임규애 롯데정보통신 시큐리티 컨설팅 책임컨설턴트 강연

[보안뉴스 오병민] 올해 4회째를 맞는 통합정보보호 구축전략 컨퍼런스(ISEC 2010) 첫째 날 트랙 B의 두 번째 강연을 맡은 임규애 롯데정보통신 시큐리티 컨설팅 책임컨설턴트는 임대형 보안서비스인 ‘e-Peace No.1’에 대해 소개했다.

e-Peace No.1은 기업의 내부정보와 고객정보의 노출여부를 자동으로 점검하여 안전한 기업환경을 마련해주는 서비스다. 고객정보 노출점검과 웹 취약점 점검 그리고 웹 표준화 및 웹 접근성 점검 등 고객사 운영 웹사이트 점검 서비스를 할 뿐만 아니라 주요 P2P 사이트와 구축 검색 엔진 등 기업 내부정보 노출점검 서비스도 제공하는 기술점검에서 법률문제까지 고려하는 원스톱 기업정보 노출점검 서비스를 제공한다.

공공, 민간 통합 규율로 법 적용 대상 확대, 주민등록번호 등 고유식별 정보의 원칙적 처리 금지, 개인정보 유출사실 통지 의무화 등 개인정보보호 강화에 대비하기 위해서 e-Peace No.1 서비스의 필요성이 대두되고 있다.

실제로 P2P 등을 통한 국내외 기업 및 국가기관의 기밀정보 유출사고가 발생하는 기업 내부정보 노출로 기업 및 국가의 존폐를 위협할 수 있는 사태가 발생하고 있으며, 기업 홈페이지의 개인정보 노출사고 발생에 따른 피해규모가 확대되는 개인정보 유, 노출 사고 사례 등으로 기업 및 기관의 이미지 실추 및 사회적, 경제적 막대한 손실을 발생시키고 있다. 이 뿐만 아니라 웹 취약점으로 인한 대량 정보 유출사고 발생 등을 방지하고, 웹 표준화/웹 접근성에 대한 법적 의무화 및 대상 기관 확대에 대응하기 위해서도 웹 표준화/웹 접근성을 점검할 필요성이 있다.

일반기업이나 공공기관, 연구소에서는 빌려쓰는 보안서비스 e-Peace No.1 서비스를 통해 고객정보 노출점검, 웹 취약점 점검, 내부정보 노출점검, 웹 표준화/웹 접근성 점검 등 필요한 서비스를 차용하고 이에 대해 필요한 비용을 지불하는 Security as a Service가 가능하다. 또한 기업규모에 따라 맞춤형 시스템 구축 및 성능을 고려한 가상화 형태로 시스템 구축이 가능하며, 지속적 업그레이드를 통한 시스템 고도화 등이 가능한 기업 맞춤형 시스템 도 구축할 수 있다.

이외에도 보고서 출력, 점검 스케줄 기능, 편리한 UI 제공, 신속한 결과 확인 등 사용자 편의성 제공과 점검 및 분석 완료 후 점검결과 삭제, 웹 취약점 등을 고려한 시스템 설계 및 구현, 시스템 운영자의 보안의식 강화 등 보안성 고려, 그리고 한 번에 네 가지의 항목을 동시에 점검할 수 있는 원스톱 서비스 제공을 주요 특징으로 제시할 수 있다.

이러한 e-Peace No.1 서비스의 대상으로는 웹사이트 운영, 운영 웹사이트 취약점 점검, 연구자료 노출 여부 점검, 웹 민원서비스 제공, 웹 표준화/웹 접근성 인증, 정기적인 보안점검 수행, 웹 서비스 제공, 개인정보보호 대응 등을 수행하는 연구소, 공공기관, 대기업, 중소기업 등 웹 서비스를 제공하고 중요 정보를 보유한 모든 기관 및 기업이 해당된다. 이들 대상들은 향후 제정될 개인정보보호법 등 관련 법규 준수에 대한 리스크 최소화, 정기적인 웹 취약점 및 중요 정보 노출 점검 등을 통한 웹 서비스 보안강화, 2015년까지 민간기업 분야로 확대되는 인증마크 획득을 위한 기초 점검을 통해 웹 표준화/웹 접근성 인증 대상 확대에 대비, 개인정보 노출 및 해킹사고를 최소화하여 기업의 사회적, 경제적 손실 방지 등의 기대효과를 얻을 수 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>