지난 4월 2일 양재동 더케이호텔서울에서 800여 명의 정부, 공공, 금융, 교육, 기업 개인정보보호 담당자들이 대거 참석한 가운데 개최된 국내 최대 개인정보보호 컨퍼런스 G-Privacy 2015가 개최됐다. 이 자리에서 닉스테크 컨설팅팀 강서일 차장(사진)은 ‘기업환경 변화에 따른 엔드포인트 보안의 변화’라는 주제로 세션발표를 진행했다.
 
강서일 차장은 이날 발표를 통해 기업의 환경 변화에 따른 보안 관점이 어떻게 변화하고 또 엔드포인트 보안 기술의 변화에 대해 참관객에게 설명했다.
 
특히 보안 관리자의 보안 과점에 대해 논의를 하고 실제 환경에서 보안 솔루션을 운영하는데 고려할 사항 및 다양한 환경의 운영 방안에 대해 설명하는 시간을 가졌다. 그리고 기존 시스템에서 요구사항의 변화에 따라 보안 솔루션이 업그레이드 방향을 확인하고 보안 관리자의 다양한 솔루션의 연동을 통해서 계층적으로 보안 기능을 제공하는 방안에 대해 상세히 설명했다.

 
강 차장은 “기업 규모별 중요 기술 유출사고의 73%가 중소기업에서 발생했으며 기술유출 주체는 전현직 직원이 80%를 차지한 것으로 조사됐다”며 “권한을 가진 내부자의 위협을 방지하는데 엔드포인트 보안의 목적이 있다. 엔드포인트 보안솔루션 도입으로 통제를 통한 보안의식 강화와 중요 정보 유출 가능성 차단, 감사로그를 통한 사후 문제점 및 해결책을 찾을 수 있을 것”이라고 설명했다.

 
엔드포인트 보안솔루션은 네트워크 접근통제와 PC보안, 개인정보보호, 보안USB 영역으로 나눌 수 있으며 이를 통해 계층적 방어를 실행할 수 있다는 것.
 
강 차장은 “엔드포인트 보안솔루션 운영을 통해 네트워크 접근통제, 필수 프로그램 설치, 최신 매치설치가 가능하며 매체/프린터 사용 통제, 네트워크 사용 통제, 애플리케이션 사용 통제가 가능하다. 또 개인정보 암호화, 개인정보 유출 통제, 이동식 저장매체 접근 통제, 외부 PC파일 이용 통제 등이 가능해 개인정보 유출을 차단하는데 효과적이다”라고 강조했다.
 
G-Privacy 2015에서 발표한 닉스테크 강서일 차장의 발표자료는 주최측인 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com