.gif)
PrivacyKMS, 암호화 키의 라이프 사이클 관리...OWLCrypto 탑재
[보안뉴스 박은주 기자] DB 보안 전문 기업 아울시스템즈(대표 강병승)는 자사의 암호화 키관리 통합솔루션인 ‘PrivacyKMS’가 한국정보통신기술협회(TTA)의 GS인증 1등급을 획득했다고 17일 밝혔다.
▲아울시스템즈의 암호화 키관리통합솔루션 ‘PrivacyKMS’가 GS인증 1등급을 획득했다[이미지=아울시스템즈]
GS인증은 소프트웨어 진흥법 제20조에 따라 국가에서 인증하는 소프트웨어의 품질 제도다. ISO/IEC 국제표준을 기반으로 기능 적합성, 성능 효율성, 호환성, 사용성, 신뢰성, 보안성 등 9개 분야에 대한 시험을 시행해 평가 결과가 우수한 제품에 인증을 수여한다. GS인증은 조달청 제3자 단가계약 체결 및 나라장터 등록을 통한 구매기관과의 수의계약을 지원한다. GS인증 제품을 공공기관 우선구매 대상 기술개발 제품으로 지정하고 국가기관 등에서 상용 SW 구매 시 GS시험 결과를 SW 기술성 평가에 우선 반영하는 등 제도적 측면에서의 이점을 가지고 있다.
‘PrivacyKMS’는 암호화 키의 라이프 사이클을 관리하는 솔루션이다. 암호화 키를 안전하게 생성·저장·보관하며 키를 사용할 때, 저장된 키를 암호화해 업무 서버에 제공하는 Appliance 타입 서버 일체형 키 격리 보관 전용 장비이다. 국내 암호모듈검증제도(KCMVP) 인증을 받은 자사 개발 검증필 암호모듈인 ‘OWLCrypto’를 탑재해 보안과 서비스 안정성을 더욱 강화했다.
키 관리시스템(KMS : Key Management System)은 암호화 키의 생성부터 변경·저장·사용·삭제에 이르는 전반적인 과정을 관리하는 시스템이다. 사용자에 따른 키 관리 및 감사 기록을 제공해 암호화 솔루션을 구축할 때 핵심이 되는 부분이다. 데이터베이스를 암호화한 후에도 안전하게 키를 관리하지 않으면 허가되지 않은 사람도 암호화된 정보에 접근할 수 있다. 이는 잠재적인 정보 유출의 원인이 될 수 있어 키 관리 시스템의 필요성이 더욱 대두되고 있다.
▲아울시스템즈 myKMS의 구동 화면[이미지=아울시스템즈]
‘PrivacyKMS’는 암·복호화 키와 마스터 키를 암호화 DB 서버 이외의 별도 저장소에 보관해 더욱 강력한 키 관리와 감시를 할 수 있다. 보안 관리자 및 DBA에 대한 접근 제어와 키 전송 구간 암호화를 통한 네트워크 안정성을 보장하는 것이 특징이다. 또한 Web 기반의 키 관리 콘솔인 myKMS도 함께 제공한다. myKMS는 한국인터넷진흥원에서 권고하는 키 라이프사이클 관리사항을 준수한다. 인증 방식은 기존의 ID/PW 방식 이외에도 지문, 홍채 등의 생체 기반 인증인 FIDO 인증 방식도 함께 지원해 보안을 더욱 강화했다.
아울시스템즈 강병승 대표는 “기업을 타킷으로 한 사이버 공격에 따른 피해 사례가 늘어나고 있으며, 기업의 데이터베이스를 안전하게 지키기 위한 암호화 키 관리의 중요성은 더욱 커질 전망”이라며 “PrivayKMS의 높은 사용자 편의성과 강력한 보안을 제공하는 솔루션으로, 이번 GS인증 획득을 기반으로 해 조달시장 공략을 본격화할 것”이라고 밝혔다.
