본문 바로가기

nCipher HSM (Thales-HSM )

[탈레스 HSM] 사물인터넷(IoT)와 핀테크를 지원을 위한 타원곡선 암호(ECC) 기능 업데이트



커넥티드카와 같은 사물인터넷 장비들에 대한 보안도 중요해지면서, 사물인터넷과 핀테크 기술에 대한 보안과 암호화장비, 암호화 키 관리에 있어서도 큰 관심이 모아지고 있습니다. 


이를 반영하듯, 미국 캘리포니아에서는 커넥티드 장비법(Information Privacy: Connected Devices Act) 또는 사물인터넷법(California IoT Law)이라고 알려진 법안이 화제가 되고 있습니다. 내용으로는 보안 기능이 거의 전무한 채로 생산되는 사물인터넷 디바이스를 막기 위한 내용을 담고 있습니다. 캘리포니아에서는 사물인터넷 장비를 생산하는 기업이나 주 바깥에 있는 생산자 들을 대행하여 장비 생산을 도맡은 모든 경우에 이 법이 적용됩니다. 




하지만, 일부 전문가들은 "많은 부분에서 모호한 부분이 있으며, 실제 시행이 되고 나면 많은 문제점이 발생될 것으로 예상된다"는 의견도 있긴 하지만, 그정도로 사물인터넷에 대한 보안도 제도화 되고 의무화되고 있다는 것을 보여주고 있습니다. 


글로벌 정보보안 기업인 탈레스 이시큐리티(Thales e-Security)는 하드웨어 보안 모듈인 탈레스 엔실드 HSM(Thales nShield HSM)에 사물인터넷과 핀테크 관련 보안기능을 지난 2018년 11월 경에 업데이트 하였습니다. 



HSM은 높은 수준의 안정성과 보안성이 필요한 커넥티드카, 기업용 사물인터넷 장비, 핀테크 기술 등에 많이 활용되고 있는 대표적인 암호화 제품입니다. 




특히, 작은 암호 키들을 서로 교환하는데 사용하는 기술인 타원곡선 암호 방식을 지원하기에 대체적으로 낮은 사양의 하드웨어와 소프트웨어를 사용하는 사물인터넷 장비들에 적합한 제품입니다. 


이번 탈레스 HSM 업데이트를 통해서 브레인풀(Brainpool)과 에드워드(Edwards) 타원곡선 암호(Elliptic Cryptographic Curves: 이하, ECC)를 지원하게 되었습니다. 이로써 탈레스 HSM을 도입한 사물인터넷과 핀테크 기업은 데이터 무결성 및 보안 요건을 충족할 수 있게 되었습니다. 


타원곡선 암호화(ECC)는 작은 암호 키들을 서로 교환하는데 사용됩니다. 해당 암호 키들은 보다 적은 자원으로 공개키 기반구조(Public Key Infrastructure: PKI) 프로토콜이 제공하는 수준의 보안을 지원합니다. 향후 수년간, 사물인터넷과 핀테크 분야는 성장하는 분야이기 때문에 많은 기업들은 탈레스 HSM과 같은 타원곡선 암호 지원을 하는 보안 장비 인프라에 투자해야 하는 것이 좋습니다.



최근에 제조되는 차량에는 약 100여개의 전자제어 유닛(ECUs)이 포함되어 있습니다. 이 유닛들은 차량 내의 네트워크와 외부 관리 서비스 인증을 위한 전용 디지털 인증서를 필요로 합니다. 


안전하고 즉각적인 고객 고객 경험을 시스템에 전달하기 위해서, 디바이스의 적은 하드웨어 성능과 소프트웨어 자원으로도 빠른 암호화 연산이 가능하여야 합니다. 프로세스의 오버로드를 감소시키고 최적화하여 암호화 하기 위해서 쓰이는 브레인풀 및 에드워드 ECC는 제한적인 처리성능과 메모리로도 빠른 암호연산이 가능하도록 저사양 환경에 최적화되어 있으며, 일반적으로 HSM과 같이 활용되고 있습니다. 


"탈레스는 급변하는 시장에 대처하고 고객의 니즈에 맞춰 제품의 주요 기능을 추가하기 위해 지속적인 혁신을 거듭하고 있습니다. 자동차, 핀테크, 사물인터넷 등의 산업에서 부상 중인 응용프로그램에는 높은 수준의 효율성이 요구 됩니다. 

이번 탈레스 엔쉴드(Thales eSecurity nShield) HSM 업데이트가 고객의 니즈를 어느정도 충족시킬 수 있을 것으로 기대합니다."


탈레스 이시큐리티(Thales eSecurity) 최고 전략 책임자

피터 갤빈 (Peter Gavin)



사물인터넷이 제공하는 기회를 발견하고 기업과 소비자들은 혜택을 받기 시작했습니다. 분산 연결된 장치의 데이터를 캡처하고 분석하는 기능을 통해 프로세스를 최적화하고 새로운 수익원을 창출하며 고객 서비스를 개선 할 수 있습니다. 



그러나, IoT는 네트워크 연결 증가로 인한 새로운 보안 취약성과 설계상 안전하지 않은 장치를 기업에게 노출시킵니다. 또한, 공격자는 IoT 장치의 취약점을 활용하여 다른 시스템으로 침입 할 수 있는 가능성을 입증하고 있습니다.



