NeoKeyManager-STD

주요 특징

1

OASIS KMIP v3.0 국제 표준 프로토콜 지원

상호운용성 국제표준(KMIP) 인증을 획득하여 타 시스템 간의 효율적인 통합이 가능합니다.

2

국내외 표준의 다양한 알고리즘 키 관리 지원

국내/외에서 검증된 표준 알고리즘을 지원하여 높은 보안성을 확보합니다.
　· 다양한 Algorithm & Key Length 지원
　　- Symmetric Encryption : AES, PBKDF2, ARIA, SEED, TDES, GCM
　　- Key Length : 128, 192, 256, 512bit Support
　　- Hash Algorithm : SHA-1/SHA-2 Family(256, 384, 512bit), HAS160, MD2, MD5
　　- Asymmetric Encryption : RSA(1024, 2048, 3072, 4096bit), DSA(1024, 2048, 3072, 4096bit)
　　- Digital Signing : EC, ECDSA

3

암호 키 분리 보관

키 관리는 안전성 뿐 아니라 편의성까지 고려해야 합니다.

주요 기능

1

권한관리 통한 접근제어 기능 제공

관리 콘솔의 사용자 관리 등록 화면에서 역할(Security Officer/Group Admin/Auditor)을 선택하여 저장함으로써 사용자 권한 별 화면 접근 통제 기능과 메일 알림 기능을 제공합니다.

2

로그 자동 저장 제공

관리 콘솔의 키 연산 로그/ 엔드 포인트 접속로그/ 감사 로그 등의 로그 메뉴를 통해, 키 사용에 대한 모든 감사 로그를 제공하며 엑셀 형태의 다운로드 기능을 제공합니다.

3

암호화(SSL/TLS)통신

키 관리 시스템과 대상 시스템 간 통신 구간 보안 통신(SSL/TLS)을 통하여 암호 키 배포 및 관리를 지원합니다.

4

상호 운용성 증대

KMIP 국제 키 관리 표준 프로토콜을 준수하여 높은 호환성을 제공하며, KMIP 미지원 솔루션 또는 환경에는 연동용 REST API를 제공합니다.

5

이중화 구성 통한 무중단 서비스 제공

별도의 장비 없이 자체적으로 이중화 가능하고, 백업/복구 기능을 지원합니다.

6

대시보드

관리 웹에서 대시보드 형태로 시스템 현황(CPU, Memory, 디스크 사용량, 프로세스 상태 등)을 쉽게 확인할 수 있습니다.

기술 노트

사이버 보안 & 암호화

[NeoKeyManager-STD] 암호키 관리 솔루션 도입 및 검토 시 체크 포인트⑵ – 보안 및 호환성, 관리 기능, 리포팅 기능

보안 및 호환성 NeoKeyManager는 OASIS의 KMIP 표준을 준용 NeoKeyManager는 OASIS의 KMIP 표준을 준용함으로써 KMIP를 지원하는 솔루션들과 간편한 연동이 가능합니다. KMIP 미준용 솔루션의 경우 연동용 SDK(자바, C, REST 등)를 제공(PKCS#11로 개발된 환경에서도 연동 가능)하며 Windows, Linux,

nkm_biz@mdsit.co.kr 2026년 05월 12일

사이버 보안 & 암호화

[NeoKeyManager-STD] 암호 키 관리 솔루션 도입 및 검토 시 체크 포인트(1) - 모니터링 기능, 키 관리 기능

개요 개인 정보의 안전한 보호, 민감 정보에 대한 암호화 필수 등으로 이제 암호키에 대한 관리는 의무가 된지 오래되었습니다. 그래서 금융권, 공공 기관 등 많은 고객사에서 암호키 관리 솔루션을 도입하여 사용하고 계시고 또 도입을 검토하고 계실텐데요. 이번에는 암호키 관리 솔루션을 도입할 때, 검토할 때 어떤 기능, 어떤 항목들을 체크해야 하는지에 대해 말씀

nkm_biz@mdsit.co.kr 2026년 05월 12일

사이버 보안 & 암호화

[NeoKeyManager] DB 접근 비밀번호를 더욱 안전하게 관리하는 법

금융기관, 인터넷쇼핑몰 등에서는 금융거래 기록, 제품 판매 가격, 개인 정보, 영업 비밀 및 재무 기록 등의 중요한 데이터를 DB(Database)에 저장하고 있습니다. 그런데 이러한 중요한 정보를 담고 있는 데이터는 전자금융 감독규정, ISMS-P 인증 기준(Information Security Management System) 등에 의거하여 ID, 비밀

