키 관리란 무엇인가요?

데이터는 모든 조직에서 가장 중요한 자산 중 하나입니다. 민감한 데이터가 많아짐에 따라 무단 액세스로부터 데이터를 보호해야 할 필요성도 커지고 있습니다. IBM의 데이터 유출 비용(CODB) 보고서에 따르면 전 세계 평균 데이터 유출 비용은 전년 대비 10% 증가한 USD 488만으로, 역대 최고치를 기록했습니다.

많은 조직에 있어 암호화는 민감한 데이터를 보호하는 가장 효과적인 방법 중 하나입니다. 암호화 알고리즘을 사용하여 판독 가능한 데이터를 암호 텍스트로 변환하여 권한이 없는 사용자가 액세스할 수 없도록 암호화를 적용합니다.

암호화의 효율성은 고급 암호화 표준(AES)과 같은 강력한 알고리즘뿐만 아니라 데이터를 잠그고 잠금을 해제하는 암호화 키의 안전한 관리에 달려 있습니다.

그러나 이 과정이 생각만큼 쉽지는 않습니다. 조직은 라이프사이클의 다양한 단계에서 여러 시스템과 환경에 걸쳐 수천 개의 암호화 키를 관리해야 하는 경우가 많습니다.

암호화 키를 여러 부서 또는 외부 파트너와 안전하게 공유해야 할 수도 있습니다. 이러한 복잡성으로 인해 모든 키가 라이프사이클 내에서 적절하게 보호, 추적 및 유지 관리되는지 확인하기가 어려울 수 있습니다.

키 관리를 사용하면 키 제어를 중앙 집중화하고, 주요 라이프사이클 프로세스를 자동화하고, 강력한 모니터링 및 감사 기능을 활용해 이 프로세스를 쉽게 수행할 수 있습니다. 이를 통해 조직은 암호화 키를 모범 사례에 따라 일관되게 관리하고 키 분실 또는 오용의 위험을 줄일 수 있습니다.

적절한 키 관리를 도입하지 않은 조직은 암호화의 이점을 효과적으로 누리지 못해 무단 액세스, 데이터 침해 및 데이터 손실의 위험을 초래할 수 있습니다.

예를 들어, Microsoft는 최근 중국의 지원을 받는 해킹 그룹이 자사 시스템에서 중요한 암호화 키를 훔쳤다고 밝혔습니다.¹ 위협 행위자는 이 키를 사용해 합법적인 인증 토큰을 생성하고 여러 미국 정부 기관을 포함한 25개 조직의 클라우드 기반 Outlook 이메일 시스템에 액세스할 수 있었습니다.

또한 새로운 기술이 계속 등장하면서 강력한 키 관리의 중요성이 커지고 있습니다. 예를 들어 양자 컴퓨팅의 출현은 현재의 암호화 알고리즘에 심각한 위협이 되고 있으며, 이에 대응하기 위해 조직과 전문가들은 양자 저항 암호화 기술과 키 관리 시스템에 투자하고 있습니다.

이러한 발전에 한발 앞서 첨단 키 관리 솔루션과 시스템에 투자하면 조직이 암호화 관행을 미래에 대비하고 효과적으로 유지하는 데 도움이 될 수 있습니다.

키 관리의 역할을 이해하기 위해서는 금고와 비밀번호의 관계를 생각해 보면 됩니다.

금고가 귀중한 물품을 보호하는 것처럼 암호화는 민감한 데이터를 보호합니다. 금고 비밀번호가 잘못된 사람의 손에 들어가면 권한이 없는 사람이 금고를 열어 내용물을 훔칠 수 있습니다. 마찬가지로 비밀번호를 분실하거나 잊어버리면 금고는 물론 금고 안에 있는 귀중품에 영원히 접근할 수 없게 됩니다.

이 비유에서 금고는 암호화된 데이터를, 비밀번호는 암호화 키를, 비밀번호를 안전하게 유지하는 것은 키 관리를 의미합니다.

데이터 암호화에는 다양한 유형의 암호화 키가 있으며, 각 키는 두 가지 주요 암호화 방법과 연결되어 있습니다.

대칭 암호화는 단일 키를 사용하여 데이터를 암호화하고 해독합니다. 이 대칭 키가 손상되면 암호화된 모든 데이터가 위험에 처하기 때문에 이 대칭 키의 보안은 매우 중요합니다. 대칭 암호화를 위한 키 관리는 키를 안전하게 생성, 저장 및 배포하여 권한이 있는 사용자만 액세스할 수 있도록 하는 데 중점을 둡니다.

비대칭 암호화는 키 쌍, 즉 암호화를 위한 공개 키와 암호 해독을 위한 비공개 키를 사용합니다. 공개 키는 공개적으로 공유할 수 있지만 비공개 키는 기밀로 유지되어야 합니다. 이 방법을 사용하면 인증, 디지털 서명, 안전한 키 교환 등의 기능을 지원하는 공개 키 인프라(PKI)를 포함하여 가장 안전한 암호화 작업을 처리할 수 있습니다.

