°¢Á¾ Á¤ºÎ ±ÔÁ¦¿¡ ´ëÇÑ ÄÄÇöóÀ̾𽺸¦ °ÈÇÏ°í º¸¾È ¹®Á¦·Î ¾ß±âµÇ´Â ±â¾÷ÀÇ ¹ýÀûÀΠåÀÓÀ» ÁÙÀÌ¸ç »ý»ê¼ºÀ» Çâ»óÇÏ·Á´Â Á¤ºÎ±â°ü°ú ±â¾÷ÀÇ ¿ä±¸´Â HSM(Çϵå¿þ¾î º¸¾È ¸ðµâ) ¼Ö·ç¼ÇÀÇ Çʿ伺À» ´õ¿í ºÎ°¢½ÃÅ°°í ÀÖ´Ù.
ÀÌ·¯ÇÑ º¸¾È ¿ä±¸¸¦ ÃæÁ·ÇÏ·Á¸é ¾ÈÀüÇÏ°Ô °³ÀÎÅ°¸¦ »ý¼ºÇÏ°í °ü¸®ÇÏ·Á¸é Çϵå¿þ¾î ±â¹ÝÀÇ HSMÀÌ ÇʼöÀûÀÌ´Ù. Çϵå¿þ¾î ¹æ½ÄÀ¸·Î PKI(°ø°³Å°±â¹Ý±¸Á¶)ÀÇ ¾ÏÈ£È Å°¸¦ »ý¼º, ÀúÀå, Æó±â, °ü¸®ÇÒ ¼ö ÀÖ¾î ÀüÀÚ°Å·¡ ¹× ÀÎÁõ¿¡¼ ³ôÀº ¼öÁØÀÇ º¸¾È¼ºÀ» Á¦°øÇÑ´Ù. ƯÈ÷ ¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀ¸·Î Å° °ü¸®¸¦ ¼öÇàÇÏ´Â °Í¿¡ ºñÇØ ÇÑÃþ °·ÂÇÑ º¸¾ÈÀ» À¯ÁöÇÒ ¼ö ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
¼¼ÀÌÇÁ³ÝÀº 1983³â ¾÷°è ÃÖÃÊ·Î HSM Á¦Ç°À» ¼±º¸ÀÌ¸é¼ ´Ù¾çÇÑ À¯ÇüÀÇ HSM ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù. ¼¼ÀÌÇÁ³ÝÀÌ °®°í ÀÖ´Â HSM Æ÷Æ®Æú¸®¿À´Â Ĩ°ú ¼ÒÇÁÆ®¿þ¾î IP´Â ¹°·Ð È޴뼺 ÀÖ´Â º¸¾ÈÅäÅ« ¡®¾ÆÀÌÅ° (iKey)¡¯, ½º¸¶Æ®Ä«µå, ¿ÀÇÁ¶óÀÎ Å° ¾ÆÄ«À̺ê, ¼¹ö¿ë º¸¾È, ³×Æ®¿öÅ© ±â¹ÝÀÇ È£½ºÆ® º¸È£¿ë HSM Á¦Ç°À» Æ÷ÇÔÇÑ´Ù. ¼¼ÀÌÇÁ³Ý Á¦Ç° Áß ÃÖ°í ¼öÁØÀÇ ½Å·Úµµ¸¦ Á¦°øÇÏ´Â HSM Á¦Ç°Àº ¡®·ç³ª(LUNA) ½Ã¸®ÁÀÌ´Ù. ·ç³ª´Â ÀüÀÚ±ÝÀ¶ °Å·¡, À¥ ¼ºñ½º¿ë ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸È£, SSL ±â¹Ý À¥ ¾ÖÇø®ÄÉÀ̼Ç, ½º¸¶Æ®Ä«µå ¹ß±Þ, ¿Â¶óÀÎ ½Å¿ëÄ«µå °ËÁõ, XML °Å·¡ÀÇ º¸È£, ÀüÀÚ¹®¼ÀÇ º¸¾È, °ËÁõ, »ý¼º ¹× »ç¿ë¿¡ ÀÖ¾î¼ ±¸Ãà ºñ¿ëÀ» ÁÙ¿©ÁÖ°í µ¿½Ã¿¡ ÃÖ»óÀÇ º¸¾ÈÀ» º¸ÀåÇÑ´Ù.
