펜타시큐리티시스템(대표 이석우)은 암호화 솔루션 ‘디아모(D’Amo)’의 CAT/POS 단말기 보안 제품을 출시했다고 23일 밝혔다.
지난 해 미국의 대형 쇼핑몰 타깃(Target)에서 4000만 건에 이르는 개인정보가 유출 되고, DIY용품을 판매하는 홈디포(Home Depot)사에서 POS 악성코드 감염에 의해 신용 및 직불카드 정보가 유출됐다.
국내에서는 신용카드 복제기와 프로그램을 통한 위조 신용카드 범죄까지 적발되는 등 최근 국내외의 잦은 해킹사례로 취약한 결제보안관리에 대한 지적이 제기되어 왔다. 이에 금융당국에서는 CAT/POS 단말기에 대한 보안표준을 재 개정하고 IC관련기기 국제기술 표준(EMV), 한국기계전기전자시험연구원(KTC)와 같은 단말기적합인증을 의무화하는 등 POS 보안규정을 강화하고 있다.
펜타시큐리티의 POS 시스템 전용 암호화 및 키관리 솔루션 디아모는 데이터 암호화, 구간 암호화, DB 암호화 및 암호화 키 관리를 주요 기능으로 제공한다. 또한 CAT/POS 단말기 보안표준에 의거한 암호화 및 ANSI X9.24 표준을 준수하는 고도의 암호화 프로토콜을 적용하여 보안성을 크게 향상시켰으며 이를 이용하여 CAT/POS 단말기 보안기능 시험요구사항 중 민감한 신용카드 정보보호, 암호 연산 및 암호키 생성/분배, 암호키 접근 통제 및 파기 등과 같은 암호화 관련 보안표준항목을 충족할 수 있다.
펜타시큐리티 연구소장 겸 CTO인 김덕수 상무는 “수년간 방치됐던 POS 및 CAT 단말기 보안표준이 완성되어 펜타시큐리티가 안전한 POS시스템을 구축하는데 일조 할 수 있게 되어 무척 기쁘다”며 “IT 보안의 대표 기업으로서 금융업계와의 긴밀한 협력을 통하여 우리의 소중한 개인정보 유출 방지에 더욱 힘쓰겠다”고 밝혔다.
