DACS, 보안 아키텍처로 IBM 리눅스원 기반 IBM 클라우드 프라이빗 채택

디지털 자산 보안 전문기업인 DACS(Digital Asset Custody Service)는 디지털 자산 수탁(Custody) 서비스를 위해 개발한 독자적인 솔루션을 소개하면서 대기업의 온프레미스에서 구동할 수 있는 클라우드 서비스를 구축하기 위해 IBM과 긴밀히 협력하고 있다고 발표했다.

DACS는 기관투자자, 암호화 펀드, 거래소, 토큰 프로젝트, 시중은행, 기업, 고액순자산보유자, 자산운용사를 위한 대기업 수준의 신뢰성을 제공한다. DACS는 대출, 예탁, 에스크로, 지급결제 등 기관투자자에게 익숙한 서비스와 토큰의 현금화 및 콜드 스토리지 서비스(암호화폐를 오프라인 상태로 보관해주는 서비스) 같은 암호화 관련 서비스를 지원할 예정이다. DACS는 포털 애플리케이션이나 보안 모바일 커넥션을 통해 일반 소비자에게도 직접 서비스를 제공할 예정이며, 이를 위해 시중은행들과 연계할 계획이다.

IBM 리눅스원(LinuxONE)은 온칩(on-chip) 또는 별도의 크립토익스프레스(CryptoExpress) 카드 모두에서 하드웨어 기반 암호화를 지원하여, 저장되어 있거나 전송 중인 모든 애플리케이션 데이터를 암호화할 수 있는 리눅스 서버다. 리눅스원은 IBM 클라우드 프라이빗(IBM Cloud Private)의 경험을 바탕으로 설계됐다. 따라서, 도커 컨테이너(Docker container), 쿠버네티스(Kubernetes), 테라폼(Terraform) 등 첨단 오픈소스 기반의 프레임워크와 기술을 IBM의 서비스 및 지원과 함께 프라이빗과 온프레미스 데이터센터에 제공할 수 있다. 

이를 사용하는 기업은 기존의 애플리케이션을 업그레이드하고 개방형 클라우드 네이티브 애플리케이션을 쉽게 개발하면서도 조직이 필요로 하는 컨트롤과 규정 준수는 유지할 수 있다. IBM 클라우드 프라이빗용 시큐어 서비스 컨테이너(Secure Service Containers for IBM Cloud Private)는 내외부의 위협에 의한 인프라 관리 자격 증명의 오용으로부터 데이터 및 애플리케이션를 보호한다.

DACS의 기술 부문을 총괄하고 있는 브래드 천은 “디지털 자산 보험은 보험사가 자산 보안에 적용할 기술을 선택할 때 고려해야 하는 중요한 요인으로 부상할 것”으로, “IBM 리눅스원이 제공하는 온프레미스 퍼베이시브 암호화 기능은 IBM을 DACS 서비스를 위한 가장 안전한 플랫폼으로 선정하게 된 핵심적인 차별화 요인”이라고 밝혔다.

한국IBM z시스템즈 및 리눅스원 비즈니스 총괄 정승건 상무는 “보안은 암호화폐 커뮤니티의 주된 관심사 중 하나로, 최근 발생한 거액의 도난 사건들로 인해 안전한 디지털 자산 저장 수단의 필요성이 더욱 부각됐다”며, “안전한 온프레미스 환경에서의 아키텍처가 전 세계적으로 암호화 수탁, 거래소, 블록체인 서비스의 표준화된 패턴으로 자리잡을 것으로 믿는다”고 말했다. editor@itworld.co.kr