펜타시큐리티시스템(대표 이석우)은 23일 POS시스템에서 발견되는 신용카드정보 유출 등 사고를 막기 위해 '디아모 CAT/POS 보안솔루션'을 출시했다.
지난해 미국 대형 유통회사인 타깃은 POS단말기 관련 시스템이 해킹돼 4천만건에 달하는 개인정보가 유출된 바 있다. 홈디포에서도 유사한 수법으로 사용자 신용카드, 직불카드 정보가 유출됐다. 최근에는 국내에서도 POS시스템 해킹을 통해 유출시킨 정보로 가짜 신용카드를 만들어 결제를 일삼던 일당이 체포되는 등 관련 분야에 대한 공격이 기승을 부리고 있다.
이에 따라 국내 금융당국은 카드결제가 가능한 POS단말기, 주유소, 소매점 등에 쓰이는 CAT단말기에 대해 EMV표준을 의무화하고, 한국기계전기전자시험연구원(KTC)과 같은 곳으로부터 단말기적합인증을 의무화 했다.
펜타시큐리티는 새 제품을 통해 POS시스템에서 오가는 데이터를 암호화하고, 암호화된 내용을 열어볼 수 있는 암호화키를 관리하는 기능을 갖추고 있다. 또한 CAT/POS 단말기 보안표준에 따라 ANSI X9.24 표준을 준수하는 암호화 프로토콜을 적용해 보안성을 높였다.
관련기사
- 펜타시큐리티, 올해 암호화 시장 20% 성장 전망2014.10.23
- 펜타시큐리티, 글로벌 클라우드 웹방화벽 시장 노크2014.10.23
- 대량정보유출 유발 웹서버 해킹 1.5배↑2014.10.23
- 펜타시큐리티, 암호화 키관리 서버 조달 등록2014.10.23
이밖에 보안기능 시험요구 사항 중 신용카드 정보보호, 암호연산 및 암호키 생성과 분배, 암호키 접근 통제 및 파기 등을 충족시켰다. 김덕수 펜타시큐리티 연구소장은 "수 년 간 방치됐던 POS 및 CAT 단말기 보안표준이 완성돼 기쁘다"며 "IT 보안의 대표 기업으로서 금융업계와 긴밀한 협력을 통해 우리의 소중한 개인정보 유출 방지에 더욱 힘쓰겠다"고 밝혔다.
