Your browser does not support JavaScript!

Thales의 보안 및 인증 솔루션: 현대 사이버 보안 환경의 핵심

일일 보고서 2024년 07월 01일
goover

목차

  1. 요약
  2. Passwordless 360°: 비밀번호 없는 인증의 미래
  3. HSM (Hardware Security Modules)와 데이터 보안
  4. 클라우드 환경의 보안 및 데이터 관리
  5. ISO27001:2022 준수 및 Thales의 지원
  6. CSRs (Certificate Signing Requests)와 Luna Cloud HSM
  7. DevSecOps와 데이터 보호 솔루션
  8. 현대 사이버 보안 환경에서의 HSM 역할
  9. 결론

1. 요약

  • 이 리포트는 다양한 보안 및 인증 솔루션 제공 기업인 Thales의 역할과 기여도를 현대 사이버 보안 환경에서 조명합니다. Passwordless 360°를 포함한 비밀번호 없는 인증 솔루션부터 HSM를 사용한 데이터 보호 방법, 클라우드 환경에서의 보안 관리, 그리고 ISO/IEC 27001:2022 준수를 위한 Thales의 다양한 솔루션을 다룹니다. 이 리포트는 각 솔루션의 중요성과 Thales의 혁신적인 접근 방식을 살펴봅니다. 또한 DevSecOps 환경에서의 데이터 보호 및 CSR 생성 방법도 자세히 설명합니다. 본 리포트는 Thales가 어떻게 조직의 정보 보안과 데이터 보호에 기여하는지를 보여주며, 현대의 다양한 보안 요구에 대응하는 Thales의 종합적인 전략을 강조합니다.

2. Passwordless 360°: 비밀번호 없는 인증의 미래

  • 2-1. 비밀번호 없는 인증의 중요성

  • 비밀번호 없는 인증은 보안 강화를 위해 중요한 역할을 수행합니다. KuppingerCole의 최신 보고서에 따르면 비밀번호 없는 인증 시장은 66억 달러 규모로 성장할 것으로 예상되고 있습니다. 하지만 많은 조직이 아직도 비밀번호 없는 인증의 전체 잠재력을 실현하지 못하고 있습니다. 이는 주로 피싱 공격 등 데이터 유출 사건 후에야 비로소 보안의 중요성을 깨닫고 비밀번호를 제거하려는 시도가 일반적이기 때문입니다.

  • 2-2. Passwordless 360° 프레임워크

  • Passwordless 360°는 다양한 인증 방법을 통합하여 조직의 요구사항을 충족시키는 새로운 접근 방식을 제안합니다. Thales는 Passwordless 360°를 통해 다음과 같은 방식으로 비밀번호 없는 인증을 구현할 수 있도록 지원합니다. 첫째, 동기화된 패스키를 사용해 저보장 상황에서, 기기 연결 패스키를 사용해 고보장 상황에서 인증을 지원합니다. 둘째, FIDO 키 수명 주기를 보다 효과적으로 관리할 수 있도록 FIDO를 조직 내에 배포합니다. 셋째, Windows 데스크톱이나 웹 애플리케이션 접근 시 비밀번호를 완전히 제거합니다. 넷째, 업계 최고 수준의 접근 관리 기능을 활용하여 유연하고 상황에 맞는 비밀번호 없는 인증을 소비자, 직원 및 제3자 사용자에게 배포합니다.

  • 2-3. Thales의 리더십 및 솔루션

  • Thales는 30년 이상의 인증 기술 경험을 바탕으로, KuppingerCole의 Leadership Compass에서 소비자 비밀번호 없는 인증 시장에서 종합, 혁신, 제품, 시장 리더로 인정받고 있습니다. Thales의 다양한 아이덴티티 애플리케이션 세트는 조직의 다양한 인증 필요를 충족시킬 수 있습니다. 이를 통해 기업은 소비자부터 직원, 제3자 사용자까지 모든 사용자에게 더 나은 사용자 경험과 더 높은 보안을 제공할 수 있습니다.

3. HSM (Hardware Security Modules)와 데이터 보안

  • 3-1. HSM의 개요

  • HSM은 주요 보안 모듈로, 민감한 데이터를 저장하고 관리하는 장치입니다. 이는 암호화 키와 같은 중요한 정보를 보호하기 위해 사용됩니다. Thales의 payShield 10K는 은행, 결제 프로세서, 신용카드 회사 등에서 사용되는 결제 HSM으로, 결제 산업 전반에 걸쳐 높은 보안 수준을 제공합니다.

