정보 검색 등 네 가지 단계 정보위험관리 제안

EMC의 RSA 정보보안사업부가 미국 샌프란시스코에서 개최된 정보보안 세미나인 ‘2008 RSA 컨퍼런스’에서 ‘정보위험관리(Information Risk Management-IRM)’ 전략과 관련 보안 솔루션 및 서비스를 대거 발표하고 관련 시장 확대에 나섰다.

RSA의 정보위험관리(IRM) 전략은 정보중심의 관점에 기반해 정보의 수명주기 어느 지점에서나 직면할 수 있는 위험을 효과적으로 인지 및 평가하고 그 영향을 최소화하는 것을 목표로 한다. 이에 따라 정보의 검색 및 분류, 보안 정책 수립, 보안 기술 도입, 환경 평가 등 네 가지 단계의 정보위험관리를 제안한다.

이를 통해 정보 보호의 대상, 위험요소의 위치, 사업 성장의 관점에서 보안 투자의 우선순위 선정 등 기업의 포괄적인 정보보안 전략 수립 및 효과적인 실행을 지원한다. 이와 함께 이 자리에서는 RSA 데이터 시큐리티 시스템(Data Security System), RSA 오센티케이션 매니저 7.1(Authentication Manager 7.1) ID 보증 솔루션, 정보 보안 서비스를 발표했다.

RSA 정보보안사업부가 발표한 ‘RSA 데이터 시큐리티 시스템(Data Security System)’은 정책 기반의 접근 방식으로 데이터 보안을 수행하는 종합적인 데이터 보안 시스템으로 제품과 서비스를 포괄한 원-스톱 솔루션 스위트이다. 기업의 민감한 데이터 중요도에 따라 분류하고 전사 차원에서 해당 데이터의 저장 위치 확인 및 적절한 보안 방안을 적용하는 등 보고 및 감사를 통해 보안 정책이 철저하게 준수될 수 있도록 해준다.

특히 핵심 구성요소인 ‘RSA 데이터 유출 방지(DLP) 스위트’는 최근 보안 분야에서 주목 받는 데이터 유출 방지 솔루션으로 암호화 및 컨텐츠 필터링 기능을 이용해 데이터를 보호해준다. 또 보안이 필요한 데이터의 등급 분류, 검색(discovery) 및 모니터링을 통해 데이터를 안전하게 보호해준다.

한편 RSA는 고객들에게 효과적이고 효율적인 정보중심의 보안을 제공하고자 신규 정보보안 프로페셔널 서비스를 발표했다. 신규 서비스는 보안정책의 점검, 위험요소의 평가, 민감한 데이터의 확인 및 분류, 보안 프로그램 개발, 스토리지 보안 평가 등 5가지다.

RSA 정보보안사업부 아트 코비엘로(Art Coviello) 사장은 “정보 보안 산업은 기업의 사업전략과 보안전략이 서로 일관성을 가져야 하는 필요성에 의해 변화돼 왔다”며 “RSA는 정보위험관리 전략을 통해 정보의 수명 주기에 기반한 잠재위험을 효과적으로 관리함으로써 기업 정보 자산의 안전한 보호와 비즈니스 가치 창출에 노력할 계획”이라고 강조했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>