#NKM #NeoKeyManager #DB비밀번호 #DB접근비밀번호 #DB보안 #UUID #Universally Unique Identifier #민감정보관리 #암호화 #내부사용자 #비밀번호관리 #전자금융감독규정해설 #DB암호키관리 #DB암호화 #DB접근통제 #패스워드관리 #DB Password #DB관리 #로그인정보보안

NeoKeyManager 담당자 2026년 02월 20일

사이버 보안 & 암호화

[NeoKeyManager] 안전한 사설인증체계 구축하기 ⑶ - 암호 키 및 인증서 통합 관리

지난 기술 노트에서 사설인증체계를 구축할 때 고려해야 할 사항들은 운영자와 사용자 측면에서 각각 설명을 드렸는데요. 이번 시간에는 앞서 나열했던 조건들을 충족하며, 안전한 사설인증체계를 구축하기 위한 암호 키 및 인증서 통합 관리 솔루션을 설명하도록 하겠습니다. │ NeoKeyManager PKI 안전한 초연결 사회를 위해서는 사용자 및 각종 IoT 기기인

#NeoKeyManager #NKM #whiteCryption #화이트크립션 #사설인증체계 #암호키 #공개키 #PKI #공개키기반구조 #Public Key Instructure #HSM #개인키 #복호화 #암호화 #사설인증체계구축 고려사항 #사설인증체계 구축 #키관리

NeoKeyManager 담당자 2026년 02월 19일

사이버 보안 & 암호화

[NeoKeyManager] 안전한 사설인증체계 구축하기 ⑵ - 고려사항

지난 기술노트에서 사설인증의 개념과 왜 사설인증이 활발해졌는 지 그 이유를 살펴보고 장점도 함께 말씀드렸는데요, 그런데 사설인증이 활발해 지고 있다고는 하지만 아직까지 사설인증 체계를 구축하는데 있어서 고민이 많으실 것 같습니다. 그래서 이번 포스팅에서는 사설인증 체계를 구축할 때 고려해야 하는 사항들을 알아보겠습니다! ─ 운영자 입장 👨 ─ 1. 보안적

#사설인증체계 #전자서명인증 #전자서명 #전자인증 #공인인증서폐지 #사설인증시스템 #인증기관 #CA #키관리 #사설인증관리 #NeoKeyManager #NKM #사설인증 #유효성검사 #전자서명인증업무자동화 #Key Store #사설인증보안 #인증서복구 #인증서폐기 #KISA #인증서생성알고리즘 #인증서 키 길이 #보안키 #암호키 #암호 키

NeoKeyManager 담당자 2026년 02월 19일

사이버 보안 & 암호화

[NeoKeyManager] 안전한 사설인증체계 구축하기 ⑴ - 사설인증이란?

『 사설인증의 개념 』 사설인증에 대해 들어보셨나요? '공인인증서'는 너무나도 우리 생활 속에 익숙한 단어이지만 아마도 사설인증체계는 아직까지 잘 모르시는 분들이 많을 것 같습니다. 하지만 PASS, 카카오페이 등을 통해 사설인증 서비스를 이미 이용해 보셨을텐데요, 쉽게 말해, 국가 공인의 기관에서 발급되어 본인인증을 처리하던 수단인 '공인인증서'에서 이제

#사설인증 #사설인증 개념 #PASS #카카오페이 #뱅크사인 #네이버 #오픈뱅킹 #전자문서 #전자서명제도 #전자서명법 #공인인증서 대체 #모바일뱅킹 #은행앱

NeoKeyManager 담당자 2026년 02월 19일

사이버 보안 & 암호화

[NeoKeyManager] Oracle TDE(Transparent Data Encryption)의 암호 키 관리

데이터베이스(DB, Database)는 기업의 IT 자산 중 가장 가치 있는 핵심 자산으로 여겨지며, 여러 데이터 및 기록 등을 관리하고 있습니다. 이러한 데이터베이스를 보호해야 하는 중요성은 이미 많이 알고 있는 사실입니다. 이러한 데이터베이스를 보호하기 위한 솔루션들은 다양하게 존재하고 있습니다. DB 접근제어 외에 DB 보안에 대해 국내외 법률과 규정