  • 3-2. Luna HSM의 보안 기능

  • Luna HSM은 다층 암호화, 변조 방지, 및 인증 등의 보안 기능을 통해 암호화 자료를 보호합니다. 다층 암호화는 모든 객체를 여러 계층의 암호화로 보호하며, 변조 방지는 물리적 변조 시 HSM이 잠기게 하는 기능을 포함합니다. 또한, Luna HSM은 FIPS 인증 및 Common Criteria 평가를 통해 보안 표준을 충족시킵니다.

  • 3-3. payShield 10K의 역할 및 기능

  • payShield 10K는 Thales의 결제 HSM으로, 결제 산업에서 중요한 보안 장치입니다. 이는 신용카드 번호, PIN 등 민감한 결제 데이터를 보호하며, PCI DSS와 EMV 규정을 준수합니다. 또한, 클라우드 기반의 유연성을 제공하여 비용을 절감하고, 고객 신뢰도를 높이는데 기여합니다.

  • 3-4. HSM의 배치 및 관리

  • HSM의 배치에서는 물리적 보안과 데이터 취급 절차가 중요합니다. HSM은 보안 서버 농장이나 데이터 센터와 같은 전용 구역에 배치되어야 하며, 인증된 인원만이 접근할 수 있도록 합니다. Luna HSM은 SSH, NTLS/STC, REST API 등 다양한 인터페이스를 통해 관리할 수 있습니다. 또한, 사용자 파티션과 관리자 파티션 간 역할과 권한을 명확히 분리하여 보안을 강화합니다.

4. 클라우드 환경의 보안 및 데이터 관리

  • 4-1. Thales Cloud Security Study 결과

  • 2024 Thales Cloud Security Study는 4년째 연구를 이어가고 있습니다. 이번 연구는 클라우드 보안에 영향을 미치는 최신 트렌드를 다시 방문합니다. 이번 보고서는 18개국 37개 산업에서 3,000명의 응답자를 대상으로 한 조사 결과를 반영하며, 연 매출 1억 달러에서 20억 달러 이상의 기업 내 선임 기여자, 관리자 및 임원들의 통찰을 제공합니다.

  • 4-2. 클라우드에서의 디지털 주권 및 데이터 관리

  • Thales는 모든 환경에서 앱과 데이터를 보호하기 위한 통합된 종합 솔루션 세트를 제공합니다. 여기에는 온프레미스와 다중 클라우드 환경이 포함됩니다. Thales의 디지털 주권 전략은 프라이버시를 설계 단계에서부터 내장할 수 있도록 도와주며, 각 관할권 내에서 클라우드의 가치를 끌어내는 데 기여합니다. 또한, AWS 외부 키 스토어와 CipherTrust Cloud Key Manager를 함께 사용하여 민감한 데이터의 제어를 돕습니다.

  • 4-3. 원격 근무 보안 문제

  • 오늘날의 원격 근무 환경은 정보의 협업적 공유를 크게 활용하며, 이는 기밀 데이터의 보안 유지와 규제 준수를 위협 및 도전합니다. Thales는 원격 근무 환경에서 지속적인 데이터 보호와 규정 준수를 관리할 수 있는 다중 클라우드 키 라이프사이클 관리를 제공합니다. 이는 조직이 민감한 데이터를 여러 클라우드 서비스에 걸쳐 관리할 수 있게 도와줍니다.

5. ISO27001:2022 준수 및 Thales의 지원

  • 5-1. ISO/IEC 27001:2022의 주요 업데이트

  • ISO/IEC 27001:2022는 정보 보안 관리 시스템(ISMS)에 관한 최신 국제 표준으로, 전세계 조직들이 직면한 진화하는 보안 과제를 해결하기 위해 여러 중요한 업데이트와 개정을 도입하였습니다. 가장 중요한 변화 중 하나는 Annex A의 개편으로, 이는 ISO/IEC 27002:2022에 도입된 정보 보안 통제 업데이트와 밀접하게 일치합니다. 이러한 일치는 두 표준 사이의 일관성과 통합된 접근 방식을 촉진하며, 보다 포괄적이고 일관된 정보 보안 관리 시스템을 구현할 수 있게 합니다. 또한 Annex A의 제목이 '정보 보안 통제 참조'로 변경되어 그 목적을 더 명확히 반영합니다.

