젬알토, 은행과 결제 서비스 공급사업자에 단순하고 간소화된 암호화 업무 지원
새로 출시된 세이프넷 루나 EFT 결제 HSM에 파티셔닝 기능 추가, 단일 HSM으로 다양한 결제 및 거래 애플리케이션 보안 가능해져
새로운 기능이 추가됨에 따라, 금융 서비스 기관은 단일 HSM을 이용해 여러 보안 애플리케이션을 지원하고 중요한 결제정보 및 거래를 보호할 수 있으며, 암호화 업무를 단순화할 수 있다.
은행과 금융 서비스 회사는 증가하는 디지털 서비스와 클라우드 기반, P2P 결제방식 등 새로운 유형의 거래를 보호하기 위해 암호화 기능을 사용한다. 이들 기관은 보통 개별 HSM을 도입해 개별 결제 업무나 거래 애플리케이션을 보호한다. 엄격한 보안 기준을 준수해야 하는 상황에서 HSM 수를 늘리는 것은 암호화 인프라 및 업무를 더 복잡하게 한다.
젬알토가 세이프넷 루나 EFT 결제 HSM(SafeNet Luna EFT Payment HSM)에 추가한 새로운 파티셔닝 기능은 단일 HSM 플랫폼을 구축해 이러한 문제를 해결한다. 이 플랫폼은 여러 개의 가상 HSM으로 분리되어 최근 금융 서비스 분야 기업이 요구하는 확장성을 제공한다.
각 파티션은 개별 HSM으로서 기능한다. 이는 금융 기관이 더 많은 데이터를 암호화하고, 여러 HSM을 도입하지 않고도 광범위한 금융 거래를 보호할 수 있다는 뜻이다. 파티셔닝은 금융 기관에 엄청난 유연함을 제공해 클라우드 환경에서 키를 이동시키고, 암호화 키에 대한 통제권 및 소유권을 유지시켜준다. 단일 HSM으로 여러 개의 클라우드 기반 결제 애플리케이션을 구동할 수도 있다.
롭 웨스터벨트(Rob Westervelt) IDC 애널리스트는 “클라우드가 신속하고 편리한 뱅킹과 결제 방식에 있어 막대한 기회를 가져다 준 게 사실이지만 보안 문제는 여전히 해결되지 않았다. 엔드투엔드 암호화로 강력한 데이터 보안 전략을 수행하는 HCE(host-card emulation)와 같은 모바일 결제 및 클라우드 구현 기술이 대두되고 있는 상황에서 이는 특히나 중요한 문제다. 보안의 기초를 이루는 하드웨어 보안 모듈은 이러한 신유형 거래와 결제방식에 신뢰성을 더해준다”고 말했다.
토드 무어(Todd Moore) 젬알토 암호화 제품 부문 수석부사장은 “젬알토는 신용카드부터 모바일 기기에 이르기까지 결제 시스템을 구현하고 보안하는 데 노하우가 풍부하다. 특히 세이프넷 HSM이 전세계에서 보호하는 거래는 하루에 1조 달러 규모가 넘는 것으로 확인된다. 세이프넷 결제 HSM에 파티셔닝 기능을 추가함으로써, 하드웨어 규모를 줄이고 클라우드 사용성을 강화하는 한편 거래 처리 시간을 단축할 수 있게 됐다. 동시에 금융 업계가 요구하는 수준의 보안 성능을 고객에게 제공한다”고 말했다.
젬알토 세이프넷 루나 EFT 결제 HSM은 지금까지 출시된 제품 중 확장 용이성이 가장 뛰어난 암호화 솔루션이다. 세이프넷 루나 EFT 결제 HSM은 금융권에 다음과 같은 기능을 제공한다.
· 온라인과 POS(point-of-sale)에서 수집된 결제 데이터, 금융기관 백엔드(backend) 서비스 내에서 돌아다니는 결제 데이터를 엔드투엔드 암호화 방식으로 보호해 PCI-DSS(신용카드 데이터 보안 표준) 준수 범위를 축소한다.
· 다량의 암호화 보안 기능을 동시다발적으로 관리해 증가 추세인 온라인, P2P, 모바일 방식의 결제 거래를 모두 보호한다.
· 결제 카드 크리덴셜 및 업무의 등록, 권한설정, 토큰화 과정을 보호하는 방식으로 HCE(Host Card Emulation) 기반 비접촉 결제의 이점을 활용한다.
· 젬알토의 광범위한 파트너 네트워크를 이용해 다양한 POS 단말기에 접근하고 연결된다.
· 클라우드 환경에서 인증 속도를 높이고 신용카드, 직불카드, 전자지갑 및 칩 카드를 지원하기 위해 거래 프로세스 스케일을 조정하며, FIPS 140-2 레벨 3와 PCI-HSM 2.0 표준을 준수한다.
참고자료
하드웨어 보안 모듈(Hardware Security Modules)
세이프넷 루나 EFT 결제 하드웨어 보안 모듈(SafeNet Luna EFT Payment Hardware Security Module)
결제카드 업계 데이터 보안 기준 백서(Payment Card Industry Data Security Standard whitepaper)
Gemalto 개요
젬알토(Euronext NL0000400653 GTO)는 디지털 보안 분야 글로벌 리더로 2016년 기준 연간 매출액은 31억 유로에 달하며 180개 이상의 국가에 고객사를 두고 있다. 젬알토는 갈수록 밀접하게 연결되고 있는 디지털 세계에 신뢰성을 공급한다. 젬알토의 기술과 서비스는 기업 및 정부 기관들이 신원 정보를 인증하고 데이터를 보호해 개인 기기, 커넥티드 오브젝트, 클라우드 및 이들 사이에서 안전함을 유지하고 서비스를 제공할 수 있도록 돕는다. 젬알토의 솔루션은 결제부터 기업 보안, 사물인터넷에 이르기까지 현대 생활의 중심에 자리잡고 있다. 젬알토는 사람, 거래, 사물을 인증하며 데이터를 암호화하고 소프트웨어 가치를 창출한다. 이를 통해 고객들이 수십억 명의 사람과 사물을 대상으로 안전한 디지털 서비스를 제공할 수 있도록 돕는다. 젬알토는 1만5000명 이상의 직원들이 112곳의 사무소에서 근무하고 있으며 43곳의 개인화 및 데이터 센터, 30곳의 리서치 및 소프트웨어 개발 센터가 48개 국가에 분포되어 있다.
더 자세한 정보를 원하면 젬알토 홈페이지를 참고하거나 Twitter에서 @gemalto를 팔로우하면 된다.
이 보도자료는 영문 보도자료의 번역으로 공식보도자료로 간주되지 않고, 영문 보도자료와 불일치할 경우 영문 보도자료가 우선한다.
웹사이트: http://www.gemalto.com
연락처
Gemalto
Philippe Benitez
아메리카
+1 512 257 3869
이메일 보내기
Kristel Teyras
유럽, 중동 및 아프리카
+33 1 55 01 57 89
이메일 보내기
Shintaro Suzuki
아시아 태평양
+65 6317 8266
이메일 보내기