정보를 사고 파는 시대가 도래하면서 기업들은 정보를 지키기 위해 다양한 방법으로 이를 차단하고 있다. 특히 ‘원격접근제어’ 기술은 외부에서 악의적인 목적으로 기업체 내부의 자료를 유출하거나 악성 프로그램을 설치하기 위해 공격해올 경우 이를 효과적으로 막아준다.
하지만 잇달아 발생된 몇 건의 대형 정보 유출 사례에서 알 수 있듯이, 원격접근제어 기술만으로는 원천적인 정보 유출을 막을 수 없는 것이 오늘날의 현실이다. 기업체 내부 직원이나 시스템 관리 외주업체 직원들이 콘솔실이나 전산실에서 작업하면서 정보를 빼내는 경우를 제어할 수 없기 때문.
상황이 이렇다 보니 기업과 기관에서는 내부 정보를 지키고 외부로부터의 직접적인 공격을 차단하기 위해 직접접근통제 보안 솔루션의 도입을 통한 보안강화의 필요성이 요구되고 있다. 이에 최근 보안 솔루션 ‘에스닥’에 많은 관심이 이어지고 있다.
최근 GS인증을 받으며 여러 기관에서 도입되고 있는 ‘에스닥(SDAC)’은 보안솔루션 전문기업 ㈜에스엠프로(대표 유재은)와 보안시스템 개발 업체 ㈜비젯(대표 장건)이 출시한 직접접근제어시스템이다.
최근 정부산하기관과 공공교육기관에 수주되면서 범위를 넓히고 있다. 정부산하기관의 경우 기존에 원격접근제어 보안 솔루션이 있었지만, 내부직원이나 외주업체에 의한 정보 유출을 차단하기 위해 직접접근제어 솔루션인 ‘에스닥(SDAC)’을 도입하여, 원천적인 정보 유출 차단 시스템을 구축했다.
원격접근제어 솔루션이 없는 공공교육기관의 경우는, 내부 네트워크 망을 통한 접근과 서버 직접접속 작업통제에 대한 보안 솔루션의 필요성을 인식함에 따라 에스엠프로와 계약을 체결하고 ‘에스닥(SDAC)’을 통해 보안 강화에 나섰다.
정부산하기관과 공공교육기관에서 상용화될 에스닥은 전산실에 직접 방문해 작업하는 내•외부 작업자의 직접 접근에 의한 정보유출이나 해킹 피해를 막아주는 보안 솔루션으로 외주인력이 전산실에서 작업할 때 승인된 작업만 가능하도록 작업 내용을 통제하고 기록해 피해를 예방한다.
작업자는 사용자 인증장치인 ‘S-토큰’을 PC와 연결해 로그인에 성공해야만 작업을 시작할 수 있고, S-토큰에 기록된 보안정책에 따라서만 작업할 수 있다. 따라서 지정된 PC에서 지정된 작업만 가능하며, 모든 작업행위 내용이 기록되기 때문에 정보유출 원천 차단 및 작업자의 부주의에 따른 사고를 예방할 수 있는 것이 특징이다.
또한 작업자에게 작업대상 장비의 ID, PW, IP 등의 계정정보 노출 없이 접속이 가능한 전용 접속Tool을 제공하고, 허가되지 않은 정보보호시스템으로는 접속할 수 없기 때문에 악성 프로그램을 실행하거나 서버 내 자료를 무단으로 복제하는 작업을 원천적으로 차단할 수 있다.
㈜에스엠프로 관계자는 “최근 빈번히 발생하는 보안 사고로 인해 정부산하기관 및 교육기관을 비롯한 여러 기관과 단체에서도 더 강화된 보안의 필요성을 느끼고 있다”며, “보안 솔루션 에스닥은 작업자의 작업 행위를 사전 통제 및 감사할 수 있는 만큼 직접접근에 의한 보안사고를 미연에 방지하는 데 효과적”이라고 밝혔다.
온라인뉴스팀