USB ±â¹Ý HSM¿¡ ÀúÀåµÈ °øÀÎÀÎÁõ¼ »ç¿ë ¡®ÃÖÃÊ¡¯
¾ÏÈ£È ¿¬»ê, HSM ³»ºÎ¼ ¼öÇà...ÇØÅ·¿¡ ¾ÈÀü
°¢Á¾ À¥»çÀÌÆ®ÀÇ ID¤ýPW ÇѲ¨¹ø¿¡ ¾ÏÈ£È °¡´É
¼¼ÀÌÇÁ³Ý ÄÚ¸®¾Æ(´ëÇ¥ Ȳµ¿¼ø www.safenet-inc.com)´Â ³óÇù¿¡ HSM(Çϵå¿þ¾î º¸¾È ¸ðµâ) ±â¹ÝÀÇ ÀÎÁõ ÅäÅ« Á¦Ç°ÀÎ ¡®¾ÆÀÌÅ°(iKey, ¸ðµ¨¸í: iKey2032)¡¯ÀÇ °ø±Þ °è¾àÀ» ü°áÇß´Ù°í ¹àÇû´Ù.
HSM º¸¾È Á¦Ç°Àº USB ÀåÄ¡¿¡¼ °·ÂÇÑ º¸¾È ÀÎÁõÀ» Á¦°øÇÔÀ¸·Î½á ÀÎÅÍ³Ý ¹ðÅ·À» ´õ¿í ¾ÈÀüÇÏ°Ô È°¿ëÇϵµ·Ï ÇÏ´Â ¹æ½ÄÀ¸·Î, ±¹³» ÀºÇà±Ç¿¡¼´Â ³óÇùÀÌ Ã³À½À¸·Î µµÀÔÇß´Ù.
³óÇùÀÇ HSM ±â¹Ý ÀÎÁõ ÅäÅ« µµÀÔÀº Áö³ÇØ ±ÝÀ¶°¨µ¶¿øÀÌ ¡®ÀüÀÚ±ÝÀ¶°Å·¡ Á¾ÇÕ´ëÃ¥¡¯¿¡ ¸í½ÃÇÑ OTP ´Ü¸»±â(ÀÏȸ¿ë ¾ÏÈ£ »ý¼º ´Ü¸»±â)³ª HSM ¼Ö·ç¼ÇÀÇ µµÀÔ ±Ç°í¿¡ µû¸¥ °Í. HSM º¸¾È ÀÎÁõ ÅäÅ«Àº OTP ´Ü¸»±âº¸´Ù »ç¿ëÀÌ Æí¸®ÇÏ°í ´Ù¾çÇÑ ±â´ÉÀ» °®Ãß°í ÀÖÀ¸¸é¼µµ, °·ÂÇÑ »ç¿ëÀÚ ÀÎÁõÀ» Á¦°øÇÏ´Â º¸¾È Á¦Ç°ÀÌ´Ù.
¼¼ÀÌÇÁ³Ý ÄÚ¸®¾Æ¿Í ÇÔ²² À̽º¶ó¿¤ÀÇ º¸¾È ¼Ö·ç¼Ç ¾÷üÀÎ ¾Ë¶óµò(www.aladdin.com)ÀÌ ³óÇù¿¡ HSM º¸¾È Á¦Ç°À» °ø±ÞÇϴ ȸ»ç·Î´Â ¼±Á¤µÆÀ¸¸ç, 6¿ùºÎÅÍ º»°ÝÀûÀÎ ¼ºñ½º¸¦ °³½ÃÇÒ °èȹÀ¸·Î ¾Ë·ÁÁ³´Ù.
USB º¸¾È ÀÎÁõ ÅäÅ«, »ç¿ëÀº °£ÆíÇÏ°í º¸¾ÈÀº ¾ÈÀüÇÏ°Ô USB ±â¹ÝÀÇ HSM º¸¾È ÀÎÁõ ÅäÅ«À» »ç¿ëÇÒ °æ¿ì ÀÎÅÍ³Ý ¹ðÅ· »ç¿ë °í°´Àº ¹°¸®ÀûÀ¸·Î ¾ÈÀüÇÑ USB º¸¾È ÀÎÁõ ÅäÅ« ³»¿¡ ÀúÀåµÈ °øÀÎÀÎÁõ¼¸¦ Áö±Þ¹Þ°Ô µÈ´Ù. USB º¸¾È ÀÎÁõ ÅäÅ«ÀÇ ¿ÜÇüÀº À̵¿½Ä µð½ºÅ©(USB ¸Þ¸ð¸®)¿Í À¯»çÇÏÁö¸¸ ½½·Ô¿¡ »ðÀÔ ½Ã °íÀ¯ÀÇ ¾ÏÈ£È ¸ðµâÀ» ÅëÇؼ¸¸ ³»ºÎ Á¢¼ÓÀÌ °¡´ÉÇϵµ·Ï ÇÑ´Ù.