  • 5-2. Thales의 솔루션을 통한 준수 지원

  • ISO/IEC 27001:2022 준수를 위해 Thales는 다양한 솔루션을 제공합니다. Thales의 CipherTrust Data Discovery and Classification 솔루션은 규제된 데이터를 빠르게 식별하고 보안 위험을 식별하며 준수 여부를 평가하는 즉시 사용 가능한 템플릿을 제공합니다. 데이터 보안 부분에서는 Thales의 CipherTrust Data Security Platform이 데이터 발견, 보호 및 제어를 통합하여 데이터 암호화, 동적 데이터 마스킹, 토큰화 등을 제공합니다. 이러한 플랫폼을 통해 Thales는 조직이 데이터가 저장된 위치와 관계없이 민감한 데이터를 안전하게 보호할 수 있도록 돕습니다. Thales OneWelcome 솔루션은 다중 인증과 정확한 접근 정책을 통해 사용자 데이터 접근을 보호하고 분산된 근로 환경에서도 안전하게 접근할 수 있도록 지원합니다. 또한 Thales의 CipherTrust Cloud Key Manager는 클라우드 환경에서 키 관리를 제공하여 데이터 주권을 유지하고 안전한 키 관리를 가능하게 합니다. 이를 통해 Thales는 조직이 ISO/IEC 27001:2022의 복잡한 요구 사항을 효과적으로 준수할 수 있도록 지원합니다.

6. CSRs (Certificate Signing Requests)와 Luna Cloud HSM

  • 6-1. CSRs의 개념 및 중요성

  • Certificate Signing Requests (CSRs)는 웹 보안 및 암호화에 있어서 중요한 역할을 합니다. CSRs는 인증 기관(CA)으로부터 Secure Socket Layer (SSL) 또는 Transport Layer Security (TLS) 인증서를 얻기 위해 필수적인 과정입니다. CSR은 암호화된 텍스트 블록으로, SSL 인증서를 요청할 때 CA에 전송됩니다. 주로 인증서가 설치될 서버에서 생성되며, 인증서에 포함될 조직명, 도메인명, 위치 및 국가 정보가 포함되어 있습니다. 또한, 이에는 인증서를 서명하는 데 사용될 공개 키가 포함됩니다. CSRs는 SSL 인증서를 요청하는 엔티티와 이를 발행하는 CA 간의 중간 매개체 역할을 합니다. CSR을 생성함으로써 두 가지 중요한 항목이 만들어집니다. 첫 번째는 CSR에 포함된 공개 키입니다. 두 번째는 CSR과 동시에 생성되며 서버에 남아 있는 비밀 키입니다. 비밀 키는 서버가 SSL 인증서가 작동할 때 정보를 인증하고 해독할 수 있도록 유지되어야 합니다.

  • 6-2. Luna Cloud HSM을 이용한 CSR 생성 방법

  • Luna Cloud HSM은 Thales에서 제공하는 하드웨어 보안 모듈(HSM)로, 클라우드 기반으로 제공됩니다. 이는 물리적으로 HSM을 데이터 센터에 설치하고 관리하는 대신, 인터넷을 통해 서비스로 접근할 수 있는 장점을 제공합니다. HSM은 암호화 키를 관리하고 암호화 작업을 수행하는 전문적인 하드웨어 장치로, 디지털 키를 생성, 관리 및 사용하는 안전한 환경을 제공합니다. Luna Cloud HSM의 주요 기능은 다음과 같습니다: - **강력한 보안:** Luna Cloud HSM은 Thales의 강력한 암호화 및 키 관리 능력을 활용하여 높은 수준의 클라우드 데이터 보호를 제공합니다. HSM은 변조 방지 기능을 갖추고 있으며 암호화 작업을 위한 안전한 환경을 제공합니다. - **확장성:** 암호화 필요성이 증가함에 따라 Luna Cloud HSM은 쉽게 확장할 수 있습니다. 추가적인 HSM 하드웨어 구매 및 설치에 대한 걱정이 없습니다. - **고가용성:** Luna Cloud HSM은 비즈니스 연속성을 보장하기 위해 고가용성과 자동 장애 조치 기능을 제공합니다. 여러 지역에 HSM을 배포하여 지역적인 정전을 완화할 수 있습니다. - **규정 준수:** Luna Cloud HSM은 PCI-DSS, GDPR, HIPAA 등 암호화 작업 및 키 관리와 관련된 규정을 준수할 수 있도록 돕습니다. 이 서비스는 포괄적인 감사 및 로깅 기능을 갖추고 있습니다. - **상호 운영성:** Luna Cloud HSM은 PKCS#11, Java (JCE), Microsoft CryptoAPI, Microsoft CNG 등 다양한 암호화 API, 라이브러리 및 통합을 지원하여 광범위한 애플리케이션 및 서비스와 호환됩니다. CSR 생성 방법은 사용하는 소프트웨어에 따라 다를 수 있지만, 핵심 단계는 동일합니다. 일반적인 생성 과정은 다음과 같습니다: 1. **준비:** CSR을 생성하기 전에 도메인명, 조직명, 위치(도시), 주 또는 지방명, 국가 코드 등 관련 세부 정보를 갖추어야 합니다. 2. **키 쌍 생성:** CSR을 생성하는 첫 번째 단계는 공개-비밀 키 쌍을 만드는 것입니다. 비밀 키는 반드시 생성된 서버 또는 하드웨어 모듈 내에 안전하게 보관해야 합니다. 3. **CSR 생성:** 서버 소프트웨어와 호환되는 CSR 생성 도구를 사용합니다. 이 도구는 1단계에서 준비한 세부 정보와 2단계에서 생성된 비밀 키를 입력하라고 요청할 것입니다. 그런 다음, 이 도구는 .csr 또는 .req 확장자를 가진 인코딩된 파일을 생성합니다. Luna HSM에서는 Thales DPoD를 사용하여 CSR을 생성할 것입니다. 이를 위해 클라이언트의 설치 및 구성이 우선되어야 하며, 이를 통해 Luna Cloud HSM 서비스와 시스템 연결을 설정해야 합니다.

