TLS / SSL 암호화 등에 적용되고 있다.
nShield는 다양한 비즈니스 용도에서 활용되고 있다. 멀티 클라우드 환경에서 암호화 키를 완전하고 지속적으로 통제할 수 있고, 디지털 페이먼트에서 인증서 발급 및 관리를 통해 디바이스 혹은 클라우드에서 지급 결재를 지원하게 한다. 블록체인의 서명키 및 컨센서스 로직을 보호한다.
특히 SFIS 2019 엔사이퍼 전시 부스에 함께 참여한 한성아이티엘(한성 ITL)은 nCipher의 전문 기술 파트너다. 2004년에 설립된 한성ITL은 뛰어난 보안 기술력과 전문적인 서비스 역량을 갖춘 통합 보안 서비스 기업으로 국내외 우수한 제품의 공급 및 기술지원 서비스를 통하여 고객의 네트워크의 안정성과 신뢰성을 제공하고 있다.
한성ITL은 2008년부터 nCipher HSM을 국내에 공급하는 파트너로 활동을 시작해 현재까지 업무를 수행해 오고 있다. 10년 이상의 구축 및 기술지원 경험을 통해 숙련된 고급 기술 인력과 노하우를 보유하고 있다. 또한 금융, 공공, 통신, 제조 등 다양한 산업 군에 인증체계, 인터넷뱅킹, PKI, 핀테크, DB암호화, KMS등 다양한 업무 환경에서의 구축 경험을 토대로 고객환경에 맞는 컨설팅 및 서비스를 제공하고 있다.
엔사이퍼 시큐리티(nCipher Security) 마건일기술지원 차장의 SFIS 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★
