펜타시큐리티시스템이 오라클에 이어 티베로, MSSQL 등 다양한 데이터베이스관리시스템(DBMS)에 대해 암호화 키 관리 시스템(KMS) '디아모 KMS' TDE 키 연동 지원을 확대했다.
TDE(Transparent Data Encryption)는 DBMS 제품이 일반적으로 제공하는 기능이지만 고객이 TDE 키를 DBMS에 함께 보관하는 경우가 많아 문제로 지적된다. 보안 취약점이 될 수 있기 때문에 금융보안연구원에서는 TDE 키를 DBMS와 분리된 서버에 별도 저장할 것을 권고하고 있다.
디아모 KMS는 TDE 키를 연동해 TDE 키 전 주기 보안을 강화하는 키 관리 시스템이다. 전용 하드웨어 또는 소프트웨어 어플라이언스 형태로 제공된다. 암호 토큰 기술 국제 표준을 준수, 다양한 TDE 키를 안전하게 분리·보관·관리하도록 지원한다.
펜타시큐리티시스템은 공공기관뿐만 아니라 GS리테일 등 민간 기업을 대상으로 고객 정보를 암호화하고 키를 분리, 안전하게 관리하려는 곳에 TDE 키 연동 기능을 지원하고 있다. 향후 DBMS 종류와 버전에 맞춰 범위를 확대, 시장을 적극 공략할 계획이다.
김태균 펜타시큐리티시스템 최고비즈니스책임자(CBO) 전무는 “디아모 KMS가 지원하는 TDE 키 연동 DBMS를 확장함으로써 유의미한 시장 확대 효과를 보고 있다”면서 “앞으로도 실질적 고객 필요와 현장 편의, 사용성을 최우선해 높은 보안성을 갖출 수 있는 방향으로 제품을 출시하겠다”고 말했다.
오다인기자 ohdain@etnews.com