[신SW대상①]시큐브 통합계정권한관리 솔루션 `아이그리핀(iGRIFFIN)`

시큐브(대표 홍기융)는 통합계정권한관리 솔루션 `아이그리핀(iGRIFFIN)`을 출시했다. `아이그리핀`은 내부 사용자를 직무별로 분리해 식별하고, 이들을 업무상 관련 있는 시스템에만 접근할 수 있도록 하는 계정권한 솔루션이다. 자체 탑재한 전자결재 워크플로우를 이용해 시스템 계정접근 권한관리 및 위험명령어 통제를 편리하게 해줌으로써 내부통제 관리체계를 보다 손쉽게 구축할 수 있도록 하는 것이 강점이다.

실사용자 기반의 복합인증 기술로 로그인 계정의 보안 취약성을 최소화하기 위해 ID·패스워드 인증뿐 아니라 공개키기반구조(PKI) 인증의 복합인증도 제공한다. 고객 요청에 따라 1회용비밀번호(OTP) 등 다양한 인증방식도 지원한다.

복합인증을 통한 실 사용자 기반의 시스템 로그인 및 행위감사 로그를 기록·생성함으로써 정확한 사용자의 작업내역을 기록한다. 감사자료 및 시스템장애 발생 시 원인분석 자료로 활용할 수 있다.

최근 발생한 대규모 전산망 마비사태로 강조되는 `위험 명령어 통제`의 대응 방안으로도 적절하다. 승인된 사용자만 해당 명령어 사용을 허용하는 기능을 제공해 실 사용자 기반의 명령어 통제도 가능하게 한다.

시큐브측은 `아이그리핀`을 시큐브의 서버보안 제품인 `시큐브 TOS(Secuve TOS)와 통합구축·운영 시 시스템 접근통제와 계정관리 기능을 동시에 총족 시킨다고 강조했다.

홍기융 시큐브 대표는 “최근 금융권을 중심으로 시스템 접근통제와 계정관리솔루션 도입이 별도의 사업으로 추진될 만큼 중요한 부분으로 자리매김했다”면서 “`아이그리핀`과 `시큐브 TOS`의 융합솔루션이 이러한 기업들의 수요에 충족시킬 수 있을 것으로 기대한다”고 말했다.

[주요 특징]

▶사용 언어: 에이전트(C, C++), 관리모듈(자바, SQL)

▶다수의 이기종 시스템 계정에 대한 일원화된 중앙관리가 가능한 솔루션

▶(02)6261-9306

[인터뷰]홍기융 시큐브 대표

“대규모 금융권 전산망 마비사태·개인정보유출 사건·산업기밀유출 사건 등 내부자에 의한 침해사고 발생 비중이 갈수록 확대되고, 외부에서의 공격도 내부자 PC를 장악해 데이터를 유출하는 방식으로 진화하고 있습니다. 이러한 내부통제체 관련 이슈에 대응하기 위해 만든 솔루션이 `아이그리핀(iGRIFFIN)`입니다.”

홍기융 시큐브 대표는 아이그리핀을 내부통제 관련 이슈에 대응하는 최적의 제품이라고 강조했다. 특히 이 제품은 개인정보보호법, 전자금융감독세칙 등 내부통제와 관련된 다양한 컴플라이언스 이슈를 만족할 수 있도록 구현했다고 설명했다.

그는 우선 시큐브의 서버보안 제품인 `시큐브 TOS` 고객을 중심으로 `아이그리핀`을 집중 공략할 계획이다. 시큐브 TOS는 시큐브에서 독자 개발한 `전자서명기반의 시큐브 OS` 기술을 기반으로 한 제품으로, 두 제품간 시너지 효과가 클 것으로 기대하고 있다. 최근 부산은행, 하나HSBC생명, 하나대투증권, SK증권, IBK기업은행 등 국내 주요 금융기업들을 고객으로 확보했다.

홍 대표는 “컴플라이언스 기준 및 고객의 요구가 시스템 계정 및 권한에 국한되지 않고 데이터베이스관리시스템(DBMS), 네트워크 장비, 메인프레임 등으로 대상이 확대되고 있는 만큼 `아이그리핀`의 지원 영역을 지속적으로 확대해 나갈 계획”이라고 말했다.

성현희기자 sunghh@etnews.com