효성인포메이션시스템(대표 양정규)은 18일 기자간담회를 열고 기업에서 전산망을 공격 받는 경우 단순한 업무 마비 이상의 2차 피해가 발생한다는 점을 강조하고 개인정보 및 기업의 주요 자산 보호를 위해 데이터의 안전한 보호 및 관리, 암호화 등이 필수적이라고 밝혔다.
금융, 통신, 공공 시장 등의 주요 고객사를 보유한 효성인포메이션시스템은 전산망 마비 사고 이후 보안 솔루션에 대한 문의가 평소 대비 10배 이상 증가했다고 설명했다. 이에 산업군 및 기업 환경에 최적화 된 보안 시스템 구축을 위한 세미나를 4월부터 산업군별로 계속 실시하고 있다.
효성인포메이션시스템은 원본 데이터의 위변조나 불법 삭제를 원천적으로 차단할 수 있는 데이터 보호용 스토리지 히타치 콘텐츠 플랫폼(HCP)를 공급하고 있다.
이 제품은 전자 문서 관리에 대한 법적 규제를 준수할 수 있도록 하는 WORM 스토리지다. 데이터 보존 기간 내에는 삭제가 불가능하여 외부의 삭제 시도를 원천 차단한다. 기간이 경과된 데이터는 자동으로 삭제되고 이를 통해 디지털 컨텐츠의 진본성, 안전한 보관, 데이터 보호 및 가용성, 확장성 등을 보장한다.
국민은행의 경우 전자문서의 안전한 보관을 위해 페이퍼리스 프로세스 재설계(PPR) 시스템에 HCP를 도입해 문서를 보호하고 있으며, DB 손상 시를 대비해 RPO를 최상으로 구현할 수 있는 세이퍼카피 아키텍처를 구현했다. 최종 DB 복구에 사용되는 아카이브 로그를 WORM스토리지인 HCP에 보관해 아카이브 로그의 훼손에 대해 대비하고 있다.
이 밖에도 기업의 가장 중요한 자산 가운데 하나인 전자 문서의 보관 및 관리도 해킹 피해 방지의 중요한 과제로 떠올랐다. 문서 유실로 인해 개인정보유출은 물론 막대한 자산 피해가 발생할 수도 있기 때문이다.
효성인포메이션시스템은 전사콘텐츠관리(ECM) 종합패키지인 HECM을 HCP와 연동시켜 정형/비정형 기록 보관의 보존, 폐기, 유일성 확보 및 원본 입증의 안정성을 극대화하고 있다.
효성인포메이션시스템 ECM사업팀 서달원 팀장은 “조사에 따르면 기업 문서의 94%가 직원 개개인의 PC에 보관되어 있는 것으로 나타났다”라며 “전자 문서는 기업 활동의 모든 내용을 담고 있는 중요 자산이지만, 실제로는 이러한 자산이 기업의 통제 밖에 있다는 아이러니가 발생하는 것이다”라고 설명했다.
그는 “어떤 기업도 해킹의 공격에서 자유롭지 못하게 된 만큼 안전한 기업문서의 관리가 필수적이며, 이를 위한 ECM 엔진기반의 문서집중화 전략 마련이 시급한 상황이다”고 덧붙였다.
이 회사는 최악의 경우 해킹으로 인해 데이터를 공격 당했다 하더라도 사전에 철저하게 암호화한 경우 정보 유출을 막을 수 있다고 강조했다.
관련기사
- 효성인포, 지능형 영상감시 사업 시작2013.04.18
- 효성인포메이션시스템, 공식 페이스북 개설2013.04.18
- 효성인포, 화웨이 영상감시 솔루션 판다2013.04.18
- 효성인포, 공공·통신 스토리지 1위 굳히기2013.04.18
보메트릭데이터시큐리티(VDS) 솔루션은 DB 및 파일에 대한 시스템 단의 암호화를 제공함으로써 DB, 로그, 이미지, 영상 등의 모든 데이터에 대한 최종 보안대책을 제공한다. 이와 함께 정책 기반의 접근 제어, 권한분리, 감사 기능과 같은 보안기능을 중앙 관리 형태로 제공해 데이터 보호의 완전성을 높인다.
김영태 효성인포메이션시스템 PS사업본부 본부장은 “금융보안연구원에서 조사한 내용에 따르면 대부분의 금융기관에서 개인정보 안전성 확보를 위한 DB 암호화를 가장 큰 IT 과제로 삼고 있다”라며 “많은 은행이 성능 및 비용 이슈로 DB 암호화를 대폭 시행하지 못했지만 VDS의 경우 운영환경 변화 없이 최단 기간 내에 간단히 구축함으로써 시스템 무결성을 유지할 수 있으며, 기존 운영환경 대비 5% 이내 또는 동일한 서비스 응답속도를 보장한다”고 설명했다.