엑스비젼씨큐리티시스템, 양자 난수 기반 HSM 출시

양자 난수 칩 기반 암호 키 생성 엔진 개발 및 상용화 성공

엑스비젼씨큐리티시스템은 양자 칩과 CPU열 잡음원을 이용하여 생성된 난수를 이용하여 암호 키를 생성하고 관리하는, “KeyGuard Titan-TRNG” 와 “KeyGuard Titan-QRNG” 전용 HSM(Hardware Security Module) 모델을 출시했다고 6일 밝혔다.

(사진) 양자 칩과 CPU 열 잡음원을 이용한 암호 키 관리 HSM과 체계적인 암호 키 관리 솔루션 KMS

“KeyGuard Titan-TRNG 및 “KeyGuard Titan-QRNG”는 TRNG(True Random Number Generation)와 QRNG(Quantum Random Number Generation)기반 암호 키 생성 엔진을 개발하여 자사 HSM에 탑재하였으며, 기존 의사 난수인 PRNG(Pseudo Random Number Generation)기반 HSM에 비하여 완벽한 난수 생성 기능을 제공, 암호 키를 생성하고 암호 서비스가 가능하다. 이 제품들은 기존 고객들이 PRNG를 이용하여 암호 키를 생성하는 방식의 업무를 배제하고, HSM에서 생성된 진성 난수인 TRNG, QRNG 난수, 암호 키를 안전하게 송신하는 전용 API 기능을 제공하여 기존 업무와 연동 할 수 있는 서비스가 가능한 HSM이다.

기존 암호 키 관리 및 암호 서비스의 HSM 기능은 동일하며 TRNG와 QRNG 엔트로피 모듈은 FIPS 140-2 CMVP 및 KCMVP 인증 제품인 Intel과 (주)EYL H/W 제품을 HSM에 내부에 탑재하였다.

의사 난수는 특정 공식을 적용한 S/W 알고리즘을 이용하여 생성된 난수로써 주기에 의하여 예측 가능한 수를 산출할 수 있다는 불완전성을 가진 치명적인 단점을 가지고 있다. 반면, 진성 난수는 H/W를 이용하여 생성된 무작위 값을 난수로 생성하기 때문에 예측 및 재현 불가능한 완전한 난수라 할 수 있다. 진성 난수를 이용하여 비대칭키 및 대칭키 등 암호 알고리즘을 적용하기 때문에 예측 불가능 난수로 생성된 암호 키의 보안 신뢰도를 크게 높일 수 있다.

진성 난수를 기반으로 하는 KeyGuard HSM을 이용하면, OTP, UUID등 Password 기반 IT 응용 업무, Token 기술 응용 및 IoT 기기 ID 등 다양한 업무에 안전한 One Time PAD 기능 적용이 가능하다.

엑스비젼씨큐리티시스템은 2023년에 덴소코리아에 자동차 리모컨(스마트 키) 난수 주입하는 공장 자동화 시스템에 “KeyGuard Titan-TRNG“를 적용하여 진성 난수 생성 및 배포 업무를 완료하였으며, 또한 디지트로그와 협업으로 드론용 양자 암호 키 분배를 위한 양자 암호 키 생성, 양자 암호 키 관리 모듈을 개발을 위하여 ”KeyGuard Titan-QRNG“를 적용 개발 완료하였다.

IT 암호 기술은 4차 산업의 기반 기술이다. 특히 안전한 난수를 제공하는 진성 난수 기반 HSM 제품은 국내 IT 암호 기술 생태계 안정화에 크게 기여 할 것이며, 아울러 국내 시장 수요도 크게 확대될 것으로 예측된다.

엑스비젼씨큐리티시스템 이삼열 대표는 ”당사는 국내에서 유일한 범용 HSM 제품 제조 전문 기업으로서 HSM의 성능 및 기술 발전을 위한 R&D를 지속적으로 수행하고, 국내외 시장 Needs에 맞는 HSM을 공급할 계획이다”고 밝혔다.

박응진 기자 다른기사 보기