• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

임형도 모두스원 대표 “보안감사분야, 국내 시장 70% 이상 점유 목표” 2007.08.28

임형도 모두스원 대표


보안감사 솔루션은 기업에 왜 필요한가?


공공기관, 기업, 금융기관, 통신사 등에서 보유하고 있는 IT 인프라는 오늘날 회사의 이익창출 및 자산가치를 높여주는 소중한 자산이며 이 자산을 보호하기 위해서 가장 주의해야 할 것이 내부자 소행에 의한 자산 정보 유출과 IT 인프라의 다운타임이다. 이 두 가지가 높을수록 가용성이 저하되고 기업의 이미지 타격 및 자산의 감소로 이어지기 때문이다. 현 시점에서 이것을 예방하기 위해서 보안감사 솔루션의 필요성이 기본적으로 대두되고 있다.

보안감사 솔루션의 도입 필요성은 첫째, 장애 발생에 따른 가장 빠른 복구를 하여 시스템의 가용성을 증대시키는 것이다. 실제 많은 장애 요소 중 가장 큰 것은 인력의 실수(Human error)에 의한 장애다. 보안감사솔루션은 허가된 사용자들이 작업한 내역을 추적 감사하여 장애 발생시 어떠한 작업에 의한 장애인지 빨리 찾아내어 복구하는 가이드라인을 제시 한다. 둘째, 내부자 정보 유출을 방지하는데 감사 자료로서의 역할을 수행 한다. 실제 사용자들의 모든 작업 내역이 상세히 로그로 저장되어 어떤 자료를 열람하고 복사하였는지를 알 수 있어 빠른 추적이 가능하다. 이 로그는 포렌식의 증거자료로도 제출이 가능하다. 셋째, 도입대비 투자효과(ROI)가 상당히 높다는 점이다. 보안감사 솔루션은 도입 후 얼마 지나지 않아서 바로 효과를 볼 수 있다. 내부 사용자가 시스템에 심어놓은 백도어를 비롯하여 시스템 가용성에 영향을 미치는 인위적인 실수를 사전에 차단하는 기능이 있어서 다운타임을 최소화 하는데 적격이다.


모두스원의 기술력은 어느 정도에 와 있나?


세계적으로 보안감사 솔루션의 종류는 개발을 빨리 할 수 있는 에이전트 방식을 이용한 제품이 대부분이다. 그러나 관리자나 사용자 측면에서는 게이트웨이 방식이 더욱 효과적일 것이다. 모두스원의 GATEONE 제품은 자체 기술력으로 개발된 세계 최초의 게이트웨이 방식의 보안감사솔루션이다. 프록시 기법에 따른 기술과, 로그의 빠른 추적 알고리즘, 암호화 처리하는 과정의 data들, 결정적인 모든 시스템과 네트워크 장비를 수용하는 엔진, 실시간 모니터링 기법, HA(High Availability) 기술은 경쟁사들과의 기술 격차를 2년 정도 벌이고 있다. 현재 모두스원의 이러한 기술력을 입증이라도 하듯이 외국 기업인 한국 HP가 여러 보안감사 솔루션을 자체 테스트를 하여 모두스원의 GATEONE 제품을 선정함과 동시에 모두스원의 GATEONE 파트너로 등록하였다. 뿐만 아니라 국내의 거대 기업들은 모두 GATEONE을 도입하여 사용하고 있으며, 국내 유일 HA 구축한 제품이자 최대 레퍼런스를 보유하고 있다.


모두스원 보안감사솔루션의 주요 레퍼런스는?


모두스원의 GATEONE 제품을 사용하고 있는 국내의 레퍼런스는 국내 최대이자 세계 최대의 고객들 대부분이 사용하고 있다. 공공기관의 통합전산센터인 국가전자정부제1통합전산센터(3800대), 제2통합전산센터(4000대)를 비롯하여, 금융결제원(1000대), KT WiBro 및 KT NeOSS(500대), 그리고 최근의 가장 큰 이슈가 되었던 복권위원회의 온라인 로또(8000대) 등 100여개의 공공기관 및 기업들이 모두스원의 GATEONE 기술력을 인정하여 신뢰성 있게 사용하고 있다.


올해 계획이 있다면?


올해를 기점으로 국내 시장의 70%이상을 점유하여 보다 진보한 기술력 확보와 고객 지원 서비스를 강화할 계획이다. 더불어 윈도 원격터미널 및 X-Windows를 위한 보안감사 솔루션을 출시하여 세계적으로 또 한 번 기술력을 입증할 것이다. 또한, 세계적인 기업인 HP에 인정받은 것을 계기로 세계시장에 진출을 선언하였으며 세계 시장에 한국의 보안감사 기술력을 인정받도록 노력할 것이다. 올 연말쯤에는 가시적인 성과가 나올 것으로 기대하고 있다. 오늘날의 보안감사는 기본적으로 필요한 솔루션이며 기업이 성장함에 따라 자산을 보호할 수 있는 감사 전략이 동반된다. 또한 허가 받은 사용자가 시스템에 접근하여 어떤 작업을 행하였는지 증명해야 하며 데이터가 언제 누구에 의해 접근됐는지를 기록하는 보안감사 추적 메커니즘 구축은 필수적으로 관리자들이 행해야 한다. 한 기업의 정보 유출은 나아가 국가 산업 경쟁력의 저하로 이어진다는 것을 절대 간과하지 말아야 한다.

[월간 정보보호21c 통권 제85호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>