Invisible Safety,

Proven by Intelligence

보이지 않는 안전을 인텔리전스로 증명하다.

기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
사이버 보안 & 암호화
[NeoKeyManager-STD] 암호 키 관리 솔루션 도입 및 검토 시 체크 포인트(1) - 모니터링 기능, 키 관리 기능
2026년 05월 12일

개요


​개인 정보의 안전한 보호, 민감 정보에 대한 암호화 필수 등으로 이제 암호키에 대한 관리는 의무가 된지 오래되었습니다.

그래서 금융권, 공공 기관 등 많은 고객사에서 암호키 관리 솔루션을 도입하여 사용하고 계시고 또 도입을 검토하고 계실텐데요.

이번에는 암호키 관리 솔루션을 도입할 때, 검토할 때 어떤 기능, 어떤 항목들을 체크해야 하는지에 대해 말씀드려 보고자 합니다.

크게 시스템 모니터링에 대한 부분, 보안 및 호환성에 대한 부분, 관리적인 측면에서의 부분, 리포팅에 관련된 부분, 그리고 가장 기본적이고 핵심적인 암호키 관리적인 부분으로 나누어 볼 수 있을 것 같은데요.

이 중에서 이번 포스팅에서는 모니터링에 대한 부분, 암호키 관리적인 부분에 대해 다뤄보겠습니다.


 

모니터링 기능

​대시보드 지원, 시스템 상태 확인 기능 여부

NeoKeyManager는 관리자의 편의를 위해 관리 웹 서비스를 제공하고 있습니다.


[그림 1] 대시보드

관리 웹을 통해 암호키에 대한 관리는 물론이고 시스템의 현황(CPU, 디스크, 메모리 사용량, 서비스 모니터링), 암호키에 대한 연산 정보 조회, 다양한 로그 조회 등이 가능합니다.


[그림 2] 다양한 로그 조회

또한 NeoKeyManager는 시스템의 성능이 특정 임계치에 도달했을 때 알림 기능을 제공할 수 있고 관련 정보를 로그 형식으로도 제공이 가능합니다.


키 관리 기능

NeoKeyManager에서는 DBMS의 키, 파일 형식의 키, 소스 코드에 하드코딩된 키, 기타 민감 정보 데이터 등을 통합으로 관리할 수 있습니다.

NeoKeyManager는 기본적으로 다양한 알고리즘을 지원하고 관리 웹을 통해 직관적이고 쉽게 키를 생성, 교체 주기가 도래했을 때 갱신, 키가 유출 또는 탈취되었을 때를 대비하여 키의 상태를 취소, 파기, 삭제할 수 있도록 기능 제공이 되고 있습니다.


[그림 3] 키 관리 메뉴

또한 키 반출, 반입 기능도 제공하고 있어 예를 들어 기관 간 키를 공유해야 하는 경우 키 반출, 반입 방식을 Plain, KEK, 컴포넌트 방식 등으로 선택하여 안전하게 처리할 수 있습니다.


[그림 4] 키 반출, 반입 기능

하지만 중요한 암호 키를 누구나 반출, 반입할 수 있으면 문제가 되겠죠?
그래서 NeoKeyManager는 승인 관리 기능을 더해 키 생성, 반출, 반입등의 작업을 할 때 상위 최고 관리자에게 승인 절차를 받도록 체계화하였습니다. 
  

[그림 5] 승인 관리 기능

시스템 장애 및 복구를 위한 암호키 자동 백업과 소산 기능은 필수이겠죠?

NeoKeyManager는 원하는 시간, 일자 간격 등을 설정하여 암호키를 안전하게 자동 백업하고 로컬 또는 원격지 등에 백업 데이터를 소산 시킬 수도 있습니다.


[그림 6] 관리 웹을 통한 데이터 백업, 복구 기능


이 밖에도 NeoKeyManager는 기본적으로 KMIP를 지원하고 있고 KMIP가 지원되지 않는 환경에 대해서는 다양한 방식의 API를 제공하고 있어 기존 및 타 솔루션과의 연동도 유연합니다. 그럼 보안 및 호환성, 관리적인 측면에서의 기능, 리포팅에 대한 기능은 다음 포스팅에서 이어가도록 하겠습니다.