“위즈헬퍼원은 100개가 넘는 공공기관과 지자체의 선택을 받은 온라인 용역 통제시스템으로, 다양한 공공기관과 지자체 특성과 요구를 완벽하게 반영하고 있습니다.”
박미연 아란타 부사장은 22일 코엑스 그랜드 볼룸에서 열린 '제24회 공공솔루션마켓'에서 온라인 용역 통제시스템 위즈헬퍼원의 강점을 이 같이 소개했다.
아란타가 선보인 위즈헬퍼원은 온라인 유지보수와 장애처리 업무 수행 시 대상 정보시스템의 안전한 접속 중계기 역할을 하는 제품이다. '국가 정보보안 기본지침' 제52조(지정 단말기를 통한 온라인 유지보수)와 '국가·공공기관 용역업체 보안관리 가이드라인'에서 제시된 제3절 온라인 유지보수에 관련된 보안대책을 모두 준수한 온라인 유지보수 접속중계 통제시스템이다.
박 부사장은 “위즈헬퍼원은 100개가 넘는 공공기관과 지자체에서 도입했으며, 신뢰할 수 있는 보안, 효율적인 관리, 사용자 친화적인 인터페이스를 바탕으로 공공기관과 지자체의 특성과 요구를 반영하고 있다”고 전했다.
위즈헬퍼원은 30여 년 경험을 가진 원격 기술 전문 기업인 아란타의 자체 엔진을 탑재했다. △국정원 인증 구간 암호화 모듈 ID/OTP 등의 2단계 인증 △자동 녹화 △폴더락 기능 등의 강력한 보안을 갖추고 있어 보안 위협으로부터 시스템을 보호하고 데이터 유출을 차단한다.
박 부사장은 “사용자 접근·권한을 통제하고 다양한 관리기능을 통해 시스템을 보호한다”면서 “유지보수 전용 단말 IP지정 접근제한을 비롯해 2팩터 사용자 인증을 통한 비인가자 단말 접속 차단, 작업일지 작성, 작업영상 모니터링, 데이터 접근 차단 등 다양한 기능을 제공한다”고 설명했다.
에이전트 방식의 경우 상시 에이전트 실행으로 인해 비인가자 불법 접근과 해킹 등 보안 사고를 초래할 가능성이 있다. 제3자의 부정 접근 시도 가능성 등으로 인해 정보보호 정책에 위배될 수 있다.
박 부사장은 “위즈헬퍼원은 논 에이전트(Non-Agent) 방식을 채택하고 있어 별도의 에이전트 설치가 불필요하다”면서 “모든 접속 시도에 대해 관리자의 실시간 승인을 요구하기 때문에 공공기관과 같이 보안 요구사항이 매우 높은 환경에서 유리하다”고 말했다.
이어 그는 “해킹에 취약한 직접 접속 방식(RDP 등) 대신 간접 접속 방식을 채택하고 있어 용역 지정 단말에서 정보 시스템으로의 직접 접근을 차단한다”면서 “백신 및 보안 프로그램 설치, 최신 윈도 버전 등 안전한 운용체계(OS) 사용 여부 등 유지보수 전용 단말 보안 요구사항을 통합 검증해 이상이 없는 경우에만 원격접속을 허용한다”고 강조했다.
김지선 기자 river@etnews.com
