?한컴시큐어는 국내 최초의 인터넷전문은행인 케이뱅크에 이어 카카오뱅크에 암호 키(Key) 관리 솔루션 ‘제큐어키매니저(XecureKeyManager)’를 공급했다고 밝혔다.
암호 키는 데이터를 암호화 및 복호화시키는 알고리즘에 필요한 핵심 정보 값을 말한다. 중요 데이터를 아무리 강력하게 암호화해도 이 암호 키가 외부에 유출되면 암호화는 무용지물이 되고 만다. 이에 민감한 고객정보를 다루는 금융기업에서는 암호 키 관리에 대한 철저한 대책이 필요하다.
서비스 개시 5일 만에 가입자수 1백만 명을 돌파한 카카오뱅크는 통일된 정책에 따른 강력한 보안을 위해 모든 업무 프로세스에 한컴시큐어의 암호 키 관리 솔루션인 ‘제큐어키매니저’를 도입하였다. 암호 키의 생성부터 폐기까지 모든 라이프사이클을 중앙에서 시스템적으로 관리함으로써 암호 키 보안에 대한 불안감을 완전히 해소할 수 있었다.
케이뱅크에 이어 카카오뱅크까지 솔루션 공급
한컴시큐어는 국내 최초의 인터넷전문은행인 케이뱅크에 이어 카카오뱅크에 암호 키(Key) 관리 솔루션 ‘제큐어키매니저(XecureKeyManager)’를 공급했다고 밝혔다.
암호 키는 데이터를 암호화 및 복호화시키는 알고리즘에 필요한 핵심 정보 값을 말한다. 중요 데이터를 아무리 강력하게 암호화해도 이 암호 키가 외부에 유출되면 암호화는 무용지물이 되고 만다. 이에 민감한 고객정보를 다루는 금융기업에서는 암호 키 관리에 대한 철저한 대책이 필요하다.
서비스 개시 5일 만에 가입자수 1백만 명을 돌파한 카카오뱅크는 통일된 정책에 따른 강력한 보안을 위해 모든 업무 프로세스에 한컴시큐어의 암호 키 관리 솔루션인 ‘제큐어키매니저’를 도입하였다. 암호 키의 생성부터 폐기까지 모든 라이프사이클을 중앙에서 시스템적으로 관리함으로써 암호 키 보안에 대한 불안감을 완전히 해소할 수 있었다.
한컴시큐어의 ‘제큐어키매니저’는 암호 키 관리 국제 표준인 OASIS의 KMIP(Key Management Interoperability Protocol)를 준수하기 때문에 안정적인 운영이 가능하고 다양한 솔루션과 호환된다. 또한 미국 NIST의 FIPS 140-2 레벨3 인증을 받은 탈레스의 하드웨어 보안 모듈(HSM, Hardware Security Module)과 연동되어 군사 기밀 처리 수준의 높은 보안성과 안전성을 갖추었다.
카카오뱅크 관계자는 “개인정보보호법 하위 고시인 개인정보의 안전성 확보조치 기준과 전자금융감독규정, ISMS 인증기준 등 개인정보 보호와 관련된 대부분의 법안에서 암호화 키 관리 절차를 수립하여 시행할 것을 규정하고 있어 가장 강력한 보안 정책을 도입했다”고 말했다.
이상헌 한컴시큐어 대표는 “카카오뱅크에는 기존의 방식보다 강도 높은 보안 기능을 추가하면서도 고객사 환경에 최적화된 보안 솔루션을 적용하였다”면서 “성공적으로 서비스를 개시한 인터넷 은행 거래에 대한 소비자들의 신뢰가 한 층 높아질 것으로 기대된다”고 말했다.