펜타시큐리티, ‘체인ID’에 암호화 키 관리 솔루션 공급

펜타시큐리티, ‘체인ID’에 암호화 키 관리 솔루션 공급

금융업계 공동 블록체인 인증 서비스 ‘체인ID’에 ‘D’Amo KMS’ 공급

 

IoT∙클라우드∙엔터프라이즈 보안전문기업 펜타시큐리티시스템㈜ (사장 이석우, www.pentasecurity.co.kr, 이하 ‘펜타시큐리티’)는 블록체인 기반 공동인증 서비스 ‘체인ID (Chain ID)’에 자사의 암호화 키 관리 시스템 ‘D’Amo KMS(디아모 케이엠에스)’를 공급했다고 밝혔다.

‘체인ID’는 11개 증권사 등 자본시장 주요 금융기관들이 공동으로 설립한 블록체인 컨소시엄에서 선보이고 세계 최초로 상용화한 블록체인 기반의 공동 인증체계 서비스다. 비용이 높고 사용이 불편한 기존의 중앙집중관리 방식과 달리 거래 참가자 모두 정보를 공유하는 P2P 분산형 네트워크 장부인 블록체인을 기반으로 서비스되기 때문에, 단 한 번의 인증절차만으로 속한 모든 금융기관에서 온라인 주식거래 및 자금이체 등 금융거래가 가능한 편리하고 안전한 방식이다. 그러한 블록체인 시스템에 있어 가장 중요한 보안요소인 암호화 키 관리를 펜타시큐리티의 ‘D’Amo KMS’가 담당하게 된 것이다.

블록체인 기반 시스템에서 ‘키 관리’는 가장 핵심적인 필수보안요소다. 블록체인 시스템은 암호화 키 쌍을 보유하고 해당 키 쌍은 노드와 노드 사이를 연결하는 데이터 전송 구간을 암호화할 때 그리고 전자서명을 통한 노드 간 인증 시에 사용된다. 따라서 블록체인 시스템의 키가 노출되면 데이터 전송 중에 사용자의 개인정보나 금융정보 등 중요한 데이터가 유출되거나 위·변조의 위험성이 높기 때문에 키는 별도의 안전한 키 관리 시스템에 보관하고 관리해야 한다.

펜타시큐리티의 ‘D’Amo KMS’는 암∙복호화 시 사용되는 키를 생성 및 관리하는 시스템으로, 키의 전반적 라이프사이클 전체를 관장하는 암호화 키 관리 솔루션이다. CC인증 EAL3+ 보증등급 등을 통해 증명되는 높은 보안성을 자랑하는 ‘D’Amo KMS’는 블록체인에서 지원하는 ECC (Elliptic Curve Cryptography, 타원곡선 암호) 알고리즘을 포함해 각종 국제표준을 준수하는 모든 암호화 키에 대한 종합적 관리가 가능하다. 또한 키 전송 시 발생할 수 있는 보안 위협을 방지하기 위해 전송구간 암호화를 진행함으로써 보다 안전한 키 관리가 가능하다.

펜타시큐리티 기획실장 김덕수 전무는 “금융거래 서비스 단순화 및 효율성 강화 측면에서 볼 때 금융시장에서의 블록체인 시스템의 역할은 앞으로 급진적으로 커질 것”으로 분석하고, “금융업계뿐 아니라 여러 산업분야에서 블록체인의 활용도가 높아지고 있기 때문에, 블록체인 보안의 가장 핵심적 역할을 담당하는 암호화 키 관리 시스템에 대한 시장요구 또한 한층 더 확대될 것”이라 전망했다.