AEP KOREANET
DATA

HSM 자료실 관련자료를 다운로드 받을 실 수 있습니다.

HSM 장비 사용시 유익한 점
등록일
2016-04-21
조회수
1589
회사 기밀문서 보안의 핵심이 되는 암호키를 생성하고 보관하는 기능을 하는 전용 장비가 HSM(Hardware Security Module) 입니다만, 아직도 많은 기업에서 비용의 문제로 HSM 장비를 사용하고 있지 않은 것으로 알고 있습니다. 암호키가 유출됨으로 인해, 회사의 지적 자산이 유출되어 회사가 입는 손실은 너무나도 큽니다. HSM장비에 대한 투자 금액에 비하면 너무나도 적은 금액입니다. 비용을 떠나 회사의 존속에 영향을 미칠 수도 있다고 생각합니다. 국내에서 HSM장비를 사용하고 있는 곳도, 주 목적이 암호키의 안전한 보관 보다는 외부의 규제 사항 때문에(정부 또는 관계되는 회사의 요청 사항), 규제사항을 만족시키기 위해서라고 합니다. 또한 암호키 유출로 인해 심각한 사건이 발생하지 않았기 때문에 투자 필요성을 설득하기가 어렵다고 합니다(지금까지 발생한 데이터 유출 사건은 암호화 되지 않은 데이터가 유출되었기 때문에, 암호화에 대하여 초점이 맞추어져 있고, 암호키의 유출 가능성에 대한 고려는 심각하게 보지 않고 있다고 여겨집니다)

다시 한번 요약하면, 보안은 암호키에 의존하게 되고, 암호키는 안전하게 보관되어야 하므로, HSM 장비가 반드시 필요하다 라는 것입니다.

HSM 장비를 사용하지 않고 서버에서 암호키를 보관하게 되면, S/W방식이므로 서버내의 어딘 가에 파일 형태로 존재하게 됩니다(비록 여러번 복잡한 암호 방식으로 암호화 시켜 보관하였다 하더라도 하나의 파일이며 이것은 해독이 될 가능성이 높습니다), 또한 암호키를 사용한 암호연산을 서버에서 수행한다면, 서버의 메모리를 외부로 유출시키는 Heartbleed(2014년에 발견되어 패치 되었음) 같은 Security Bug가 있다면, 암호키가 고스란히 유출이 되게 됩니다.


계속되는 내용은 아래 첨부된 File을 보시기 바랍니다.

HSM_benefits.PDF 파일 다운로드