1200개 파트너사 보유한 IT 유통사 SBCK, ‘디아모 KMS’ ‘디아모 KE’ 총판 펜타시큐리티시스템(대표 이석우)은 에스비씨케이(대표 이승근)와 펜타시큐리티의 키관리서버 ‘디아모 KMS’와 커널암호화 ‘디아모 KE’에 대한 총판 계약을 체결했다고 1일 밝혔다. 디아모 KMS는 하드웨어 일체형 키관리 서버로, 국내외 암호화 키 표준에 의거하여 펜타시큐리티는 이러한 다양한 암호화 키관리를 지원한다. 다양하게 적용된 암호화 환경에 […]
Read more
무지무지 위험하지만 “이거 혹시나 터지면 싹 다 한 방에 훅 간다!” 모두 다 알고 또 떠는 무시무시한 위험과 “이 험한 세상, 이것 하나만큼은 안전하겠지?” 믿어 의심치 않지만 실은 은근한 보이지 않는 위험, 둘 중 어떤 위험이 더 위험할까? 후자다. 어떤 위험이든 그 뇌관은 우리의 관심권 밖으로 벗어나 모두들 안심하는 […]
Read more
‘컴퓨터의 미래’, ‘꿈의 컴퓨터’, 심지어 ‘스스로 생각하는 기계’라고까지 불리는 양자 컴퓨터(Quantum computer)는 양자역학의 구루 리처드 파인만의 발상을 실용화하려는 시도다. 기존의 트랜지스터를 이용한 게이트 대신에 양자를 연산자로 사용함으로써 중첩과 얽힘 등 양자의 성질을 통한 병렬 계산이 가능해져 지금의 컴퓨터와 비교도 할 수 없이 빠른 연산을 처리해낼 수 있으리라는 기대를 한 […]
Read more
카카오톡 관련 논란이 한창 뜨거웠다. 기사들이 막 쏟아졌다. 읽다 보면 기분이 아주 묘해진다. 개중에서도 가장 묘하다 싶은 기사 일부를 옮기면, 패킷 감청을 통해 메신저 메시지 실시간 감청이 가능하다. IP를 주소 삼아서 파일을 잘게 자른 형태의 데이터 조각들이 오가는데, 그 조각들을 하나로 모으면 파일이 완성되는 것이 패킷 감청의 원리다. 그렇게 […]
Read more
‘플랫폼’은 요즘 가장 뜨거운 IT 용어다. ‘플랫폼을 지배하는 자가 (시장을) 결정한다’ ‘플랫폼이 패권의 요체다’ 나아가 ‘플랫폼은 모든 것이다’ 등 ‘플랫폼적 사고’의 대유행이다.누구나 “플랫폼적으로 사고하라”고 말한다. 그런데 그 뜻이 모두 다르다. 어떤 이는 여전히 기술적 플랫폼을 이야기하고, 다른 이는 “유사 서비스를 하나의 틀에 담은 집합으로서 부가가치를 창출하려는 시도가 플랫폼”이라 정의한다.응용 […]
Read more
■ 2014 상반기 히트상품 품질우수 펜타시큐리티시스템(대표 이석우)의 디아모(D’Amo)KMS는 국내 최초로 CC인증 EAL3+를 획득한 데이터보안 제품이다. 기업의 데이터베이스 내에는 임직원 및 고객의 개인정보, 금융거래 기록, 지적 재산, 회사의 기밀 등 노출 시 기업의 존폐를 염려해야 할 정도로 중요한 정보들이 보관돼 있다. 이러한 정보들을 안전하게 보호하기 위한 여러 보안 조치들 중에서 […]
Read more
보안병법1: 마지노 선과 마이코프 유전 마이클 크라이튼(Michael Crichton)의 소설 ‘쥬라기 공원, Jurassic Park’. 수학자 이안 말콤 박사는 완벽하게 통제된 공원 시스템을 보고 오히려 수상함을 느낀다. 모든 공룡의 종별 개체 수가 일정하고 키와 몸무게 등 대부분의 지표가 평균점 주위에 밀집한 푸아송 분포도를 그리는 매우 정상적인 생물학적 세계였기 때문. 자연이 아닌 […]
Read more
펜타시큐리티시스템(대표 이석우)는 자사의 암호화 키관리서버 디아모 KMS가 국내 최초로 FIPS 140-2 Level 3 인증을 지원하는 신규 버전을 출시하였다고 밝혔다. FIPS(Federal Information Processing Standards Publication)는 미국 국립표준기술연구소인 NIST(National Institute of Standards and Technology)에서 만든 표준 규격으로 다양한 보안 분야의 표준기술로 보안성 및 안정성을 검증하는 기준이 되고 있다. FIPS 140-2는 암호화 […]
Read more
암호화 및 웹 보안 전문기업 펜타시큐리티시스템(대표 이석우)는 자사의 웹방화벽 와플(WAPPLES)이 최근 ‘인터넷 발명 이후 최악의 버그’라는 악명과 함께 세계적으로 최대의 보안 이슈로 급부상한 ‘하트블리드 취약점’ 위험으로부터 안전하다고 14일 발표했다.펜타시큐리티의 웹방화벽 와플은 ‘하트블리드 취약점’ 위험의 모태인 OpenSSL이 아니라 자체 개발한 국정원 검증필 암호모듈을 사용하고, 일부 기능에 한해 OpenSSL 모듈을 쓰기도 […]
Read more
보안위협에는 접근제어보다 암호화가 더 효과 데이터베이스 보안에 있어 ‘암호화’와 ‘접근제어’는 늘 치열하게 경쟁해 왔다. 둘은 보안성에 대한 접근 방식에서부터 서로 확연히 다르고, 장단점 또한 엇갈려 사용자들의 선택을 어지럽게 만들었다. 암호화 진영은 접근제어에 비해 월등히 높은 보안성을 강조했다. 만에 하나 정보 유출사고 발생시에도 이미 암호화된 데이터라면 내용만큼은 노출되지 않아 안전하므로 […]
Read more