모놀리(대표 성기운)가 금융권 등에서 활용하는 망분리 환경에서 서비스형 소프트웨어(SaaS)를 안전하게 활용할 수 있는 방안을 제시한다.
모놀리는 망분리 환경에서의 데이터 보안을 위한 모놀리 엔클레이브 기술 검증을 완료했다고 23일 밝혔다.
모놀리 엔클레이브는 내부망과 SaaS 중간에서 보안 게이트웨이(Secure Gateway)로 동작해 데이터를 내부망에 보관하고 통제할 수 있도록 한다.
임직원들이 SaaS 사용 시 입력하는 원본 데이터는 금융사 자체 데이터 센터에 보관하고, 원본 데이터 대신 SaaS 제어 데이터를 SaaS 측으로 전송한다.
이때 SaaS에 저장되는 제어 데이터는 금융사가 전송했던 원본 데이터를 복원할 수 없는 구조다. 이를 통해 개인정보, 신용정보, 거래정보 등의 중요 데이터가 외부 클라우드에 저장 또는 유출되는 것을 원천적으로 방지한다.
이와 동시에 모놀리 엔클레이브는 보안 게이트웨이로 동작해 외부로부터 SaaS를 경유한 악성코드의 유입을 차단한다. 기존 망분리 취지에 부합하도록 온프레미스 데이터 보안 구조를 유지하며 금융사가 데이터를 직접 통제할 수 있는 데이터 주권 체계를 확립해 SaaS 데이터 보안성을 극대화한다.
SaaS 이용 시 발생하는 데이터 중 워드, 엑셀 등 파일 뿐 아니라 사용자 간 주고 받는 메시지 및 메시지에 포함된 인라인 비정형 데이터 등 다양한 형태의 데이터들에 대해서도 이러한 보안 구조를 유지한다.
이를 통해 금융사는 SaaS 데이터를 내부망에서 직접 관리 및 통제할 수 있어, SaaS 이용 중의 데이터 송수신 내역 및 행동 이력 등에 대해 보다 높은 가시성의 감사로그 확보가 가능하며, 기존 보안 체계나 레거시 업무 시스템과의 원활한 연계 및 통합 또한 용이하다.
관련기사
- 망분리로 데이터 주권 지키며 SaaS 활용하는 방법은2024.05.18
- SaaS 불모지 '공공·금융' 기술적 해법 있다2023.08.21
- "사실상 증권 판매"…美 SEC, 코인 거래소 저격2023.04.18
- 정부부처, 민간 SW로 비용효율성 및 업무생산성 ↑2024.05.30
모놀리 엔클레이브는 최근 다수의 금융사가 혁신금융서비스로 승인받은 ▲마이크로소프트의 협업툴 M365를 비롯해 ▲슬랙(Slack) ▲지라(Jira) ▲컨플루언스(Confluence) 등 다양한 SaaS앱을 지원한다. 협업툴 외에도 향후 SaaS 형 ERP 및 HRM 등을 지원할 계획이다.
모놀리 성기운 대표는 “금융규제 샌드박스를 통해 SaaS 이용이 제한적으로 가능해진 상황이지만 이를 활용하는 단계에서 충분한 보안구조의 확립은 필수적"이라며 "모놀리 엔클레이브는 금융권뿐 아니라 공공, 연구소 등 높은 수준의 보안체계를 운영하는 곳에서 기관이나 기업이 데이터 주권을 확립할 수 있도록 지원한다"고 설명했다.