[보안뉴스 정규문] 데이터 암호화 및 웹보안 기술을 바탕으로 IT 보안을 이끌어 온 펜타시큐리티시스템(대표 이석우, www.pentasecurity.com, 이하 펜타시큐리티)가 CAT/POS 단말기 보안표준을 준수하는 D’Amo 보안솔루션으로 상대적으로 해킹에 취약한 CAT/POS 단말기의 정보유출 문제 해결에 앞장서겠다고 밝혔다.

지난 해 미국의 대형 쇼핑몰 타깃(Target)에서 4,000만 건에 이르는 개인정보가 유출 되고, DIY용품을 판매하는 홈디포 (Home Depot)사에서 POS 악성코드 감염에 의해 신용 및 직불카드 정보가 유출되었다.

국내에서는 신용카드 복제기와 프로그램을 통한 위조 신용카드 범죄까지 적발되는 등 최근 국내외의 잦은 해킹사례로 취약한 결제보안관리에 대한 지적이 제기되어 왔다.

이에 금융당국에서는 CAT/POS 단말기에 대한 보안표준을 재 개정하고 EMV(IC관련기기 국제기술 표준), KTC(한국기계전기전자시험연구원)와 같은 단말기적합인증을 의무화하는 등 POS보안규정을 강화하고 있다.

펜타시큐리티의 POS시스템 전용 암호화 및 키관리 솔루션 D’Amo는 데이터 암호화, 구간 암호화, DB 암호화 및 암호화 키 관리를 주요 기능으로 제공한다.

또한, CAT/POS 단말기 보안표준에 의거한 암호화 및 ANSI X9.24 표준을 준수하는 고도의 암호화 프로토콜을 적용하여 보안성을 크게 향상시켰으며 이를 이용하여 CAT/POS 단말기 보안기능 시험요구사항 중 민감한 신용카드 정보보호, 암호 연산 및 암호키 생성·분배, 암호키 접근 통제 및 파기 등과 같은 암호화 관련 보안표준항목을 충족할 수 있다.

펜타시큐리티 연구소장 겸 CTO 김덕수 상무는 “수년간 방치됐던 POS 및 CAT 단말기 보안표준이 완성되어 펜타시큐리티가 안전한 POS시스템을 구축하는데 일조 할 수 있게 되어 무척 기쁘다” 며 “IT 보안의 대표 기업으로서 금융업계와의 긴밀한 협력을 통하여 우리의 소중한 개인정보 유출 방지에 더욱 힘쓰겠다”고 밝혔다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>