쿠팡 HSM이 아닌 Hashicorp Vault로 토큰 서명키 관리 한 모양이네요

https://www.joongang.co.kr/article/25389999 이 기사 보면 이런 내용이 있습니다.

서울경찰청 사이버수사과와 IT 업계에 따르면, 경찰은 인증 시스템 개발 업무를 맡은 중국인 피의자 A(43)와 쿠팡 직원이 지난해 4월 11일부터 지난달 8일까지 키 관리시스템 ‘하시코프 볼트(Hashicorp Vault·이하 볼트)’에 접근한 내역과 계정 사용·반출·폐기·관리 이력 등을 압수수색했다.

토큰 서명키는 털리면 큰일이 나는거라 쿠팡 급이면 AWS cloudHSM 같이 HSM을 써야하는데 아마 EKS, EC2 등에다가 Hashicorp Vault 깔아서 이걸로 관리를 한 모양이네요…