2024-03-19 12:35 (화)
세이프넷, 암호화 및 키 관리 보안세미나 개최
상태바
세이프넷, 암호화 및 키 관리 보안세미나 개최
  • 길민권
  • 승인 2014.05.21 06:58
이 기사를 공유합니다

외주 개발자, 내부 유출자 개인정보유출 차단 방안 제시
세이프넷코리아(지사장 황동순)가 오는 6월 3일(화) 역삼동에 위치한 한국과학기술회관에서 포비스티앤씨, 디모아와 공동 기획으로 2014년 첫 번째 고객 세미나를 개최한다고 밝혔다.

이번 세미나 주제는 모든 것에 대한(End-To-End) 암호화와 중앙집중적인 암호화 키 관리다. 황동순 지사장은 “금융사, 통신사 등 나름 보안 체제가 잘 갖추어진 곳에서 허무하게 대형 사고가 터지는 이유는 DB 암호화와 DB를 중심으로 한 접근 제어에만 치중해온 기존 규제 대응 방식의 한계에서 그 원인을 찾을 수 있다”라며 “잦은 사고로 인해, 규제는 민감한 데이터가 위치하는 모든 곳 그리고 개발 시점부터 운영까지 모든것을 포괄하는 수준으로 암호화 기준이 강화되어 가고 있고, 이런 이유로 전사 차원의 암호화 키 관리의 중요성이 커지고 있다”라고 그 배경을 설명했다.
 
세이프넷코리아는 이번 세미나를 통해 특정 규제가 아니라 기업 내 데이터 유출 위험을 원천 차단하는 개발시점부터 운영 단계까지 모두를 포괄하는 개인정보보호 실무 가이드를 제시할 계획이다.
 
그 내용을 살펴보면, 먼저 DB뿐 아니라 개발 서버, 테스트 서버, WAS, ERP나 CRM 등의 비즈니스 애플리케이션, 백업 데이터가 저장된 스토리지를 위한 암호화 기술이 소개된다. 그리고 암호화 포인트를 늘리는 규제 대응 전략이 제 기능을 발휘하도록 암호화 키의 외부 유출을 원천 차단하는 방안을 설명하는 자리도 마련된다.
 
한편 세이프넷코리아는 이번 세미나를 시작으로 암호화 키 관리 시장 공략 수위를 높일 예정이다.
 
이와 관련해 세이프넷코리아 박종필 이사는 “최근 국내 보안 업체들이 암호화 키 관리 장비인 HSM(Hardware Security Module) 개발을 서두르는 이유인데, 현재 시장에 나온 제품들은 아직 보안성 검증 면에서 부족한 면이 있다. HSM은 일반 x86 서버만 가지고 만들 수 있는 그런 장비가 아니다. CC만 받은 장비는 HSM이라 볼 수 없다. 국내 유수의 금융 기관 및 정부 기관에서는 CC와 FIPS 인증 모두를 받은 제품만을 HSM으로 여긴다. 이번 세미나를 통해 HSM이 갖추어야 할 보안성이 무엇인지도 심도 깊게 소개할 계획”이라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★