Çϵå¿þ¾î ±â¹ÝÀÇ Å° °ü¸® Á¦Ç°Àº ¼ÒÇÁÆ®¿þ¾î Å° °ü¸®ÀÇ Ãë¾àÁ¡À» Á¦°ÅÇÏ°í ¼¹ö¿¡¼ °ü¸®µÇ´ø ¾ÏÈ£È Å°¸¦ HSMÀ¸·Î ÀÌ°üÇÏ¿© ÀúÀåÇÔÀ¸·Î½á º¸¾È ·¹º§À» »ó½Â½Ãų »Ó¸¸ ¾Æ´Ï¶ó ¾ÏÈ£È Ã³¸®¿¡ µû¸¥ ºÎÇÏ°¡ Àüü ½Ã½ºÅÛ ¼º´É ÀúÇϸ¦ À¯¹ßÇÏ´ø ±âÁ¸ ½Ã½ºÅÛÀ» º¸¿ÏÇÑ´Ù. °³ÀÎ Å° ¿ª½Ã FIPS 140-2 ÀÎÁõÀ» ¹ÞÀº ¾ÈÀüÇÑ ¾ÏÈ£È Çϵå¿þ¾î ÅäÅ«¿¡ ÀúÀåÇϴµ¥ °³ÀÎ Å°°¡ Àý´ë ÀÀ¿ë ¼¹öÀÇ ¸Þ¸ð¸®·Î Àü´ÞµÇÁö ¾Ê±â ¶§¹®¿¡ ºñÀΰ¡µÈ º¹Á¦, º¯°æ, »èÁ¦°¡ ¹ß»ýÇÏÁö ¾Ê´Â´Ù.
·ç³ª SA
·ç³ª SA ³×Æ®¿öÅ© ±â¹ÝÀÇ °øÀ¯Çü HSM Á¦Ç°À¸·Î º¸¾È¼º°ú 󸮼º´ÉÀÌ ÇÊ¿äÇÑ ¾ÖÇø®ÄÉÀ̼ǿ¡ °·ÂÇÑ ¾ÏÈ£È Ã³¸®±â´É°ú Çϵå¿þ¾î ±â¹ÝÀÇ Å° °ü¸® ±â´ÉÀ» Á¦°øÇÑ´Ù. Çϵå¿þ¾î ±â¹ÝÀÇ Å° °ü¸® ±â´É°ú ¾ÏÈ£È °¡¼Ó±â´ÉÀ» ÇÔ²² Á¦°øÇÏ´Â ÅëÇÕÇü Á¦Ç°À¸·Î ÃÊ´ç 1200ȸ(TPS)ÀÇ Ã³¸®¼Óµµ¸¦ Áö¿øÇÑ´Ù. FIPS 140-2ÀÎÁõÀ» ȹµæÇÑ Àåºñ·Î °íµµÀÇ º¸¾È ·¹º§ÀÌ ¿ä±¸µÇ´Â º¸¾È ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£Çϱâ À§ÇØ ºÎ°¡ÀûÀ¸·Î FIPS 140-2 Level 3 ÀÎÁõ±â´ÉÀ» Á¦°øÇÑ´Ù.
ÀÌ Á¦Ç°ÀÇ °æ¿ì ¾ÏÈ£È Å°°¡ Ç×»ó HSM ³»¿¡¸¸ Á¸ÀçÇϸç ÀÀ¿ë¼¹ö¿¡´Â ¾ÏÈ£È Å°¿Í °ü·ÃµÈ µ¥ÀÌÅ͸¦ ÀüÇô ³²±âÁö ¾Ê±â ¶§¹®¿¡ °íµµÀÇ º¸¾È¼ºÀ» ÀÚ¶ûÇÑ´Ù. ¼Õ½±°Ô µµÀÔÇÏ°í Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ÀÌ´õ³Ý Æ÷Æ®¸¦ ÀåÂøÇÏ°í ÀÖ¾î ³×Æ®¿öÅ©¿¡ Á¢¼ÓµÈ ¾ÖÇø®ÄÉÀ̼ǿ¡ Çϵå¿þ¾î·Î º¸È£µÈ Å° °ü¸®¿Í ¾ÏÈ£È °¡¼Ó ±â´ÉÀ» µ¿½Ã¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Ù. ¶Ç ºñÀΰ¡µÈ Á¢±ÙÀ» ¸·±â À§ÇØ HSM °ü¸®ÀÚ¿¡ ´ëÇÑ ÁøÁ¤ÇÑ ÀÌÁß¿ä¼Ò ÀÎÁõ(Two factor Authentication), ½Å¿ë°æ·Î ÀÎÁõ, ´ÙÁß »ç¿ëÀÚ ÀÎÁõ ±â´ÉÀ» Á¦°øÇÏ´Â ÇÑÆí, SSL °¡¼Ó±â´ÉÀ¸·Î °í¼ÓÀÇ SSL ¾ÏÈ£È Ã³¸®¸¦ °¡´ÉÇÏ°Ô ÇÏ¿© À¥¼¹öÀÇ ºÎÇϸ¦ ÁÙÀÌ°í Àüü ¼ºñ½º¸¦ Çâ»ó½ÃŲ´Ù.
