에스지앤, 금융권·지자체 접근제어·감사추적 솔루션 시장 확대

[보안뉴스 김태형] 최근 내부정보의 유출경로가 다양해지고 있다. 정보유출이 단순하게 서버에 접근한 후 특정 명령어 등을 이용하여 정보를 빼가는 단순한 방법이 아니라 좀 더 다양하고 복잡한 방법으로 유출되고 있는 것. 이로 인해 하나의 솔루션만 가지고는 기업이나 기관에서 정보유출을 방지하기가 어려워졌다.

이러한 상황에서 에스지앤의 시스템 접근제어 및 감사로깅 솔루션인 ‘SecureGuard(이하 시큐어가드)’는 서버·시스템의 접근을 제어하고 감사 추적 및 감사 데이터 암호화, 백업 기능을 제공하고 있어 내부정보 유출방지뿐만 아니라 사용자에 의한 서버 장애 방지와 원인을 규명하는데 효과적으로 활용될 수 있다.

에스지앤 솔루션사업본부 윤성호 이사는 “시큐어가드는 시스템에 대한 감사·접근통제 기능을 제공하는 솔루션으로 네트워크 기반의 Agent-Less 방식으로 구성되며 운영환경의 변경이 필요하지 않고 감사기록 데이터의 암호화 및 백업 기능을 제공한다”며, “각 기업이나 기관의 관리자들이 서버나 시스템에 접근해서 작업을 하는 부분에서 누가 들어왔고 어떤 작업을 했는지, 그리고 시스템상의 변화된 부분을 체크하고 기록한다“고 설명했다.

시큐어가드는 사업 초기 계정관리 솔루션으로 시작해 이후에 시스템 접근제어, 감사 솔루션으로 확장했다. 특히, 외산 장비인 CA, BMC, IBM 등의 솔루션과 연동이 가능하다는 게 장점이라는 것. 그리고 OTP 인증도 가능하기 때문에 금융권에서 많은 고객을 확보하고 있다는 것이 회사 측의 설명이다.

윤 이사는 “시큐어가드는 OTP 서버를 하나의 어플라이언스 서버에 함께 탑재하여 공급하는 차별화된 전략을 가지고 있다. OTP를 따로 구축하는 것이 아니라 시큐어 가드 어플라이언스를 설치하면 즉시 OTP를 사용할 수 있다”며, “또한, 기존 모든 서버에 OTP 모듈을 설치했지만 시큐어가드에서 제공하는 OTP 기능을 이용할 경우 대상 서버에 OTP 모듈을 설치하지 않고도 OTP서비스를 이용할 수 있다”고 설명했다.

이러한 장점 때문에 시큐어가드는 주로 제1금융권 및 제2 금융권에 많은 레퍼런스를 가지고 있다.

윤 이사는 “정부 조달 등록 제품이기도 한 시큐어가드는 개인정보보호법을 대비해서 개인정보보호 기능을 제공한다”며, “관리자가 시스템에 접근해서 작업하다가 개인정보가 들어있는 파일이나 문서가 나오면 패턴에 의해 알람을 해주기 때문에 개인정보의 유출을 원천 차단하고 보호한다”고 덧붙였다.

아울러 시스템에 모든 권한 위임이 가능하기 때문에 체계적인 아이디와 패스워드 관리가 가능하고 여기에 계정관리 시스템 연동도 가능하다는 것이 시큐어가드이 장점이다.

에스지앤은 올해 시큐어가드의 CC인증을 받을 계획이다. 이를 통해 금융권을 타깃으로 한 영업에 집중하고, 올 하반기부터 내년까지 지자체를 비롯한 공공기관 분야로 시스템 접근제어 및 감사추적 솔루션 시장을 확대해 나갈 계획이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>