탈레스·액센츄어, 블록체인에 HSM 통합
상태바
탈레스·액센츄어, 블록체인에 HSM 통합
  • 김선애 기자
  • 승인 2017.03.27 10:37
  • 댓글 0
이 기사를 공유합니다

금융서비스·헬스케어 디지털 키 관리 문제 해결…하이퍼렛저 패브릭 이용해 개방성 높아

탈레스와 컨설팅 기업 액센츄어는 블록체인에 하드웨어 보안 모듈(HSM)을 통합시키는 기술을 공동 개발했다고 27일 밝혔다. 이를 통해 금융 서비스, 헬스케어 및 정부 기관의 산업용 보안 시스템의 통합을 단순화할 수 있게 됐다. 특허 출원중인 이 솔루션은 블록체인 플랫폼과 하드웨어 보안 기술을 이용해 개발자 친화적인 인터페이스를 구성한다.

HSM은 디지털 키를 생성하고 보호하고 저장하는 암호화 기술로, 탈레스 HSM 아키텍쳐에 저장된 키는 고도로 통제된 프로토콜을 제외하고는 함부로 추출하거나 사용할 수 없다. 다양한 기관에서 쓰이고 있는 탈레스 엔쉴드 HSM을 기반으로 한 새로운 솔루션은 블록체인 기술을 대규모의 상업적 용도로 활용할 수 있도록 지원한다.

사이먼 화이트하우스(Simon Whitehouse) 액센츄어 수석 이사 겸 블록체인 기술 책임자는 “블록체인은 여러 산업 부문에 걸쳐 빠르게 발전하고 있으며, 앞으로의 비즈니스 운영 방식을 크게 바꾸어 놓을 것이다. 그러나 현재 블록체인 기술을 이용하는 애플리케이션은 메시지 및 거래를 보호하고 인증하는 데 이용되는 디지털 키가 네트워크 공격에 취약한 것으로 판명됐기 때문에, 대부분의 중요한 IT 인프라가 요구하는 엄격한 보안 기준을 충족시킬 수 없다”고 말했다.

그는 이어 “탈레스 기술을 이용한 액센츄어의 블록체인 솔루션은 기존에 은행들이 사이버 침해로부터 돈과 거래 기록을 안전하게 보호하기 위해 수 십 년 동안 이용한 물리 보안과 유사한 형태의 보안 역량을 제공한다. 이는 은행뿐만 아니라 정부, 보험 회사, 헬스케어 그리고 여타 다른 업체들이 블록체인 기술을 실제 비즈니스 환경에서 활용할 수 있는 다양한 방법을 제공하는 것”이라고 말했다.

디지털 키 도용 불가능한 하드웨어 보안 기술

현재 블록 체인 기반 시스템은 일반적으로 블록체인을 위한 디지털 키를 저장하는 사이버 지갑(cyberwallets)에 의존한다. 이러한 키는 일반적으로 소프트웨어 서버에 저장되기 때문에, 최근 암호화폐 거래 과정에서 발생한 네트워크 공격에 취약할 수 있다.

액센츄어 솔루션은 디지털 키가 IT 네트워크로부터 물리적으로 격리돼 저장되고, 고도로 발전된 비선형적인 보안 매커니즘으로 설계되기 때문에 디지털 키가 도용되는 것이 사실상 불가능하다. 또한 각 솔루션에 대해 코드 인터페이스를 생성하는 보안 솔루션과 비교할 때, 해당 플랫폼은 단 한 번만 설치해도 기업들이 사용하는 블록체인 소프트웨어 및 애플리케이션과 관계없이 블록체인 애플리케이션을 보호 할 수 있다.

존 기터(John Grimm) 탈레스 이시큐리티 CTO는 “블록 체인의 가능성은 무한하다. 금융 부문에서는 거래에서 계약 및 인증서에 이르기까지 모든 것을 블록체인을 이용해 해당 정산 과정을 합법화하고 단순화할 수 있으며, 헬스케어 및 정부 기관에서도 블록체인 기술의 이점을 충분히 활용할 수 있다. 그러나 블록체인이 제대로 작동되려면 이를 믿고 신뢰할 수 있어야 한다”고 설명했다.

그는 이어 “블록체인을 이용하는 모든 주체들이 블록체인이 운용되는 방법에 동의하고 예상할 수 있어야 한다. 그러나 많은 경우에 혁신과 보안 취약성은 정비례한다. 액센츄어는 탈레스의 HSM 기술을 이용하여 블록체인을 보호하고 악성 행위를 방어하기 위해 블록체인 기술 자체에 대한 신뢰와 강력한 보안 체계을 구축했다. 탈레스는 블록체인 기술에 계속해서 투자하고 있다”고 말했다.

데이비드 트리트(David Treat) 액센츄어 금융 서비스 블록 체인 총괄은 “금융 서비스 및 헬스케어와 같은 부문에서 블록체인 기술의 이점을 활용할 수 있는지 여부는 기존의 보안 기준을 이용해 디지털 키를 보호하는 역량에 달려 있다. 이전에도 HSM과 블록체인의 통합 시도가 있었지만, 이번 솔루션은 블록체인 플랫폼과 HSM을 연결하는데 있어 더 단순하고 유연한 기준을 제시한다. 이처럼 액센츄어와 탈레스는 대기업들이 블록체인 기술을 실제로 비즈니스에 활용할 수 있도록 하는 발판을 마련하기 위해 노력하고 있다”고 밝혔다.

하이퍼렛저 ‘패브릭’ 기술 사용

이 솔루션은 하이퍼렛저(Hyperledger) 기술인 패브릭(Fabric)을 사용했으며 다른 주요 블록 체인 기술 플랫폼에 적용 할 수 있다. 하이퍼렛저는 모든 산업에서 범용적으로 이용 가능한 블록 체인 기술을 개발하기 위해 주력하고 있는 100 개 이상의 대기업이 참여하는 글로벌 오픈 소스 협업 체이다.

보안을 중시하는 기관들은HSM을 이용해 디지털 키를 보호 및 관리하고, ATM기기, 메인 프레임 운영, POS 시스템 등 주요 시스템을 보호하며, 안전하고 인증된 디지털 서명이 필요한 어플리케이션을 위해 SWIFT 메시지를 확인하고 서명한다.

대부분이 HSM의 역할에 대해 제대로 이해하지 못하고 있지만 이는 사실 일상생활에서 매일 이용되는 기술이다. 예를 들어 은행 데이터 센터에 있는 HSM은 고객들이 ATM에서 현금을 인출할 때, 고객들의 PIN의 유효성을 확인하는데 이용되거나, 혹은 고객들이 POS단말기에서 상품을 구매할 때, 거래 암호를 확인하는데 이용된다.

이 두 가지 경우 모두, 은행의 통제 하에 있는 HSM만이 보안된 프로세스를 수행할 수 있는 올바른 키에 접근할 수 있다. 이 솔루션을 이용하면 키는 HSM 내부에 저장돼 보안성을 높인다. FIPS 140-2 레벨 2, 3를 인증 받은 HSM은 엄격한 기준에 따라 테스트됐으며, 허가 받지 않은 사용자가 이에 접근하기 매우 어렵다. HSM은 인증되고 안전한 암호화된 난수 발생기를 통해 키를 생성하고 이를 통해 기존의 컴퓨터 시스템보다 우수한 품질의 키를 제공한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.