펜타시큐리티, POS/CAT용 보안솔루션 KTC인증

일반입력 :2015/01/10 08:12

손경호 기자

펜타시큐리티(대표 이석우)는 POS/CAT 단말기용 보안솔루션인 디아모가 한국기계전기전자시험연구원(KTC)의 인증을 통과했다고 9일 밝혔다.

지난해 국내에서도 POS 단말기와 연동된 시스템을 해킹해 유출시킨 정보를 악용해 실제 돈을 인출하는 사기범들이 검거되는 등 POS 단말기를 노린 공격들이 등장하기 시작했다. CAT는 신용조회단말기로 신용카드 가맹점이 결제고객의 신용도를 파악하기 위해 사용되는 기기로 주유소, 소매점 등에 도입돼 있다.

금융당국은 지난해부터 POS/CAT 단말기에서 발생할 수 있는 개인정보유출, 해킹을 방지하기 위해 관련 보안표준을 재개정했다. 이에 따라 EMV인증, KTC인증과 같은 단말기 적합인증이 의무화됐다. EMV는 비자, 마스터카드, 유로페이 등 글로벌 신용카드사들이 마련한 IC카드 관련 기술표준이다.

펜타시큐리티에 따르면 POS용 보안솔루션 디아모는 국내외 보안표준에 따라 암호화 및 키관리 체계를 제공한다. 이를 통해 POS/CAT 단말기 보안기능 시험요구사항 중 민감한 신용카드 정보보호, 암호 연산 및 암호키 생성/분배, 암호키 접근 통제 및 파기 등과 같은 보안표준을 만족시킨다는 설명이다.

관련기사

이 회사는 POS/CAT용 디아모를 적용하면 기존 카드사, 가맹점 간 오프라인 결제서비스를 중계하는 VAN사가 외산 솔루션을 도입하는 것 대비 30% 가량 비용을 절감할 수 있다고 설명했다.

조석일 펜타시큐리티 부사장은 POS 및 CAT 보안 강화를 위한 금융당국의 보안 권고 사항을 실제로 적용한 사례라며 KTC 1호 인증을 통해 외산 솔루션을 대체 효과도 기대할 수 있게 됐다고 밝혔다.