보안전문업체 펜타시큐리티시스템(대표 이석우)은 금융투자업권 블록체인 컨소시엄에 블록체인기반 공동인증서비스 '체인ID(Chain ID)'를 위한 암호화키관리시스템(KMS) '디아모KMS(D'Amo KMS)'를 공급했다고 3일 밝혔다.
체인ID는 금융투자협회 중심으로 구성된 '금융투자업권 블록체인 컨소시엄'이 상용화한 블록체인기반 공동인증체계 서비스다. 컨소시엄은 재작년(2016년) 1월 발족한 금융투자협회 산하 IT위원회와 회원사들이 그해 4월부터 블록체인 분과를 구성해 활용분야를 연구해 오다가 10월 들어 26개 금융투자회사와 5개 기술업체를 통해 구성됐다.
컨소시엄은 당시 첫 사업으로 대신, 메리츠종금, 신한금융투자, 유안타, 유진투자, 이베스트, KB, 키움, 하나금융투자, 한국투자, 한화투자, 11개 회원사가 참여하는 자본시장 공동인증 서비스 구축 및 시범운영을 추진했다. 이후 1년만에 운영에 들어간 공동인증 서비스가 체인ID다.
펜타시큐리티시스템에 따르면 체인ID 인증서비스는 단일 인증으로 소속 금융기관 전체 온라인 주식거래, 자금이체 등 금융거래를 가능케 한다. 여기서 중요한 암호화키관리를 위해 펜타시큐리티시스템의 디아모KMS가 공급됐다는 설명이다.
블록체인시스템에서 암호화키관리 기술은 노드와 노드 사이를 연결하는 데이터전송구간 암호화, 노드간 인증에 필요한 전자서명에 사용되는 암호화키 쌍을 보유한다. 키가 노출되면 사용자 개인정보, 금융정보 데이터가 전송중 유출되거나 위변조될 수 있다.
관련기사
- 이노그리드-펜타시큐리티, 클라우드보안시장 함께 공략2018.01.03
- 펜타시큐리티, 금융권 암호 솔루션 최대 실적 기록2018.01.03
- 펜타시큐리티, AWS 이어 MS 애저용 웹방화벽 서비스2018.01.03
- 20년만에 아태지역 웹방화벽 넘버1 됐다2018.01.03
디아모KMS는 암호화, 복호화 키를 생성 및 관리하는 시스템이다. CC EAL3+ 등급에 해당하는 보안성을 갖췄다. 블록체인이 지원하는 타원곡선암호(ECC) 알고리즘을 포함한 국제표준 암호화키를 모두 관리한다. 전송구간 암호화로 키 전송시 보안 위협을 방지했다.
펜타시큐리티 기획실장 김덕수 전무는 "여러 산업분야에서 블록체인의 활용도가 높아지고 있기 때문에, 블록체인 보안의 가장 핵심적 역할을 담당하는 암호화 키 관리 시스템에 대한 시장요구 또한 한층 더 확대될 것"이라고 말했다.
