[보안뉴스 김태형] 그동안 공공기관 및 대기업에서만 도입이 되었던 보안USB관리시스템이 금융권에도 확산되는 분위기다. 스마트 시큐리티 & 서비스 전문 기업인 닉스테크(대표 박동훈)는 금융보안연구원, 외환은행에 보안USB 관리 시스템 프로젝트를 완료했다고 19일 밝혔다.

또한 이외에도 보험사, 증권사, 제2금융권을 상대로 추가적으로 계약이 진행 될 예정이라고 밝혔다. 프로젝트가 완료됨에 따라 금융보안연구원은 앞으로 전 직원이 보안USB를 사용하게 되었으며 외환은행은 본점을 비롯한 전국지점에서 업무의 중요도에 따라 부서별로 보안USB를 사용하게 된다.

이번에 납품된 닉스테크의 SAFEUSB+는 CC인증 및 GS인증 제품으로 사용자의 식별 인증기능, 지정데이터 암/복호화기능, 저장된 자료의 임의 복제 방지기능, 분실시 저장데이터의 보호를 위한 삭제 기능, 매체제어 기능이 복합적으로 구성된 스마트한 USB관리솔루션이다.

이 제품의 가장 큰 특징은 DLP(Data loss Prevention)제품 기능인 FDD, CD-R/W, PDA, 무선랜, 시리얼, 패러럴(Parallel) 등의 매체를 제어할 수 있는 기능을 함께 제공함으로써 보안 USB 이외의 데이터 이동성이 있는 매체도 손쉽게 관리 및 제어가 가능하다.

또한 사용자 PC에 설치되는 에이전트(Agent) 프로그램은 시중에서 사용하고 있는 프로세스 킬(Kill) 프로그램으로는 삭제할 수 없어 에이전트(Agent)의 프로세스를 보호함으로 사용자가 정상으로 설치된 에이전트(Agent) 프로그램을 불법적으로 삭제 할 수 없게 하여 보안의 홀을 방지했다.

마지막으로 정보보안 책임자가 관리 시스템의 모든 상태를 한 눈에 파악할 수 있게 하는 현황리스트 조회 및 각종 통계 리포팅 기능 등으로 손쉽게 개인 및 부서별 보안 USB 및 매체 사용 통계 자료를 얻을 수 있다. 또한 도입기관의 조직 구성에 따라 각 사용자의 권한을 변경하여 사용할 수 있게끔 하여 조직 구성에 따른 유동성도 배려했다.

닉스테크 박동훈 대표는 “개인정보보호법 통과를 계기로 보험사, 증권사, 제2금융권 등에서 보안USB를 도입하려는 문의가 이어지고 있다”며 “고객정보 외에도 내부정보에 대한 관리 및 통제가 강화되고 있어 관련업계의 보안USB 공급실적이 증가할 것으로 본다”고 말했다.

또한 박 대표는 닉스테크는 “금융기관은 고객의 금융자산과 관련된 핵심 개인정보를 다루고 있어 정보보안의 중요성이 높아 보안솔루션 도입 검토부터 실 운영까지 신중하고 까다롭다”며 “금융기관 공급실적이 곧 보안제품의 경쟁력을 가늠하는 척도로 인식하는 게 일반적”이라고 설명했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>