<화요특집-정보보호> 틈새시장 솔루션.. 켁신시스템 "시큐어익스프레스"

 켁신시스템의 「시큐어익스프레스」 분산파일보안시스템은 개인 PC의 중요 파일은 물론 서버내의 파일을 암호화해 관리할 수 있는 파일·메시지 보안제품이다.

 시큐어익스프레스는 내부 전산시스템에 구축된 인증기관(CA)을 통해 송·수신자 인증이 가능한 클라이언트서버(CS) 개념의 분산파일 암호화시스템이다. 이 제품은 인트라넷 및 근거리통신망(LAN) 환경에서 파일서버나 인터라넷 서버에 탑재, 내부 사용자들이 공유하는 모든 전자문서와 파일을 암·복호화할 수 있다.

 암·복호화에 사용되는 비밀키와 공개키는 시큐어익스프레스가 계층적으로 관리하며 비인가자의 불법적 자료유출로부터 안전한 보안체계를 제공한다. 이와 함께 그룹별·사용자별로 암호 및 인증키를 부여해 네트워크상에서 정보를 공유해야 하는 상대방과 안전한 데이터 송수신이 가능하다. 이 과정에서는 전자서명을 한 뒤 메시지 전송을 안전하게 할 수 있는 암호화 및 인증기술이 동시에 적용된다. 시큐어익스프레스는 클라이언트 단계에서 PC 보안제품으로도 활용되는 특징이 있다.

 이 제품은 개별 PC마다 다르게 설정돼 있는 하드웨어의 고유 시리얼 번호를 조합, 128비트 암호화키를 생성하는 특이한 구조로 설계됐다. 이에 따라 타인이 내부 중요문서의 불법복제를 시도하더라도 문서작성자 본인 이외에는 열람이 불가능하게 된다. 또한 선택사양으로 스마트카드와 단말기를 제공, 암·복호화에 사용되는 비밀키와 개인식별번호(PIN)코드를 스마트카드에 저장할 수 있다.

 다차원적인 파일 보안관리 기능도 시큐어익스프레스의 장점이다. 이 제품은 암호화·인증·접근제어를 기반으로 정보의 공유가 필요한 그룹을 자유롭게 정의할 수 있으며 그룹별로도 암·복호화키를 별도 관리, 계층적인 보안구조를 형성하고 있다. 또 시큐어익스프레스의 키관리시스템은 중앙 집중식과 함께 키를 분산 관리함으로써 안전성을 향상시킨다.

 시큐어익스프레스는 기본적으로 윈도95·98·NT 플랫폼에서 구동 가능하고 상용 그룹웨어와 손쉽게 연동할 수 있다. 또 「위저드」 기능의 제공으로 설치와 삭제가 용이하고 윈도 파일탐색기와 통합할 수도 있다. 이 제품에는 또 「SEED」 「Blowfish」 「DES」 「RSA」 등 국내외 대부분의 상용 암호알고리듬이 탑재돼 용도에 따라 적합한 암호를 선택할 수 있다.

 시큐어익스프레스는 개인용 버전과 함께 관리자·인증기관(CA) 등 다양한 서버용 제품군이 출시되고 있다.