컴엑스아이(대표 안창훈)는 국내 주요 금융기관을 대상으로 물리보안 시스템 도입이 활발히 이뤄지고 있다고 16일 밝혔다.
최근 금융기관이 물리보안 도입을 적극 검토하고 나선 것은 소프트웨어(SW) 보안 만으로는 내부자나 용역업체 직원 실수나 고의적인 인적 범죄를 근본 차단하기가 어려워지면서다. 금융권내 IT보안 담당자에 비해 외부 용역직원들이 많은 비중을 차지하고 있다는 점도 영향을 미치고 있다.
현재 국내 금융업계는 5~7종 내외의 보안SW 패키지를 그물같이 엮어 운영 중이다. 통신포트를 포함한 모든 장치를 SW방식으로 원격제어하고 무력화시키고 있다는 점 때문에 물리보안 시스템 도입에 부정적인 입장을 보여 왔다.
그러나 이제 해킹기술의 진화와 이동식저장장치(USB)포트를 통한 바이러스형 해킹과 정보파괴 기술 진화로인해 SW보안기술을 보완할 물리보안 시스템 도입이 필요해졌다.
관련기사
- 금융위, 금융권 개인정보 수집실태 전수조사2012.05.16
- 금융권, 왜 NAC에 주목하나?2012.05.16
- 금융권, 지정된 CSO마저 교체?2012.05.16
- 컴엑스아이, 공공에 USB보안 4만대 공급2012.05.16
물리보안시스템은 PC나 서버에 직접 부착해 장비나 사용하지 않는 통신포트를 봉쇄해 이를 강제로 제거할 경우 흔적이 남도록 설계됐다. 이로 인해 불법적 접근이나 해킹, 정보유출을 사전에 차단할 수 있다. 또한 장치를 임의 제거할 경우 법원에서 고의적이고 계획적인 범죄로 판단할 소지가 높아 내부자 범죄의지를 사전에 제압할 수도 있을 것으로 보인다.
안창훈 컴엑스아이 대표는 “최근 새마을금고가 정보통신기반시설로 지정되는 등 제2금융권도 제도권 내에서의 보안강화와 관리를 서두르고 있다”면서 “뒤늦게나마 금융기관이 물리보안 시스템을 도입해 내부자 단속과 통신포트를 통한 해킹, 바이러스 유포 등 신종 범죄에 적극 대응하고 나서고 있는 것은 다행스럽다”고 말했다.
