지난 해 미국의 대형 쇼핑몰 타깃에서 4000만 건에 이르는 개인정보가 유출되고, 홈디포에서 POS 악성코드 감염에 의해 신용 및 직불카드 정보가 유출됐다. 국내에서는 신용카드 복제기와 프로그램을 통한 위조 신용카드 범죄까지 적발되는 등 최근 국내외의 잦은 해킹사례로 취약한 결제보안관리에 대한 지적이 제기되어 왔다. 이에 금융당국에서는 CAT, POS 단말기에 대한 보안표준을 재 개정하고 EMV(IC관련기기 국제기술 표준), KTC(한국기계전기전자시험연구원)와 같은 단말기적합인증을 의무화하는 등 POS보안규정을 강화하고 있다.
펜타시큐리티의 POS시스템 전용 암호화 및 키관리 솔루션 D'Amo는 데이터 암호화, 구간 암호화, DB 암호화 및 암호화 키 관리를 주요 기능으로 제공한다. 또한, CAT, POS 단말기 보안표준에 의거한 암호화 및 ANSI X9.24 표준을 준수하는 고도의 암호화 프로토콜을 적용하여 보안성을 크게 향상시켰으며 이를 이용하여 CAT/POS 단말기 보안기능 시험요구사항 중 민감한 신용카드 정보보호, 암호 연산 및 암호키 생성/분배, 암호키 접근 통제 및 파기 등과 같은 암호화 관련 보안표준항목을 충족할 수 있다.
펜타시큐리티 연구소장 김덕수 상무는 "수년간 방치됐던 POS 및 CAT 단말기 보안표준이 완성되어 펜타시큐리티가 안전한 POS시스템을 구축하는데 일조 할 수 있게 되어 무척 기쁘다" 며 "정보기술(IT) 보안의 대표 기업으로서 금융업계와의 긴밀한 협력을 통하여 우리의 소중한 개인정보 유출 방지에 더욱 힘쓰겠다."고 밝혔다.
yccho@fnnews.com 조용철 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지