사물인터넷 서비스에 대한 제안사항


1. 강력한 장치 인증

nShield HSM 및 지원 보안 애플리케이션을 사용하여 기본 키를 생성하고 보호하면 각 IoT 장치는 게이트웨이 또는 중앙 서버에 대한 연결이 시도 될 때 인증되는 고유 한 암호 기반 ID로 제어 할 수 있습니다. 이 고유 ID를 사용하면 라이프 사이클 전반에 걸쳐 각 장치를 추적하고 안전하게 통신하고 유해한 프로세스를 실행하지 못하게 할 수 있습니다. 장치가 예기치 않은 동작을 나타내는 경우 해당 장치의 권한을 쉽게 취소 할 수 있습니다.


2. 디바이스 생산시의 보안

Thales nShield HSM은 보안 소프트웨어와 함께 사용되어 제조업체가 생산 프로세스를 보호 할 수 있게합니다. 예를 들어, 반도체 솔루션을 제공하는 업체인 Microsemi는 보안 소프트웨어와 함께 nShield HSM을 사용하여 각 장치가 생성 된 장치에서만 해독 할 수있는 고유 코드를 생성합니다. 생성 된 인증 코드의 수를 제어함으로써 시스템 구축 횟수를 제한 할 수도 있습니다.


3. IoT를 지원하는 PKI

강력한 인증을 수립하는 것은 퍼즐의 한 부분 일뿐입니다. IoT는 디지털 인증서와 기본 키의 대규모 관리 및 보호를 요구사항을 만족하면서, 단축 키 길이가 적고 집중적인 계산 능력이 제한된 IoT 장치에 매우 적합한 ECC (Elliptic Curve Crypto)를 비롯한 여러 공개 키 알고리즘을 지원합니다. 


가장 중요한 키와 비즈니스 프로세스를 보호하기 위해 허용되는 PKI 모범 사례는 HSM을 사용하는 것입니다. 업계를 선도하는 PKI 파트너와 협력하든 고급 서비스 그룹의 지식과 전문성을 활용하든 관계없이 Thales HSM은 복잡성이나 규모에 상관없이 PKI에 대해 높은 수준의 보안을 제공합니다.



Thales HSM 도입효과


1. 공격자 방어 및 데이터 손실 방지

보호 된 시스템 및 데이터에 대한 액세스를 권한이 부여 된 장치 및 사용자에게만 제한함으로써 APT 및 데이터 유출과 같은 IoT와 관련된 많은 잠재적 위협을 방어하고 데이터 기밀성 및 개인 정보를 보호 할 수 있습니다. 장치 펌웨어 업데이트 및 패치의 신뢰성 및 무결성을 보장하고 인증 및 코드 서명을 위해 HSM에 기반한 암호 기반 식별을 사용하여 신뢰할 수있는 IoT 장치의 안전한 네트워크를 만들 수 있습니다.


2. 운영 비용 절감

물리적, 위치적으로 분산 된 장치를 안전하게 제어하고 모니터링함으로써 기업은 장치 유지 관리 및 업데이트 비용을 절감 할 수 있습니다. 신뢰할 수 없는 장치의 제거 비용까지 절감 할 수 있습니다. 장치가 예기치 않은 동작을 하는 경우에는 기술자가 직접 제어할 필요 없이 원격 명령으로 권한을 쉽게 취소하고 제어 할 수 있습니다. 


3. 기업의 수익 및 브랜드 평판 보호

장치 제조 프로세스를 보안함으로써 기업은 허가 받지 않은 암시장 거래로 인한 수익 손실 및 브랜드 손상을 방지 할 수 있습니다. 기업이 커넥티드 서비스를 사용하여 기능 업그레이드를 제공하거나 프리미엄 콘텐츠 및 서비스를 제공 할 수 있기 때문에 보안 연결 장치는 새로운 매출 흐름의 기회를 제공합니다.




이뿐만 아니라, Thales HSM은 기업 데이터베이스의 데이터 암호화, 암호회 키 관리, 서명 보안 등에 많이 사용되고 있습니다. 사물인터넷 뿐만 아니라 다른 분야에도 Thales nShield HSM을 적용하고 싶으시다면 아래의 글을 참고해주시기 바랍니다. 


1. 클라우드 환경 보안

http://itblog.imarketkorea.com/458


2. 개인정보 보호, 암호화

http://itblog.imarketkorea.com/435


3. 암호화 키 관리

http://itblog.imarketkorea.com/350




타원곡선 암호화를 지원하여 하드웨어 성능이 낮은 사물인터넷 디바이스에서도 최고의 암호화 성능을 보장하는 탈레스 HSM 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090

사물인터넷, 핀테크, Iot, 커넥티드카, 임베디드, 사물인터넷법, 암호화장비, 암호키, 타원곡선 암호화, ECC, 브레인풀, 에드워드, 탈레스 HSM, 탈레스, 탈레스 이시큐리티, 데이터베이스 보안, 암호키, 암호키 관리, Thales, 서명, HSM, 하드웨어 암호화, nshield, 오라클, MSSQL, FIPS 140-2, SaaS, 아이마켓코리아