[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ÃÖ±Ù Á¤º¸Åë½Å±â¼ú°ú ÀÚµ¿Â÷¸¦ ¿¬°á½ÃÅ°´Â Ä¿³ØƼµåÄ« ½Ã´ë¸¦ ¸Â¾Æ ÀÚµ¿Â÷ º¸¾ÈÀÇ Á߿伺ÀÌ ³ô¾ÆÁö°í ÀÖ´Â °¡¿îµ¥, ÅëÇÕ Á¤º¸º¸¾È ¼Ö·ç¼Ç Àü¹®±â¾÷ ¡®ÇÑÄĽÃÅ¥¾î¡¯(´ëÇ¥ ³ëÀ±¼±)´Â Çö´ëÂ÷±×·ì °è¿»ç ¡®Çö´ë¿ÀÅä¿¡¹ö¡¯(´ëÇ¥ Á¤¿µÃ¶)ÀÇ Ä¿³ØƼµåÄ« ¼ºñ½º¿¡ ¾ÏÈ£ Å° °ü¸® ¼Ö·ç¼Ç ¡®Á¦Å¥¾îÅ°¸Å´ÏÀú¡¯(XecureKeyManager)¸¦ ±¸ÃàÇß´Ù°í 11ÀÏ ¹àÇû´Ù.
¡ãÇÑÄĽÃÅ¥¾îÀÇ Á¦Å¥¾îÅ°¸Å´ÏÀú ¼¹ö[»çÁø=ÇÑÄĽÃÅ¥¾î]
ÇÑÄĽÃÅ¥¾î´Â Çö´ë¿ÀÅä¿¡¹öÀÇ Ä¿³ØƼµåÄ« Ŭ¶ó¿ìµå ¼ºñ½ºDB¿¡ ¾ÏÈ£ Å° °ü¸® ¼Ö·ç¼ÇÀ» ±¸ÃàÇÔÀ¸·Î½á Ä¿³ØƼƮī¿¡ Á¦±âµÇ¾î ¿Â º¸¾È ¹®Á¦¸¦ ÇؼÒÇÏ°í ±¹Á¦ ±Ô°ÝÀÇ Ç¥ÁØÈµÈ ¾ÏÈ£È µ¥ÀÌÅÍ °ü¸® ½Ã½ºÅÛÀ» ±¸ÇöÇÑ´Ù.
ÇÑÄĽÃÅ¥¾îÀÇ ¡®Á¦Å¥¾îÅ°¸Å´ÏÀú¡¯´Â Áö³ÇØ ÄÉÀ̹ðÅ©¿Í Ä«Ä«¿À¹ðÅ©¿¡µµ °ø±ÞÇÑ ¹Ù ÀÖ´Â º¸¾È ¼Ö·ç¼ÇÀ¸·Î, ±¹Á¦Ç¥ÁØÀÎ KMIP(Key Management Interoperability Protocol)¸¦ ÁؼöÇϸç, ¾ÏÈ£ Å°ÀÇ »ý¼ººÎÅÍ Æó±â±îÁöÀÇ »ý¸íÁֱ⸦ ÀÚµ¿ÈÇØ ÅëÇÕÀûÀÎ ¾ÏÈ£È µ¥ÀÌÅÍ °ü¸®°¡ °¡´ÉÇÏ´Ù.
¶ÇÇÑ, ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò NIST¿¡¼ ¸¸µç º¸¾È Ç¥Áر԰ÝÀÎ FIPS(Federal Information Processing Standards Publication) 140-2 ·¹º§3 ÀÎÁõÀ» ¹ÞÀº Çϵå¿þ¾î º¸¾È ¸ðµâ(HSM)°ú ¿¬µ¿ÇÏ¿© º°µµ·Î ºÐ¸®µÈ ¼¹ö¸¦ ÅëÇØ ¾ÏÈ£ Å°¸¦ °ü¸®ÇÔÀ¸·Î½á ¹°¸®Àû º¸¾È±îÁöµµ °ÈÇß´Ù.
ÀÌ ¹Û¿¡µµ ÇÑÄĽÃÅ¥¾î´Â Ä¿³ØƼµåÄ« ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãâó¿Í º¯Á¶ ¿©ºÎ¸¦ °ËÁõÇÏ´Â ÄÚµå»çÀÌ´×(Code Signing)À» Àû¿ë, ¾ÖÇø®ÄÉÀÌ¼Ç ¼³Ä¡ Àü¿¡ ¹Ì¸® À§ÇèÀ» ¿¹¹æÇÒ ¼ö ÀÖµµ·Ï ÇÏ°í ÀÖ´Ù.
ÇÑÄĽÃÅ¥¾î °ü°èÀÚ´Â ¡°»ý¸í°ú Á÷°áµÉ ¼ö ÀÖ´Â ÀÚµ¿Â÷ µ¥ÀÌÅÍ º¸¾ÈÀÇ Á߿伺Àº °³ÀÎÁ¤º¸º¸È£¿¡ ´ëÇÑ ¹ýÀû ±ÔÁ¦ °È¿Í ÇÔ²² ´õ¿í ³ô¾ÆÁú °Í¡±À̶ó°í °Á¶Çϸç, ¡°À̹ø Ä¿³ØƼµåÄ«ÀÇ ¼º°øÀûÀÎ ±¸ÃàÀ» ÅëÇØ °ø°ø±â°ü ¹× ±ÝÀ¶±ÇÀ» ³Ñ¾î ÀÚµ¿Â÷ »ê¾÷±îÁö »ç¾÷ ¿µ¿ªÀ» È®´ëÇØ ³ª°¡°Ú´Ù¡±°í ¸»Çß´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>