효성인포메이션시스템, 데이터보호·관리 중심 보안 대책 제시

[보안뉴스 김태형] 스토리지 솔루션 전문 기업 효성인포메이션시스템(대표 양정규, www.his21.co.kr)은 18일 삼성동 오크우드호텔에서 기자 간담회를 갖고 ‘데이터 보호 및 관리 중심의 종합 보안 대책’을 제시했다.

효성인포메이션시스템은 이날 간담회를 통해 지난 3.20 사이버테러와 같은 보안 위협 발생 시 단순 업무 마비 이상의 2차 개인정보유출 및 기업의 주요 정보유출에 따른 재산 피해 방지를 위한 종합 보안 포트폴리오를 제시했다.

이날 간담회에서 나성은 효성인포메이션 솔루션 사업부 부장은 “지난달 일부 방송사와 금융 기관이 사이버 테러 공격으로 인해 전산망 대란을 겪은 가운데 다양한 보안 이슈가 지속되고 있어 업계에서는 우려의 목소리가 높아지고 있다”면서 “특히 금융권의 경우 금융감독원에서 전산장애를 겪은 금융사를 중심으로 강도 높은 보안 실태 점검을 실시하고 있다”고 설명했다.

이어서 그는 “기업에서 전산 시스템에 이러한 공격을 받는 경우 단순한 업무 마비 이상의 2차 피해가 발생한다. 이에 개인정보 및 기업의 주요 자산 보호를 위해 데이터의 안전한 보호 및 관리, 암호화 등이 필수적이다”라고 덧붙였다.

실제로 금융, 통신, 공공 시장 등에서 주요 고객사를 보유하고 있는 효성인포메이션시스템에는 전산망 마비 사고 이후 보안 솔루션에 대한 문의가 평소 대비 10배 이상 증가하고 있어, 산업군 및 기업 환경에 최적화 된 보안 시스템 구축을 위한 세미나를 4월부터 산업군별로 계속 실시하고 있다는 것.

이에 효성인포메이션시스템은 원본 데이터의 위·변조나 불법 삭제를 원천적으로 차단할 수 있는 데이터 보호용 스토리지 히타치 콘텐츠 플랫폼(Hitachi Content Platform, 이하 HCP)를 공급하고 있다.

이 제품은 전자 문서 관리에 대한 법적 규제를 준수할 수 있도록 하는 WORM(Write Once, Read Many) 스토리지로 데이터 보존 기간 내에는 삭제가 불가능하여 외부의 삭제 시도를 원천 차단하며 기간이 경과된 데이터는 자동으로 삭제되고 이를 통해 디지털 컨텐츠의 진본성, 안전한 보관, 데이터 보호 및 가용성, 확장성 등을 보장한다.

나성은 부장은 “데이터삭제방지솔루션인 HCP는 데이터의 임의 삭제나 수정, 위·변조가 불가능한 WORM 스토리지를 이용해 데이터를 보호하는 것으로 디지털 콘텐츠의 진본성, 안전한 보관, 데이터 보호 및 가용성·확장성 등을 보장한다”고 설명했다.

특히 영상, 녹취, 이미지, 등 다양한 데이터와 분야에 적용이 가능해 향후 공공기관 뿐 아니라 금융 및 제조분야까지 확대될 것으로 전망하고 있다.

국민은행의 경우 전자문서의 안전한 보관을 위해 PPR(페이퍼리스 프로세스 재설계) 시스템에 HCP를 도입해 문서를 보호하고 있으며, DB 손상 시를 대비해 RPO(Recovery Point Objective)를 최상으로 구현할 수 있는 ‘SaferCopy’ 아키텍처 구현을 통해, 최종 DB 복구에 사용되는 아카이브 로그를 WORM스토리지인 HCP에 보관해 아카이브 로그의 훼손에 대해 대비하고 있다.

나 부장은 “시점백업 솔루션 ‘SaferCopy’는 데이터 유실 및 내·외부의 고의 실수나 오작동에 의한 사고발생으로부터 데이터를 보호하며 중요한 데이터에 대한 어떠한 삭제 시도로부터 원천적인 데이터 보호가 가능하다”고 강조했다.

이 밖에도 기업의 가장 중요한 자산 가운데 하나인 전자 문서의 보관 및 관리도 해킹 피해 방지의 중요한 과제로 떠오르고 있는 가운데 ECM(전사 콘텐츠 관리) 토털 패키지 ‘HECM’은 HCP와의 연동을 통해 정형/비정형 기록 보관의 보존, 폐기, 유일성 확보 및 원본 입증의 안정성을 극대화해 준다.

서달원 효성인포메이션시스템 ECM사업팀 팀장은 “조사에 따르면 기업 문서의 94%가 직원 개개인의 PC에 보관되어 있는 것으로 나타났다. 전자 문서는 기업 활동의 모든 내용을 담고 있는 중요 자산이지만, 실제로는 이러한 자산이 기업의 통제 밖에 있다는 아이러니가 발생하는 것이다”라며 “어떤 기업도 해킹의 공격에서 자유롭지 못하게 된 만큼 안전한 기업문서의 관리가 필수적이다. 이를 위한 ECM 엔진기반의 문서집중화 전략 마련이 시급한 상황이다”고 덧붙였다.

만약 해킹으로 인해 데이터에 피해를 입었다고 해도 사전에 철저하게 암호화한 경우 정보 유출을 막을 수 있다.

이를 위해 효성인포메이션시스템은 VDS(Vormetric Data Security) 솔루션을 공급한다. VDS는 DB 및 파일에 대한 시스템 단의 암호화를 제공함으로써 DB, 로그, 이미지, 영상 등의 모든 데이터에 대한 최종 보안대책을 제공한다.

이와 함께 정책 기반의 접근 제어, 권한분리(Separation of duties), 감사 기능과 같은 강력한 보안기능을 중앙 관리 형태로 제공해 데이터 보호의 완전성을 높인다.

효성인포메이션시스템 PS(Professional Service)사업본부 김영태 본부장은 “실제로 금융보안연구원에서 조사한 내용에 따르면 대부분의 금융기관에서 개인정보 안전성 확보를 위한 DB 암호화를 가장 큰 IT 과제로 삼고 있다”면서 “그 동안 많은 은행들이 성능 및 비용 이슈로 DB 암호화를 대폭 시행하지 못해온 것이 사실이지만 VDS의 경우 운영환경 변화 없이 최단 기간 내에 간단히 구축함으로써 시스템 무결성을 유지할 수 있으며, 기존 운영환경 대비 5% 이내 또는 동일한 서비스 응답속도를 보장한다”고 설명했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>