- 2016년 ~ 2017년 9월까지는 개발 및 각종 BMT 진행
- 2017년 09월 ~ 2017년 12월까지는 서울시청 홈페이지 업로드 파일 비정형데이터 암호화 구축진행
- 2018년 01월 ~ 2018년 04월까지는 메리츠화재 녹취파일 암호화 구축진행
개인정보보호법 개정으로 인해 DB에 있는 개인정보 뿐만 아니라 비정형데이터(음성, 영상, 이미지, 텍스트, 오피스문서 등 DB를 제외한 각종데이터) 파일을 암호화하는 솔루션입니다. 사내 솔루션인 키관리 시스템과 코웍으로 개발됐습니다. 이건 암호화할 때 사용하는 KEY를 안전하게 보관하는 솔루션입니다.
하드웨어 HSM은 물론 외산솔루션인 탈레스제품을 사용하였지만요. 그위에 얹어있는 소프트웨어만 국제표준인 KMIP를 준수하여 개발된 제품입니다. KMIP는 미국이 주도하는 대기업들이 모여서 표준을 만드는 비영리 단체인 오아시스에서 주도하고 있으며, 한컴시큐어도 이 오아시스의 벤더사 중 하나입니다.
이렇게 말하면 비정형데이터 솔루션보다 키관리솔루션이 위대해보여지는데, 실상은 국내에서 너무 시기상조로 만들어진 것 같은 솔루션이라 나중에 잘 선도 했으면 하는 바램입니다. 아직까지 시장을 나가보면 키를 왜 관리해.. 그냥 쓰면 되지. 그냥 하드코딩해. 그거 바꿔서 시스템 망가지면 누가 책임질래? 등등 키 관리에 대한 시장인식은 아직 원시수준입니다. 다만 해외시장은 블록체인이나 IOT, 4차 혁명만큼 핫한 아이템인 것은 틀림없습니다.
국내 타사의 경우에는 비정형이나 DB암호화 솔루션을 위해 각사마다 비표준으로 키관리를 하고는 있습니다. 다만 비표준이기에 서로 다른 시스템을 연계할 때 또 SI를 해야 하는 상황이 발생하면서 비용이 올라가게 되지요. 뒤늦게 KMIP를 준수하는 솔루션을 만들고 있다는 이야기는 들었습니다만, 오아시스에서 매년 주관하는 테스트를 진행해 실제 벤더마다 만들어진 솔루션끼리 연동이 되는지 평가를 하는데 이것을 어느정도 만족해야 KMIP를 준수하는 구나라는 지표가 될 것입니다.
예전 인피니트헬스케어 다닐때도 PACS가 서로다른 의료기기 벤더사와 네트워크 송/수신이 잘되는지 미국 학회가서 테스트하는 것과 마찬가지인 것 같네요. 이런 학회가 대한민국에서도 만들어지는 날이 왔으면 좋겠습니다.
