2024-03-28 21:20 (목)
파수닷컴, CIO포럼에서 금융권 위한 내부 데이터 보안 방안 제시
상태바
파수닷컴, CIO포럼에서 금융권 위한 내부 데이터 보안 방안 제시
  • 길민권
  • 승인 2014.04.18 15:18
이 기사를 공유합니다

잇따른 내부 정보 유출 막기 위한 DRM기반 보안체계 제시

"주요 데이터의 생성 시점부터 수집, 저장, 관리, 유통, 협업 등 전제 라이프 사이클에 대한 암호화가 지속되어야 하며, 기업 조직 내에서 효율적으로 업무를 수행하기 위해서는 암호화된 데이터에 대한 사용자 별 권한 제어가 함께 이루어져야 한다.”
 
파수닷컴(대표 조규곤)이 4월 17일 여의도에서 열린 한국 CIO포럼에서 내부 데이터 보안 관리 전략을 제시했다고 밝혔다.

한국CIO포럼이 주최하고 파수닷컴, KT, VMWare가 후원한 이번 세미나는 금융권 CIO, CISO 및 IT관련 부서장 30여명이 참가해 금융전산 보안 강화를 위한 정부의 정책방향 및 다양한 기술적 대응방안을 소개하고 금융IT의 선진화를 도모하는 자리이다.

이번 세미나에서 강연을 맡은 파수닷컴 안혜연 부사장은 금융권에서 이슈가 되고 있는 내부자에 의한 정보유출을 방지하는 근본적인 해결책으로 데이터에 대한 DRM 기반의 지속적인 암호화 방안을 제시했다.

안부사장은 “현재 PC에서 생성·공유되는 데이터, 외부로 전달되는 데이터, 업무 시스템에서 공유되는 데이터는 DRM을 적용하여 안전하게 보호되고 있지만, DB 시스템에서 외부로 반출되는 데이터에 대해서는 보안이 적용되고 있지 않다”라고 언급하며 “DB 다운로드 파일까지 DRM을 적용하여 내부 데이터 유출의 사각지대까지 완벽하게 보안해야 한다”라고 밝혔다.

파수닷컴은 DB다운로드 파일 암호화 솔루션 FACE(페이스)를 오는 5월에 출시할 예정이다. 페이스는 허가된 DB접근 어플리케이션에 대해 DRM기반의 데이터 보안을 제공하며, DB액세스 툴을 통해 PC로 다운로드 받은 데이터에 대해 DRM 암호화와 사용 권한 통제가 가능하다. 또한 네트워크 통제도 함께 이루어져 허가되지 않은 어플리케이션의 접근을 차단하고, 허가된 어플리케이션에 대해서는 사용자 별 접근 정책을 제공한다고 업체 측은 설명한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★