금융감독원이 원격접근제어 보안 솔루션에 이어 내부직원이나 외주업체에 의한 정보 유출을 차단하기 위해 직접접근제어시스템을 도입했다.
보안솔루션 전문기업 ㈜에스엠프로(대표 유재은)는 보안시스템 개발업체 ㈜비젯(대표 장건)과 선보인 국내 최초 직접접근제어 보안 솔루션 에스닥(SDAC)을 금융감독원에 수주, 금융감독원 보안 강화에 나섰다고 밝혔다.
최근 GS인증까지 받으며, 각 기업과 기관으로부터 관심을 끌고 있는 에스닥은 전산실/서버실/IDC에 직접 방문해서 케이블 직접(Serial, LAN)연결을 통해 작업하는 내•외부 작업자의 정보유출이나 악의적인 행위를 막아주는 제어 솔루션이다.
작업자는 사용자 인증, 식별 및 보안정책 저장장치인 ‘S-토큰’을 PC와 연결하고 로그인해야만 작업을 시작할 수 있으며, 지정된 PC에서 지정된 작업만 할 수 있다. 관리자가 지정한 보안정책에 따라서만 작업할 수 있고, 모든 작업행위 내용이 로그와 동영상으로 기록되기 때문에 정보유출 원천 차단 및 작업자의 부주의에 따른 사고를 미연에 예방할 수 있는 것이 특징이다.
또 접속장비의 ID, PW, IP 정보 노출을 차단하고 지정된 장비 이외에는 접속할 수 없게 되어 있으므로 담당자의 관리, 감독 부재 시에도 작업자의 작업행위에 대한 통제가 가능하여 서버 내 자료를 무단으로 복제하는 등의 작업을 사전에 차단할 수 있다.
㈜에스엠프로 관계자는 “금융감독원은 기존의 원격접근제어 보안 솔루션의 한계점인 서버실을 직접 방문하여 작업할 때 관리자가 미 동행 시에는 작업감시나 통제가 어렵고 작업행위의 상세한 로그나 감사 데이터의 추출이 어렵다는 문제점이 있었지만, 에스닥을 도입함으로써 원천적인 정보 유출 차단 시스템을 구축하게 됐다”며 “에스닥은 직접 방문 작업의 치명적인 위협으로부터 내부정보를 보호하는 데 효과적”이라고 전했다.
온라인뉴스팀
