DB보안 전문 기업 아울시스템즈가 구간 암호화 제품 '아울링크(OWLink) V1.1’ 버전을 출시하였다고 12일 밝혔다. ‘아울링크(OWLink) V1.1’은 기존의 구간 암호화 초기 버전에서 자사 검증필 암호화 모듈(OWLCrypto V1.0) 기술을 탑재하고 지원 환경을 확대하여 업그레이드한 제품이다.
아울링크는 기밀성(confidentiality), 무결성(Integrity), 인증(Authentication), 가용성(Availability), 안전한 키관리(KMS)의 개방 된 통신 구간에서 필요한 보안 요건들을 충족한다. TCP/IP, 무선, Web 등 대부분의 통신 환경에서 데이터의 안전한 송수신을 보장하고 PC, 서버, 임베디드 등 다양한 디바이스를 지원한다. 특히, TLS1.2 이상의 보안 수준을 만족하는 자체 프로토콜을 적용하고 자사 KCMVP(OWLCrypto) 인증 모듈을 탑재하여 데이터 암호의 안전성을 보장하고 안전한 인증서 발급 및 상호 인증 기능을 제공한다.
또한, 보안성 측면에서 다양한 암호 알고리즘(ARIA, SEED, LEA 등) 및 운영 모드(CBC/CTR/OFB/CFB)를 비롯하여 재생 공격(Replay Attack) 방지 기능, 전방향 보안성 (Forward Secrecy), 후방향 보안성 (Backward Secrecy)을 지원하며, KCMVP 암호모듈 탑재, 안전한 세션 키 관리를 제공한다. DB에 저장 되는 세션 키는 사용자 설정 주기에 따라 만료 처리하여 보안성을 더욱 강화했다.
편의성 측면에서는 4개의 함수 적용만으로 시스템 구현 가능한 간편 핵심 기능 API를 제공하여 라이브러리 관리가 더욱 편해지고 다양한 세션 키 관리 옵션 및 DB접근제어 및 데이터 관리 API를 제공한다. 자체 인증서 발급을 통한 유연성과 별도의 패스워드 암호화 툴로 인한 편리성 제공 및 테스트 소스 코드 제공으로 쉬운 적용 및 신속한 구현 기능을 제공한다.
운영 효율성 측면에서는 막강한 디버깅 API를 제공하여 API 호출 오류 발생 시 오류 Stack Trace 메시지를 리턴하는 API를 제공한다. 오류 메시지는 국문과 영문을 지원하며, 다양한 DB와 연동하여 셧다운 후 재구동시 세션 키 복원 및 서버 인증서 자동 갱신 기능을 지원한다.
아울시스템즈 강병승 대표는 "이번 출시한 OWLink는 양자내성암호를 고려하여 설계된 제품으로, 향후 추가 업그레이드 버전에서는 양자내성암호(PQC, Post-Quantum Cryptography) 기술을 추가 탑재해 양자컴퓨터 시대에도 고객 시스템을 안전한 암호 체계로 보호하고 유연하게 전환할 수 있는 기능을 제공하겠다"고 밝혔다.