7. DevSecOps와 데이터 보호 솔루션

  • 7-1. DevSecOps 환경의 데이터 보호

  • Thales의 데이터 보호 도구는 DevOps 보안의 '좌측 이동' 여부에 관계없이, 모든 애플리케이션의 신뢰성과 무결성을 보장합니다. Thales는 DevSecOps 주기의 모든 단계에서 보안을 구현하고 개발자, 보안 설계자, IT 운영 간의 조화를 돕습니다.

  • 7-2. CipherTrust Platform Community Edition

  • CipherTrust Platform Community Edition은 무료로 사용 가능한 CipherTrust Manager 버전과 두 개의 커넥터 라이선스를 포함하여, DevSecOps 팀이 몇 주가 필요했던 데이터 보호를 몇 분 안에 배포할 수 있도록 합니다. 클라우드 네이티브 애플리케이션에서도 RESTful 호출에서 민감한 데이터를 투명하게 보호할 수 있습니다.

  • 7-3. 애플리케이션 계층의 데이터 보호

  • Thales는 Kubernetes 환경에서 데이터 저장에 강력한 보호 장치를 마련하고, 모든 애플리케이션과 암호화 작업을 위한 키 관리를 중앙 집중화합니다. 또한, CipherTrust Key Management Services를 통해 Azure, Google, Salesforce에서 민감한 정보를 보호하기 위해 키를 생성, 배포, 저장, 회전 및 폐기할 수 있습니다.

8. 현대 사이버 보안 환경에서의 HSM 역할

  • 8-1. HSM의 역사 및 발전

  • HSM의 기원은 군사 암호화에서 시작되었습니다. 초기 군사 환경에서 Enigma 기계와 같은 장치들이 기밀 통신을 암호화하는데 사용되었습니다. 이러한 초기 하드웨어 기반 보안의 시도는 현재의 고도화된 HSM 발전의 토대를 마련했습니다. 이후 금융 부문에서도 HSM의 잠재력을 인식하고 금융 거래 및 민감한 데이터를 강화하기 위해 도입했습니다. Atalla Corporation은 초창기에 상업적 HSM을 도입하여 금융 거래 시스템의 보안을 혁신적으로 강화했습니다. 'Atalla Box'는 금융 세계에서 신뢰와 보안의 상징이 되었습니다. 현재 HSM은 의료, 통신 등 다양한 산업으로 확장되어 전자 건강 기록(EHR)의 기밀성을 보장하거나 통신 채널 및 암호화 키를 보호하는 역할을 합니다.

  • 8-2. HSM의 주요 기능 및 적용 분야

  • HSM의 핵심 기능은 암호화 키와 인증서를 보호하는 것입니다. HSM은 밀봉된 보안 저장소로서, 무단 접근 및 악용으로부터 키와 인증서를 철저히 보호합니다. 특히 디지털 거래가 활성화되고 클라우드 컴퓨팅과 엄격한 데이터 규제가 증가하는 현대 사이버 보안 환경에서 HSM의 역할은 매우 중요해졌습니다. HSM은 암호화 키를 생성, 저장 및 관리하는 데 탁월하며, 다양한 암호화 알고리즘과 운영을 지원합니다. 이는 금융 거래, 전자 건강 기록 보호, 통신 보안, 공공 키 인프라(PKI) 등 다양한 응용 분야에서 활용됩니다. 또한 HSM은 블록체인 및 양자 컴퓨팅 같은 신기술과도 통합되어 포스트-양자 암호화(PQC)로 전환하는 데 중요한 역할을 수행합니다.

