펜타시큐리티, 철도청 EIP를 위한 보안 시스템 구축
2002년 11월 4일
◇ 인증서 등록관리시스템, 침입탐지시스템, 침입차단시스템, VPN까지 체계적 구축
◇ 철도청 약 40,000명에게 인증서를 발급, 향후 인증서를 통한 그룹웨어 연동
행정 기관간 PKI(GPKI)를 기술 표준에 맞춰 상호 연동되는 보안시스템 구축이 가시화 되고 있다.
정보보안솔루션 업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 철도청 EIP시스템을 위한 보안시스템 구축 업체에 선정되었다고 **일 밝혔다.
이번에 구축되는 보안시스템은 인증 업무 관련 행자부 연동을 위한 인증서 등록관리시스템, EIP망으로의 내외부 사용자들의 해킹행위를 실시간 탐지 및 차단해주는 침입탐지시스템, 외부 서비스망과 EIP망을 분리해주는 침입차단시스템, 철도청 내부망(대전)과 서비스망(서울)간 보안 터널을 통한 안전한 통신을 위한 가상사설망(VPN)까지 아우르고 있다.
특히 철도청에 구축되는 인증서 등록관리시스템(RA:Registration Authority) 은 행정 기관간 상호 연동되는 기술 표준을 준수하여 철도청 사용자 약 40,000명에게 인증서를 발급, 각종 인증 관련 업무에 활용되며 VPN과도 연동되어 구축된다. 이후 그룹웨어까지 연동되어 보다 안전하고 편리한 철도청 업무에 활용된다.
한편, 철도청 EIP시스템은 그룸웨어 업체인 핸디소프트가 구축하게 되며 보안시스템 전반은 펜타시큐리티가 담당한다. 여기에 도입되는 보안 솔루션은 사이렌3.0, ISSAC-RA, SecuiWALL, SecuiVPN 등이다.
펜타시큐리티 이석우 대표는 “최근 GPKI구축이 활발해지면서 정부전자관인 인증센터(Root CA)와 연동되는 공공 기관의 인증 시스템 구축이 활발해지고 있다”면서 “전자정부의 민원 서비스가 PKI기반으로 구축되어 모든 국민이 안심하고 이용할 수 있는 안전한 서비스를 제공할 것”이라 말했다. <끝>
* 펜타시큐리티시스템 펜타시큐리티시스템은 97년 7월 설립된 국내 보안 1세대 전문기업으로 PKI를 포함한 암호, 침입탐지시스템, 싱글사인온 , EAM 등 보안의 각 분야에서 최고의 기술과 풍부한 경험을 보유하고 있습니다. 주요고객으로 행정자치부와 정통부, 국방부, 금융감독원, 국민은행, 대우증권, 삼성화재 등이 있으며 이밖에 다수 주요 공공, 금융기관에 자사 보안솔루션 공급하고 있습니다. 펜타의 침입탐지시스템(IDS)은 정부 K4 1호 인증 획득, 국내 IDS 시장에서 가장 많은 700여 카피를 구축하였으며, PKI 기술력은 정부 전자서명 인증기반 구축, GPKI 상호연동 기술표준 수립, 국내 최대 규모의 금융권 PKI 보안인프라 구축, 2000년 국내 최초 EAM(통합인증 및 권한 관리 솔루션) 개발 등으로 대표됩니다.
* 공개키기반구조(PKI, Public Key Infrastructure) 공개키 암호시스템을 이용한 보안 서비스(데이터 암호화, 실체 인증, 전자서명, 데이터 무결성, 비밀 통신, 기밀 문서 전송 등)의 총칭이기도 하며 그 서비스를 효율적이고 광범위하게 이용할 수 있도록 해주는 제반 환경을 말하기도 한다. 세계적으로 인터넷 비즈니스 시장이 커짐에 따라 필수 불가결한 인터넷 인프라로서 각광받고 있다. 주요 구성요소로 CA(Certificate Authority)는 인증서 발급 및 관리 시스템으로 PKI의 핵심 구성요소이다. RA(Registration Authority) 시스템은 CA를 보조하는 시스템으로 CA의 기능 중 사용자 등록/관리와 관련되 기능을 담당한다.
* 기업정보포털(EIP, Enterprise Information Portal) 기업 내에 저장된 정보를 회사 안팎에서 공유하도록 해주는 솔루션이다. 사용자들이 의사결정을 하는데 필요한 정보에 접근할 수 있도록 단일창구를 제공하는 애플리케이션. 따라서 EIP는 기본적으로 문서를 관리, 검색하는 기능을 갖춰야 하며, 그 외 개인화, 웹퍼블리싱, 메타데이터해독, 그리고 정보보안 등의 기능도 중요한 요건이다.