디지털 통합 : 통합 암호화 플랫폼을 기반으로 보안 프로세스 확장

삶이 모든 영역은 디지털 혁신의 가속화 프로세스에 접어 들거나 곧 그렇게 될 예정입니다. 금융 서비스에서 정부 서비스, 의료, 자동차, 소비자 대면 프로세스 및 애플리케이션의 모든 영역이 디지털화 되고 있습니다. 점점 발전하는 사물 인터넷, 지능형 알고리즘, 빅데이터 및 범용 연결 등으로 인하여 유비쿼터스 디지털 서비스의 출현이 가속화되고 있습니다. 캐쉬리스 서비스(현금이 아닌 결제서비스)도 예외가 아닌 일반이 되고 이동성은 통합되고 자율적이 되어 가고 있습니다. ​ 제공내역의 투명성과 비교 가능성, 존재하지 않는 이전 비용 등, 고객은 향상된 고객 중심의 사용자 경험을 위한 요구사항와 더불어 더 많은 것을 요구하고 있습니다. 기업은 경쟁이 치열해지고 수익은 줄어드는 비지니스 환경에서 자사의 시장 위치를 방어하기 위해 서비스 통합 플랫폼으로 진화하여, 기업 경계를 넘어서 사용할 수 있고, 하이브리드 클라우드에 확산가능한 분산된 메시형 서비스를 제공합니다. ​ 1990년대에 통신 부문에서 시작되어 금융 서비스, 정부 등 보안에 민감한 부문은 물론, 자동차, 항공 및 제조와 같은 안전 지향 산업 업종에 이르기까지 플랫폼 중심의 가치망은 역동적으로 새로운 서비스 구성요소를 창조해 냈습니다. ​

산업 전반에 걸쳐 연관성을 확보하는 보안 프로세스

​ 동시에 수행되는 보안 관련 디지털 프로세스의 양은 고주파 트랜잭션 처리와 같은 고성능 식별 및 접근 제어(IAM) 기능이 요구되며, 이를 통해 하이브리드 멀티 엔터프라이즈, 데이터 처리 또는 대량 송장을 보호할 수 있습니다.

디지털 트랜스포메이션 사이버 범죄자들에게 하나의 기회를 만들어 주는 계기가 되었습니다. 보안 위법 행위는 2014년 이후 67% 증가했습니다. 2021년 말까지 사이버 범죄로 인한 연간 피해액은 6조 달러에 이를 것으로 추정됩니다. (출저 : CyberObserver). ​ 가트너에 따르면 2022년 전 세계 사이버 보안 지출액이 1337억 달러에 이를 것으로 예상하고 있습니다. ​

신뢰의 기반에서의 다양성과 민첩성

​ 금융 서비스나 엔터프라이즈급 보안 프로세스에 대한 신뢰기반은 하드웨어 보안 모듈(HSM)이며, 암호화와 복호화 기능을 위해 암호화 키를 생성하고 보호 및 관리합니다. 대표적인 HSM 관련 사용 사례는 트랜잭션 & 결제 처리, 코드 사이닝, 식별&접근 제어, 퍼블릭 키 인프라, 디지털 서명 생성, 블럭체인 또는 타임 스탬프입니다.

HSM 기술은 적용 시장와 분야에 따라 달라지는 규제준수를 충족하도록 발전되어 왔습니다. 예를 들어, 결제 서버는 결제 카드 산업 표준 PCI-HSM을 준수해야 합니다. PKI와 같은 보안 프로세스에는 FIPS-140-2/3 표준을 준수해야 하며, 디지털 서명은 eIDAS 규정을 준수하는 HSM이 필요합니다. ​ 표준과 규제된 암호 알고리즘의 구성은 보안 아키텍처의 수명 주기 동안 동일하게 유지되지 않을 수 있습니다. 알고리즘은 연구결과 및 컴퓨팅 능력이 진보하고 사이버 범죄의 창의성이 증가함에 따라 시간이 지날수록 불안정해지고 있습니다. 이는 지속적인 알고리즘 교체가 필요할 수 있습니다 주목할 만한 예는 NIST가 2018년 7월 19일에 공식적으로 폐기한 3DES 알고리즘입니다. 진보하는 양자컴퓨터와 '안전한' 알고리즘이 무의미함을 고려하여 미국 국립표준기술원 NIST는 표준이라고 공표함이 안전해질때까지 '후보 알고리즘'을 제안하기도 했습니다. 보안 인프라는 요구되는 표준과 개발 보안 요구사항에 따라 발전할 수 있도록 고도의 암호화 대처 능력이 필요할 것입니다. ​

