탈레스(www.thalesesecurity.co.kr)는 후지쯔(Fujitsu)가 유럽 전역에 제공하는 새로운 매니지드 PKI(공개키반구조, Public Key Infrastructure) 보안 및 엔터프라이즈 데이터 암호화 제품을 지원하기 위해 자사의 클라우드 하드웨어 보안 모듈(HSM)과 키 관리 솔루션을 채택했다고 밝혔다.

후지쯔는 엔터프라이즈 PKI에 매우 안전하고 편리한 엔드투엔드 서비스를 제공하기 위해 탈레스의 클라우드 HSM 서비스 데이터 프로텍션 온 디맨드(Data Protection On Demand, 이하 DPoD)를 자사의 매니지드 마이크로소프트 CA(Certificate Authority) 서비스와 통합했다.

◆클라우드 HSM = 후지쯔는 PKI 인프라의 보안 수준을 높이고 규제를 준수하고자 하는 고객의 요구에 따라, 후지쯔의 핵심 보안 인프라 내에서 탈레스의 클라우드 HSM인 DPoD를 활용해 안전한 클라우드 기반의 키 관리 서비스와 서비스형 HSM 제품을 제공한다.

아울러 후지쯔는 탈레스의 클라우드HSM 서비스가 기업에게 쉽고 비용 효율적인 방법으로 적용 사례를 광범위하게 지원하고, 안전한 키 관리를 통해 마이크로소프트 CA 기반 PKI 기술에 액세스를 제공한다는 점을 높이 평가했다.

페트리 헤이날라(Petri Heinälä) 후지쯔 보안 제품 아키텍트는 “후지쯔는 자사의 고객들이 시장에서 가장 우수한 보안 솔루션을 경험할 수 있도록 노력해온 가운데, 이번 탈레스와의 파트너십을 통해 그에 부합하는 솔루션을 제공할 수 있게 됐다”며 고 말하면서 유럽의 대표적인 제약 회사는 이미 DPoD를 도입해 혜택을 얻고 있다. 제약 회사 고객은 데이터 보호, 개인정보보호 그리고 감사 제어와 관련된 강화된 의료 규제에 대응하기 위해 키 관리 운용 방안을 강화해야 했다. 이에, 후지쯔는 탈레스와 함께 고객을 위한 최적의 솔루션을 찾기 위한 여러 방안을 긴밀히 검토했다. DPoD는 고객이 원하는 편리하고 비용 효율적인 방법으로 강화된 보안과 컴플라이언스를 제공한다”라고 밝혔다.

◆엔터프라이즈 데이터 암호화 = 후지쯔는 탈레스의 키 관리 플랫폼을 활용하는 엔터프라이즈 데이터 암호화 제품을 출시하며 탈레스와 관계를 확대했다.

엔터프라이즈 데이터 암호화 제품은 운영 라이프사이클 전반에 걸쳐 암호키를 보호할 수 있는 키 관리 시스템으로, 데이터를 안전하게 보호할 뿐만 아니라 강력한 암호화를 구현해 효과적인 규제 준수를 위한 데이터 보호를 제공한다.

후지쯔의 새로운 엔터프라이즈 데이터 암호화 서비스는 후지쯔의 데이터 보호 포트폴리오의 일부로, 고객들은 온프레미스 및 하이브리드, 멀티 클라우드 환경 전반에 걸쳐 데이터를 안전하게 보호할 수 있게 될 것으로 예상된다. 

토드 무어(Todd Moore) 탈레스 CPL 암호화 제품 담당 부사장은 “많은 기업이 데이터 유출을 방지하고 증가하는 규제 요건을 준수하기 위해 데이터 보호를 최우선순위로 두고 있다. ID 및 데이터와 같은 핵심 자산을 암호화 및 PKI 관리를 활용해 보호하는 것은 이제 모든 조직이 갖춰야 할 최소한의 보안 조건이 돼야 한다”라며 “매니지드 서비스 제공업체는 보안 요구사항을 모두 충족시키는 동시에, 변화에 신속하고 효율적이며, 또한 비용 효율적으로 대응할 수 있어야 한다”고 강조했다. 

<김동기 기자>kdk@bikorea.net