펜타시큐리티시스템, 암호화 키 별도관리 정보유출 사전차단

■ 2014 상반기 히트상품 품질우수
펜타시큐리티시스템(대표 이석우)의 디아모(D’Amo)KMS는 국내 최초로 CC인증 EAL3+를 획득한 데이터보안 제품이다.
기업의 데이터베이스 내에는 임직원 및 고객의 개인정보, 금융거래 기록, 지적 재산, 회사의 기밀 등 노출 시 기업의 존폐를 염려해야 할 정도로 중요한 정보들이 보관돼 있다. 이러한 정보들을 안전하게 보호하기 위한 여러 보안 조치들 중에서 가장 중요하면서 원천적인 보안 방법은 데이터 암호화다. 그러나 데이터베이스를 완벽하게 암호화했다 하더라도 `열쇠(키)’ 관리가 되지 않으면 보안이라 할 수 없다고 전문가들은 설명한다.
일반적인 암호화 기술이나, 보안성이 다소 취약한 암호화 솔루션들은 암호화된 데이터와 암호화 키를 같은 저장소에 보관하고 있다. 암호화된 데이터와 이를 풀어낼 열쇠를 같은 장소에서 저장하고 관리하는 것은 귀중한 재산을 금고에 넣어두고 금고 위에 열쇠를 올려두는 것과 같다. 국내외 정보보안 관련 지침에서도 DBMS 내부에 암호화 키를 저장하지 않고 별도의 전용 저장소에 물리적, 논리적으로 안전하게 보호할 것을 권고하고 있다.
따라서 데이터베이스 암호화 적용을 계획하고 있거나, 이미 암호화 적용을 완료했지만 암호화 키 관리를 특별히 고려하지 않고 구축한 기업은 전용 키관리 서버를 도입해 정보 침해 사고에 대처해야 한다.
디아모 KMS는 사업적 그리고 기술적 필요에 따라 세분화된 보안 기능을 고루 제공하고 있다. 암호화 키의 생성부터 저장, 사용, 폐기까지 전체 암호화 키의 라이프사이클을 관리하며, 별도의 검증된 장비에 안전하게 암호화 키를 보관한다. 저장소에 보관된 키는 엄격한 사용자 제어에 따라 관리되며, 보안관리자는 키 관리에 대한 정책 설정 및 보안 감사를 할 수 있다. 네트워크 통신 보안 방법론을 적용해 개발됐기 때문에 빈번히 발생하는 네트워크를 통한 키 유출 위협을 사전에 차단했다는 것도 강점이다.