황동순 세이프넷코리아 지사장은 숨 쉴 새도 없이 설명을 이어갔다. “아무리 막아도 데이터는 유출될 수 있습니다. 암호화는 데이터가 뚫린다는 가정에서 이뤄집니다.” 황 지사장은 1시간 이상 암호화 및 키 관리 보안 솔루션 예찬을 이어갔다. 해커는 결국 유출된 데이터를 열어보기 위해 `키(Key)`를 찾을 것이라는 설명이다.
이 회사의 `하드웨어 키관리 솔루션(HSM)`은 황 지사장이 올해 전략적으로 밀고 있는 제품이다. HSM은 암호화된 개인정보 또는 기업 데이터베이스(DB)를 관리하는 키(Key)를 이중 삼중으로 관리한다. 키가 분실되거나 외부에 노출되는 사고가 발생해도, 자체 알고리즘에 따라 이중 잠금이 이뤄진다.
황동순 지사장은 “키는 전자서명 인증 암호화 등 다양한 분야에서 활용되고 있다”며 “특히 최근 기업 또는 기관의 정보 시스템이 클라우드 환경으로 변하면서 키 관리 수요가 늘고 있다”고 설명했다.
그는 “해외는 암호화와 키 관리를 분리하는 게 일반적 추세”라며 “키는 회사 DB서버 보다는 별도의 HSM에 관리하는 게 안전하다”고 설명했다.
HSM은 전자여권을 비롯해 신용카드, 공인전자문서보관소, 제조사 기기 인증에도 활용된다. 세이프넷의 HSM은 국내는 물론이고 해외 시장점유율 90%를 차지하고 있다. 해외에서는 프랑스 탈레스가 경쟁상대다.
황 지사장은 “HSM 키 매니지먼트가 쉽게 보이지만, 20년간 노하우가 집적돼 있다”며 “플러그인 방식이 아니라 API 방식이기 때문에 암호화를 해도 성능 문제가 생기지 않는다”고 말했다. 이 회사는 현재 한국인터넷진흥원(KISA)을 비롯해 공인인증 기관의 인증키 관리를 담당하고 있다. KTNET, 삼성SDS 등의 기관 레퍼런스도 갖고 있다. 국내 카드회사 10곳 중 9개사가 세이프넷 제품을 채택하고 있다.
장점은 물리적으로 해커에 의해 키 박스가 갈취당할 경우 시스템 자체가 자동 해체된다. 해킹사고가 발생하면 하드웨어는 자동 메모리를 파괴시켜 버린다. 복구는 백업 장치로 이뤄진다.
황 지사장은 우리나라 법·제도에 아쉬움을 나타냈다. 그는 “개인정보 보호법은 계속 수정돼야 한다”고 강조했다. 지난해 DB암호화가 법으로 의무화 됐지만 암호화된 개인정보를 관리하는 키가 더 중요하다는 것이다.
세이프넷코리아는 올해 70억∼80억원의 매출 달성을 목표로 수립했다. 기존 고객사로부터 재구매가 이어지고 있는 데다 암호화 키 관리 이슈는 앞으로도 지속적으로 터져 나올 것이라는 분석에서다. 그는 “암호화가 중요한 게 아니라 암호화된 키를 어떻게 관리하느냐가 핵심”이라며 “민간뿐만 아니라 앞으로 군까지 시장점유율을 높여나갈 계획”이라고 강조했다.
김원석기자 stone201@etnews.com
