유넷시스템의 사설인증 솔루션 '트러스트넷'이 2021년 상반기 인기상품 고객만족 부문에 선정됐다. 이 회사는 지난 18년간 암호인증 원천기술을 개발해 왔다. 공인인증서 폐지에 따른 여러 대안을 제시할 수 있는 암호인증의 A부터 Z까지 다양한 기능의 솔루션을 갖고 있다. 국내 주요 대기업인 S그룹을 비롯해 금융권, 의료계 등 다양한 기관에서 꾸준히 사용되면서 높은 전문성과 기술력을 인정받았다.
유넷시스템의 주요 솔루션으로는 첫째로 사설인증 솔루션 '트러스트 CAS'가 있다. 공개키기반구조(PKI) 기술 체계 기반으로 전자서명법 개편 후 공인인증서와 동일한 법적 효력을 갖고 있다. S그룹에서 지난 18년 이상 사용하는 대표 사설인증솔루션이다. 국가정보원 암호모듈검증(KCMVP) 인증을 받아 안정성과 신뢰성을 인정받았다. 고객사 환경에 맞춤형 클라이언트를 제공하는 특징을 갖고 있다.
둘째는 병원 전자의무기록 전자서명·검증 솔루션 '트러스트 EMR'다. 병·의원에서 임직원 전자의무기록 무결성 및 부인방지, 사후검증 목적으로 사용하고 있다. EMR 솔루션을 통해 의료법 및 전자서명법 등 관계법령 준수는 물론 의료분쟁 발생 시 분쟁대비 체계를 구축할 수 있다. 관리적인 측면에서도 편리성 및 보안성을 증대시켜 의료서비스 연속성을 확보해 병원의 신뢰도 향상에도 크게 기여할 수 있다.
셋째 키관리 솔루션 '트러스트 KMS' 제품이다. 데이터 암호화는 물론 암호화 시 필요한 키를 발급하고 있다. 암호키 생성부터 폐기까지 일련의 키라이프사이클을 관리한다. 암호키관리는 국가의 중요 정보보호규정마다 언급돼 있을 정도로 중요한 사항임에도 실제 암호키 관리를 하지 않고 데이터 암호화만을 구현해 운영하는 경우가 많다.
트러스트 KMS 특징은 HSM에 탑재해 다양한 운영환경에서 검증 및 비검증대상 알고리즘과 대칭키·공개키 암호화, 전자서명, 메시지인증, 키설정, 난수생성, 해시 등 다양한 보안 기능을 지원한다는 것이다. 또 사물인터넷(IoT) 환경에 적합한 경량 알고리즘(LEA, LSH) 및 경량디바이스에 적용 가능한 암호키 관리 기능을 제공한다. 직접 통신이 불가능한 어떠한 환경에서도 암호키 분배 및 사용이 가능하게 구현했다.
넷째 ICS/OT 보안 솔루션 '트러스트 SoT' 제품으로 산업환경에서의 추가 인증 및 데이터 암호화는 물론 경량 제어 및 감지기의 게이트웨이간 인증을 지원하는 솔루션이다. 이를 통해 ICS(Industrial control system, 산업제어시스템) 환경에서 기기 인증은 물론 데이터 무결성을 보증해 ICS 제어 및 관리 명령 위·변조까지 방지할 수 있다. 이것은 ICS 취약점을 보완해 안전성 및 가용성을 보장하는 효과가 있다.
주요 솔루션 이외에도 현재 액티브X기반의 PKI 솔루션을 사용하는 고객사들이 반드시 체크해야 할 사항 중에 하나가 논-액티브X & 논-플러그인으로의 전환일 것이다. 유넷시스템은 멀티OS와 멀티 브라우저를 지원하는 PKI 솔루션도 제공한다. 마이크로소프트 에지 사용권장에 따른 인터넷익스프로러(IE)를 내년 6월에 서비스 종료한다고 공식 보도한 것과 관련한 것이다. 공공·금융권에서 논-액티브X 정책 진행 등으로 기존에 액티브X 기술을 적용한 솔루션 사용이 원활하지 않을 것으로 예상되기 때문이다.
유넷시스템에서 트러스트넷 개발총괄을 담당하는 신동규 연구소장은 “유넷시스템의 암호인증솔루션은 다양한 고객과 다년간의 서비스 운영으로 충분히 검증된 솔루션”이라며 “사설인증서를 비롯 최근에는 PKI 기술을 적용한 전자서명 간편인증 솔루션인 PKID도 출시해 다양한 기능의 암호인증솔루션으로 시장에서 호평을 받고 있다”고 말했다.
송혜영기자 hybrid@etnews.com
