파수닷컴, CIO포럼서 금융권 데이터 보안 방안 제시

입력 2014-04-18 15:14
파수닷컴이 17일 여의도에서 열린 한국 CIO포럼에서 내부 데이터 보안 관리 전략을 제시했다고 밝혔다.

한국CIO포럼이 주최하고 파수닷컴, KT, VMWare가 후원한 이번 세미나는 금융권 CIO, CISO 및 IT관련 부서장 30여명이 참가하여 금융전산 보안 강화를 위한 정부의 정책방향 및 다양한 기술적 대응방안을 소개하고 금융IT의 선진화를 도모하는 자리이다.

이번 세미나에서 강연을 맡은 안혜연 파수닷컴 부사장은 금융권에서 이슈가 되고 있는 내부자에 의한 정보유출을 방지하는 근본적인 해결책으로 데이터에 대한 DRM 기반의 지속적인 암호화 방안을 제시했다.

안 부사장은 주요 데이터의 생성 시점부터 수집, 저장, 관리, 유통, 협업 등 전제 라이프 사이클에 대한 암호화가 지속되어야 하며, 기업 조직 내에서 효율적으로 업무를 수행하기 위해서는 암호화된 데이터에 대한 사용자 별 권한 제어가 함께 이루어져야 한다고 강조했다.

안 부사장은 "현재 PC에서 생성·공유되는 데이터, 외부로 전달되는 데이터, 업무 시스템에서 공유되는 데이터는 DRM을 적용하여 안전하게 보호되고 있지만, DB 시스템에서 외부로 반출되는 데이터에 대해서는 보안이 적용되고 있지 않다."라고 언급하며, "DB 다운로드 파일까지 DRM을 적용하여 내부 데이터 유출의 사각지대까지 완벽하게 보안해야 한다." 라고 밝혔다.

파수닷컴은 DB다운로드 파일 암호화 솔루션 FACE(Fasoo Application Control & Encryption), '페이스'를 오는 5월에 출시 예정이다.

페이스는 허가된 DB접근 어플리케이션에 대해 DRM기반의 데이터 보안을 제공하며, DB액세스 툴을 통해 PC로 다운로드 받은 데이터에 대해 DRM 암호화와 강력한 사용 권한 통제가 가능하다.

또 네트워크 통제도 함께 이루어져 허가되지 않은 어플리케이션의 접근을 차단하고, 허가된 어플리케이션에 대해서는 사용자 별 접근 정책을 제공하여 빈틈없는 보안 체계를 유지할 수 있다는 설명이다.