[박은주 기자(boan5@boannews.com)]
[보안뉴스 박은주 기자] DB 보안 전문 기업 아울시스템즈(대표 강병승)는 자사의 암호화 키관리 통합솔루션인 ‘PrivacyKMS’가 한국정보통신기술협회(TTA)의 GS인증 1등급을 획득했다고 17일 밝혔다.
▲아울시스템즈의 암호화 키관리통합솔루션 ‘PrivacyKMS’가 GS인증 1등급을 획득했다[이미지=아울시스템즈]
GS인증은 소프트웨어 진흥법 제20조에 따라 국가에서 인증하는 소프트웨어의 품질 제도다. ISO/IEC 국제표준을 기반으로 기능 적합성, 성능 효율성, 호환성, 사용성, 신뢰성, 보안성 등 9개 분야에 대한 시험을 시행해 평가 결과가 우수한 제품에 인증을 수여한다. GS인증은 조달청 제3자 단가계약 체결 및 나라장터 등록을 통한 구매기관과의 수의계약을 지원한다. GS인증 제품을 공공기관 우선구매 대상 기술개발 제품으로 지정하고 국가기관 등에서 상용 SW 구매 시 GS시험 결과를 SW 기술성 평가에 우선 반영하는 등 제도적 측면에서의 이점을 가지고 있다.
‘PrivacyKMS’는 암호화 키의 라이프 사이클을 관리하는 솔루션이다. 암호화 키를 안전하게 생성·저장·보관하며 키를 사용할 때, 저장된 키를 암호화해 업무 서버에 제공하는 Appliance 타입 서버 일체형 키 격리 보관 전용 장비이다. 국내 암호모듈검증제도(KCMVP) 인증을 받은 자사 개발 검증필 암호모듈인 ‘OWLCrypto’를 탑재해 보안과 서비스 안정성을 더욱 강화했다.
키 관리시스템(KMS : Key Management System)은 암호화 키의 생성부터 변경·저장·사용·삭제에 이르는 전반적인 과정을 관리하는 시스템이다. 사용자에 따른 키 관리 및 감사 기록을 제공해 암호화 솔루션을 구축할 때 핵심이 되는 부분이다. 데이터베이스를 암호화한 후에도 안전하게 키를 관리하지 않으면 허가되지 않은 사람도 암호화된 정보에 접근할 수 있다. 이는 잠재적인 정보 유출의 원인이 될 수 있어 키 관리 시스템의 필요성이 더욱 대두되고 있다.
▲아울시스템즈 myKMS의 구동 화면[이미지=아울시스템즈]
‘PrivacyKMS’는 암·복호화 키와 마스터 키를 암호화 DB 서버 이외의 별도 저장소에 보관해 더욱 강력한 키 관리와 감시를 할 수 있다. 보안 관리자 및 DBA에 대한 접근 제어와 키 전송 구간 암호화를 통한 네트워크 안정성을 보장하는 것이 특징이다. 또한 Web 기반의 키 관리 콘솔인 myKMS도 함께 제공한다. myKMS는 한국인터넷진흥원에서 권고하는 키 라이프사이클 관리사항을 준수한다. 인증 방식은 기존의 ID/PW 방식 이외에도 지문, 홍채 등의 생체 기반 인증인 FIDO 인증 방식도 함께 지원해 보안을 더욱 강화했다.
아울시스템즈 강병승 대표는 “기업을 타킷으로 한 사이버 공격에 따른 피해 사례가 늘어나고 있으며, 기업의 데이터베이스를 안전하게 지키기 위한 암호화 키 관리의 중요성은 더욱 커질 전망”이라며 “PrivayKMS의 높은 사용자 편의성과 강력한 보안을 제공하는 솔루션으로, 이번 GS인증 획득을 기반으로 해 조달시장 공략을 본격화할 것”이라고 밝혔다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
