공동인증서(구 공인인증서)로만 가능했던 인증시스템이 사라진 후 몇 년간 다양한 전자서명이나 간편인증 등이 등장했다. 하지만 편리성만을 강조한 나머지 사설인증서가 보안성과 법 요건 등을 갖췄는지 세심하게 따져보고 선택해야 하는 시대가 됐다.
또한 코로나 시기를 거치면서 재택근무 등으로 인해 기업 내부망으로 접근하는 방법이 다변화하고 기업망의 내외부 경계도 모호해졌다.
이러한 변화로 제로트러스트가 생겨났으며, 이의 핵심이 기업 내 자산에 접근하는 모든 주체에 대해 지속적으로 신원인증을 하는 것이다. 즉, 제로트러스트 네트워크에서도 인증이 가장 중요한 기술로 꼽힌다.
유넷시스템즈의 사설인증 솔루션 '트러스트넷'은 지난 21년간 암호·인증 원천기술을 꾸준히 강화해왔다. 사설인증 선택 시 고려해야 하는 보안성, 법요건 충족성, 전문성 등을 모두 갖춘 국내 대표 솔루션이다.
암호인증부터 제로트러스트의 신원인증까지 다양한 솔루션을 보유해 여러 대안을 제시할 수 있음은 물론 삼성을 비롯한 금융권, 의료계 등 다양한 기관에서 꾸준히 사용되면서 전문성과 기술력을 인정받았다.
트러스트넷의 주요 제품인 사설인증솔루션 '트러스트넷CAS'는 일반 사용자인증은 물론 제로트러스트 인증을 위한 고객사 맞춤형 인증서버와 클라이언트를 제공한다.
이 인증서버는 공개키기반구조(PKI) 기술 체계 기반이어서 전자서명법 개편 이후 공동인증서와 동일한 법적 효력을 갖췄다. 사용된 암호모듈이 국가정보원의 암호모듈검증(KCMVP) 인증을 받아 안정성과 보안성까지 보장한다.
또 다른 제품은 키관리 솔루션 '트러스트KMS'로 데이터 암호화는 물론 암호화에 필요한 키(key)를 발급하며, 암호키 생성부터 폐기까지 일련의 키라이프사이클을 관리한다.
암호키 관리는 국가의 중요 정보보호규정마다 언급될 정도로 중요한 사항이지만 실제 암호키 관리를 하지 않고 데이터 암호화만 구현해 운영하는 경우가 많다. 암호키를 관리하지 않은 암호화시스템은 무의미하다고 할 수 있다.
트러스트KMS는 HSM 에 탑재해 다양한 운영환경에서 검증 및 비검증대상 알고리즘과 대칭키·공개키 암호화, 전자서명, 메시지인증, 키설정, 난수생성, 해시 등 다양한 보안 기능을 지원한다. IoT 환경에 적합한 경량 알고리즘 및 디바이스에 적용 가능한 암호키 관리 기능을 제공, 직접 통신이 불가능한 환경에서도 암호키 분배·사용이 가능하다
병원 전자의무기록 전자서명·검증 솔루션 '트러스트EMR'는 병·의원에서 임직원이 사용하는 전자의무기록의 무결성 및 부인방지, 사후검증 목적으로 사용하고 있다. EMR 솔루션을 통해 의료법 및 전자서명법 등 관계 법령 준수는 물론 의료분쟁 발생시 분쟁대비 체계를 구축할 수 있다. 관리 측면에서도 편리성과 보안성을 증대시켜 의료서비스 연속성을 확보, 병원 신뢰도 향상에도 기여한다.
ICS·OT 보안 솔루션 '트러스트SoT'는 산업환경에서 추가 인증 및 데이터 암호화는 물론 경량 제어 및 감지기의 게이트웨이간 인증을 지원한다. 이를 통해 산업제어시스템(ICS) 환경에서 기기 인증뿐 아니라 데이터 무결성을 보증해 ICS 제어 및 관리 명령 위·변조까지 방지할 수 있다.
이호준 기자 newlevel@etnews.com
