펜타시큐리티, ‘아이사인플러스’ 자금관리 보안 패키지 출시

자금관리보안 도식

정보보안 전문기업 ‘펜타시큐리티시스템’은 자사의 인증보안 플랫폼 ‘아이사인플러스(iSIGN+)’에 기반한 기업용 CMS(Cash Management System) 자금관리 시스템 보안 패키지를 출시했다고 밝혔다.

자금관리보안 도식

최근 임플란트 기업 O사의 대규모 횡령사건 등 크고 작은 기업 자금관리 관련 사고가 빈번히 발생하고 있다. 이러한 현상은 기존 기업 자금관리 시스템이 충분히 안전하고 정상적으로 동작하지 않고 보안에 실패했다는 명백한 징후로 해석되며, 이에 펜타시큐리티는 자사의 인증보안 플랫폼 ‘iSIGN+’에 기반하여 기업 자금관리 절차에 관련된 각종 보안 기능을 보강한 CMS 보안 패키지를 선보였다.

기존 CMS 보안 문제로 지적되는 △지급전표 등 문서 무결성 보장 불가, △승인자 신원 확인 부실 및 이력 확인 불가, △은행 전송 등 처리 과정의 데이터 무결성 보장 불가 등 취약점의 공통점은 사용자 및 데이터 인증보안 실패다. 이를 해소하기 위해 ‘iSIGN+’ CMS 보안 패키지는 모바일 기반 OTP 및 생체인증 등 다양한 2차인증과 MPC(Multi-Party Computation)를 통한 다자 서명, 지급전표·이체명세·승인이력 등에 대한 위변조 방지, 금융 규격을 준수하는 서명 및 암호화 전송 등 기업 자금관리 시스템에 필요한 모든 보안 기능을 탑재했다.

펜타시큐리티 COO 김태균 부사장은 “기업 자금관리 사고 원인을 종합해 보면 관리자와 승인자의 권한 중복 등에 따른 자기 행위 부인 가능성과 사람과 문서에 대한 인증보안 실패가 대부분”이라며, “펜타시큐리티의 iSIGN+ CMS 보안 패키지는 그러한 사고 원인을 원천적으로 차단함으로써 기업 자금관리의 투명성과 무결성을 보장한다”고 말했다.