탈레스 하드웨어보안모듈(HSM)과 연동돼 카카오뱅크에공급된 한컴시큐어의 ‘제큐어키매니저’서버. /사진제공=한컴시큐어
통합 정보보안 솔루션 전문기업 한컴시큐어는 국내 최초의 인터넷전문은행인 케이뱅크에 이어 카카오뱅크에 암호 키 관리 솔루션 ‘제큐어키매니저(XecureKeyManager)’를 공급했다고 3일 밝혔다.암호 키는 데이터를 암호화 및 복호화시키는 알고리즘에 필요한 핵심 정보 값을 말한다. 중요 데이터를 아무리 강력하게 암호화해도 이 암호 키가 외부에 유출되면 암호화는 무용지물이 되고 만다. 이에 민감한 고객정보를 다루는 금융기업에서는 암호 키 관리에 대한 철저한 대책이 필요하다. 카카오뱅크는 통일된 정책에 따른 강력한 보안을 위해 모든 업무 과정에 한컴시큐어의 암호 키 관리 솔루션인 ‘제큐어키매니저’를 도입했다. 암호 키의 생성부터 폐기까지 모든 주기를 중앙에서 체계적으로 관리함으로써 확실한 암호 키 보안이 가능하다는 게 한컴시큐어 측의 설명이다.
한컴시큐어의 ‘제큐어키매니저’는 암호 키 관리 국제 표준인 오아시스(OASIS)의 ‘KMIP(Key Management Interoperability Protocol)’를 준수하기 때문에 안정적인 운영이 가능하고 다양한 솔루션과 호환된다. 또한 미국 NIST의 FIPS 140-2 레벨3 인증을 받은 탈레스의 하드웨어보안모듈(HSM)과 연동되어 군사 기밀 처리 수준의 높은 보안성과 안전성을 갖추었다.
이상헌 한컴시큐어 대표는 “카카오뱅크에는 기존의 방식보다 강도 높은 보안 기능을 추가하면서도 고객사 환경에 최적화된 보안 솔루션을 적용했다”며 “성공적으로 서비스를 개시한 인터넷 은행 거래에 대한 소비자들의 신뢰가 한 층 높아질 것으로 기대된다”고 말했다.
/양사록기자 sarok@sedaily.com