펜타시큐리티시스템(대표 이석우)이 암호화 키관리서버 디아모 KMS로 ‘FIPS 140-2 레벨3’ 인증을 추진한다.
FIPS(Federal Information Processing Standards Publication)는 미국 국립표준기술연구소 (NIST)에서 만든 표준 규격이다. 다양한 보안 분야의 표준기술로 보안성과 안정성을 검증하는 기준이다. FIPS 140-2는 암호화 모듈과 장비에 대한 인증이다. 레벨3는 SW의 보안성 뿐만 아니라 하드웨어 보안성까지 검사한다. 특히 하드웨어가 물리적인 공격에 노출될 경우 저장된 키를 삭제하는 강력한 보안 기능을 제공해야 인증을 받는다.
펜타시큐리티는 디아모 KMS에 FIPS 140-2 레벨3 인증을 받아 국내뿐만 아니라, 일본, 싱가포르, 말레이시아, 인도네시아 등 해외 시장 공략에 가속도를 낸다.
김덕수 CTO는 “국내는 FIPS 140-2 인증이 다소 생소하지만 해외고객 뿐 아니라 국내 고객 중 이 규격을 만족하는 보안성을 요구한다”며 “토종 대표 키관리서버인 디아모 KMS가 국외 암호화 기업과 경쟁력을 갖도록 노력하겠다”고 말했다.
김인순기자 insoon@etnews.com
