여러분, 요즘 클라우드에 뭐 올려두시나요? 사진도, 문서도, 심지어 중요한 비밀번호나 키 같은 것들까지 다 클라우드에 맡기는 시대가 됐잖아요. 그런데 그 ‘키’를 어떻게 안전하게 관리할지 고민이시라면, 오늘 이야기가 딱일 거예요.
국내 클라우드 보안 전문기업 ‘케이스마텍’이 ‘2025 데이터·클라우드 진흥주간’에서 장관상을 받았대요. 수상 주인공은 ‘KEY4C(키포씨)’라는 서비스인데, 간단히 말하면 클라우드에서 쓰는 암호화 키를 생성하고, 보관하고, 관리해주는 ‘구독형(SaaS) 보안 관리자’라고 생각하시면 돼요. 마치 중요한 금고 열쇠를 전문 보관소에 맡기는 느낌이죠.
근데 진짜 신기한 건 이 기술의 수준이에요. 국내 GS 인증 1등급은 물론이고, 과학기술정보통신부의 클라우드 보안 인증까지 받았거든요. 보안 인증들 이름만 들어도 어렵지만, 쉽게 말하면 국가와 국제 기준에서 ‘이건 믿고 써도 된다’는 최고 등급의 검증을 받았다는 뜻이에요. 그래서 보안이 목숨 같은 공공기관이나 금융권에서도 주목하고 있다네요.
솔직히, ‘HSM’이나 ‘KMS’, ‘제로트러스트’ 같은 용어들은 들어도 잘 와닿지 않죠? 제가 이해한 대로 쉽게 설명해볼게요. KEY4C는 하드웨어 수준의 철통 보안(HSM)을 기반으로 키를 관리(KMS)해주고, ‘절대 아무도 믿지 마라’는 원칙(제로트러스트)으로 설계됐어요. 별도의 복잡한 장비 없이, 구독해서 바로 쓸 수 있다는 점도 큰 장점이에요. 클라우드 서비스 쓰듯이 보안도 쉽게 도입할 수 있는 시대가 온 거죠.
이미 현대오토에버 유럽 법인이나 BC카드 같은 데서 실제 서비스를 제공하고 있다는 점도 믿음이 가요. 케이스마텍은 특허만 48건이나 보유한, 기술력으로 승부하는 회사더라고요. 정순호 대표님도 이번 수상이 SaaS 기반 보안 기술에 대한 국가적 인정이라고 강조하셨는데, 단순 솔루션이 아닌 신뢰할 수 있는 보안 인프라를 만드는 데 집중하고 있다는 느낌이 들었어요.
앞으로 2026년 CES에도 나가서 글로벌 시장을 공략한다고 하니, 우리나라의 클라우드 보안 기술이 세계로 뻗어나가는 모습이 기대되네요. 투자하는 입장에서도, 그냥 IT에 관심 있는 사람으로서도, 이렇게 실질적인 기술력으로 인정받는 기업들의 이야기는 계속 주시해볼 만한 것 같아요.
다들 디지털 자산 관리, 어떻게 하고 계신가요? 이제 보안도 ‘클라우드 네이티브’하게, 더 스마트하게 접근해야 할 때인 것 같습니다.
—
원문: [전자신문](https://www.etnews.com/20251218000164)