DB보안 전문 기업 아울시스템즈가 구간 암호화 제품 '아울링크(OWLink) v1.1'를 출시했다고 12일 밝혔다. '아울링크 v1.1'은 기존 구간 암호화 초기 버전에서 자사 암호화 모듈(아울크립토 v1.0) 기술을 탑재하고 지원 환경을 확대한 제품이다.
아울링크 v1.1은 기밀성, 무결성, 인증, 가용성, 안전한 키관리(KMS) 등 개방 통신 구간에서 필요한 보안 요건들을 충족한다. TCP/IP, 무선, 웹 등 대부분의 통신 환경에서 데이터의 안전한 송수신을 보장하고 PC, 서버, 임베디드 등 다양한 디바이스를 지원한다.
특히, 전송계층보안(TLS) 1.2 이상의 보안 수준을 만족하는 자체 프로토콜을 적용하고 국정원 암호모듈인증제도(KCMVP)를 획득한 자사 암호모듈 아울크립토를 탑재해 데이터 암호의 안전성을 보장하고 안전한 인증서 발급과 상호 인증 기능을 제공한다.
또한, 보안성 측면에서 다양한 암호 알고리즘(ARIA, SEED, LEA 등), 운영 모드(CBC, CTR, OFB, CFB)를 비롯한 재생 공격(Replay Attack) 방지 기능, 전방향 보안성(Forward Secrecy), 후방향 보안성 (Backward Secrecy)을 지원한다. KCMVP 암호모듈 탑재, 안전한 세션 키 관리를 제공한다. DB에 저장되는 세션 키는 사용자 설정 주기에 따라 만료 처리하여 보안성을 더욱 강화했다.
편의성 측면에서는 4개의 함수 적용만으로 시스템 구현이 가능한 간편 핵심 기능 API를 제공해 라이브러리 관리가 더욱 편해지고 다양한 세션 키 관리 옵션, DB접근제어, 데이터 관리 API 등을 제공한다. 자체 인증서 발급을 통한 유연성과 별도의 패스워드 암호화 툴로 인한 편리성 제공과 테스트 소스 코드 제공으로 쉬운 적용과 신속한 구현 기능을 지원한다.
운영 효율성 측면에서는 막강한 디버깅 API를 제공해 API 호출 오류 발생 시 오류 스택 트레이스 메시지를 리턴하는 API를 제공한다. 오류 메시지는 국문과 영문을 지원하며, 다양한 DB와 연동해 셧다운 후 재구동시 세션 키 복원과 서버 인증서 자동 갱신 기능을 지원한다.
강병승 아울시스템즈 대표는 ”이번 출시한 아울링크 v1.1은 양자 내성 암호(PQC)를 고려해 설계된 제품으로 향후 PQC 기술을 추가 탑재해 양자컴퓨터 시대에도 고객 시스템을 안전한 암호 체계로 보호하고 유연하게 전환하는 기능을 제공하겠다”라고 말했다.
안수민 기자 smahn@etnews.com