비대칭 암호화에서 키 관리에는 키를 안전하게 생성하고, 저장하고, 키에 대한 액세스를 제어하고, 침해를 방지하기 위해 정기적으로 키를 교체하는 작업이 포함됩니다.

두 암호화 방법 모두 데이터를 보호하고 암호화 시스템의 무결성을 유지하기 위해서 적절한 키 관리가 반드시 필요합니다.

여러 솔루션과 기술은 효과적인 키 관리를 구현하는 데 필수적입니다. 여기에는 다음이 포함됩니다.

• 하드웨어 보안 모듈(HSM)
• 키 관리 서비스(KMS)
• 오픈 소스 키 관리
• 키 관리 상호 운용성 프로토콜(KMIP)

키 관리 서비스(KMS) 및 오픈 소스 키 관리 도구와 같은 솔루션은 유연하고 사용자 지정 가능한 옵션을 제공합니다. 하드웨어 보안 모듈(HSM)과 같은 전문 기술 또는 키 관리 상호운용성 프로토콜(KMIP)과 같은 프로토콜도 도움이 됩니다.

암호화 키 관리 솔루션은 다양한 기능을 제공하지만, 다음과 같은 기능이 포함되는 경우가 많습니다.

• 암호화 및 암호화 키 정책과 구성을 위한 중앙 집중식 관리 콘솔

• 온프레미스 및 클라우드 데이터에 대한 파일, 데이터베이스 및 애플리케이션 수준 암호화

• 역할 및 그룹 기반 액세스 제어 및 감사 로깅을 통한 규정 준수 지원

• 자동화된 주요 라이프사이클 프로세스

• 인공 지능(AI)과 같은 최신 기술과의 통합으로 분석 및 자동화를 통한 키 관리 개선

HSM은 안전한 키 관리 및 암호화 작업을 제공하는 특수 장치입니다. 이 장치는 변조 방지 환경에서 암호화 키를 생성, 저장 및 관리하므로 금융 거래, 디지털 서명 및 공개 키 인프라(PKI) 관리와 같이 높은 보안 수준을 요구하는 애플리케이션에 적합합니다.

CloudHSM 서비스는 이러한 기능을 클라우드로 확장하여 클라우드 기반 환경에도 동일한 수준의 보안을 제공합니다. PCI DSS 또는 GDPR과 같은 엄격한 규정 준수 요구 사항을 충족해야 하는 조직은 키가 보안 환경을 벗어나지 않는다는 장점을 고려해 HSM을 선택할 수 있습니다.

키 관리 서비스는 타사 공급자가 제공하는 클라우드 기반 솔루션입니다. 이 서비스는 생성, 저장, 회전 및 파기를 포함한 암호화 키의 라이프사이클을 관리합니다. BYOK와 같은 기능을 활용하면 타사 클라우드 서비스를 사용하는 경우에도 조직이 암호화 키를 제어할 수 있습니다.

키 관리 서비스는 온프레미스 인프라에 많은 투자를 하지 않고도 키 관리 요구 사항을 동적으로 확장하려는 기업에 적합한 경우가 많습니다. 사용 편의성, 확장성 및 다양한 클라우드 서비스와의 통합을 제공할 수 있습니다.

오픈 소스 키 관리 솔루션은 유연하고 투명한 키 관리 옵션을 제공할 수 있습니다. 이 솔루션은 조직이 키 관리 관행을 사용자 지정하고 온프레미스 또는 클라우드 어디서든 기존 인프라와 통합할 수 있게 지원합니다.

오픈 소스 도구는 높은 유연성이 필요하거나, 공급업체 종속을 피하려고 하거나, 투명한 보안 관행을 보장해야 하는 조직에 유용할 수 있습니다.

KMIP는 키 관리 솔루션이 아니라 서로 다른 플랫폼 및 공급자 사이에 키 관리 시스템의 상호 운용성을 촉진하기 위해 설계된 표준화된 프로토콜입니다.

기본적으로 KMIP는 다양한 키 관리 시스템이 서로 통신하고 원활하게 작동할 수 있는 공통 언어를 제공합니다.

KMIP를 도입하면 조직은 멀티 클라우드 또는 하이브리드 클라우드 환경에서도 키 관리 관행을 일관되고 안전하게 유지할 수 있습니다.

이러한 표준화는 키 관리를 간소화하고 일관성 있는 보안 태세를 지원합니다. 여러 개의 키 관리 솔루션을 사용하거나, 서로 다른 시스템의 데이터로 작업하거나, 공급자를 변경해야 하는 조직에 매우 중요합니다.