모니터랩(대표 이광후)은 웹 방화벽인 ‘웹 인사이트 SG(WEB INSIGHT SG)’와 DB 방화벽인 ‘DB 인사이트 SG(DB INSIGHT SG)’로 해킹을 통한 개인정보유출에 대응하고 있다.
개인정보 보호를 위해서는 단순히 개별 개인 정보의 유출 방지뿐만 아니라 전달 경로인 웹과 저장 장소의 DB에 대한 근본적인 보호가 필요하다. 웹은 개인정보를 포함한 대부분 정보 전달과 노출의 경로다. 인터넷을 통해 열려진 환경이기 때문에 항상 취약점이 제기되고 있다. DB는 개인정보를 포함한 모든 정보의 저장소이므로 엄격한 보안성이 요구된다.
모니터랩의 웹 방화벽인 ‘웹 인사이트 SG’ 는 웹사이트에서 주민번호를 포함한 개인, 기관의 개인식별 번호에 대한 보안 기능을 제공한다. 관리자의 실수나 고의에 의해 개인 식별 번호가 노출되는 것을 원천적으로 차단하고 마스킹을 통해 제한적인 접근만 가능하도록 한다.
또 웹을 통해 노출되는 문서 파일에 대해서도 유출을 차단하는 기능을 제공한다. 근본적인 웹 공격들을 차단하기 위해 프로파일링을 이용한 잠재적인 공격을 차단할 뿐 아니라, 최근 유행하고 있는 다양한 형태의 HTTP 기반의 공격들을 차단해준다. 웹 서버의 보안 수준을 근본적으로 향상시켜 웹을 통한 정보 유출을 방지해준다.
DB 방화벽 ‘DB 인사이드 SG’는 주요 개인정보가 암호화돼 있지 않는 경우에도 주요 정보 컬럼에 대해 마스킹 기능으로 허용되지 않는 중요 정보의 유출을 차단한다. 프로파일링을 통한 세부적인 접근·권한 정책으로 DB 접근을 효과적으로 통제한다. 이 제품은 ‘개인정보의 안전성 확보조치 기준 고시’ 제4조(접근 권한의 관리)의 요건을 만족시킨다.
모니터랩은 웹 방화벽과 DB 방화벽의 연동 프로모션을 통해 시장을 확대해 나갈 계획이다. 양 제품의 연동 기능의 장점을 고객에게 적극 어필한다는 방침이다.
안호천기자 hcan@etnews.com
