금융감독원이 내부직원이나 외주업체에 의한 정보 유출을 차단하기 위해 직접접근제어시스템을 도입했다.
 
에스엠프로(대표 유재은)는 보안시스템 개발업체 비젯(대표 장건)과 선보인 직접접근제어 보안 솔루션 에스닥(SDAC)을 금융감독원에 수주, 금융감독원 보안 강화에 나섰다고 17일 밝혔다.
 
최근 GS인증까지 받으며, 각 기업과 기관으로부터 관심을 끌고 있는 에스닥은 전산실/서버실/IDC에 직접 방문해서 케이블 직접연결을 통해 작업하는 내·외부 작업자의 정보유출이나 악의적인 행위를 막아주는 제어 솔루션이다.
 
작업자는 사용자 인증, 식별 및 보안정책 저장장치인 ‘S-토큰’을 PC와 연결하고 로그인해야만 작업을 시작할 수 있으며, 지정된 PC에서 지정된 작업만 할 수 있다. 관리자가 지정한 보안정책에 따라서만 작업할 수 있고, 모든 작업행위 내용이 로그와 동영상으로 기록되기 때문에 정보유출 원천 차단 및 작업자의 부주의에 따른 사고를 미연에 예방할 수 있는 것이 특징이다.
 
또 접속장비의 ID, PW, IP 정보 노출을 차단하고 지정된 장비 이외에는 접속할 수 없게 되어 있으므로 담당자의 관리, 감독 부재 시에도 작업자의 작업행위에 대한 통제가 가능해 서버 내 자료를 무단으로 복제하는 등의 작업을 사전에 차단할 수 있다.
 
에스엠프로 관계자는 “금융감독원은 기존의 원격접근제어 보안 솔루션의 한계점인 서버실을 직접 방문하여 작업할 때 관리자가 미 동행 시에는 작업감시나 통제가 어렵고 작업행위의 상세한 로그나 감사 데이터의 추출이 어렵다는 문제점이 있었지만, 에스닥을 도입함으로써 원천적인 정보 유출 차단 시스템을 구축하게 됐다”며 “에스닥은 직접 방문 작업의 치명적인 위협으로부터 내부정보를 보호하는 데 효과적”이라고 전했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com