2019-12-07 16:34 (토)
"내부자 보안위협 행위 실시간 녹화하고 수치화 해야"
상태바
"내부자 보안위협 행위 실시간 녹화하고 수치화 해야"
  • 길민권
  • 승인 2015.11.01 17:23
이 기사를 공유합니다

PASCON 2015, 청담정보기술 김진용 이사 “모니터링 강화로 정보유출 차단 가능”
정보보안 대표 미디어 데일리시큐가 주최한 PASCON 2015(2015년 공공기관-기업 개인정보보호&정보보안 컨퍼런스)가 10월 28일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 의료, 교육기관, 일반 기업 개인정보보호 및 정보보안 실무자 600여 명이 참석한 가운데 성황리에 개최됐다.


PASCON 2015에서 키노트 발표를 진행하는 청담정보기술 김진용 이사
 
이 자리에서 청담정보기술 김진용 이사(사진)는 ‘사용자 행위중심의 정보보호 모니터링을 통한 보안강화’에 대해 발표했다.
 
김진용 이사는 “기업에서 접근권한 관리에 많은 투자를 하고 있지만 접근권한을 가진 사용자가 실제로 누구인지, 어떤 일을 했는지 알 수 없다. 정보유출의 69%는 정식 권한자에 의해 발생하고 있다”며 자사 모니터링 보안 솔루션 ‘옵저브 잇’(observe IT)에 대해 설명했다.

 
김 이사는 “옵저브 잇은 서버와 PC를 녹화함으로써 사용자가 우리 시스템에서 무엇을 하는지 각 행동에 대해 인지할 수 있도록 분석 내용을 제공한다. 사용자 위협 대시보드에 모든 위협상황이 실시간으로 보여지며 이를 통해 사용자 행위에 대한 위협판단을 가능하게 한다”며 “업무시간 이후 접속, 민감한 정보에 대한 변경수행, 방화벽 제거 시도, DB서버 접근시도, VIP 정보열람, 레지스트리 임의 변경 등 사용자별 주요 위협사항을 상세하게 모니터링 할 수 있다. 또 의심 사용자에게 메시지를 보내거나 세션을 끊을 수도 있다”고 설명했다.
 
함께 발표를 진행한 옵저브 잇 본사 ‘라피 글릭만(Rafi Glickman. 사진)’ 아태지역 디렉터는 “옵저브잇은 내부 위협 측정을 위한 사용자 행위 모니터링 시스템이다. 전세계 1200곳 이상의 기업이 사용하고 있으며 보스턴에 헤드쿼터가 있고 이스라엘에 R&D센터가 있다”며 “유저 행위와 로그를 레코딩하고 로그를 수집하며 이를 통해 유저 행위를 분석하고 위협행위를 하는 유저에 대해 스코어를 적용해 위협수준이 증가하면 상응하는 조치를 취할 수 있도록 하는 시스템”이라고 소개했다.
 
옵저브 잇을 통해 관리자는 내부 직원들중 누가 언제 어떤 경로로 어떤 리스크 행위를 하고 있는지 실시간으로 파악할 수 있으며 리스크 수치에 따른 경고 및 차단 조치를 할 수 있다는 것이다.
 
PASCON 2015 청담정보기술 김진용 이사의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
한편 데일리시큐는 2016년에도 실무에 필요한 핵심적인 정보보안 컨퍼런스를 개최한다. 항상 실무자 중심의 교육 및 정보공유 차원에서 개최되며 정보보호 기업 비즈니스에도 도움이 될 수 있도록 준비하고 있다. 그래서 공공, 금융, 의료, 교육, 기업 개인정보보호 및 정보보안호 실무자들의 참석률이 가장 높은 컨퍼런스로 유명하다.
 
◇데일리시큐 2016년 컨퍼런스 개최 안내
①2016년 1월: 2016년 모바일 정보보호 컨퍼런스(MISCON 2016)
②2016년 2월: 제4회 금융정보보호 컨퍼런스(SFIS 2016)
③2016년 3월: 제4회 공공-기업 개인정보보호 컨퍼런스(G-Privacy 2016)
④2016년 5월: 제3회 의료기관 개인정보보호&정보보호 컨퍼런스(MPIS 2016)
⑤2016년 9월: 제2회 대한민국 정보보호 인텔리전스 컨퍼런스(K-ISI 2016)
⑥2016년 10월: 제4회 공공-기업 개인정보보호&정보보안 컨퍼런스(PASCON 2016)
위 컨퍼런는 데일리시큐 사이트에 시기별로 등록사이트 배너가 올라간다. 참가업체 및 참관문의는 데일리시큐 길민권 기자(mkgil@dailysecu.com)에게 하면 된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com