신뢰 기반의 집중 및 단순화

​ 보스턴 컨설팅 그룹에서 수행한 50건의 주요 데이터 침해 사례를 조사한 결과, 실패의 72%가 '조직 실패, 프로세스 장애 또는 직원의 과실'이었습니다. 복합 서비스의 수량, 역학 및 분산화을 고려하면 당연한 결과일지 모르겠습니다. ​ 큰 문제는 관련 데이터 보안 인프라의 다양성과 이질성으로 인해 높은 소유비용과 오류발생 가능성입니다. ​ HSM은 로컬 데이터 센터에서 타사 클라우드까지 하이브리드 클라우드 전반에 걸쳐 데이터를 보호할 수 있어야 합니다. 금융 업체든, 자동차 제조업체든 관계없이 데이터 컨트롤러 역할을 하는 운영회사는 키에 대한 소유권을 관리해야 합니다. 이를 통해 공급업체가 클라우드 운영업체에 종속되는 것을 방지하고 타사로부터 암호화되지 않은 데이터에 액세스 하는 것도 방지해야 합니다. ​ 교제 준수를 요구하는 많은 다양한 애플리케이션과 규정을 고려 할 때, 여러 요구사항을 만족시킬 수 있는 모듈이 필요하기 떄문에 HSM은 매우 중요한 비용 요소입니다. ​ HSM에 대한 수요 증가와 서비스 기반 인프라에 대한 추세는 사내 구현과 클라우드 구현 간의 결차를 원활하게 해소할 수 있는 HSM 솔루션이 필요합니다. ​ 2017년 이후 시장에 출시된 최초의 클라우드 HSM은 테넌트 당 정책을 수립할 수 있었지만, 개별 펌웨어에 대한 요구사항을 충족시킬 수 없었기 때문에, 사용자는 서로 다른 인증 요건을 위해 서로 다른 하드웨어를 배치할 수 밖에 없었습니다.

Utimaco가 2021년에 완벽한 컨테이너형 클라우드 HSM이라는 혁신 기술을 소개했습니다.

컨테이너 당 개별 펌웨어를 통해 Utimaco의 u.trust Anchor는 FIPS 및 PCI 컴플라이언스를 하나의 플랫폼에서 제공하며 거부 불가능한 디지털 서명 또는 퀀텀세이프 알고리즘의 사용과 같은 요구사항을 충족합니다.

여러 장치에 대한 요구사항을 최소화하려면 하드웨어 통합이 필수적입니다. 결론적으로 프로세스가 간소화되고 워크로드가 줄어들어 인적 오류의 위험성이 최소화됩니다. 총 소유 비용은 두 가지 측면에서 최소화됩니다. 첫째, 테스트 및 유지 보수 작업이 줄어듭니다. 둘째, HSM의 수가 감소합니다. 실제로 u.trust Anchor는 한 모듈에 최대 32개의 컨테이너형 HSM을 호스팅하고 있으며 효율은 40,000tps입니다. ​ 금융 서비스 및 자동차 부문과 같은 보안 관련 산업의 급격한 변화를 고려할 때 u.trust Anchor 플랫폼은 분명히 동급 최강의 제품으로 지금 시기에 매우 적합한 제품입니다.

본문은 utimaco의 블로그에서 발췌된 내용이며, 원본을 클릭하시면 영문의 원본을 확인하실 수 있습니다.