내부정보 보호를 위한 새로운 기술동향을 살펴볼 수 있는 자리가 마련됐다.

컴트루테크놀로지(대표 박노현 www.comtrue.com)는 8일 코엑스 그랜드컨퍼런스룸에서 공공기관과 일반기업의 보안관계자 등이 참석한 가운데 <제4회 내부정보유출방지 솔루션 페어>를 개최했다.

한국전자문서산업협회와 한국정보보호산업협회가 공동으로 후원한 이날 행사는 내부정보유출 방지를 통한 정보보호 체계 강화를 위해 기획된 것으로, 국내외 네트워크 보안 솔루션의 최근 동향과 관련 최신정보를 제공하는 자리가 됐다.

이날 솔루션 페어에선 ▲네트워크를 통한 내부정보유출에 대한 기록·검색·차단 전략, ▲DDoS공격 탐지 및 차단시스템 구축방안, ▲NAC 기반의 전사적 네트워크 통제 강화, ▲내부정보유출방지를 위한 데이터베이스 암호화 전략, ▲개인정보보호를 위한 웹방화벽 활용 방법론 등을 주제로 한 강연이 차례로 이어졌다.

아울러 내부정보유출 방지를 목적으로 개발된 솔루션들도 함께 소개됐다.

첫 번째 강연에서 박노현 컴트루테크놀로지 대표는 이메일을 비롯한 내부정보 유출 경로에 대해 언급한 다음 “내부정보 유출 사고를 막기 위해선 ‘온라인 DLP’와 ‘매체제어’를 함께 구축하는 게 최상일 것”이라는 견해를 밝혔다.

이상준 유넷시스템 연구소장은 전사적 네트워크 통제 강화와 관련, 네트워크 관점의 보안위협이 갈수록 증가하고 있다고 전한 뒤 “전사적 통합 인증체계를 구축할 경우 내부정보 유출 방지체계 강화라는 효과를 볼 수 있다”며 “내부정보유출 방지

의 시작은 NAC를 구축하는 것에서부터 시작해야 한다고 본다”고 강조했다.

김덕수 펜타시큐리티시스템 부장은 데이터베이스 보안을 주제로 한 강연에서 “기업의 규모가 클수록 내부 위협이 더 증가한다”며 서비스 중단없는 암호화가 가능한 자사제품 D’Amo를 적극 홍보하는 데 많은 노력을 쏟았다.

“보안장비가 있는데 왜 웹해킹 사고가 지속되는가”라는 질문을 하며 강연을 시작한 나우콤 침해사고대응팀의 손동식씨는 웹서버를 구축하는 과정에서 외주를 줘 저가개발이 이뤄지도록 하는 데 문제가 있다면서 네트워크 기반의 웹어플리케이션 보안장비인 자사의 SNIPER WAF가 웹보안사고를 방지해줄 거라고 말했다.

컴트루테크놀로지측은 이날 행사를 마치면서 보안솔루션에 대한 최신정보를 나누는 건 물론, 참석한 공공기관과 일반기업의 보안담당자들에게 효과적인 보안 전략을 제시한 자리가 되었기를 바란다는 소망을 내비쳤다.

4시간에 걸쳐 진행된 내부정보유출방지 솔루션 페어의 강연자료는 행사 홈페이지(www.comtrue.com/conference/fair200810)에서 내려받을 수 있다. 단 사전등록을 한 참석자에 한해서만 자료의 다운로드가 가능하다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>