[디지털데일리 이상일기자] 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 암호 키 관리 시스템인 디아모 에스지 케이엠에스(D’Amo SG-KMS)에 양자 난수 생성기 및 HSM(Hardware Security Module; 하드웨어 보안 모듈)을 추가한 ‘보안성 강화 패키지’를 출시했다고 12일 밝혔다.

펜타시큐리티의 D’Amo SG-KMS는 암복호화에 사용하는 키를 물리적으로 안전하게 관리할 수 있는 키 관리 시스템이다. 키 관리는 암호화 솔루션 구축 시 가장 핵심적인 기술이며, 사용자들은 D’Amo SG-KMS를 통해 키의 생성부터 폐기까지 전체 라이프사이클을 관리하고 별도의 안전한 저장소에 키를 보관할 수 있다.

새롭게 추가하게 된 ‘양자 난수 생성기(Quantum Random Number Generator; QRNG)’는 양자기술에 기반해 순수 난수(True Random Number)를 생성하는 방법으로, 기존 의사 난수 생성 방법에 비해 높은 보안성을 가진 암호키를 생성할 수 있다.

난수(Random Number)란 완벽하게 무질서한 숫자로, 암호화 기술의 핵심 요소다. 지금까지는 ‘의사난수’ 즉 컴퓨터 프로그램으로 만든 유사 난수를 사용했다. 하지만 의사 난수 생성 방법의 경우 컴퓨팅 기술이 발전하면 점차 난수 예측 및 재현이 가능하게 될 수 있고, 해킹의 위험도가 높아질 수 있다.

이에 따라 양자 난수 생성기를 도입해 예측이 불가능하면서 이전에 생성된 숫자와 연관되지 않아 어떤 방법으로도 추정 불가능한, 완벽한 암호화를 구축할 수 있게 되었다.

이와 더불어, 생성된 키를 안전한 장소에 보관할 수 있는 하드웨어 보안 모듈(HSM)이 추가되어 더욱 안정적인 키 관리도 가능하다. 하드웨어 보안 모듈(HSM)은 물리적 연산 장치로 저장된 데이터에 대한 위∙변조를 방지할 수 있는 보안 프로세서인데, 여기에 저장된 키는 스토리지 혹은 메모리에 보관하던 기존의 키 보관 방식 보다 안전하며 해킹이 불가능하다.

펜타시큐리티 기획실장 김덕수 전무는 “D’Amo SG-KMS의 보안성 강화 패키지는 다양해진 금융 서비스 및 사물인터넷의 보안 취약성을 완벽하게 대응하게 될 것으로 기대하고 있다” 라며 “D’Amo가 국내 1위의 암호 플랫폼인 만큼, 키 관리 시스템을 중심으로 POS, SAP 등과 같은 다양한 컴포넌트들에 대해 강력한 암호화를 통한 수준 높은 보안성을 제공할 예정” 이라고 밝혔다.

<이상일 기자>2401@ddaily.co.kr