2024-03-28 23:55 (목)
[PASCON 2016] 최신 데이터보안 동향 및 적용 사례 분석
상태바
[PASCON 2016] 최신 데이터보안 동향 및 적용 사례 분석
  • 길민권 기자
  • 승인 2016.10.31 10:21
이 기사를 공유합니다

강봉호 파수닷컴 상무 “데이터 중심의 새로운 보안 전략 세워야” 강조

데일리시큐가 주최하는 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2016이 27일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 기업 보안실무자 700여 명이 참석한 가운데 성황리에 개최됐다.

이 자리에서 강봉호 파수닷컴 상무는 ‘최신 데이터보안 동향 및 적용 사례 분석’을 주제로 발표를 진행했다.

강 상무는 “클라우드, 모바일 등 급변하는 IT 트렌드는 언제 어디서나 어떤 디바이스를 통해서도 기업 및 기관이 보유한 중요 데이터에 접근할 수 있도록 조직의 업무 환경을 바꾸고 있다”며 “업무를 위한 데이터의 이동 경계가 사라지면서 이제는 데이터가 이동하는 특정 포인트에서만 보안을 적용하는 경계보안(시스템 또는 네트워크 보안) 방식으로는 변화하는 IT 환경에서 내부자 위협과 사이버 해킹 등을 통해 증가하는 정보 유출 위협을 100% 막아낼 수 없다. 어떠한 보안 위협에도 중요 데이터를 안전하게 보호하기 위해서는 데이터 중심으로 보안의 방식도 새롭게 변화되어야 한다”고 강조했다.

또 “이제는 APT 공격 등 지능형 해킹은 물론 내부자에 의한 위협에도 대응할 수 있는 데이터 중심 보안 및 사람 위주의 정책을 기반으로 하는 멀티 레벨의 보안 아키텍처가 필요하다”며 “파수 데이터 시큐리티 프레임워크(Fasoo Data Security Framework)는 가장 강력한 데이터 중심의 보안 방안으로 제시되고 있는 Fasoo Enterprise DRM 제품을 중심으로 보유한 모든 데이터를 탐지해 예외 상황에 대한 보안의 빈틈을 방지하는 Fasoo eData Manager, 보안 리스크를 관리하는 Fasoo RiskView로 구성되어 있어 보다 포괄적인 보안을 제공한다”고 설명했다.

또한 최근 파일을 무단으로 암호화하고 돈을 요구하는 ‘랜섬웨어’가 빠르게 변종 되면서 감염 피해가 급증하고 있다. 랜섬웨어에 의해 암호화된 파일을 복호화 해주는 툴들이 일부 개발되고 있지만, 일주일 단위로 신종 변종 랜섬웨어들이 출현하고 있어 랜섬웨어에 대응하기 위한 가장 확실한 방안으로 백업이 꼽히고 있다.

이에 강 상무는 “문서식별 기술을 기반으로 구현된 Wrapsody(랩소디)는 기존의 백업 솔루션과 달리 사용자가 문서를 저장하는 시점에 자동으로 서버에 백업이 되는 기능을 제공한다. 특히 별도의 백업 시스템이나 백업 폴더를 지정하지 않아도 생성된 랩소디 문서에 대해서는 버전 별로 랩소디 서버에 보관 되며, 백업 진행 시 랜섬웨어 공격 이전 상태로 손쉽게 복원이 가능하다”고 설명하고 “뿐만 아니라 랩소디 서버의 백업은 변경된 시점에 즉시 자동으로 이루어지므로 신종 변종된 랜섬웨어 파일이 서버에 업로드 되는 것을 방지해 저장된 백업 공간에서 랜섬웨어가 전파되는 것을 막아준다”고 덧붙였다.

강봉호 파수닷컴 상무의 PASCON 2016 상세 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★