지에이시스템(대표 전상구)은 정보보호 업무를 일정에 따라 관리하는 솔루션 `SGM(Security Governance Management)`을 출품했다.
SGM을 이용하면 규정 이행과 인증을 위한 보안 컨설턴트 비용을 줄이고 인력 낭비도 막을 수 있다. 종전 보안 업무 관련 규정을 자동으로 맵핑해 이력과 증거자료를 내려 받을 수 있어 사용자가 다양한 규정을 몰라도 상관없다.
SGM은 규정과 업무 관계를 자동으로 연결하는 컴플라이언스관리, 보안업무 일정을 캘린더 형태로 손쉽게 관리 할 수 있는 보안업무일정관리, 증거자료를 다양한 조건에 따라 일괄 조회 할 수 있는 보안업무이력관리, 시스템 운영에 필요한 운영관리 기능을 갖췄다.
스파이더맵, 마일스톤맵 등 도식화 된 다이내믹 그래프 기능을 이용해 업무 현황을 한눈에 파악할 수 있는 비주얼라이저(Visualizer), 규정 및 담당자별 트리구조로 증거·업무 자료를 보관·백업하는 스마트 캐비넷(Smart Cabinet) 기능도 수행한다.
이밖에 사용자 친화적인 플렉시블 스케줄러(Flexible Scheduler), 업무상 관련근거·규정·증거자료·프로세스·수행절차 등 표준 가이드라인을 제공하는 스탠다드 컴플라이언스 가이드라인(Standard Compliance Guideline) 기능도 갖췄다.
[주요특징]
▶OS:윈도, 리눅스, 유닉스 등
▶정보보호 업무를 일정에 따라 손쉽게 관리하는 솔루션
▶(02)572-3674
[전상구 대표 인터뷰]
“정보보호 거버넌스의 중요성이 갈수록 강조되고 있습니다.”
전상구 지에이시스템 대표는 보안사고 발생이 늘어나는 추세며, 관련 기관의 감독이 강화되고 있어 정보보호 거버넌스의 중요성이 계속 높아지고 있다고 설명했다. 해킹 사건이 빈번하고, 보안 관련 규정은 날로 엄격해지고 있어 어떤 기업·기관이든 효율적인 정보보호 거버넌스가 필요하다는 설명이다.
전 대표는 “이 같은 환경에서 SGM은 최적의 솔루션이 될 것”이라며 “앞으로 빠른 보급이 기대된다”고 말했다.
정보보호 패러다임이 변하고 있는 것도 SGM 보급 확대에 도움이 될 것으로 분석했다. 과거에는 주로 시스템 보호, 경계선 보안, 사후 대응 등 사고 발생 후 수동적 처리 위주의 정보보호가 대부분이었다. 하지만 지금은 데이터 보호, 내부보안, 사전조치, 능동적 예방 대응, 지속적 관리 등 평소 사고를 대비한 통합관리 체계를 갖출 필요성이 있다는 설명이다.
전 대표는 “SGM은 정보보호 규정·지침을 편리하게 생성·추가하고 보안조직의 권한과 역할을 정의하며, 보안업무를 일정에 따라 관리해 보안조직의 전략과 목표를 유지·향상시킬 수 있는 제품”이라며 “각종 거버넌스 인증과 운영에 사용이 용이하다”고 말했다.
지에이시스템은 과거 KB국민은행 도입 성공 사례를 적극 알리는 한편 금융 보안 컨퍼런스, 보안컨설팅 업체 대상 세미나에 참가해 제품을 홍보할 계획이다. 내년에는 ISO27001 규정 준수 관리 기능을 바탕으로 해외 시장까지 개척한다는 목표다.
전 대표는 “올해 총 매출 목표는 10억원”이라며 “향후 사용자 편의기능, 통계 고도화 기능 등을 갖춘 2.0 버전 제품도 출시할 것”이라고 말했다.
유선일기자 ysi@etnews.com