보안 사고가 발생하는 가장 큰 이유로 보안 관리자의 관리 소홀을 들 수 있다. 최근 발생한 카드 3사 개인정보유출 사고를 비롯해 빈번히 발생하고 있는 개인정보 대량 유출 사고 대부분이 외주업체 직원이 서버에 직접 접근해 내부 자료를 몰래 빼돌린 ‘직접접근에 의한 피해’였다는 점에서 이러한 문제는 심각성을 띤다.
얼마 전 주요 카드사들의 상반기 실적을 보아도 보안 관리가 얼마나 중요한지 알 수 있다. 각 카드사의 상반기 실적을 살펴보면 업계 최고를 자랑하던 카드사들의 순이익이 하락한 반면 업계 2위였던 카드사들이 성장세를 이어가며 선전했다. 이들 카드사의 희비를 엇갈리게 한 결정적인 원인으로는 올 초 업계를 뒤흔든 개인정보유출 사고가 지목되고 있다.
이렇듯 고객정보 관리가 기업의 영업실적과 직결되고 관련 법규와 처벌이 강화되면서 각 기업은 다양한 보안솔루션을 도입해 고객정보 보호에 속속 나서고 있다. 물론 이러한 노력은 종전에도 있어왔지만 그럼에도 보안에 구멍이 뚫린 것은 기존의 원격제어시스템이 관리자가 네트워크를 통해 접근하는 원격 작업에 대해서는 효과적으로 통제할 수 있는 반면 관리자가 보안실에 직접 들어와 작업하는 ‘직접접근’에 대해서는 거의 무력했기 때문이다.
이에 기업 및 기관으로부터 기존의 원격제어시스템의 한계를 보완해 직접접근으로 인한 해킹 피해를 예방할 수 있는 직접접근제어시스템이 등장해 눈길을 끌고 있다.
직접접근제어시스템은 전산실, 서버실, IDC 출입 후 서버 및 네트워크 장비에 케이블 직접연결을 통한 방문 작업에 대하여 작업통제, 접근통제, 로그수집 및 감사를 목적으로 하는 시스템을 말한다. 간단히 말해 관리자가 직접 서버실에 들어와 하는 작업을 처음부터 끝까지 밀착 통제하여 혹여 관리자로 인해 발생할 수 있는 해킹 피해를 예방하는 솔루션이라고 할 수 있다.
직접접근제어시스템은 그동안 해킹의 사각지대로 여겨지던 관리자의 직접접근을 효과적으로 통제할 수 있다는 점에서 최근 발생하고 있는 직접접근에 의한 해킹 피해를 대폭 줄일 수 있을 것으로 기대되고 있다.
이 가운데 보안솔루션 기업 ㈜에스엠프로(대표 유재은)와 보안시스템 개발 업체 ㈜비젯(대표 장건)의 직접접근제어시스템 ‘에스닥(SDAC)’이 직접접근에 대한 통제가 가능한 강력한 보안 시스템으로 업그레이드해서 주목 받고 있다.
에스닥은 작업자에 대한 철저한 작업 승인 관리, 승인된 작업만 할 수 있도록 강제하고 허용되지 않은 접근은 원천 통제하는 접근 통제 관리, 허가 포트 및 매체만 허용하고 임의의 명령어와 프로그램 실행을 통제하는 작업 환경 통제, 작업자의 모든 작업을 접속로그 및 동영상으로 기록하는 작업 로그 관리의 네 가지 안전망을 통해 직접접근으로 인한 보안사고를 물샐 틈 없이 예방할 수 있도록 한 것이 특징이다.
㈜에스엠프로 유재은 대표는 “2011년 이후 은행, 통신사, 카드사 등에서 발생한 대량 개인정보 유출 사고들 대부분이 직접접속 작업에 의해 일어난 사고였다”고 지적하면서 “개인정보보호는 단순한 의무 차원이 아니라 기업 매출 및 신뢰도와 직결되고 있다는 점에서 기업들은 더욱 보안 관리에 힘써야 할 때”라고 전했다.
온라인뉴스팀