금융위원회에서 30여년간 IT보안업무를 담당했던 공무원이 3년여의 개발기간을 거쳐 획기적인 핀테크 기반 내부통제 솔루션을 상용화했다. 솔루션은 일석삼조의 슬로건을 내걸고 하나의 기술구조에 프로그램, PC, 사람을 연동시켜 최상의 정보보호 수준을 구현했다는 게 특징이다.
오엔파트너스(대표 오득용)는 1일 하나의 솔루션에 프로그램 메타정보, PC 매체 정보, 사용자 정보를 결합한 내부통제솔루션 ‘피써트피씨(pCertPC)’를 상용화했다고 밝혔다.
오득용 사장은 금융위원회 IT보안전문가 1세대로 금융당국 IT업무만 30년간 맡아온 이 분야 베테랑으로 꼽힌다. 핀테크 시대 많은 보안 인증체계가 나오고 있지만 모든 프로그램에 인증체계를 도입하는 방식은 처음이라는 게 오 사장의 설명이다.
오 사장은 “시중 보안제품이 데이터 중심이었다면 피써트피씨는 데이터를 실행하는 프로그램을 기반으로 PC, 사용자가 정상적인 방법으로 운영·처리될 수 있도록 설계됐다”고 말했다.
조직에서 사용하는 모든 프로그램에 인증체계를 구현했고 PC는 정해진 업무와 연관된 프로그램만 실행되도록 한다.
프로그램이 등록돼 있는지, 실행 프로그램 크기가 맞는지, 프로그램 버전이 같은지 등 실행 프로그램이 원본 프로그램과 동일한지 검증해준다.
아울러 IP주소로 PC 위치와 맥어드레스로 등록된 정상 PC인지 확인하고 실행되는 프로그램이 인터넷, USB 등 이동매체 경로를 거쳐 사용되는지 여부 등도 정밀 판단한다. 부서와 직급에 따라 정해진 업무 프로그램 이외의 사용을 제한하고, 외부 해킹뿐 아니라 내부자 시스템 접근도 통제가 가능하다.
오 사장은 “다년간 금융IT에 몸담으면서 체감했던 보안 해결방안을 이 솔루션에 모두 담았다”며 “미국 등 해외 공기관 대상으로 수출 논의를 진행 중”이라고 말했다.
그는 “솔루션이 보유한 인증리스트는 조직 내에서 업무에 필요한 상용프로그램 뿐 아니라 자체 개발프로그램과 PC 운영프로그램까지 사용자 PC에서 실행 가능하다”고 덧붙였다.
오 사장은 “핀테크 시대 기업의 중요한 정보보호 니즈가 더욱 커지고 있고, 내부 통제 수단을 강화하는 게 필요하다”며 “사용자 PC에서 업무와 관련이 없는 불법 소프트웨어, 위·변조 프로그램, 악성바이러스 등의 실행을 실시간 통제 관리해 최고의 보안 대책을 구현하는데 일조하겠다”고 말했다.
길재식기자 osolgil@etnews.com