USB º¸¾È ÀÎÁõ ÅäÅ«Àº ÀÛÀº º¸¾È ÀåÄ¡ ³»¿¡ ÀÚü CPU¿Í ¸Þ¸ð¸® µîÀÌ Æ÷ÇÔµÈ ½º¸¶Æ®Ä«µå ĨÀ» žÀçÇÏ°í ÀÖ¾î ¿ÜºÎÀÇ ¹°¸®Àû ¾Ð¹ÚÀ̳ª ³í¸®Àû °ø°Ý¿¡¼ ¾ÈÀüÇÏ´Ù. USB º¸¾È Á¦Ç°Àº º°µµÀÇ Àåºñ¸¦ ÇÊ¿ä·Î ÇÏ´Â ½º¸¶Æ®Ä«µå¿Í ºñ±³ÇÒ ¶§ ¶È°°Àº º¸¾È ¼º´ÉÀ» Á¦°øÇϸ鼵µ Æí¸®ÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷ USB Àåºñ ³»¿¡ º¸¾È ĨÀ» žÀçÇØ ¾ÏÈ£È Å° »ý¼º, Å° °ü¸®, ¾ÏÈ£È µî º¸¾È ¿¬»êÀÌ PCÀÇ ¸Þ¸ð¸®°¡ ¾Æ´Ï¶ó HSM ³»ºÎ¿¡¼ ¼öÇàµÇ±â ¶§¹®¿¡ ¾ÏÈ£È Å°°¡ À¯ÃâµÉ ¿°·Á°¡ ¾ø´Ù. ¶ÇÇÑ °øÀÎÀÎÁõ¼¸¦ PC Çϵå¿þ¾î¿¡ ÀúÀåÇØ µÎÁö ¾ÊÀ½À¸·Î½á ¹ÙÀÌ·¯½º³ª ÇØÅ·ÀÇ À§Çèµµ ¿øõÀûÀ¸·Î Â÷´ÜÇÑ´Ù.
¼¼ÀÌÇÁ³Ý ÄÚ¸®¾Æ°¡ À̹ø¿¡ °ø±ÞÇÏ´Â ¾ÆÀÌÅ°(iKey)´Â ÀÌÁß º¸¾È ÀÎÁõ(Two-factor Authentication)À» ÅëÇØ ´õ¿í °·ÂÇÑ µðÁöÅÐ ½Å¿ø °ü¸® ¹× ÀÎÁõ ±â´ÉÀ» Á¦°øÇÑ´Ù. Áï, ±ÝÀ¶ °Å·¡¸¦ À§Çؼ´Â USB º¸¾È ÀÎÁõ ÅäÅ«»Ó ¾Æ´Ï¶ó º»ÀÎÀÌ ¼³Á¤ÇÑ º¸¾È Å°¸¦ ÀÔ·ÂÇØ¾ß ÇÏ´Â ÀÌÁß ÀåÄ¡·Î ¼³°èµÅ ÀÖ¾î USB º¸¾È ÀÎÁõ ÅäÅ«À» ºÐ½ÇÇÏ´õ¶óµµ ¾È½ÉÇÒ ¼ö ÀÖ´Ù.
¼¼ÀÌÇÁ³Ý ÄÚ¸®¾Æ´Â ³óÇù¿¡ USB º¸¾È ÀÎÁõ ÅäÅ«À» °ø±ÞÇϸé¼, »ç¿ëÀÚ ÆíÀǸ¦ ±Ø´ëÈÇϱâ À§ÇØ ºÎ°¡ ¼ºñ½ºµµ ÇÔ²² Á¦°øÇϱâ·Î Çß´Ù.
