소만사(대표 김대환 www.somansa.com)는 데이터베이스, 엔드포인트, 네트워크로 이어지는 개인정보 접근·저장·유출 전 단계에 이르는 통합보안시스템을 갖췄다.
소만사는 컴플라이언스 관점에서 정보의 흐름을 따라 보안 환경을 갖추는 것이 중요하다고 보고 대응 전략을 마련했다. 국내에서 개인 정보가 흘러가는 모든 통로를 추적하는 기업은 소만사 한 곳밖에 없다는 것이 회사 측의 설명이다.
소만사는 실제로 카드결제에 관련된 모든 기업에 적용되는 규정인 PCI DSS(Payment Card Industry Data Security Standard)와 금융감독원이 발표한 ‘2009년도 IT 및 전자금융 부분 중점감독 검사방안’을 충족한다.
PCI DSS는 카드결제와 관련된 카드가맹점, 결제지불대행 업체, VAN 업체 등에 적용되는 보안지침으로 다국적 카드회사가 카드결제 과정에서 개인정보가 유출돼 신용카드가 신뢰의 위기에 처하는 것을 막기 위해 제정한 것이다.
소만사의 통합보안솔루션은 PCI DSS의 각 조항을 만족시키기 위해 △PC내 암호화되지 않은 개인정보 파일 검출 △PC 내 파일 암호화 기능 △개인정보 은닉화 기능 △상용 웹메일, 외부 웹 게시판 등에 개인정보 유출 시 차단 △데이터베이스, 엔드포인트, 네트워크에 걸쳐 개인정보 접근 및 사용명세 추적 등을 지원한다.
모든 금융사 및 전자금융업자에 해당되는 금감원 중점감독 검사방안과 관련해서는 △PC 내 암호화되지 않은 개인정보 파일 검출 △개별 ID 기반 인증 △접근 기록 보관 △비즈니스 권한 및 업무에 따른 접근 제어 △PC 내 고객정보 및 거래정보 암호화 기능 등을 갖췄다.
이호준기자 newlevel@etnews.co.kr
관련 통계자료 다운로드 소만사 통합보안시스템 개념도