상단 배너 이미지

보메트릭, 암호 키 관리 장비, CC인증 획득
작성일:2016.05.18
(108번), 조회 3

보메트릭이 보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager, DSM) V6000에 대하여 미국 정부 국가정보보증협회(NIAP)로부터 엔터프라이즈 보안 관리(ESM) 부문 CC(Common Criteria)인증을 취득했습니다.

글로벌 보안 업체 최초로 국내 전용 암호모듈인증(KCMVP)을 획득한 바 있는 보메트릭은 지속적으로 국내외 보안 인증을 취득하기 위해 노력해왔습니다. 그 노력의 일환으로 보메트릭 데이터 시큐리티(Vormetric Data Security)에 대해 KCMVP 인증을 획득한 데 이어, 보메트릭 데이터 시큐리티 매니저에 대해서도 CC인증을 확보했습니다.
최근 금융감독원은 공문을 통해 개인정보보호법의 주민등록번호 암호화 조치에 대해서 기업들에게 DB내 주민등록번호뿐 아니라 로그 관리 솔루션과 이미지, 음성 및 영상 파일에 존재하는 주민등록번호에 대해서도 암호화할 것을 권고했습니다. 이 같은 금융감독원의 권고로 기존에 DB암호화 만을 시행했던 금융기관들이 로그 및 이미지와 음성 파일 등 비정형데이터에 대해서도 암호화 솔루션을 확대 적용할 것으로 전망됨에 따라, 올해 금융기관 암호화 시장은 급격히 성장할 것이라고 예상됩니다.
또한, 올 하반기부터 계좌이체 시 보안카드와 일회용비밀번호(OTP) 의무 사용이 폐지되면서 생체인증 솔루션이 대체 수단으로 부상할 전망이다. 생체인증에서 이용되는 생체 데이터는 통상 비정형데이터로 이를 보호하기 위한 암호화 시장 역시 활성화될 것으로 기대됩니다. 이렇듯, 잇따른 호재로 올해 금융기관 보안 시장의 성장이 예상됨에 따라, 한국보메트릭은 CC인증을 비롯한 국내 및 국제 보안 인증으로 검증된 제품으로 성장하는 금융 및 국가/공공기관 시장 공략에 박차를 가한다는 계획입니다.
CC 인증은 한국을 포함한 전 세계 26개 국가에서 통용되는 글로벌 대표 독립 보안 인증으로 특히, 국가/공공기관 사업 참여 시 필수로 요구되는 사항입니다. 보메트릭 데이터 시큐리티 매니저는 기존의 획득한 보안인증인 FIPS 140-2 Level 1, FIPS 140-2 Level 2, FIPS 140-2 Level 3와 더불어 이번에 CC인증(ESM PP PM V2.1)을 추가로 획득함으로써 강력한 보안성을 다시 한번 입증했습니다.
금번에 보안성을 인증 받은 보메트릭 데이터 시큐리티 매니저(DSM)는 하드웨어/소프트웨어 일체형으로 구성된 어플라이언스 장비로서, 각 솔루션의 보안 정책과 암호 키를 중앙 집중적으로 관리할 수 있는 기능을 제공한다. 실제 운영 환경에서 1만대 이상의 암호화 대상 서버 관리 능력이 입증되었으며 자동화와 기존 관리 환경과의 연동을 위해 레스트풀 API(RESTful API)와 툴킷(Toolkit) 을 제공한다. 또한, 물리적인 장비뿐만 아니라 최근 지속적으로 각광 받는 가상화 환경과 클라우드 환경을 위한 가상 어플라이언스(Virtual Appliance)와 아마존 AWS AMI 형태로도 제공됩니다.
한국보메트릭 이문형 지사장은 “보메트릭 데이터 시큐리티 매니저는 IT 부서가 효율적으로 정형/비정형 데이터에 대한 암호화하고, 액세스 정책 적용하고, 인텔리전스 수집할 수 있도록 지원하고 있다. 금융기관 내 비정형데이터를 효과적으로 관리하고 보호하기 위해서 필수적인 장비”라며, “지난 KCMVP 인증에 이어 이번 CC인증 획득으로 경쟁 제품 대비 우수한 보메트릭의 보안성을 입증하게 됐다. 올해 암호화 시장 성장과 더불어 국내 금융기관 및 국가/공공기관에 보메트릭 솔루션 도입을 가속화시킬 수 있도록 노력할 것”이라고 말했습니다.
검증된 암호화 제품을 제공하는 보메트릭에 대한 자세한 정보는 홈페이지에서 확인하실 수 있습니다.

▲ 다음글 [Carbon Black]엔드포인트 제로갭 프로텍션을 위한 신속한 침해 대응 지...
▼ 이전글 방화벽 강자 ‘체크포인트’, APT 보안사업 본격화…...