펜타시큐리티, 오라클 이어 티베로·MS SQL로 DB TDE키 연동 확대

펜타시큐리티시스템이 오라클에 이어 티베로, MSSQL 등 다양한 데이터베이스에 대해 자사의 암호화 키 관리 솔루션 ‘D’Amo KMS’의 TDE 키 연동지원 대상을 확대했다고 밝혔다.

‘TDE(Transparent Data Encryption)’는 애플리케이션의 수정 없이 데이터베이스 내부에서 테이블 및 컬럼 레벨의 암호화를 진행하는 방식이다. 오라클, 티베로, MSSQL 등 대부분의 데이터베이스관리시스템(이하, DBMS)은 데이터베이스에 저장된 데이터를 보호하는 TDE 기능을 제공한다. TDE를 사용하는 기관 및 기업은 DBMS에 TDE 키를 데이터와 함께 보관하는 경우가 많지만, 일선에서는 TDE의 투명성에 따른 심각한 보안취약점으로 지적하고 있다. 특히, 금융보안연구원은 TDE 키를 데이터베이스와 엄격히 분리된 서버에 따로 저장할 것을 권고하고 있다. 

펜타시큐리티의 ‘D’Amo KMS’는 TDE 키를 연동하여 TDE 키 라이프사이클 전체에 걸쳐 완전한 보안성을 제공하는 키 관리 시스템(Key Management System)으로, 전용 하드웨어 또는 소프트웨어 어플라이언스 형태로 제공된다. ‘D’Amo KMS’는 암호토큰 기술의 국제표준 PKCS#11을 준수하므로 다양한 종류의 TDE 키를 안전하게 분리·보관·관리할 수 있다. 

펜타시큐리티는 이미 공공기관뿐만 아니라 GS리테일 등 고객 정보를 암호화하고, 키를 분리하여 안전하게 관리하는 기업들을 대상으로 TDE 키 연동 기능을 지원하고 있으며 향후, DBMS 종류 및 버전에 맞춰 범위를 확대하여 본 시장을 적극 공략할 계획이다.

펜타시큐리티 CBO(최고비즈니스책임자) 김태균 전무는 “‘D’Amo KMS의 TDE 키 연동지원 데이터베이스를 확장함으로써 유의미한 시장 확대 효과를 보고 있다”며, “앞으로도 고객의 실질적 필요와 현장에서의 편리한 사용성을 최우선하여 높은 보안성을 갖출 수 있는 방향으로 제품을 출시하겠다”고 말했다.