시큐브(대표 홍기융)는 지난 11일 금융위원회가 발표한 금융전산 보안 강화 종합대책에 따라 전자금융기반 시설 보안을 강화하기 위한 대안으로 '서버보안 및 통합계정권한관리 솔루션'이 주목 받을 것으로 기대했다.
15일 시큐브에 따르면 금융전산시설 내부통제를 강화하기 위해 전산시스템 운영자들이 홈페이지 공개용 서버뿐만 아니라 모든 전산시스템에 접근 시 IC카드, 지문인식, 일회용 비밀번호(OTP)등을 활용한 추가인증을 의무화해야 한다. 전산시스템 접근기록에 대한 상시 모니터링 및 분석을 통해 IT보안 리스크 통제조치를 시행하도록 했기 때문이다.
이에 따라 시큐브는 자사 통합계정권한관리 솔루션 '아이그리핀(iGRIFFIN)'을 통해 이를 구현할 수 있다고 설명했다. 공개키기반구조(PKI), 생체정보, 스마트카드, OTP 등의 복합인증을 시스템 접근에 통합적으로 적용할 수 있다는 것이다. 실사용자를 식별할 수 있는 복합인증체계를 기반으로 모든 전산시스템에 대한 접속 계정 및 권한을 체계적이고, 안전하게 통제 및 관리하며 우회접속시도 등과 같은 불법접근행위를 차단할 수 있다고 이 회사는 덧붙였다.
관련기사
- 금융 보안 컨트롤타워 강화, 과제는...2013.07.15
- 금융기관 전산센터 물리적 망분리 의무화2013.07.15
- 금융사기 대책...투팩터 보다 투채널 인증2013.07.15
- 신종 금융사기, 보안카드 전체 몰라도 돈 빼가2013.07.15
최근 3년~4년간 대규모 보안사고가 계속적으로 발생함에 따라 금융권을 중심으로 전산시스템 계정관리, 접근제어 및 감사 등에 대한 수요가 증가 추세다. 시큐브는 지난해 말 KB국민은행과 약 20억원 규모의 계정권한 관리시스템 구축 구매계약을 체결한 바 있다. 이어 하나생명보험, 하나대투증권, SK증권, IBK기업은행 등 약 15여개의 주요 금융권 레퍼런스를 구축했다.
홍기융 시큐브 대표는 "금융전산 보안 강화 종합대책으로 금융전산시설의 홈페이지 등 공개용 서버뿐만 아니라 모든 전산시스템에 대한 보안 강화 조치가 시행된 만큼 금융부문 보안시장에서 사업적 결실이 기대된다"며 "향후 공공 및 기업 부문에서도 성장성이 높을 것으로 전망한다"고 밝혔다.
