펜타시큐리티시스템(대표 이석우)은 자사 암호화 키관리서버 디아모 KMS가 FIPS 140-2 레벨 3 인증을 지원하는 신규 버전을 출시했다고 밝혔다.

FIPS(Federal Information Processing Standards Publication)는 미국 국립표준기술연구소인 NIST에서 만든 표준 규격으로 다양한 보안 분야의 표준기술로 보안성 및 안정성을 검증하는 기준이 되고 있다.
 
FIPS 140-2는 암호화 모듈 및 장비에 대한 인증이며 Level 3의 경우 SW의 보안성 뿐만 아니라 HW의 보안성까지 엄격히 검사한다. 특히 HW가 물리적인 공격에 노출될 경우 저장된 키를 삭제하는 등의 강력한 보안 기능을 제공해야만 인증을 획득할 수 있다. 디아모 KMS는 FIPS 140-2 Level 3 인증지원을 통해 국내 뿐만 아니라, 일본, 싱가포르, 말레이이사, 인도네시아 등 해외 시장에도 한층 강화된 암호키관리서버를 공급할 수 있게 되었다.

펜타시큐리티의 김덕수 CTO는 “국내에서는 FIPS 140-2 인증이 다소 생소할 수 있지만 해외고객 뿐만 아니라 국내 고객 중에도 FIPS 규격을 만족시키는 보안성을 요구하는 글로벌 기업들의 요구사항이 많았다.”라며 “토종 대표 키관리서버인 디아모 KMS가 국외 암호화 기업들과의 경쟁에서도 우위를 차지하도록 지속적인 노력과 R&D 투자를 아끼지 않을 것이며, 국내 암호화 기술을 선도해 나가겠다”고 말했다.

데일리시큐 길민권 기자 mkgil@dailysecu.com