상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2024가 3월 12일 1,400여 명의 공공, 금융, 기업 정보보호 책임자 및 실무자가 참석한 가운데 더케이호텔서울 가야금홀에서 성황리 개최됐다.

이번 G-PRIVACY 2024에 참가한 좋을(대표 오주형)은 "IT외주인력 통합보안관리 플랫폼인 J-TOPS(제이탑스)"의 제조사로서, 그 동안 정부, 공공, 국방, 기업, 의료, 금융 등 다양한 고객사 IT외주인력 환경에 대한 대응 및 운영 지원을 하고 있다.

‘제이탑스’ 도입을 통해 각 분야 정보보호 부서 담당자 분들은 다양한 업무 및 환경에 참여하는 IT외주인력에 대한 ▲외주인력 현황 관리 ▲사업 산출물 및 보안문서 통합 관리 ▲외주인력 작업 관리 ▲온라인 보안 교육, 평가 관리 ▲실시간 능동 작업 감시 관리 ▲감사증적 관리 기능 등을 통해 체계적이며 효율적인 'IT외주인력 통합보안관리 시스템' 환경을 구축할 수 있다.

현재 각 기관의 주요 정보시스템 운영 및 관리에 대한 업무부하 상승으로 외주인력을 통한 업무 의존도는 꾸준히 높아지고 있는 추세이며, 정보보호 관리실태점검 및 각종 정보보호 인증 과정에도 포함되어 있는 외주인력 보안관리에 대한 비중 또한 비례적으로 증가하고 있다.

이에 따라, 물리적.기술적.관리적 대책에 따른 다양한 솔루션 도입 및 운영을 하고 있음에도 불구하고 외주인력을 통한 보안사고는 지속적으로 발생하고 있어 그에 따른 고민 또한 커져만 가는 것이 지금의 현실이다.

이에, 제이탑스의 ‘IT외주인력 통합보안관리’ 기능을 통해 전통적 방식의 기존 IT외주인력 관리에 대한 새로운 접근방식과 해법을 제공한다.

IT외주인력은 기관 및 기업 내 프로젝트 및 유지보수 등의 다양한 형태로 투입되는 시점 에서부터 작업보안 감사 모니터링 대상으로 등록, 관리된다.

외주인력 현황 관리를 통해 사업 참여 현황 및 작업 상태 추적, 보안정책 현황 등을 확인할 수 있으며, 사업 산출물 및 보안문서 통합 관리내 프로젝트 사업 형상관리 기능을 활용한, 사업 단계별 산출물 등록 관리 및 알림 기능을 통해 사업 산출물 및 개인별 보안문서 징구 누락 방지 와 사업 진척도 및 산출물, 보안문서 전체 현황 등을 빠르게 파악할 수 있도록 지원한다.

외주인력 보안정책 및 작업 관리 기능은 개발사업, 시스템구축, 유지보수 등 다양한 외주인력 단말 작업환경 (네트워크, 매체사용, 프로그램 등등)에 대한 작업정책 그룹화 기능을 이용한 보안정책 설정을 통하여, 자동화된 작업 보안 통제 환경을 제공하고, 작업단말 일일보안점검 기능을 통한 선제적 보안성 향상과, 온오프라인 보안교육, 평가 기능을 통해 IT외주인력에 대한 보안인식 제고 향상까지 통합 관리할 수 있어 보다 효율적이며, 자동화된 통합 보안 환경을 만들 수 있다.

특히, IT외주인력의 다양한 작업 환경에서의 동시 다발적 작업에 대한 전체 현황 및 상태를 파악하기 용이한 작업 감시 모니터링 관리, 작업위험 관리 기능을 통해 외주인력 작업 실시간 능동 감시 체계 환경을 구축해 드리며, 그럼에도 불구하고 일어날 수 있는 다양한 외주인력 보안사고에 대한 메타데이터 기반의 시점분석 기능이 내장된 작업 감사 증적 관리 기능을 통해, 보다 신속하고 빠르게 사고원인을 파악할 수 있는 강력한 사후 감사 기능을 제공한다.

기업에서는 기존의 전통적 보안 관리 체계 구축을 포함한 법적 보안 요건 대응을 위한 연간 보안 활동계획에 따른 활동 증적 자료를 수집 관리해야 하며, 모든 조직의 동일 기준 정책하의 보안 활동 및 증적 자료까지 관리할 수 있는 솔루션을 요구하고 있다.

좋을 관계자는 “제이탑스는 기존의 IT외주인력 통합 보안관리와 컴플라이언스(ISMS 기준) 기준의 보안요건 체계 관리를 개별 또는 통합하여 지원함으로써, IT외주인력 보안관리 시스템 및 보안감사, 인증심사의 상시 준비체계를 통합 관리할 수 있는 ‘IT외주인력 보안포탈 시스템’으로의 진화를 통해 IT외주인력 보안관리의 패러다임을 바꾸어 나갈 것”이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★