펜타시큐리티시스템(대표 이석우)이 자사 DB암호화솔루션을 통해 금융권 대외연계시스템에 대한 보안을 지원한다고 16일 밝혔다.
금융기관은 신용정보사 등 다른 연계기관과 대외연계시스템을 통해 정보를 교환한다. 이 때문에 금융기관 자체적으로 안전한 보안시스템을 갖췄다고 하더라도 대외연계시스템이 취약할 경우 고객정보가 유출될 수 있다.
이에 따라 펜타시큐리티는 자사 '디아모'의 데이터 암호화 플랫폼을 이용해 대외연계시스템에 대한 보안을 지원한다고 설명했다.기존에 대외연계시스템 관련 표준화된 보안방법, 기준 등이 정해져 있지 않은 상태다. 금융기관이 수집한 고객 개인정보가 많게는 1천여 곳의 대외연계 기관에 유통되고 있다는 점을 고려하면 관련 시스템에 대한 보안은 필수라는 것이 회사측 설명이다.
금융권 대외연계 보안에 있어 가장 중요한 것은 내부 시스템뿐만 아니라 대외기관 시스템까지 포함한 하나의 암호화 시스템을 구축하는 일이다.
관련기사
- 펜타시큐리티, 글로벌 인증받는 암호화 키관리서버 출시2014.05.16
- 펜타시큐리티, 인도네시아 대기업에 웹방화벽 수출2014.05.16
- 펜타시큐리티, 1분기 웹방화벽 판매량 20%↑2014.05.16
- 펜타시큐리티, 자바 프레임워크용 암호화 솔루션 출시2014.05.16
특히 펜타시큐리티는 내부시스템, 대외연계시스템을 포괄해 암호화 시스템을 구축하는 것과 함께 암호화된 정보를 복호화해서 볼 수 있도록 하는 암호화 키를 안전하게 관리해야 한다고 밝혔다. 키관리는 키관리서버인 디아모 KMS를 통해 보안성을 높일 수 있다고 회사측은 설명했다.
김덕수 펜타시큐리티 최고기술책임자(CTO)는 DB에 저장되는 데이터에 대한 보안도 중요하지만, 대외연계가 필요한 데이터는 송수신에 참여하는 기관들이 암호화와 특히 암호화 키에 대한 보안을 고려해야만 안전한 대외연계시스템을 구축할 수 있다고 말했다.