클라우드 서비스 공급자(CSP) 독립성과 보안 보장

하드웨어 보안 모듈 제조업체인 우티마코(Utimaco)가 혁신적인 CryptoServer Cloud HSM을 제공한다고 밝혔다.

또한 포스트 양자 암호(post-quantum cryptography, PQC) 분야의 주요 업체들과 새로운 하드웨어 및 여러 기술 파트너십을 체결했다고 발표했다. 이 모든 내용은 4월 16일부터 샌프란시스코에서 진행되는 RSA 컨퍼런스에서 발표된다.

CryptoServer Cloud는 우티마코가 독자적으로 개발하고 대표적인 중립적 코로케이션 데이터센터 서비스 공급업체인 vXchnge가 호스팅하는 서비스형 HSM이다. 현재 북미 지역에 제공되는 이 독자적인 서비스는 클라우드 내 HSM의 보안 경계에서 사용자의 암호화 자료 및 사용자 정의 코드와 같이 매우 민감하고 가치 있는 자산에 대해 안전한 저장소를 제공한다.

하지만 이보다 더 중요한 것은 다중 클라우드 환경으로 이전하는 고객들에게 CSP로부터 독립적인 옵션을 제공함으로써 그들이 CSP와는 별개의 위치에 암호 자료를 안전하게 저장할 수 있다는 점이다.

조 린트젠(Jo Lintzen) 크립토매틱(Cryptomathic) 비즈니스 개발 부사장은 “포괄적인 플랫폼으로서 우티마코 HSM은 우리가 클라우드 기반 응용프로그램에서 사용이 간편하고 간단한 옵션을 통해 진정한 암호화 민첩성(crypto-agility)을 위한 광범위한 데이터 보안 의무사항준수와 암호화 알고리즘을 지원할 수 있게 해준다”고 말했다. 크립토매틱은 우티마코의 파트너사로 다중 클라우드 환경에서 주요 관리 이니셔티브를 지원하는 데 CryptoServer Cloud를 사용하고 있다.

또한 우티마코는 클라우드 응용프로그램의 총 소유비용 절감을 위해 고안된 새로운 1U 어플라이언스 CryptoServer LAN V5를 공개한다. 이는 사설 및 공용 클라우드에 서비스형 HSM 배치의 랙스페이스를 줄여준다. 이 새로운 어플라이언스는 뱅킹 및 금융서비스, 데브옵스(DevOps) 등의 산업분야에서 CSP 또는 고용량 HSM 사용자들에게 유용하며 미디어 스트리밍이나 PKI(Public Key Infrastructures, 공개 키 기반구조) 등의 사례에 사용이 적합하다.

양자컴퓨터 시대를 대비하는 암호화 민첩성 강화

마이크로소프트(Microsoft), LG전자, 이사라 등 세계적으로 알려진 혁신기업들의 PQC 전문가들은 그들의 PQC 연구를 위해 우티마코 HSM을 사용하고 있다. 우티마코의 소프트웨어 개발 키트(Software Development Kit)인 CryptoServer SDK는 이러한 회사들이 그들의 PQC 알고리즘을 HSM 펌웨어에 효율적으로 통합할 수 있도록 지원했다. 이는 우티마코 SDK가 첨단 컴퓨팅 플랫폼에서의 사용을 위해 고안된 가장 복잡한 알고리즘을 구현할 정도로 충분히 강력하고 유연하다는 점을 증명한다.

마이크 브라운(Mike Brown) 이사라(ISARA) CTO는 “대규모 양자 컴퓨터의 등장은 정보 보안에 치명적인 영향을 미쳐 디지털 신뢰의 기반을 파괴하는 결과를 초래할 것이다”며 “공개 키 암호방식은 매우 보편적이며 눈에 보이지 않기 때문에 방대한 양의 엔드포인트와 업그레이드를 필요로 하는 시스템으로 인해 양자에 안전한 암호화로 시스템을 완벽하게 이전하는 데 수 년이 소요될 것이다”고 말했다. 그는 RSA에서 우티마코 HSM이 그들의 포스트 양자 연구를 지원하는 방법을 시연할 예정이다.

그는 이어 “지금 이전 계획을 수립하면 기업 및 정부들은 핵심 기반이나 최종사용자 경험에 영향을 미치지 않고 양자 위협에 대비할 수 있다. 우티마코 HSM은 완벽한 구현 플랫폼의 핵심 요소다”고 말했다.