  • 8-3. 규제 준수와 사이버 위협 대응

  • HSM은 엄격한 산업 표준을 준수하여 보안성과 기능을 인정받고 있습니다. 예를 들어, FIPS 140-3, PCI HSM, Common Criteria, eIDAS 등 여러 표준이 있습니다. 이는 특히 유럽의 전자 신원과 신뢰 서비스에 관한 중요한 규제입니다. HSM은 강력한 키 생성 및 관리, 다양한 암호화 작업, 높은 성능의 암호화 처리, 엄격한 접근 제어 및 인증, 높은 가용성 및 신뢰성 등의 특징을 갖추고 있습니다. HSM은 보안성이 뛰어난 하드웨어 가속기를 통해 암호화 연산 성능을 크게 향상시키며, 멀티 팩터 인증, 역할 기반 액세스 제어(RBAC) 및 감사 로그를 통해 무단 접근을 방지합니다. 또한 HSM은 실시간 암호화, 복호화 혹은 디지털 서명 생성이 필요한 고성능 응용 프로그램에도 사용됩니다. 이를 통해 HSM은 사이버 공격에 대한 방어와 데이터 보호를 최적화할 수 있습니다.

9. 결론

  • 본 리포트는 Thales의 다양한 보안 및 인증 솔루션이 현대 사이버 보안 환경에서 중요한 역할을 수행하는 것을 명확히 보여줍니다. Passwordless 360° 프레임워크는 비밀번호 없는 인증의 필요성을 강조하며, 조직이 보다 안전한 인증 환경을 구축할 수 있도록 합니다. HSM, 특히 payShield 10K와 Luna HSM을 사용한 데이터 보호 방법은 금융과 결제 산업에서 높은 보안 수준을 제공합니다. 클라우드 환경에서는 Thales의 통합 솔루션이 디지털 주권과 데이터 관리를 지원하며, ISO/IEC 27001:2022 준수를 위한 다양한 도구를 제공합니다. 또한 DevSecOps 환경에서의 데이터 보호와 CSRs 생성 방법은 개발과 운영의 통합 보안 관리를 촉진합니다. 이러한 솔루션은 모두 조직의 보안 강화를 돕고, Thales의 혁신적인 접근 방식을 통해 다양한 보안 요구에 대응할 수 있도록 합니다. 앞으로도 Thales의 지속적인 기술 발전과 솔루션 확장이 기대되며, 이는 여러 산업 분야에서 실질적이고 효과적인 보안 방안을 제공할 것입니다. 이러한 점에서 Thales의 솔루션은 미래 사이버 보안 환경을 이끌어갈 중요한 요소로 자리매김할 것입니다.

10. 용어집

  • 10-1. Thales [회사]

  • Thales는 다양한 보안 솔루션을 제공하는 글로벌 리더 기업으로, HSM, 인증 솔루션, 데이터 보호 등 다양한 분야에서 혁신적인 제품과 서비스를 제공합니다. Thales의 솔루션은 조직의 정보 보안 강화와 데이터 보호에 중요한 역할을 합니다.

  • 10-2. Passwordless 360° [프레임워크]

  • Thales가 제안하는 비밀번호 없는 인증을 위한 종합 프레임워크로, 다양한 사용자와 인증 수준을 아우르며, 비밀번호 없는 인증의 비즈니스 가치를 강조합니다.

  • 10-3. Luna HSM [제품]

  • Luna HSM은 Thales의 하드웨어 보안 모듈로, 계층화된 암호화와 물리적 보안 특성을 갖추고 있으며, 높은 신뢰성과 보안성을 제공합니다.

  • 10-4. ISO/IEC 27001:2022 [인증/규제]

  • 정보 보안 관리 시스템에 대한 국제 표준으로, 다양한 보안 요구 사항을 준수하기 위해 필수적인 프레임워크를 제공합니다.

  • 10-5. DevSecOps [방법론]

  • 개발, 보안, 운영을 통합한 방법론으로, 애플리케이션 개발 과정에서 보안을 중점적으로 고려하여 데이터 보호와 안전한 배포를 보장합니다.

11. 출처 문서