MUST B 서비스, 웹 애플리케이션·데이터베이스 컴플라이언스 대응에 최적화
2014년 벽두부터 연이은 정보 유출 사고로 국민들은 불안해 했다. 웹 취약점과 데이터베이스 취약점을 공격해 발생한 사고로 신용카드사들의 유출된 개인정보 건수만 해도 1억 400만건에 달하며, 이외에도 KT 982만건, 통신 3사 1천 230만건, 기타 255개 사이트의 해킹 사고로 1천 700만건 등 보안사고가 줄을 잇고 있다.누적 유출 건수로만 보면 전 국민의 개인 정보가 1.5회 이상 유출된 셈이다. 전세계 데이터 유출 사고가 기록되는 DataLossDB(datalossdb.org)의 “DB 유출 대형사건” 목록에서도 사건/사고 기록을 확인할 수 있으며, 국제 사회에서도 큰 이슈가 되고 있을 정도로 사고가 빈번하고 강도도 컸다.
보안 사고가 발생하면 고객들은 사고로 인한 정보 유출로 보이스 피싱, 스팸 메일 등의 2차 피해로 이어진다. 기업들은 이미지 실추와 고객 신뢰도 및 주가 하락, 매출 감소의 피해 뿐만 아니라, 법인과 경영자는 개인정보보호법, 정보통신망법 등 법률에 따른 법적 책임을 지게 된다.
심지어 경영진이 책임을 지고 옷을 벗거나 처벌을 받는 경우도 발생하고 있으며 더불어 정보주체들이 제기한 집단소송에도 대응해야 한다. 이와 같이 정보보안은 기업 비즈니스와 직결되는 강력한 리스크 관리 대상으로 인식되고 있다.
그렇다면 잇따른 사건·사고, 계속되는 정보 유출과 피해 어떻게 대응 할 수 있을까?
한국은 글로벌에서도 인정할 만큼 강력한 개인정보보호법을 시행하고 있고, 정보통신망법, 전자금융거래법 등 각 분야별로 다양한 법이 존재하고 있다. 또한 더 강력한 보안을 위해 끊임없이 관련 법규를 제정하고 강화시키고 있다.
하지만 문제는 기업들이 이 많고 복잡한 법과 제도들을 일일이 파악하기 어렵고, 컴플라이언스를 어떻게 충족시키는가에 관한 해결책 마저도 기업 담당자의 몫이 되어 한정된 인력으로 대응하기가 버거운 것이 현실이다.
한 사례를 들어보면, 정보통신망법에 따라 정보보호관리체계(ISMS: Information Security Management System)가 의무화 됐지만, 의무대상인 200개 이상 기업 중 인증을 신청한 기업은 50% 미만에 불과하다. 이러한 사례 또한 업계별도 지켜야 할 법규가 많은데다가 인력과 시간 부족, 예산 집행 및 준비 미흡 등으로 인증이 지연되고 있음을 짐작 할 수 있다.
기업들은 이렇게 힘들고 복잡한 컴플라이언스 대응에 특별한 전략을 가지고 있을까. 보다 정확하고 효과적인 전략을 찾는다면 기업들의 정보보호 관리는 한결 수월할 수 있을 것이다.
이런 현실적인 문제점을 파악해 보안취약점 진단, 방화벽·네트워크 장비 통합 관리, 네트워크보안 등의 보안 솔루션 및 서비스를 제공하는 소프트와이드시큐리티(대표 정진 www.softwidesec.com) 에서는 웹 애플리케이션 및 데이터베이스의 컴플라이언스 대응에 최적화 된 ‘MUST B(Mandatory Unified Security Tactics) 서비스’를 런칭했다고 밝혔다.
MUST B 서비스는 IT 정보시스템의 안정성 확보를 통해 사업 역량을 강화할 수 있는 소프트와이드의 통합 전략, 전술이다.
정진 소프트와이드시큐리티 대표는 “MUST B 서비스를 통해 각종 규제사항에 대해 실질적이고 효과적인 대응이 가능하고 지속적인 관리와 개선 작업을 수행할 수 있다”며 “진단의 완전성과 최신성을 확보해 상시 취약점 관리 시스템을 구축해 정보보안 마스터 플랜 수립을 도와주는 소프트와이드시큐리티만의 노하우가 집약된 서비스”라고 설명했다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지