단일 HSM 플랫폼 기반 가상화 지원, 확장성·보안성 제공

[IT비즈뉴스 최태우 기자] 젬알토가 보안기능에 파티셔닝을 추가한 결제용 '하드웨어 보안 모듈(HSM)'을 출시한다고 발표했다. 새로운 기능이 추가됨에 따라 금융 서비스 기관은 단일 HSM을 이용해 여러 보안 애플리케이션을 지원하고 중요한 결제정보 및 거래를 보호할 수 있으며 암호화 업무를 단순화할 수 있다.

은행을 포함한 금융 회사는 증가하는 디지털 서비스와 클라우드 기반, P2P 결제방식 등 새로운 유형의 거래를 보호하기 위해 암호화 기능을 사용한다. 이들 기관은 보통 개별 HSM을 도입해 개별 결제 업무나 거래 애플리케이션을 보호하고 있다.

허나 엄격한 보안 기준을 준수해야 하는 상황에서 HSM 수를 늘리는 것은 암호화 인프라 및 업무를 더 복잡하게 한다.

세이프넷 루나 EFT 결제 HSM(SafeNet Luna EFT Payment HSM)에 추가된 새로운 파티셔닝 기능은 단일 HSM 플랫폼으로 여러 개의 가상 HSM으로 분리돼 최근 금융 서비스 분야 기업이 요구하는 확장성을 제공한다.

SafeNet Payment HSM

각 파티션은 개별 HSM으로도 기능한다. 이를 통해 금융 기관은 더 많은 데이터를 암호화하고 여러 HSM을 도입하지 않고도 광범위한 금융 거래를 보호할 수 있다.

파티셔닝은 금융 기관에 엄청난 유연함을 제공해 클라우드 환경에서 키를 이동시키고 암호화 키에 대한 통제권 및 소유권을 유지시켜준다. 단일 HSM으로 여러 개의 클라우드 기반 결제 애플리케이션을 구동할 수도 있다.

세이프넷 루나 EFT 결제 HSM은 온라인과 POS(point-of-sale)에서 수집된 결제 데이터, 금융기관 백엔드(backend) 서비스 내의 결제 데이터를 엔드투엔드 암호화 방식으로 보호한다. 특히 다량의 암호화 보안 기능을 동시다발적으로 관리해 증가 추세인 온라인, P2P, 모바일 방식의 결제 거래를 모두 보호할 수 있는 점이 강점이다.

결제 카드 크리덴셜 및 업무의 등록, 권한설정, 토큰화 과정을 보호하는 방식으로 HCE(Host Card Emulation) 기반 비접촉 결제의 이점을 활용하며 클라우드 환경에서 인증 속도를 높이고 신용카드, 직불카드, 전자지갑 및 칩 카드를 지원하기 위해 거래 프로세스 스케일을 조정할 수도 있다. FIPS 140-2 레벨 3와 PCI-HSM 2.0 표준 또한 준수한다.

토드 무어(Todd Moore) 젬알토 암호화 제품 부문 수석부사장은 "젬알토는 신용카드부터 모바일 기기에 이르기까지 결제 시스템을 구현하고 보안하는 데 노하우가 풍부하다. 특히 세이프넷 HSM이 전세계에서 보호하는 거래는 하루에 1조 달러 규모가 넘는 것는다"며 "세이프넷 결제 HSM에 파티셔닝 기능을 추가함으로써 하드웨어 규모를 줄이고 클라우드 사용성을 강화하는 한편 거래 처리 시간을 단축할 수 있게 됐다. 동시에 금융 업계가 요구하는 수준의 보안 성능을 고객에게 제공할 수 있게 됐다"고 밝혔다

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지