2024-03-29 10:30 (금)
시만텍, 컨트롤 컴플라이언스 스위트 11 출시
상태바
시만텍, 컨트롤 컴플라이언스 스위트 11 출시
  • 길민권
  • 승인 2012.03.13 14:30
이 기사를 공유합니다

비즈니스 관점에서 IT 리스크 이해할 수 있도록 지원
IT 리스크 및 컴플라이언스 관리 솔루션 최신버전

시만텍(www.symantec.co.kr)이 보안 및 컴플라이언스에 대한 폭넓은 가시성과 인텔리전스를 제공하는 엔터프라이즈급 IT 리스크 및 컴플라이언스 관리 솔루션의 최신버전인 ‘시만텍 컨트롤 컴플라이언스 스위트 11(Control Compliance Suite 11)’을 발표했다.
 
지난 1월 시만텍 의뢰로 포레스터 리서치가 IT 보안 관리자들을 대상으로 실시한 설문조사에 따르면 보안 관련 의사결정권자의 70% 가 최근 고도의 보안 공격과 데이터 유출사고로 IT 보안에 대한 경각심이 높아졌다고 답했으며, 40 % 이상이 보다 시의 적절하고 정확한 데이터나 리스크 및 컴플라이언스 리포트를 통해 IT 리스크에 대한 종합적인 가시성을 확보할 필요가 있다고 답했다.
 
국내에서도 지난해 12월 금융위원회가 발의한 전자금융거래법 개정안이 의결됨에 따라 앞으로 금융회사는 IT 및 보안 부문 계획을 수립하고 회사 대표자의 확인과 서명을 받아 금융위원회에 제출해야 한다. IT 및 보안 관련 계획 수립과 투자가 권고가 아닌 의무로 바뀐 것이다. 전자금융보조업자가 자료 제출에 불응하거나 부실하게 제출한 경우, 금융감독원이 직접 조사하게 된다.
 
이처럼 금융권을 중심으로 IT 보안 위협 및 리스크 관리가 기업의 주요 해결과제로 대두됨에 따라 시만텍은 기업 보안담당 임원들이 IT 인프라부터 비즈니스 환경에 이르기까지 IT 리스크에 대한 이해도를 넓히고 해결할 수 있도록 돕기 위해 ‘시만텍 컨트롤 컴플라이언스 스위트 11’에 ‘리스크 매니저(Risk Manager)’ 모듈을 새롭게 탑재했다.
 
‘시만텍 컨트롤 컴플라이언스 스위트 리스크 매니저’ 모듈을 통해 IT 보안담당 임원들은 특정 비즈니스 프로세스나 그룹 또는 기능과 연관해 IT 리스크 관점에서 기술적 이슈들을 이해하고 IT 리스크에 대한 우선순위를 정할 수 있다. 예를 들어 부서 책임자에게 별도의 시스템 구성이나 취약점에 대한 자세한 기술 리포트를 보내는 대신 이런 이슈가 온라인 전자상거래 사이트나 트랜젝션 처리시스템 등 기업의 주요 비즈니스 프로세스에 어떻게 리스크가 될 수 있는지 설명해 준다. 기술적인 IT 문제들을 비즈니스 리스크 관점에서 보여줌으로써 당사자들의 이해를 돕는 동시에 경각심 및 책임감을 향상시킬 수 있다.
 
이와 함께 ‘시만텍 컨트롤 컴플라이언스 스위트 11’은 IT 리스크에 대한 보다 효과적인 커뮤니케이션을 위해 보안담당 임원이 특정 오디어언스별 리스크 메트릭스에 따라 ▲각 부서별 리스크 또는 핵심 비즈니스 프로세스의 리스크 점수 등을 보여주는 임원 레벨 대시보드 ▲상세 분석을 통해 이러한 리스크 점수가 도출된 기술적 세부사항을 검토할 수 있는 보안 운영 대시보드 ▲세부 개선 계획을 구상, 실행하고, 시간 경과에 따라 리스크가 감소하는지를 모니터링할 수 있는 IT 운영 대시보드 등을 지정할 수 있어 IT 리스크에 대한 종합적인 가시성을 제공한다.
 
시만텍코리아 기술사업 본부장 겸 CTO인 조원영 전무는 “오늘날 IT 보안 관리자는 단지 기술 전문가로서의 전통적인 역할 뿐만 아니라 비즈니스 리스크 조언자로서의 역할도 수행해야 한다”며, “시만텍의 차세대 IT 거버넌스, 리스크 및 컴플라이언스(GRC) 솔루션인 컨트롤 컴플라이언스 스위트는 기업이 직면하는 다양한 IT 리스크 및 컴플라이언스 이슈를 비즈니스 리스크 관점으로 해석해 보여줌으로써 정보 보안 관리자들이 IT 리스크를 더 잘 이해하고 보다 나은 의사결정을 내릴 수 있도록 해준다”고 밝혔다.
 
한편, ‘시만텍 컨트롤 컴플라이언스 스위트’는 최근 국제공통평가기준인 CC(Common Criteria) 인증 EAL +3등급을 획득해 정부 및 공공시장 진출을 위한 교두보를 마련했다. 기업 및 정부 기관에서 사용하는 소프트웨어 애플리케이션의 경우, 고도의 보안이 요구되는 만큼 CC/EAL로 알려진 엄격한 기준을 충족해야 한다. 따라서 CC인증 획득은 소프트웨어 제품의 사양, 구현 및 평가에 대해 엄격한 독립 테스트를 거쳐 국제표준기구(ISO)가 공인한 표준에 부합하고 있음을 입증해준다는 점에서 의미가 크다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★