파수닷컴이 금융권 내부 데이터 유출 방지를 위한 해법으로 디지털저작권관리(DRM) 기술을 활용한 보안체계가 필요하다고 밝혔다.
파수닷컴(대표 조규곤)은 17일 서울 여의도에서 개최된 CIO포럼에 참석해 카드사 정보유출 사고와 같은 내부자를 통한 정보유출을 방지하기 위한 해결책으로 데이터에 대한 DRM 기반 암호화를 제시했다고 18일 밝혔다.
세미나에서 발표를 맡았던 안혜연 파수닷컴 부사장은 "주요 데이터 생성 시점부터 수집, 저장, 관리, 유통, 협업 등 전체 라이프 사이클에 대한 암호화가 지속돼야한다"며 "기업 조직 내에서 효율적으로 업무를 수행하기 위해서는 암호화된 데이터에 대한 사용자 별 권한 제어가 함께 이뤄져야한다"고 강조했다.
이 회사는 내달 중 회사 내부 DB에서 다운로드한 파일을 암호화하는 솔루션인 '페이스(Fasoo Application Control & Encryption, FACE)를 출시할 계획이다.
관련기사
- 파수닷컴, 의료기관에 DRM 도입 확대2014.04.18
- 美FCC, 공공 와이파이용 주파수 100MHz폭 추가2014.04.18
- 파수닷컴, 시큐어코딩 진단도구 조달등록2014.04.18
- 삼성 파운드리 웨이퍼 결함 논란…'사고'로 봐야할까2024.06.26
이 솔루션은 허가된 DB 접근 애플리케이션에 DRM 기술을 적용한 것이다. DB액세스툴을 통해 PC로 다운로드 받은 데이터를 DRM으로 암호화해 관리한다는 설명이다. 네트워크 통제도 함께 수행해 허가되지 않은 애플리케이션 접근을 차단하고, 허가된 애플리케이션에 대해서는 사용자 별 접근 정책을 제공하도록 했다.
안 부사장은 "현재 PC에서 생성, 공유되는 데이터, 외부로 전달되는 데이터, 업무 시스템에서 공유되는 데이터는 DRM을 적용해 보호되고 있지만 DB 시스템에서 외부로 반출되는 데이터에 대해서는 보안이 적용되고 있지 않다"고 밝혔다. 이에 따라 "DB 다운로드 파일까지 DRM을 적용해 내부 데이터 유출의 사각지대를 없애야 한다"는 설명이다.
