HIS, 전산망 공격, 데이터 관리로 대응
상태바
HIS, 전산망 공격, 데이터 관리로 대응
  • 이광재
  • 승인 2013.04.19 00:00
  • 댓글 0
이 기사를 공유합니다

데이터 보호·관리 중심 종합 보안 대책 제시

지난 3.20 전산망마비 사태로 일부 방송사와 금융 기관이 전산망 대란을 겪은 가운데 다양한 보안 이슈가 지속되고 있어 업계에서는 우려의 목소리가 높아지고 있다. 금융권의 경우 금융감독원에서 전산장애를 겪은 금융사를 중심으로 강도 높은 보안 실태 점검을 실시하고 있다. 특히 데이터의 유출 및 유실에 대한 대응책 마련에 대한 고민이 큰 상황이다.

이러한 가운데 효성인포메이션시스템(대표 양정규 www.his21.co.kr, HIS)이 데이터 접근제어와 데이터 암호화를 통해 이러한 보안위협에 대응할 수 있다고 밝혀 주목된다.

효성인포메이션은 기업에서 전산망을 공격 받는 경우 단순한 업무 마비 이상의 2차 피해가 발생한다는 점을 강조하고 개인정보 및 기업의 주요 자산 보호를 위해 데이터의 안전한 보호 및 관리, 암호화 등이 필수적이라고 밝혔다.

이에 접근통제시스템과 정보의 암호화, 접근기록의 안전한 보관 등을 통해 2차 개인정보유출 및 기업 주요정보 누출에 따른 재산 피해를 방지할 수 있다고 설명했다.

이에 효성인포메이션시스템은 원본 데이터의 위변조나 불법 삭제를 원천적으로 차단할 수 있는 데이터 보호용 스토리지 '히타치 콘텐츠 플랫폼(Hitachi Content Platform, 이하 HCP)'를 공급하고 있다. 이 제품은 전자 문서 관리에 대한 법적 규제를 준수할 수 있도록 하는 WORM(Write Once, Read Many) 스토리지로 데이터 보존 기간 내에는 삭제가 불가능해 외부의 삭제 시도를 원천 차단하며 기간이 경과된 데이터는 자동으로 삭제되고 이를 통해 디지털 콘텐츠의 진본성, 안전한 보관, 데이터 보호 및 가용성, 확장성 등을 보장한다.

나성은 효성인포메이션시스템 스토리지 컨설턴트 부장은 "데이터의 안전한 보호를 위해서는 임의삭제나 수정, 위변조가 불가능한 WORM 스토리지를 이용해 데이터를 보호할 필요가 있다"고 지적했다.

WORM 스토리지는 공인전자문서센터나 공공기록물보관소에서 도입하고 있다. 데이터 보존 기간 내에는 삭제가 불가능하며 모든 데이터는 인증을 통해 접근하며 접근 기록이 별도로 존재해 데이터 접근 기록에 대한 감사가 가능하다.

효성인포메이션시스템은 국민은행의 경우 전자문서의 안전한 보관을 위해 PPR(페이퍼리스 프로세스 재설계) 시스템에 HCP를 도입해 문서를 보호하고 있으며 DB 손상시에 대비해 RPO(Recovery Point Objective)를 최상으로 구현할 수 있는 '세이퍼카피(SaferCopy)' 아키텍처 구현을 통해 최종 DB 복구에 사용되는 아카이브 로그를 WORM 스토리지인 HCP에 보관해 아카이브 로그의 훼손에 대해 대비하고 있다고 설명했다.

기업의 중요 자산 중 하나인 전자문서의 보관 및 관리도 해킹 피해 방지의 중요한 과제로 떠오르고 있다.

나성은 부장은 "이는 문서 유실로 인해 개인정보유출은 물론 막대한 자산 피해가 발생할 수도 있기 때문"이라며 "ECM(전사 콘텐츠 관리) 토털 패키지 HECM은 HCP와의 연동을 통해 정형·비정형 기록 보관의 보존, 폐기, 유일성 확보 및 원본 입증의 안정성을 극대화한다"고 밝혔다.

나 부장은 또한 "가상데스크톱(VDI)을 구축하면 별도의 ECM 구축이 필요 여부에 대해 물어보는 경우가 있다"며 "VDI의 경우 문서협업에 대한 지원이 약해 ECM을 통한 지원이 필요하다"고 덧붙였다.

서달원 효성인포메이션시스템 ECM사업팀 팀장은 "조사에 따르면 기업 문서의 94%가 직원 개개인의 PC에 보관돼 있는 것으로 나타났다. 전자 문서는 기업 활동의 모든 내용을 담고 있는 중요 자산이지만 실제로는 이러한 자산이 기업의 통제 밖에 있다는 아이러니가 발생하는 것"이라며 "어떤 기업도 해킹의 공격에서 자유롭지 못하게 된 만큼 안전한 기업문서의 관리가 필수적이고 이를 위한 ECM 엔진기반의 문서집중화 전략 마련이 시급한 상황"이라고 지적했다.

효성인포메이션시스템은 해킹으로 정보유출이 일어났을 때를 대비한 암호화 솔루션의 필요성에 대해서도 언급했다.

나성은 부장은 "DB암호화의 경우 전체 시스템 속도를 떨어뜨릴 것이라는 우려가 많은데 최근 금융권을 대상으로 한 POC 결과 거의 동일한 속도를 유지하면서 암호화가 가능하다는 것을 증명했다"며 "효성인포메이션시스템의 VDS(Vormetric Data Security) 솔루션은 DB 및 파일에 대한 시스템 단의 암호화를 제공함으로써 DB, 로그, 이미지, 영상 등의 모든 데이터에 대한 최종 보안대책을 제공함은 물론 정책 기반의 접근 제어, 권한분리(Separation of duties), 감사 기능과 같은 강력한 보안기능을 중앙 관리 형태로 제공해 데이터 보호의 완전성을 높인다"고 전했다.

김영태 효성인포메이션시스템 PS(Professional Service)사업본부 본부장은 "실제로 금융보안연구원에서 조사한 내용에 따르면 대부분의 금융기관에서 개인정보 안전성 확보를 위한 DB 암호화를 가장 큰 IT 과제로 삼고 있다. 그 동안 많은 은행들이 성능 및 비용 이슈로 DB 암호화를 대폭 시행하지 못해온 것이 사실이지만 VDS의 경우 운영환경 변화 없이 최단 기간 내에 간단히 구축함으로써 시스템 무결성을 유지할 수 있으며 기존 운영환경 대비 5% 이내 또는 동일한 서비스 응답속도를 보장한다"고 설명했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.