CIOCISO마켓리더
interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀비대면 채널 가능케 한 보안 정책 바꿔주는 방법론, 안전한 금융서비스 제공
방창완 편집국장  |  bang@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2017.09.04  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀 



카카오뱅크, 키관리와 HW 보안모둘로 안전한 금융서비스 개시 
비대면 채널 가능케 한 보안 정책 바꿔주는 방법론, 안전한 금융서비스 제공  
 
요즘 카카오뱅크가 기존 금융서비스에 혁신을 가하는 비즈니스로 세간에 관심을 모으고 있다. 카카오뱅크는 금융 서비스의 불편한 관행을 타파한 혁신 서비스로 출범이후 가입자 300만을 넘어서는 신기록을 보이고 있는 것. 카카오톡에 익숙한 사용자들의 친숙한 캐릭터 등이 매력적인 요소로 다가오고 있지만 비대면채널 혁신을 가능케 한 핵심적인 솔루션은 ‘보안 인프라 설계’에 있다. 인프라 구축에 참여한 한컴시큐어 송상엽 이사를 만나 프로젝트 전반에 대한 이야기를 나눴다. 
 
방창완 편집국장 bang@ciociso.com 
 
 
 
   
▲ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀
 
 
 
카카오뱅크의 돌풍은 비대면 채널, 간편 서비스, 수수료 인하라는 파격적인 서비스가 표면적인 핵심이지만, 이런 서비스를 가능하게 하는 것은 보이지 않는 뒷단의 보안 시스템이다. 
 
최근 카카오뱅크의 보안 인프라 설계에 참여한 한컴시큐어 사이버시큐리팀 송상엽 이사는 “기본 틀은 앞단에 파이도, 지문인식을 통해 1차 인증이 이뤄지지만, 뒷단에서는 자체적인 보안 시스템이 도입됐다. 최종적으로 한컴시큐어의 키관리 솔루션과 HSM(하드웨어 시큐리티 모듈)이 도입됐다”고 말했다. 
 
HSM은 보통 카드발급시 안전을 위해 고유의 키 값을 저장하게 되며, 암호화 키 값이 주요 파일을 보호하고, 복호화하는 데 중요한 요소가 된다. 한컴시큐어의 HSM은 이미 ‘FIPS 140-2 레벨 3인증’을 받은 상태다. FIPS 140-2는 북미에서 인증하는 암호화 알고리즘으로 인증이 있어야 거래가 가능하다. HSM 방식은 물리적으로 키를 뽑아낼 수 없는 구조로, 키에 대한 라이프 사이클, 즉 생성에서 폐기에 이르는 전 과정에 대한 보안 상황을 관리한다. 여기에는 관리 솔루션으로, 키 매니저가 포함된다. 
 
보안체계, 보안팀과 운영팀 분리
송상엽 이사는 “전체 업무에 대한 보호가 이뤄지며, 특히 DB를 열람하기 위해서는 암호키값(열쇠)가 있어야 한다. 과거에는 업무에 따라 키 관리가 이뤄졌지만, 각 파트별로 흩어져 있어서 찾기가 힘들었다. 보통 기업에서 마케팅을 수행하기 위해서는 DB 통합관리가 필요한데 어려움이 많았다. 파일 암호화를 통해 보안과 업무를 분리하는 방식을 취해 업무 효율성과 보안 관리를 꾀하고 있다”고 말했다. 
 
암호키는 보안팀에서 총괄관리가 이뤄지며, 요청 키에 따라 시스템적으로 자동으로 열리게 된다. 시스템 운영자는 암호키를 알 수 없다. 키는 보안팀 키매니저만이 알 수 있을 뿐이다. 이런 방식은 기존에 개인정보 유출이 사람에 의해 이뤄지는 경우가 많은 점을 방지한 다는 점에서 효과적이다. 
 
송상엽 이사는 “해커, 내부직원, 외주에 대한 데이터 정보 유출이 원천적으로 봉쇄된다. 혹시나 암호화된 데이터를 가져가도 풀 수는 없다. 일종의 금고와 같은 개념이라고 볼 수 있다”고 말했다. 카카오뱅크의 보안 체계는 키에 대해 보안팀에서 일괄 관리하고 있으며 암호화된 데이터에 대해서 인프라팀이 운영하고 있다. 그만큼 보안팀에서 책임과 관리가 이뤄지는 방식이다. 
 
보안팀에서 DB 사용현황 면밀히 파악, 감사에도 효과적 
전 세계적으로 암호화 키관리 프로토콜은 오아시스 기관에서 통합 관리하고 있다. 키관리를 위한 유일한 프로토콜로, 키와 라이프 사이클에 대한 관리가 이뤄진다. 프로토콜에 맞춰 키 매니저 요청이 발생하면 보안 네트워크 안에서 암호키를 내려준다. 그리고 시스템에서 이를 복호화 한다. 
 
키는 승인된 인프라 시스템에서만 운영이 가능하다. 따라서 데이터 접근 경로는 보안팀에서 모두 파악할 수 있다. 송상엽 이사는 “보안에 있어 운영의 묘가 중요한데, 과거에는 직원들이 데이터에 접근해도 보안팀에서 이를 인지하기가 어려웠다. 업무를 위해 소스코딩시 보안 요소를 박아놓고 작업하는 경우가 많기 때문이다. 하지만 새로운 방식은 보안팀에서 이를 면밀히 파악할 수 있으며, 보안 관리자와 시스템 운영자를 분리해 애초에 핵심 데이터에 시스템 운영자 또는 내부 운영자, 외주 관리자들이 접근할 수 없도록 했다”고 말했다.
 
보안팀에서는 사용자 현황파악과 몇 개의 키를 사용하는지 모든 이력에 대한 파악이 가능해, 추후 감독기관에서 요청하는 필요 자료도 서류 없이 화면만으로 증명이 가능하다. 
 
송이사는 “이는 결국 정책과 시스템의 차이라고 볼 수 있다. 정책을 세우고 시스템을 효율적으로 운영하면 안전한 보안장치를 마련할 수 있으며, 다양한 법적 대응을 위해 불필요한 서류로 인한 시간낭비 없이 필요한 증빙 상황을 시스템적으로 해결할 수 있다”고 말했다. 그는 “새로운 방식과 체계를 통해 보안에 있어 혁신을 이루면 심플한 보안이 가능해지며, 심플한 보안은 그만큼 보안 관리의 강도를 높여준다”고 강조했다. 
 
한컴시큐어는 자사의 키관리 솔루션과 HSM 모듈이 금융과 공공, 다양한 산업에 적용될 수 있다는 점을 들어, 앞으로 사물인터넷, 클라우드시스템 등에 적용될 수 있을 것으로 기대하고 있다. 
 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
방창완 편집국장의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
CIOCISO매거진 주최 제2회 IT 로드쇼 / 나주
2
interview ∣ 김상철 텔스트라코리아 지사장
3
Cover story ∣ AIA생명 김대일 부사장(운영본부장)
4
interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀
5
interview ∣ 임종혁 에이치투오시스템테크놀로지(H2O) 대표이사
6
interview ∣ 구자동 케이사인 부사장
7
interview ∣ 박대성 라임라이트네트웍스코리아 지사장
8
interview ∣ 김계관 그리드원 대표이사
9
Cover story ∣ 강민석 흥국생명 IT실 상무
10
제15차 CISO컨퍼런스
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com