OTP´Â ´Ü¼øÈ÷ ÀÎÁõÀ» À§Çؼ¸¸ »ç¿ëµÉ ¼ö ÀÖ´Â µ¥ ¹ÝÇØ, HSMÀº ÀÎÁõ¼¸¦ ÀÌ¿ëÇÏ´Â Çϵåµð½ºÅ©, ÀüÀÚ¹®¼, À̸ÞÀÏ ¾ÏÈ£È, VPN ÀÎÁõ µî °¢Á¾ PKI(Public Key Infrastructure: °ø°³Å°±â¹Ý±¸Á¶) ¼Ö·ç¼ÇÀÇ ¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ ¾ÏÈ£ÈÇØ HSM¿¡ ÀúÀåÇÑ ÈÄ »ç¿ëÀÚ°¡ Á÷Á¢ ŸÀÌÇÎÇÒ ÇÊ¿ä ¾øÀÌ ·Î±×ÀÎÇÒ ¼ö ÀÖ´Â ±â´Éµµ Áö¿øÇÑ´Ù. ÀÌ ±â´ÉÀ» È°¿ëÇϸé, USB ÀåÄ¡¸¦ Á¦°ÅÇÒ °æ¿ì º»ÀÎ ÀÌ¿ÜÀÇ ´Ù¸¥ »ç¶÷ÀÌ ÄÄÇ»Å͸¦ »ç¿ëÇÒ ¼ö ¾øµµ·Ï Á¦ÇÑÇÒ ¼ö Àֱ⠶§¹®¿¡ ±â¾÷ÀÇ Á¤º¸ º¸¾È¿¡µµ À¯¿ëÇÏ°Ô È°¿ëÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ ÀÎÅÍ³Ý ¼îÇθô, Æ÷ÅÐ µî ¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ »ç¿ëÇØ¾ß ÇÏ´Â ´Ù¾çÇÑ »çÀÌÆ®¿¡ Å°º¸µå ÀÔ·Â ¾øÀÌ Á÷Á¢ ·Î±×¿Â ÇÒ ¼ö ÀÖ¾î ¸Å¿ì Æí¸®ÇÏ´Ù. ¸ðµç »çÀÌÆ®¿¡ ¶È°°Àº ¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ »ç¿ëÇÒ ÇÊ¿ä°¡ ¾ø°í »çÀÌÆ®¸¶´Ù ´Ù¸¥ ÀÎÁõ Á¤º¸¸¦ µî·ÏÇØ µÒÀ¸·Î½á ÇÑ »çÀÌÆ®¿¡¼ ÀÎÁõ Á¤º¸°¡ ³ëÃâµÇ´õ¶óµµ ±× Á¤º¸¸¦ ´Ù¸¥ »çÀÌÆ®¿¡¼ È°¿ëÇÒ ¼ö ¾øµµ·Ï ¹æÁöÇÒ ¼ö ÀÖ´Ù.
³óÇù ´ã´çÀÚ´Â ¡°³óÇùÀº ´õ °·ÂÇÑ º¸¾È, ´õ¿í Æí¸®ÇÑ °í°´ ÆíÀǼºÀ» °í·ÁÇØ USB ±â¹ÝÀÇ º¸¾È Á¦Ç°À¸·Î °áÁ¤Çß´Ù¡±¸é¼ ¡°OTP »ý¼º±âÀÇ °æ¿ì ÀüÁö ¼ö¸íÀÌ ³¡³ª¸é °í°´ÀÇ Ãß°¡ ºÎ´ãÀÌ Å©°í, ÀÎÁõ ¿ÜÀÇ ¿ëµµ·Î´Â »ç¿ëÇÒ ¼ö ¾ø´Ù´Â ´ÜÁ¡ÀÌ ÀÖ´Ù. ¹Ý¸é¿¡ USB º¸¾È ÀÎÁõ ÅäÅ«Àº °í°´ ÆíÀÇ¿Í º¸¾È¼ºÀ» ¸ðµÎ ¸¸Á·ÇÏ´Â Á¦Ç°À̾ú´Ù¡±°í ¼±Á¤ ¹è°æÀ» ¼³¸íÇß´Ù.
¼¼ÀÌÇÁ³Ý ÄÚ¸®¾ÆÀÇ È²µ¿¼ø Áö»çÀåÀº ¡°Çѱ¹Àº °·ÂÇÑ °ø°³Å°±â¹Ý(PKI) º¸¾È ½Ã½ºÅÛÀ» ÀÌ¹Ì ±¸ÃàÇØ µÎ°í Àֱ⠶§¹®¿¡ Àü ¼¼°èÀûÀ¸·Îµµ º¸¾È ÀǽÄÀÌ ³ôÀº ±¹°¡·Î ²ÅÈ÷°í ÀÖ´Ù. PKIÀÇ °øÀÎÀÎÁõ¼´Â ¾Ïȣȸ¦ ÅëÇØ ÇØÅ·À¸·ÎºÎÅÍ´Â ¾ÈÀüÇÏÁö¸¸, °øÀÎÀÎÁõ¼ ÀÚü°¡ À¯ÃâµÇ°í ºñ¹Ð¹øÈ£°¡ ³ëÃâµÇ´Â °æ¿ì°¡ ¹®Á¦¿´´Ù¡±°í ÁöÀûÇÏ¸é¼ ¡°USB ÅäÅ«Àº PKI°¡ ÀÌ¹Ì °·ÂÇÏ°Ô ±¸ÃàµÅ ÀÖ´Â »óȲ¿¡¼ Ãß°¡ ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀÌÁß ÅõÀÚ ¾øÀÌ °·ÂÇÑ º¸¾È ȯ°æÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Â ¹æ¹ý¡±À̶ó°í ¼³¸íÇß´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>