여기서 지켜도 저기서 무너지면 끝! 금융권 보안의 가장 큰 위협은 대외기관 연계보안

금융권 보안의 가장 큰 위협은 대외기관 연계보안입니다.
국내 유일 대외연계 보안 솔루션 D’Amo!

 

“금융권 보안, 이제 대외기관 연계시스템 보안에 집중해야 합니다.”

금융 기관의 경우, 대외계 시스템을 통하여 다른 금융 기관과 금융 정보를 상호 교환합니다.
금융지주회사법에 따르면 지주회사는 개별 자회사의 금융거래정보, 개인신용정보를 모아 임의로 사용할 수 있습니다.
신용정보보호법에서도 신용정보회사들이 여러 금융기관으로부터 수집한 정보를 가공 및 판매를 허용하고 있습니다.
각 금융기관이 수집한 개인 정보는 100~500개, 많게는 1,000여 곳의 연계 기관에 유통되고 있습니다.
이제, 금융권에서는 대외연계시에 발생할 수 있는 다양한 보안 위협에 집중해야 할 때입니다.

대외기관 연계시스템 구조

각각의 금융 기관 내부 시스템이나 대외 기관의 경우에는 방화벽, 웹 방화벽, 암호화 솔루션 등을 적용하여 보안성이 상대적으로 높지만,
기관들이 연계하는 “대외 연계” 구간은 정해진 표준이나 보안 방법이 정해지지 않아 위험에 노출되어 있습니다.

대외연계보안

 

대외기관 연계시스템의 보안 이슈

대외 연계 구간에서의 보안 문제점을 자세히 살펴보면 크게 4가지로 나눌 수 있습니다.

 

복잡한 암호화 시스템

기관에 따라 서로 다른 암호화 모듈 또는 암호화 솔루션을 사용하여, 시스템이 복잡하고 난해함

비 검증 암호화 시스템

국가기관에서 권장하지 않는 낮은 비도의 암호화 알고리즘을 사용하는 경우도 있어 암호 데이터의 신뢰성이 낮음

암호키 관리 이슈 및 노출 위협

관리해야 할 암호화 키가 많고 개발 소스에 키가 그대로 노출되는 경우가 많아 키의 유출 가능성이 매우 높음

암호체계 구축의 표준 절차 부재

암호화 체계 구축을 위한 표준화된 절차 및 가이드 부재로 개발 및 테스트에 많은 시간이 소요되며 보안성 검증 절차가 미흡

 

대외기관 연계시스템 보안

펜타시큐리티는,
Database Encryption Platform 기술을 활용하여 대외기관 연계시스템에서 발생할 수 있는 문제점을 모두 해결할 수 있는 국내 유일 대외연계 시스템보안 솔루션을 제공합니다.

▶ 복잡한 암호화 시스템 – 대외기관 연계를 위한 통합 암호화 모듈
▶ 비 검증 암호 시스템 사용 – 국내외 기관으로부터 인증 받은 알고리즘
▶ 암호키 관리 이슈 및 노출 위협 – H/W를 이용한 안전한 키 관리 인프라
▶ 암호체계 구축의 표준 절차 부재 – 표준 절차 수립 및 시큐어 코딩을 위한 전문가 지원 서비스

이러한 암호화 기술을 고객 환경에 최적화된 암호화 기술을 적용하여 최고의 보안을 제공하고 있습니다.

 

 

D’Amo 관련 상세 문의

 

메일 문의 : sdsol@pentasecurity.com / 전화 문의 : 02-2125-6760

 

 

0 답글

댓글을 남겨주세요

Want to join the discussion?
Feel free to contribute!

답글 남기기