보안 전문 소프트웨어(S/W) 기업 케이스마텍이 편의성, 보안성을 강화한 클라우드 형태의 HSM 서비스 ‘CloudKey’를 출시한다고 밝혔다.

CloudKey 서비스 화면

◇ 급변하는 클라우드 시장

아마존 AWS(Amazon Web Service), 구글 Google Cloud, 마이크로소프트 Azure는 전 세계를 대상으로 제공되는 대표 클라우드 서비스다. 북미를 시작으로 해외 주요 기업들은 클라우드 전환을 마친 상태이며, 국내 역시 속속 클라우드로 전환을 추진하거나 이미 완료했다. 2021년 발표한 행정안전부의 ‘행정·공공기관 정보자원 클라우드 전환 및 통합 추진 계획’에 따르면 2025년까지 행정기관 및 공공기관이 운영 중인 정보 시스템 약 1만개는 클라우드로 전환·통합될 계획이다. 이제 클라우드로 전환은 필요가 아닌 필수로 자리매김하고 있다.

이런 전환에서 보안은 필수 요소이며, 이런 부분을 지원하는 장치가 ‘HSM (Hardware Security Module)’이라고 불리는 특수 장비다. HSM은 개인의 인증 키 또는 토큰 정보를 보관해 해킹 등에 따른 탈취를 원천 차단해 준다. 해외 클라우드 사업자들은 HSM 역시 클라우드 형태로 제공하고 있다. 반면 국내 클라우드 사업자의 경우 HSM 서비스를 제공하지 않거나, 물리적 장소에 직접 HSM 장비를 설치·관리하는 이른바 On-Premises (온프레미스) 방식 형태로 서비스를 제공하고 있다.

◇ 클라우드 환경에 특화한 HSM/KMS 서비스 출시

이에 케이스마텍은 11월 23일 삼성동 코엑스에 있는 그랜드 인터컨티넨탈 서울 파르나스에서 발표회를 진행하고 CloudKey 서비스를 처음 선보인다.

‘CloudKey’로 불리는 클라우드 HSM 서비스 해외 클라우드 서비스가 제공하는 것과 동일한 수준의 보안성을 지녔음에도 비용이 비교적 저렴하다는 장점이 있다. 또 Intel® SGX 기술을 적용해 서버까지 보호한다.

CloudKey 서비스는 클라우드 형태의 HSM으로, 별도의 장비 구매 및 설치 과정 없이 서비스 신청 직후 바로 이용할 수 있다. 감시 및 모니터링 서비스를 기본으로 제공해 사용성, 효율성 측면의 장점을 보유하고 있다. 또 국내외 표준을 모두 지원해 보안성, 범용성을 모두 제공하는 클라우드 특화 보안 서비스인 만큼 앞으로 성장하는 국내 클라우드 시장에서 좋은 성과가 기대된다.

케이스마텍 담당자는 “다양한 프로젝트 경험과 보안 기술력을 바탕으로 탄생한 것이 CloudKey 서비스”라며 “HSM을 비롯한 암호 인증 전문 인력을 추가 확보했다”고 자신감을 나타냈다.

케이스마텍은 올 11월 클라우드 보안 인증(CSAP) 획득을 신청할 예정이며, 이를 통해 보안성에 대한 신뢰도를 한층 강화할 계획이다. CloudKey 서비스는 올해 말 KT 클라우드 마켓플레이스에 입점할 예정이며 구독형 서비스로 이용할 수 있다.

박태준 기자  koteratv03@kotera.or.kr

<저작권자 © 기업정책정보신문, 무단 전재 및 재배포 금지>