interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀

즐겨찾기추가

2024.04.26 (금)

기상청 제공

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

ROUNDTABLE

interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀

비대면 채널 가능케 한 보안 정책 바꿔주는 방법론, 안전한 금융서비스 제공

방창완 편집국장 기자
등록 2017.09.04 12:39
조회수 1,443

interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀

카카오뱅크, 키관리와 HW 보안모둘로 안전한 금융서비스 개시

비대면 채널 가능케 한 보안 정책 바꿔주는 방법론, 안전한 금융서비스 제공

요즘 카카오뱅크가 기존 금융서비스에 혁신을 가하는 비즈니스로 세간에 관심을 모으고 있다. 카카오뱅크는 금융 서비스의 불편한 관행을 타파한 혁신 서비스로 출범이후 가입자 300만을 넘어서는 신기록을 보이고 있는 것. 카카오톡에 익숙한 사용자들의 친숙한 캐릭터 등이 매력적인 요소로 다가오고 있지만 비대면채널 혁신을 가능케 한 핵심적인 솔루션은 ‘보안 인프라 설계’에 있다. 인프라 구축에 참여한 한컴시큐어 송상엽 이사를 만나 프로젝트 전반에 대한 이야기를 나눴다.

방창완 편집국장 bang@ciociso.com


▲ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀

카카오뱅크의 돌풍은 비대면 채널, 간편 서비스, 수수료 인하라는 파격적인 서비스가 표면적인 핵심이지만, 이런 서비스를 가능하게 하는 것은 보이지 않는 뒷단의 보안 시스템이다.

최근 카카오뱅크의 보안 인프라 설계에 참여한 한컴시큐어 사이버시큐리팀 송상엽 이사는 “기본 틀은 앞단에 파이도, 지문인식을 통해 1차 인증이 이뤄지지만, 뒷단에서는 자체적인 보안 시스템이 도입됐다. 최종적으로 한컴시큐어의 키관리 솔루션과 HSM(하드웨어 시큐리티 모듈)이 도입됐다”고 말했다.

HSM은 보통 카드발급시 안전을 위해 고유의 키 값을 저장하게 되며, 암호화 키 값이 주요 파일을 보호하고, 복호화하는 데 중요한 요소가 된다. 한컴시큐어의 HSM은 이미 ‘FIPS 140-2 레벨 3인증’을 받은 상태다. FIPS 140-2는 북미에서 인증하는 암호화 알고리즘으로 인증이 있어야 거래가 가능하다. HSM 방식은 물리적으로 키를 뽑아낼 수 없는 구조로, 키에 대한 라이프 사이클, 즉 생성에서 폐기에 이르는 전 과정에 대한 보안 상황을 관리한다. 여기에는 관리 솔루션으로, 키 매니저가 포함된다.

보안체계, 보안팀과 운영팀 분리

송상엽 이사는 “전체 업무에 대한 보호가 이뤄지며, 특히 DB를 열람하기 위해서는 암호키값(열쇠)가 있어야 한다. 과거에는 업무에 따라 키 관리가 이뤄졌지만, 각 파트별로 흩어져 있어서 찾기가 힘들었다. 보통 기업에서 마케팅을 수행하기 위해서는 DB 통합관리가 필요한데 어려움이 많았다. 파일 암호화를 통해 보안과 업무를 분리하는 방식을 취해 업무 효율성과 보안 관리를 꾀하고 있다”고 말했다.

암호키는 보안팀에서 총괄관리가 이뤄지며, 요청 키에 따라 시스템적으로 자동으로 열리게 된다. 시스템 운영자는 암호키를 알 수 없다. 키는 보안팀 키매니저만이 알 수 있을 뿐이다. 이런 방식은 기존에 개인정보 유출이 사람에 의해 이뤄지는 경우가 많은 점을 방지한 다는 점에서 효과적이다.

송상엽 이사는 “해커, 내부직원, 외주에 대한 데이터 정보 유출이 원천적으로 봉쇄된다. 혹시나 암호화된 데이터를 가져가도 풀 수는 없다. 일종의 금고와 같은 개념이라고 볼 수 있다”고 말했다. 카카오뱅크의 보안 체계는 키에 대해 보안팀에서 일괄 관리하고 있으며 암호화된 데이터에 대해서 인프라팀이 운영하고 있다. 그만큼 보안팀에서 책임과 관리가 이뤄지는 방식이다.

보안팀에서 DB 사용현황 면밀히 파악, 감사에도 효과적

전 세계적으로 암호화 키관리 프로토콜은 오아시스 기관에서 통합 관리하고 있다. 키관리를 위한 유일한 프로토콜로, 키와 라이프 사이클에 대한 관리가 이뤄진다. 프로토콜에 맞춰 키 매니저 요청이 발생하면 보안 네트워크 안에서 암호키를 내려준다. 그리고 시스템에서 이를 복호화 한다.

키는 승인된 인프라 시스템에서만 운영이 가능하다. 따라서 데이터 접근 경로는 보안팀에서 모두 파악할 수 있다. 송상엽 이사는 “보안에 있어 운영의 묘가 중요한데, 과거에는 직원들이 데이터에 접근해도 보안팀에서 이를 인지하기가 어려웠다. 업무를 위해 소스코딩시 보안 요소를 박아놓고 작업하는 경우가 많기 때문이다. 하지만 새로운 방식은 보안팀에서 이를 면밀히 파악할 수 있으며, 보안 관리자와 시스템 운영자를 분리해 애초에 핵심 데이터에 시스템 운영자 또는 내부 운영자, 외주 관리자들이 접근할 수 없도록 했다”고 말했다.

보안팀에서는 사용자 현황파악과 몇 개의 키를 사용하는지 모든 이력에 대한 파악이 가능해, 추후 감독기관에서 요청하는 필요 자료도 서류 없이 화면만으로 증명이 가능하다.

송이사는 “이는 결국 정책과 시스템의 차이라고 볼 수 있다. 정책을 세우고 시스템을 효율적으로 운영하면 안전한 보안장치를 마련할 수 있으며, 다양한 법적 대응을 위해 불필요한 서류로 인한 시간낭비 없이 필요한 증빙 상황을 시스템적으로 해결할 수 있다”고 말했다. 그는 “새로운 방식과 체계를 통해 보안에 있어 혁신을 이루면 심플한 보안이 가능해지며, 심플한 보안은 그만큼 보안 관리의 강도를 높여준다”고 강조했다.

한컴시큐어는 자사의 키관리 솔루션과 HSM 모듈이 금융과 공공, 다양한 산업에 적용될 수 있다는 점을 들어, 앞으로 사물인터넷, 클라우드시스템 등에 적용될 수 있을 것으로 기대하고 있다.

방창완 편집국장 기자의 전체기사 보기