와이즈허브시스템즈(대표 박영훈)는 자체 데이터손실방지 솔루션(DLP) ‘그라디우스(GRADIUS)’가 보안적합성 자료유출방지 제품 유형에서 국제공통평가기준(CC) 인증을 갱신했다고 14일 밝혔다.
국가정보원 IT보안인증사무국이 갱신한 이번 인증에는 디지털 자료 이동을 제어 및 감사하는 기존 기능 외에 애플리케이션 실행 및 파일 접근 제어, 자산관리 기능, 네트워크접근제어(NAC)기능도 포함됐다.
‘그라디우스’는 주민번호, 계좌번호 등 개인정보를 포함한 콘텐츠 유출도 키워드나 패턴 탐지로 실시간으로 차단할 수 있다. 개인정보보호법 준용을 위한 옵션 모듈과 최근 이슈인 배드 USB(Bad-USB) 문제도 해결할 수 있다고 설명했다.
인증을 갱신한 ‘그라디우스’는 기능 향상뿐 아니라 최신 SSL(Secure Sockets Layer)프로토콜 통신 적용과 취약성 보완 웹애플리케이션서버(WAS) 모듈과 침투 대응 기능을 강화, 운영 안정성에도 심혈을 기울였다.
박영훈 와이즈허브시스템즈 대표는 “새로 인증을 받은 ‘그라디우스 DLP’는 하나 에이전트로 기업에서 필요한 디지털자산 이동을 관리, 감사한다”고 강조했다. 통합 내부정보유출방지 및 감사 솔루션 전문업체인 와이즈허브시스템즈는 내년에 차세대 DRM(Digital Rights Management) 솔루션인 ‘트루DRM(TrueDRM)’도 출시할 예정이다.
‘트루 DRM’은 애플리케이션 레벨 DLL 후킹(Hooking) 기술을 기반으로 하는 기존 DRM과 다르다. 커널 레벨에서 자동으로 암복호가 가능하다. 애플리케이션 간 충돌이 적고 PC 메모리 및 시스템 리소스 사용률을 타사 대비 90% 이상 줄였다.
방은주기자 ejbang@etnews.com