탈레스와 ‘액센츄어(Accenture)’는 블록체인 기술과 금융 서비스, 헬스케어 및 정부 기관의 산업용 보안 시스템의 통합을 단순화하는 솔루션을 발표했다. 현재 특허 출원중인 해당 솔루션은 최근 부상하고 있는 블록체인 플랫폼과 널리 이용되는 하드웨어 보안 기술을 이용하여 개발자 친화적인 인터페이스를 구성한다. 액센츄어는 해당 솔루션 개발을 위해 HSM 기술을 통해 전 세계 주요 은행의 주요 데이터 및 자산을 보호하고 있는 탈레스와 협업했다.
하드웨어 모안 보듈(Hardware security modules, HSM)은 디지털 키(Key)를 생성하고 보호하고 저장하는 암호화 프로세서로서, 탈레스 HSM 아키텍쳐에 저장된 키는 고도로 통제된 프로토콜(protocol)을 제외하고는 함부로 추출하거나 사용할 수 없다. 다양한 기관에서 쓰이고 있는 탈레스 엔쉴드 HSM(nShield HSM)을 기반으로 한 새로운 솔루션은 블록체인 기술을 대규모의 상업적 용도로 활용할 수 있도록 지원한다.
현재 블록 체인 기반 시스템은 일반적으로 블록체인을 위한 디지털 키를 저장하는 "사이버 지갑(cyberwallets)"에 의존한다. 이러한 키는 일반적으로 소프트웨어 서버에 저장되기 때문에, 최근 암호화폐 거래 과정에서 발생한 네트워크 공격에 취약할 수 있다.
그러나 액센츄어의 솔루션은 디지털 키가 IT 네트워크로부터 물리적으로 격리되어 저장되고, 고도로 발전된 비선형적인 보안 메커니즘으로 설계되기 때문에 디지털 키가 도용되는 것이 사실상 거의 불가능하다. 또한 각 솔루션에 대해 코드 인터페이스를 생성하는 보안 솔루션과 비교할 때, 해당 플랫폼은 단 한 번만 설치해도 기업들이 사용하는 블록체인 소프트웨어 및 어플리케이션과 관계 없이 각 블록체인 어플리케이션을 보호 할 수 있다.
이 솔루션은 하이퍼렛저(Hyperledger) 기술인 패브릭(Fabric)을 사용했으며 다른 주요 블록 체인 기술 플랫폼에 적용 할 수 있다. 하이퍼렛저는 모든 산업에서 범용적으로 이용 가능한 블록 체인 기술을 개발하기 위해 주력하고 있는 100 개 이상의 대기업이 참여하는 글로벌 오픈 소스 협업 체이다.
보안을 중시하는 기관들은 HSM을 이용하여 디지털 키를 보호 및 관리하고, ATM기기, 메인 프레임 운영, POS 시스템 등 주요 시스템을 보호하며, 안전하고 인증된 디지털 서명이 필요한 어플리케이션을 위해 SWIFT메시지를 확인하고 서명한다.
대부분이 HSM의 역할에 대해 제대로 이해하지 못하고 있지만 이는 사실 일상생활에서 매일 이용되는 기술이다. 예를 들어, 은행 데이터 센터에 있는 HSM은 고객들이 ATM에서 현금을 인출할 때, 고객들의 PIN의 유효성을 확인하는데 이용되거나, 혹은 고객들이 POS단말기에서 상품을 구매할 때, 거래 암호를 확인하는데 이용된다. 이 두 가지 경우 모두, 은행의 통제 하에 있는 HSM만이 보안된 프로세스를 수행할 수 있는 올바른 키에 접근할 수 있다.
- 키는 안전한 HSM 내부에 저장된다: 키는 항상 안전하고 검증된 HSM 내부에서 활성화된다. 키가 소프트웨어 혹은 하드드라이브에서 활성화 될 경우 사이버 공격에 취약하다.
- 변조 방지 하드웨어: FIPS 140-2 레벨 2, 3를 인증 받은 HSM은 엄격한 기준에 따라 테스트됐으며, 허가 받지 않은 사용자가 이에 접근하기 매우 어렵다
- 정교한 암호화: HSM은 인증되고 안전한 암호화된 난수 발생기를 통해 키를 생성하고 이를 통해 기존의 컴퓨터 시스템보다 우수한 품질의 키를 제공한다.
Copyright ⓒ Acrofan All Right Reserved.
테크
클레이튼 핀시아 통합 체인 카이아(kaia), 라인 넥스트 협업..
마이크로소프트, 이그나이트 2023에서 AI 미래 여는 혁신 ..
프론트 미드 자연흡기 V12 엔진 장착 2인승 컨..
극소수만을 위한 차량! 자연흡기 12기통 2인승 ..