펜타시큐리티, TDE 키 관리 지원 DB 확대

컴퓨팅입력 :2021/04/21 19:55

국내 보안 기업 펜타시큐리티시스템은 오라클에 이어 티베로, MSSQL 등 다양한 데이터베이스(DB)에 대해 자사의 암호화 키 관리 솔루션 '디아모 KMS'의 TDE(Transparent Data Encryption) 키 연동 지원 대상을 확대했다고 21일 밝혔다.

TDE는 애플리케이션의 수정 없이 DB 내부에서 테이블 및 컬럼 레벨의 암호화를 진행하는 방식이다. 오라클, 티베로, MSSQL 등 대부분의 DB관리시스템(DBMS)은 저장된 데이터를 보호하는 TDE 기능을 제공한다. 

TDE를 사용하는 기관 및 기업은 DBMS에 TDE 키를 데이터와 함께 보관하는 경우가 많다. 그러나 일선에서는 이를 심각한 보안 취약점으로 지적하고 있다. 금융보안연구원의 경우 TDE 키를 데이터베이스와 엄격히 분리된 서버에 따로 저장할 것을 권고하고 있다.

관련기사

디아모 KMS TDE 키 연동 도식화 모습

디아모 KMS는 TDE 키를 연동해 TDE 키 라이프사이클 전체에 걸쳐 완전한 보안성을 제공하는 키 관리 시스템이다. 전용 하드웨어 또는 소프트웨어 어플라이언스 형태로 제공된다. 암호토큰 기술의 국제표준 'PKCS#11'도 준수한다.

김태균 펜타시큐리티 최고비즈니스책임자(CBO) 전무는 "디아모 KMS의 TDE 키 연동지원 DB를 확장함으로써 유의미한 시장 확대 효과를 보고 있다"며 "앞으로도 고객의 실질적 필요와 현장에서의 편리한 사용성을 최우선해 높은 보안성을 갖출 수 있는 방향으로 제품을 출시하겠다"고 말했다.