강화된 기업·기관 보안… 이제는 직접접근제어 ‘에스닥’으로 막는다
2014-11-19 11:25
아주경제 정보과학팀 기자 = 정보를 사고 파는 시대다. 기업들은 정보를 지키기 위해 다양한 방법으로 이를 차단하고 있다. 이른바 ‘원격접근제어’ 기술을 통해 외부에서 악의적인 목적으로 기업체 내부의 자료를 유출하거나 악성 프로그램을 설치하기 위해 공격해 올 경우 이를 효과적으로 막아준다.
하지만 잇달아 발생된 몇 건의 대형 정보 유출 사례에서도 볼 수 있듯이, 원격접근제어 기술만으로는 원천적인 정보 유출을 막을 수 없는 것이 사실이다. 기업체 내부 직원이나 시스템 관리 외주업체 직원들이 콘솔실이나 전산실에서 작업하면서 정보를 빼내는 경우를 제어할 수 없기 때문이다.
상황이 이렇다 보니 기업과 기관에서는 내부 정보를 지키고 외부로부터의 직접적인 공격을 차단하기 위해 직접접근통제 보안 솔루션의 도입을 통한 보안강화의 필요성이 요구되고 있다.
이에 보안솔루션 전문기업 ㈜에스엠프로(대표 유재은)와 보안시스템 개발 업체 ㈜비젯(대표 장건)이 출시한 직접접근제어시스템 보안솔루션 ‘에스닥(SDAC)’이 최근 GS인증까지 받으며 여러 기관에서 관심을 가지고 도입되고 있다.
최근에 수주한 곳은 정부산하기관과 공공교육기관으로 정부산하기관의 경우 기존에 원격접근제어 보안 솔루션이 있었지만, 내부직원이나 외주업체에 의한 정보 유출을 차단하기 위해 직접접근제어 솔루션인 ‘에스닥(SDAC)’을 도입하여, 원천적인 정보 유출 차단 시스템을 구축했다.
공공교육기관의 경우는, 원격접근제어 솔루션이 없는 상태에서 내부 네트워크 망을 통한 접근과 서버 직접접속 작업통제에 대한 보안 솔루션의 필요성을 인식하여 에스엠프로와 계약을 체결하고 ‘에스닥(SDAC)’을 통해 보안 강화에 나섰다.
정부산하기관과 공공교육기관에서 상용화될 에스닥은 전산실에 직접 방문해 작업하는 내·외부 작업자의 직접 접근에 의한 정보유출이나 해킹 피해를 막아주는 보안 솔루션으로 외주인력이 전산실에서 작업할 때 승인된 작업만 가능하도록 작업 내용을 통제, 기록해 피해를 예방한다.
작업자는 사용자 인증장치인 ‘S-토큰’을 PC와 연결해 로그인에 성공해야만 작업을 시작할 수 있으며, S-토큰에 기록된 보안정책에 따라서만 작업할 수 있다. 따라서 지정된 PC에서 지정된 작업만 가능하고, 모든 작업행위 내용이 기록되기 때문에 정보유출 원천 차단 및 작업자의 부주의에 따른 사고를 예방할 수 있는 것이 특징이다.
또 작업자에게 작업대상 장비의 ID, PW, IP 등의 계정정보 노출 없이 접속 가능한 전용 접속Tool을 제공하며, 허가되지 않은 정보보호시스템으로는 접속할 수 없기 때문에 악성 프로그램을 실행하거나 서버 내 자료를 무단으로 복제하는 작업을 원천적으로 차단할 수 있다.
㈜에스엠프로 관계자는 “최근 빈번히 발생하는 보안 사고로 인해 정부산하기관 및 교육기관을 비롯한 여러 기관과 단체에서도 더 강화된 보안의 필요성을 느끼고 있다”며, “에스닥(SDAC)은 작업자의 작업 행위를 사전 통제 및 감사 할 수 있는 만큼 직접접근에 의한 보안사고를 미연에 방지하는 데 효과적”이라고 밝혔다.