[김국배기자] 데이터보안 회사들이 차별화 카드로 꺼내든 '암호화 키 관리' 시장에 HP가 가세했다. 외국계 기업인 세이프넷과 보메트릭, 토종업체인 펜타시큐리티시스템이 포진한 국내 시장 역시 경쟁이 한층 치열해질 전망이다.
HP는 지난 2일과 3일(현지시간) 인도 뭄바이에서 열린 'HP 월드투어 2014'에서 암호화 키 관리 솔루션인 'HP 아탤라'를 새로 선보였다.
새 HP 아탤라 솔루션은 HP 엔터프라이즈 시큐어 키 매니저(ESKM) 4.0이 포함돼 일관된 보안 제어 기능, 키 자동화 서비스, 단일 관리 포인트를 제공한다. HP 프로라이언트 젠 8 서버와 같은 HP 하드웨어 솔루션에도 쉽게 통합된다.
또 기밀 이메일과 결제 정보, 전자건강 기록 등 비체계적 데이터 뿐 아니라 클라우드에 저장된 정보까지 보호하며 개방형 표준 오아시스 키 관리 상호운용 프로토콜을 지원한다.
이번 행사에서 HP APJ EMEA 엔터프라이즈시큐리티제품 솔루션컨설팅 디렉터 매트 쉬리너(Matt Shriner)는 "HP 아탤라 클라우드 암호화는 확장성과 유연성이 뛰어나다"며 "특히 애플리케이션 성능에 미치는 영향이 '제로(zero)'"라고 강조했다.
이와 맞물려 HP는 한국 시장에서의 영업에도 본격 나섰다. 아탤라는 HP에 인수된 지 10년이 넘은 솔루션이긴 하나 한국HP 보안사업부(ESP)로 제품군이 편입된 후 최근 영업를 강화하기 시작한 것.
HP 월드투어가 열리기 하루 전인 지난 1일 한국HP 보안사업부는 오픈베이스(대표 송규헌)와 보안 솔루션 총판 계약을 체결했다. 여기에는 차세대 침입방지솔루션 및 방화벽 '티핑포인트', 시큐어코딩 솔루션 '포티파이' 등과 함께 암호화키 관리솔루션 '아탤라'가 포함됐다.
이런 가운데 다른 기업들도 암호화 키관리 부문을 경쟁력을 내세우고 있다. 보통 암호화에 대한 보안 강도는 알고리즘의 종류보다 암호화 키를 더 중요하게 여긴다. 데이터를 열어 볼 수 있는 키가 유출되는 순간 암호화는 '쓸모없는 기술'이 되기 때문이다. 해커가 노리는 것 역시 암호화된 데이터보다는 암호화를 풀 '열쇠'다. 이 때문에 암호화의 기본은 키와 데이터를 함께 두지 않는 것이긴 하나 현실에선 잘 지켜지지 않고 있다.
앞서 국내 기업인 펜타시큐리티시스템(대표 이석우)는 지난 5월 데이터베이스(DB)암호화용 키관리서버 '디아모 SG-KMS'에 대한 FIPS 140-2 레벨 3 인증을 받았다.
이 회사는 올해 4월 DB 암호화 솔루션 '디아모' 출시 10년을 맞아 제품을 키관리 서버를 중심으로 한 '데이터암호화플랫폼(DEP)'으로 확장한 바 있다. 디아모 SG-KMS는 증권사 등 금융권을 비롯한 100여 곳에 설치됐다.
세이프넷코리아(대표 황동순)는 전략 제품인 하드웨어 키관리 솔루션(HSM)으로 FIPS와 CC 인증을 모두 획득했으며 국내 은행, 증권 분야에 다수의 고객을 확보한 상태다. 보메트릭코리아(대표 이문형)는 키 관리 체계와 전용키장비 '보메트릭 DSM'을 앞세워 국내 시장을 공략 중이다. 이 제품도 미국 연방정부 FIPS 140-2 레벨 3인증을 확보했다.
FIPS(Federal Information Processing Standards Publication)는 미국 국립표준기술연구소(NIST)에서 만든 표준 규격이다. FIPS 140-2는 암호화 모듈과 장비에 대한 인증이며 레벨 3의 경우 소프트웨어(SW) 뿐 아니라 하드웨어(HW)의 보안성까지 검사한다.
세이프넷코리아 관계자는 "키 관리 이슈가 있다보니 여기저기에서 문의가 들어오는 상황"이라며 "고객사 요청으로 밝힐 순 없지만 국내 은행권과 신용카드사에서도 '세이프넷 HSM'을 사용하고 있다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기