펜타시큐리티, D’Amo로 금융권 대외연계 보안 지원

대외기관 시스템 포함한 하나의 암호화 시스템을 구축 필요

[보안뉴스 정규문] 암호화 및 웹보안 전문기업 펜타시큐리티시스템(대표 이석우, www.pentasecurity.com, 이하 펜타시큐리티)는 국내 DB암호화제품 시장점유율 1위(2013년 공공조달 판매량기준)인 디아모(D’Amo)의 데이터 암호화 플랫폼(Data Encryption Platform)을 이용해 금융권 대외연계보안을 지원한다고 밝혔다.

금융 기관은 신용정보사 등의 타 연계기관과 대외계 시스템을 통해 정보를 상호 교환한다. 이러한 일련의 과정을 해당 금융기관의 대외연계라 한다. 금융 기관이 안전한 내부 보안 시스템을 갖추고 있더라도, 대외연계 과정이 보안에 취약할 경우 금융기관이 관리하는 고객 정보가 유출될 수 있으며, 최근 정보유출 사고가 그러한 경우이다. 대외연계와 관련해서는 표준화된 보안 방법이나 기준이 정해져 있지 않고, 특히 각 금융기관이 수집한 고객의 개인 정보가 많게는 1,000여 곳의 대외연계 기관에 유통되고 있어 보안이 더욱 절실한 상황이다.

금융권 대외연계 보안에 있어 가장 중요한 것은 내부 시스템뿐만 아니라 대외기관 시스템까지 포함한 하나의 암호화 시스템을 구축하는 일이다. 특히 암호화를 적용했다 하더라도 암호화 키관리가 부실하면 금고 옆에 금고 열쇠를 놓아두는 것과 같이 위험에 노출되어 데이터 유출 및 위변조에 취약하기 때문에, 안전한 키관리 체계는 동시에 구축되어야 한다. 데이터가 외부로 보내지기 전부터 암호화되어, 안전하게 전달된 후에 복호화 되어야 하고, 키관리를 통해서 복호화 할 수 있는 권한과 절차가 통제되어야 한다.

펜타시큐리티에서 제공하는 디아모의 데이터 암호화 플랫폼(DEP)은 대외연계에 참여하는 대외기관의 암호화와 암호화 키에 대한 안전한 인프라를 제공하기 때문에, 대외 연계 보안의 안전성을 크게 높일 수 있다. 특히 디아모 KMS는 국내 최초로 EAL3+ CC 인증 및 FIPS 140-2 Level3 인증을 지원하는 키관리서버로 높은 보안성을 국내외에서 검증 받았다.

펜타시큐리티 김덕수 CTO는 “DB에 저장되는 데이터에 대한 보안도 중요하지만, 대외연계가 필요한 데이터의 경우, 데이터 송수신에 참여하는 기관들의 암호화와 특히 암호화 키에 대한 보안을 고려해야만 안전한 대외연계 시스템을 구축할 수 있다”며 “디아모는 금융권뿐만 아니라, 대외연계 시스템을 가지고 있는 공공기관과 일반기업의 보안 위협에 대한 우려사항도 말끔히 해소시켜 줄 수 있는 솔루션이다.”라고 밝혔다.

 

[[기사 원문 보기 – www.boannews 2014. 05. 16]]

0 답글

댓글을 남겨주세요

Want to join the discussion?
Feel free to contribute!

답글 남기기