ƯÈ÷ ¿©·¯ °¡Áö º¸¾È ¹®Á¦¸¦ ÇѲ¨¹ø¿¡ ÇØ°áÇϵµ·Ï ·ç³ª SAÀÇ HSMÀ» ÃÖ´ë 20°³ÀÇ ³í¸®ÀûÀÎ ÆÄƼ¼ÇÀ¸·Î ³ª´©¾î °³º°ÀûÀÎ Á¢±ÙÁ¦¾î¿Í µ¶¸³ÀûÀÎ Å° ÀúÀåÀ» ¼öÇàÇϵµ·Ï Áö¿øÇÏ¿© ÅëÇÕ Å° °ü¸® ȯ°æ¿¡¼ À¯¿¬ÇÏ°Ô ÀÛµ¿Çϵµ·Ï ÇØÁØ´Ù.
·ç³ª XML
·ç³ª XMLÀº ¼¼ÀÌÇÁ³ÝÀÌ ÃÖ±Ù ¼±º¸ÀÎ À¥ ¼ºñ½º¿ë HSMÀ¸·Î Áß¿äÇÑ ¾ÏÈ£ Å°¸¦ º¸È£ÇÏ°í ÀÀ¿ë ÇÁ·Î±×·¥, ±ÝÀ¶°Å·¡ ¹× Á¤º¸ÀÚ»êÀ» ¾ÏÈ£ÈÇÏ¿© ¿î¿µÇÔÀ¸·Î½á ½Å·ÚÇÒ ¼ö ÀÖ´Â º¸È£±â´ÉÀ» Á¦°øÇÑ´Ù. À¥Àº ¸¹Àº »ç¿ëÀÚ°¡ Áö¼ÓÀûÀ¸·Î ¾×¼¼½ºÇÏ°í º¸¾È ¾÷µ¥ÀÌÆ®°¡ Áö¿¬µÇ±â ½±±â ¶§¹®¿¡ ÀÌ·¯ÇÑ È¯°æ¿¡¼ º¸¾ÈÀ» ±Ø´ëÈÇÏ·Á¸é Áß¾Ó ÁýÁßÈµÈ Àü¿ë Àåºñ¿¡ Å°¸¦ º¸È£ÇØ¾ß Çϸç ÀÌ Àåºñ´Â ¿©·¯ °ãÀÇ º¸¾È °èÃþÀ¸·Î º¸È£ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
¶Ç Ç÷§Æû¿¡ ¿ÏÀüÈ÷ µ¶¸³ÀûÀ̸ç Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¸¦ º°µµ·Î ¼³Ä¡ÇÒ ÇÊ¿ä°¡ ¾ø´Ù. ƯÈ÷ À¥ ¼ºñ½º ¾ÏÈ£ ÀÎÅÍÆäÀ̽º ±â´ÉÀ» °¡Áö°í ÀÖÀ¸¸ç API¿¡ ´ëÇÑ Áö½Ä ¾øÀ̵µ ¿î¿µÇÒ ¼ö ÀÖ¾î ¼ö °³¿ù¾¿ ¼Ò¿äµÇ´ø ¾ÖÇø®ÄÉÀÌ¼Ç ÅëÇÕ¿¡ °É¸®´Â ½Ã°£À» ȹ±âÀûÀ¸·Î Àý°¨ÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. À¥±â¹Ý B2B, B2C ¾ÖÇø®ÄÉÀ̼Ç, À¥ ¼ºñ½º È£½ºÆÃ, ½Å¿ø µî °íÀ¯ÇÑ Á¤º¸¸¦ ´Ù·ç´Â ÀüÀÚÁöºÒ, ¾îÀ½ ±³È¯ ¹× Àü¼Û, ¹®¼º¸¾È, ÀúÀÛ±Ç °ü¸® µîÀÇ ¾ÖÇø®ÄÉÀ̼ǰú Æ®·£Àè¼Ç, µ¥ÀÌÅͺ£À̽º ¾ÏÈ£È µîÀÇ ¾ÖÇø®ÄÉÀ̼ǿ¡ È°¿ëµÈ´Ù.
·ç³ª SP
·ç³ª SP´Â À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª À¥ ¼ºñ½º, Java ¾ÖÇø®ÄÉÀÌ¼Ç µîÀ» °ß°íÇÑ Çϵå¿þ¾î º¸¾ÈÀåÄ¡ ¼Ó¿¡ ¾ÈÀüÇÏ°Ô ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Á¦Ç°ÀÌ´Ù. ¶Ç Ç¥ÁØ ¾ÖÇø®ÄÉÀÌ¼Ç ¼¹ö Ç÷§Æû°ú Àü¿ë HSMÀ» ÇϳªÀÇ º¸¾ÈÀåºñ¿¡ °áÇÕ, ³ôÀº ¼öÁØÀÇ ½Å·Úµµ°¡ ÇÊ¿äÇÑ À¥ ¾ÖÇø®ÄÉÀ̼ǰú À¥ ¼ºñ½º, Java ¾ÖÇø®ÄÉÀÌ¼Ç µµÀÔÀ» À§ÇØ ¾ÈÀüÇÑ Ç÷§ÆûÀ» Á¦°øÇÑ´Ù.
