한컴시큐어, 카카오뱅크에 암호키 관리 솔루션 공급

실시간
뉴스

솔루션

한컴시큐어, 카카오뱅크에 암호키 관리 솔루션 공급

디지털데일리 발행일 2017-08-03 10:02:24

최민지

URL복사

[디지털데일리 최민지기자] 한컴시큐어(www.hsecure.co.kr 대표 김상철·이상헌)는 국내 첫 인터넷전문은행인 케이뱅크에 이어 카카오뱅크에 암호키(Key) 관리 솔루션 ‘제큐어키매니저(XecureKeyManager)’를 공급했다고 3일 밝혔다.

암호키는 데이터를 암호화·복호화시키는 알고리즘에 필요한 핵심 정보 값이다. 중요 데이터를 아무리 강력하게 암호화해도 이 암호키가 외부에 유출되면 암호화는 무용지물이 되고 만다. 민감한 고객정보를 다루는 금융기업에서는 암호키 관리에 대한 철저한 대책이 필요하다.

서비스 개시 5일 만에 가입자수 100만명을 돌파한 카카오뱅크는 모든 업무 프로세스에 한컴시큐어의 암호키 관리 솔루션인 ‘제큐어키매니저’를 도입했다. 암호키 생성부터 폐기까지 모든 라이프사이클을 중앙에서 시스템적으로 관리함으로써 암호키 보안에 대한 불안감을 해소할 수 있다는 설명이다.

제큐어키매니저는 암호키 관리 국제 표준인 OASIS의 KMIP(Key Management Interoperability Protocol)를 준수하기 때문에 안정적 운영이 가능하고 다양한 솔루션과 호환된다. 또한 미국 NIST의 FIPS 140-2 레벨3 인증을 받은 탈레스의 하드웨어 보안 모듈(HSM)과 연동되며 사용자마다 새로운 암호키를 발급한다.

한컴시큐어 측은 “국내 암호화 기술로 적용할 수 있는 최고 등급의 보안성을 갖춘 만큼 일반 은행의 뱅킹 시스템보다 안전한 거래가 보장된다”고 말했다.

카카오뱅크 관계자는 “개인정보보호법 하위 고시인 개인정보의 안전성 확보조치 기준과 전자금융감독규정, ISMS 인증기준 등 개인정보 보호와 관련된 대부분의 법안에서 암호화 키 관리 절차를 수립해 시행할 것을 규정하고 있어 가장 강력한 보안 정책을 도입했다”고 설명했다.

이상헌 한컴시큐어 대표는 “카카오뱅크에는 기존의 방식보다 강도 높은 보안 기능을 추가하면서도 고객사 환경에 최적화된 보안 솔루션을 적용했다”며 “성공적으로 서비스를 개시한 인터넷 은행 거래에 대한 소비자들의 신뢰가 한 층 높아질 것으로 기대된다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr