이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 외주 인력에 의한 개인 정보 유출을 원천 차단할 수 있는 외주 인력 보안관리 솔루션 ‘아이에스 클라우드 박스 2.0(IS-CloudBox 2.0)’을 출시한다.

최근 내부의 중요 정보가 외주 인력에 의해 유출되는 보안 사고가 잇따라 발생하면서 외주 인력의 권한 관리 및 접근 통제의 중요성이 커지고 있다. 이에 따라 외주 인력 활용 비중이 높은 금융권과 공공 기관을 중심으로 개인 정보 유출을 효과적으로 방지할 수 있는 솔루션 도입이 증가하고 있다.

이번에 출시된 아이에스 클라우드 박스 2.0은 클라우드 서버를 통한 가상화 작업 환경을 외주 인력에게 제공해 직접적인 시스템 접근을 차단하기 때문에 정보 유출이 원천적으로 불가능하다. 외주 인력 역시 일반 PC나 전용 클라이언트 콘솔을 통해 원격으로 클라우드 서버에 접속함으로써 부주의로 인한 사고나 의도치 않은 규정 위반을 피할 수 있다.

또한 분산된 이기종의 시스템 계정을 통합적으로 관리해 중요 정보에 대한 외주 인력의 무분별한 접근을 방지하는데 사전에 승인된 작업계획서를 토대로 외주 인력의 접근 권한과 업무 영역을 제어함으로써 불필요한 작업과 불법 접근을 원천 차단한다.

아이에스 클라우드 박스 2.0은 중요 자원들과 연결되는 ‘권한관리 서버’와 외주 인력에게 가상 환경을 제공하는 ‘클라우드 서버’, 작업 내역 모니터링과 사용자의 서버 현황 및 세션 정보를 제공하는 ‘대시 보드’로 구성돼 있는데 모든 업무내역은 사후 감사를 위해 임의적 삭제나 위·변조가 불가능한 웜 디스크(WORM Disk)에 저장된다.

아이에스 클라우드 박스 2.0은 기존 1.0 버전에 비해 대시 보드의 사용자 편의성과 분석 기능이 강화됐다. 또 타 솔루션과의 연동 및 확장 능력도 대폭 향상됐다. 특히 내부 직원에 의한 정보 유출을 관리할 수 있는 IS-ESM(아이에스 이에스엠)과 상관 분석을 통해 내외부 보안 현황을 종합적으로 표출하는 종합분석시스템 IS-Sigma(아이에스 시그마)와 함께 구축될 경우 내부 인력과 외주 인력에 대한 통합적인 보안시스템을 갖출 수 있다.

이득춘 이글루시큐리티 대표는 “최근 발생한 금융권 개인 정보 유출 사고와 같이 내외부 인력에 대한 보안관리가 제대로 이뤄지지 않을 경우 기업의 소중한 내부 정보가 대량으로 유출될 수 있다”며 “이번에 선보인 아이에스 클라우드 박스 2.0은 시장 트렌드와 고객 니즈를 반영해 기존 1.0 제품의 기능과 성능을 대폭 향상시킨 만큼 외주 인력 보안관리에 어려움을 겪고 있는 고객에게 실질적 도움을 줄 것”이라고 말했다.