#NeoKeyManager #NKM #Oracle TDE #TDE #암호키관리 #암호키 #키관리 #Database #Oracle Database TDE #HSM #keystore #KMS #DB보안 #DB암호화 #Transparent Data Encryption #KMIP #PKCS#11 #Oracle DB

NeoKeyManager 담당자 2026년 02월 19일

산업 분야

Software & IT Services Telecommunications Retail & Consumer Goods Aerospace & Defense Government & Public Sector Financial Services

제품 수명 주기(EOL/EOS) 정책 안내

1

제품 수명 주기(EOL/EOS) 정책 안내

1. 용어 정의 (Definitions)

● EOL (End of Life)
　- EOL은 특정 NeoKeyManager 제품 또는 버전에 대해 신규 판매, 신규 라이선스 발급, 기능 확장이 종료되는 시점을 의미합니다.
　　· 신규 도입은 불가
　　· 기존 고객은 EOS 시점까지 정상 사용 가능
● EOS (End of Service)
　- EOS는 해당 제품 또는 버전에 대해 기술 지원, 유지보수, 보안 패치 제공이 종료되는 시점을 의미합니다.
　　· EOS 이후에도 소프트웨어 실행 자체는 가능
　　· 단, 신규 취약점 패치 및 기술 지원은 제공되지 않음

2. NeoKeyManager 제품 Lifecycle 정책 개요
MDS인텔리전스는 NeoKeyManager를 지속적으로 진화하는 보안 소프트웨어(SW) 솔루션으로 운영하며, 다음과 같은 Lifecycle 원칙을 따릅니다.

　✔ 명확한 EOL/EOS 기준 수립
　✔ 충분한 사전 공지 기간 제공
　✔ 고객 전환(Migration)을 고려한 단계적 정책 적용
　✔ 보안 요구사항 변화에 선제적으로 대응

3. EOL / EOS 정책 적용 절차
NKM의 EOL 및 EOS는 다음과 같은 단계적 절차로 운영됩니다.

　① 사전 공지 (Advance Notice)
EOL 및 EOS 예정 시점은 최소 12개월~24개월 이전에 사전 공지됩니다.
공지는 공식 고객 안내 메일, 공문, 유지보수 협의 등을 통해 전달됩니다.

　② EOL 도달
신규 판매 및 신규 도입 종료
기존 고객은 EOS 시점까지 정상 사용 및 지원 가능

　③ EOS 도달
　　· 정기 유지보수 및 보안 패치 제공 종료
　　· 기술 문의 및 장애 대응 종료
　　· 고객은 권장 신버전으로 전환 필요

4. EOS 이후 보안 운영에 대한 안내
　보안 소프트웨어의 특성상, EOS 이후 장기간 구버전을 유지하는 것은 보안 리스크를 증가시킬 수 있습니다.
　이에 따라 MDS인텔리전스는:
　　· EOS 이전에 충분한 전환 기간을 제공하며
　　· 보안 정책, 암호 알고리즘, 키 관리 체계가 강화된 최신 NKM 버전 도입을 권장합니다.
　　· EOS는 보안 결함이나 사고를 의미하지 않으며, 더 안전한 구조로의 전환을 위한 정상적인 기술 Lifecycle 관리 정책입니다.

5. 왜 NeoKeyManager는 Lifecycle 정책을 명확히 운영하는가?
　보안 환경은 다음과 같이 빠르게 변화합니다
　　· 암호 알고리즘 정책 강화
　　· 국제 표준(KMIP 등) 변화
　　· 산업별 보안 규제 고도화
이러한 환경에서 구버전을 무기한 유지하는 것이 오히려 보안 위험이 될 수 있습니다.
NKM의 EOL/EOS 정책은 보안을 강화하기 위한 선제적·책임 있는 운영 전략입니다.

6. 문의 및 추가 안내
　✔ EOS/EOL 관련 상세 일정
　✔ 고객별 전환 계획
　✔ 기술적 영향 분석
을 담당 영업 또는 기술 지원 채널을 통해 개별 안내드립니다.

문의: nkm_biz@mdsit.co.kr