국내에서 POS단말기 관리 서버를 해킹하는 사고가 발생한 가운데 펜타시큐리티시스템이 POS 시스템 보안을 위한 암호화 솔루션 '디아모 포 POS'를 출시했다고 11일 밝혔다.
펜타시큐리티시스템(대표 이석우)은 새로 출시한 솔루션이 POS 시스템의 구조를 분석한 뒤 자사 DB암호화 솔루션인 '디아모'의 다양한 구성 요소를 각 위협요소별로 적용했다고 설명했다.
이 솔루션은 데이터 암호화, 구간 암호화, DB암호화, 키 관리 등으로 구성됐다. POS단말기에서 서버 내부까지 DB를 암호화하며, 시스템 내 보안 수준을 향상시키는 것과 함께 암호화 시스템 간 연동을 통해 안정적인 시스템을 구축할 수 있도록 했다는 것이다.
관련기사
- POS단말기서 빼낸 정보로 현금 인출한 일당 검거2014.04.11
- POS에서 카드 정보 훔치는 악성코드 등장2014.04.11
- POS 시스템, 해커들의 놀이터?2014.04.11
- POS 단말기통한 고객정보 유출 조심하라2014.04.11
먼저 POS단말기, 모바일 POS 단말기 내 데이터 암호화를 적용해 단말기를 통해 노출될 수 있는 신용카드 정보, 개인정보 유출을 차단한다. 또한 POS단말기와 연결되는 중앙 시스템 간 통신시 구간 암호화를 적용했다. 모든 결제 관련 정보가 모이는 중앙 웹서버에는 DB암호화 기술을 적용, POS 회사별 웹서버 환경에서 거래정보, 회원정보 등을 보호할 수 있도록 했다. 이와 함께 암호화 키 관리는 키 관리 전용 서버(디아모 KMS)를 적용해 안전성을 높였다.
김덕수 펜타시큐리티 최고기술책임자(CTO)는 POS 시스템의 다양한 구조와 시스템에 대해 최적화된 보안기술을 도입, POS 시스템의 보안위협과 다양한 요구사항을 해소할 수 있기를 바란다며 POS시스템에 대한 보안문제에 대해 제조, 정책 측면까지 고려해 관련 기업, 기관들 간 긴밀한 협력이 필요하다고 말했다.