정보보호전문업체인 STG시큐리티(대표 문재철 http://www.stgsecurity.com)는 BC카드의 애플리케이션 정보보호컨설팅을 완료했다고 26일 밝혔다.
BC카드 정보보호컨설팅 프로젝트는 시스템과 네트워크 차원의 정보보호 진단에서 그치지 않고 내부에서 사용중인 애플리케이션에 대한 분석과 정보보호 현황을 진단하는 ‘애플리케이션 정보보호 진단’ 작업을 시행했다는 것이 특징이다. STG시큐리티가 진행한 이번 애플리케이션 정보보호 진단은 정보의 생성과 처리, 조회가 이뤄지는 인하우스 시스템, 클라이언트서버, 웹과 패키지 시스템에 대한 데이터 링크 프로토콜과 이에 대한 평가, 외부에 노출된 웹애플리케이션의 소스 취약점 분석, 인증정책과 접근통제 정책 등을 모두 포함한 종합적인 애플리케이션 정보보호 마스터플랜의 도출까지 이뤄졌다.
문재철 STG시큐리티 사장은 “최근 발생하는 정보보호 침해사고의 형태가 네트워크나 시스템 차원을 넘어서 개별 애플리케이션에서 이뤄지고 있어 애플리케이션의 운용과 보안성에 대한 진단 요구가 늘어나고 있다”며 “이를 위해 지난해 말부터 애플리케이션에 대한 컨설팅 템플릿을 개발해 BC카드 프로젝트에 처음 적용했다”고 말했다.
<서동규기자 dkseo@etnews.co.kr>