ISMS-P 인증 기업도 ‘뚫렸다’…펜타시큐리티 ‘디아모’로 실효성 있는 보안 구현

올해 SK텔레콤, 예스24, KT, 롯데카드 등 ISMS-P 인증을 보유한 대형 기업들이 잇따라 해킹 피해를 입으면서 인증만으로는 정보 유출을 막을 수 없다는 지적이 제기되고 있다. 국회 자료에 따르면 2020년 이후 ISMS-P 인증 기업 중 32곳에서 개인정보 유출 사고가 발생했다. 인증 취득 자체가 아니라, 인증 기준을 실질적으로 구현하고 지속적으로 관리하는 것이 진짜 보안임을 보여주는 사례다. isms-p 인증 암호화

ISMS-P 인증은 개인정보 암호화, 키 관리, 암호 알고리즘의 적정성 등 필수 보호조치를 요구한다. 조직 내부에서 개발한 독자 알고리즘은 심사 과정에서 ‘검증 불가’로 간주되어 인증을 받기 어렵기 때문에 기업들은 ISMS-P 인증을 위해 검증된 상용 암호화 제품을 도입하고 있다. 하지만 인증 취득을 위한 최소 기준을 충족하는 것과 주요 데이터를 실제로 안전하게 보호하는 것은 전혀 다른 문제다.

그렇다면 ISMS-P 인증 기준을 충족하면서도 실질적인 데이터 보호 효과를 구현할 수 있는 암호화 솔루션은 무엇일까. 국내 암호화 시장에서는 펜타시큐리티의 ‘디아모(D.AMO)’가 독보적 위치를 차지하고 있다. 2004년 국내 첫 데이터 암호기술 상용화 제품으로 출시된 디아모는 지난 17년간 누적 조달 점유율 55%를 기록하며 암호화 시장 1위를 유지하고 있다. 전 세계 1만 4,000여 개 서버에 적용되며 글로벌 시장에서도 기술력을 인정받고 있다.

디아모는 고객의 레거시 환경부터 클라우드 환경에 이르는 OS, Database, Application 등 IT 시스템 전 계층에 암호화를 제공한다. 고객 환경에 최적화된 기술을 적용해 성능과 보안성을 동시에 만족시킨다는 평가를 받는다.

▲ 펜타시큐리티 암호 플랫폼 D.AMO

펜타시큐리티는 디아모와 함께 암호화 키를 안전하게 관리하는 ‘디아모 KMS(D.AMO KMS)’를 제공한다. 디아모 KMS는 데이터베이스, 서버, 애플리케이션 등 기업의 주요 자산을 암호화하는 과정에서 발생하는 키를 중앙에서 안전하게 생성·보관·운영할 수 있게 한다. 조달청 기준 국내 키 관리 시스템 시장에서 70% 이상을 점유하며, CC인증, GS 1등급, KCMVP 등 공신력 있는 인증을 획득해 기술력을 검증받았다.

또한 ‘디아모 컨트롤 센터(D.AMO Control Center)’를 통해 대규모 데이터베이스 환경의 암호화를 통합 관리할 수 있다. 사용자는 다양한 시스템 계층에 존재하는 암호화 제품의 현황, 장애 원인, 시스템 상태, 라이선스 등의 운영 정보를 하나의 시스템으로 통합 관리할 수 있다.

펜타시큐리티는 20년간 축적한 암호화 기술과 국내 최다 레퍼런스를 바탕으로 차별화된 입지를 구축하고 있다. 특히 대용량 데이터를 처리하는 핵심 기관 및 기업에 디아모를 적용하며 기술력과 안정성을 검증받았다. 행정안전부, 외교부를 비롯한 공공기관, 금융기관, 국내 주요 대기업, 대형 의료기관 등 1만여 고객사가 펜타시큐리티와 함께하고 있다.

정태준 펜타시큐리티 기획실장은 “최근 ISMS-P 인증 기업들의 연쇄 해킹 사고는 인증 취득 자체보다 실질적인 보안 구현이 중요하다는 것을 보여준다”며 “ISMS-P는 암호화를 기본 요구사항으로 두고 있지만, 최소 기준만 충족하는 것이 아니라 주요 데이터 전체를 검증된 기술로 보호해야 실효성 있는 보안이 가능하다. 디아모는 컴플라이언스 충족은 물론, 실제 침해 사고에도 대응할 수 있는 강력한 데이터 보호 체계를 제공한다”고 말했다.

isms-p 인증 암호화

[기사 원문 보기: 디지털타임스]