ÀÌ Á¦Ç°Àº ¾ÖÇø®ÄÉÀ̼ÇÀÇ Áß¿äÇÑ ±¸¼º¿ä¼Ò ¹× ¾ÏÈ£È Å°¸¦ ¹°¸®Àû, ³í¸®Àû, ¿î¿µ»óÀÇ À§ÇèÀ¸·ÎºÎÅÍ º¸È£ÇÑ´Ù. °í°´ÀÌ Á¦°øÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ÄÚµå´Â µðÁöÅÐ ¹æ½ÄÀ¸·Î ¼¸íµÇ¾î ·ç³ª SP¿¡ ¾ÈÀüÇÏ°Ô ¼³Ä¡µÈ´Ù. ÀüÀÚ¼¸íµÈ Äڵ带 Ç®Áö ¾ÊÀ¸¸é ¾ÖÇø®ÄÉÀ̼ÇÀº Àý´ë º¯°æµÉ ¼ö ¾øÀ¸¹Ç·Î Äڵ忡 ´ëÇÑ ¼¸í 󸮴 º¸¾È ÀåºñÀÇ ³í¸®Àû ¹«°á¼ºÀ» º¸ÀåÇÑ´Ù.
FIPS 140-2 ·¹º§ 3 ÀÎÁõÀ» ¹ÞÀº HSMÀ» ³»Àå, ¾ÏÈ£È ¹× Çϵå¿þ¾î º¸È£±â´É µî ³»ÀåµÈ HSMÀº ¾×¼¼½º Á¦¾î ¹× »ç¿ëÀÚ Á¤Ã¥À» ÅëÇØ Áß¿ä µ¥ÀÌÅÍ°¡ À¯ÃâµÇÁö ¾Êµµ·Ï ó¸®ÇÑ´Ù. ·ç³ª SP¿¡ ³»ÀåµÈ K3 ¾ÏÈ£È ¿£ÁøÀº ÃÊ´ç ÃÖ´ë 1,200°³ÀÇ RSA ¼¸íÀ» Áö¿øÇϹǷΠ¾ÏÈ£È Ã³¸®»óÀÇ º´¸ñ Çö»óÀ» Á¦°ÅÇÒ ¼ö ÀÖ´Ù.
·ç³ª PCI
·ç³ª PCI Çϵå¿þ¾î º¸¾È ¸ðµâÀº °íµµÀÇ º¸¾È±â´ÉÀ» Á¦°øÇÏ´Â PCI ÀÎÅÍÆäÀ̽ºÀÇ ¾ÏÈ£È °¡¼ÓÄ«µåÀÌ´Ù. Áß¿äÇÑ ¾ÏÈ£È Å°¸¦ °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â Àü¿ë Çϵå¿þ¾î Å° °ü¸® ±â´ÉÀ» Á¦°øÇÑ´Ù. ¸ðµç µðÁöÅÐ ¼¸í ¹× °ËÁõ󸮴 º¸¾È¼º ¹× ó¸® ¼º´ÉÀ» Çâ»ó½ÃÅ°±â À§ÇØ HSM ³»ºÎ¿¡¼ ¼öÇàµÈ´Ù.
¶Ç ³»ÀåµÈ Çϵå¿þ¾î °¡¼Ó ±â´ÉÀ» ÅëÇØ ¼¹ö¿¡ ÁÖ¾îÁö´Â ¸·´ëÇÑ ¾ÏÈ£È Ã³¸® ºÎÇϱâ´ÉÀ» ´ë½Å ó¸®ÇØ ÁØ´Ù. ÇÏÀ§ ¸ðµ¨ÀÇ °æ¿ì ´ë¿ë·® µðÁöÅÐ ¼¸í, ¾ÏÈ£È, Å°»ý¼º¿¡ µû¸¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ º´¸ñ Çö»óÀ» Á¦°ÅÇϱâ À§ÇØ ÃÊ´ç 1,200ȸÀÇ ºñ´ëĪ Å°(1024bit RSA) 󸮼º´ÉÀ» Á¦°øÇÑ´Ù. ÀÌ Á¦Ç°Àº °í°´ÀÌ Æø³ÏÀº º¸¾È Á¤Ã¥°ú ¿î¿ë»óÀÇ Àû¿ëÀ» ÇÒ ¼ö ÀÖµµ·Ï ´Ù¾çÇÑ ¼³Á¤ ¹× ÀÎÁõ ·¹º§À» Á¦°øÇÑ´Ù.
[Á¤º¸º¸È£21c Åë±Ç 96È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>