김종필 상무, 망분리 시 외부유입 파일 보안관리 방안 제시

[보안뉴스 김태형] 정보자산 보안 전문 기업 소프트캠프(대표 배환국, http://www.softcamp.co.kr/)는 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015)’에 참가한다.

소프트캠프는 1999년 설립된 1세대 보안기업으로 내부와 외부의 모든 정보유출 위협으로부터 기업의 정보자산을 지켜주는 정보자산 보안 전문기업이다.

특히, 소프트캠프는 문서보안(DRM), 영역보안, 문서중앙화 등 내부정보유출방지 솔루션과 외부유입 파일을 관리하는 APT 대응 솔루션을 제공한다. 이 외에도 공용PC 관리와 키보드보안 제품을 공급하고 있다.

또한, 국내와 일본의 문서보안(DRM)을 시장을 선도적으로 이끌고 있으며, 현대기아차그룹, KT그룹, SK그룹, KB금융, 신한금융, 하나금융 등 대규모 그룹사와 금융지주사의 300여 고객이 소프트캠프 제품을 사용하고 있다. 

이 가운데 문서보안 솔루션 ‘Document Security’는 전자문서 암호화와 사용권한 제어로 내부정보유출을 방지하는 솔루션이고 영역보안 솔루션 ‘S-Work’는 대용량의 고객정보와 산업기밀 유출방지를 위한 가상화 솔루션이다.

그리고 문서중앙화 솔루션 ‘Maxeon’은 기업의 지식관리를 위해 문서를 중앙 집중화하는 문서혁신 솔루션이고 APT 대응 솔루션 ‘SHIELDEX’는 망분리 환경에 최적화된 외부유입파일관리 제품이다.

이번 ‘ISEC 2015’에서 소프트캠프 김종필 상무는 ‘전자금융감독 규정, 망분리 대체 정보보호통제 신설에 따른 대응책 및 솔루션’을 주제로 강연을 진행할 예정이다. 최근 망분리 환경에서도 인터넷망과 업무망이 완벽하게 분리되어 있지 않아 이에 대한 보안대책이 강구되어야 한다는 의견이 제기되고 있다.

이에 김 상무는 망분리 환경에서 여러 가지 보안 허점이 있음을 지적하고 이를 보완하기 위해서는 망분리 환경에서도 외부유입 파일에 대한 관리체계 구축이 필요하다고 강조할 예정이다. 이와 함께 망분리 환경에서도 외부에서 파일이 유입되는 경로(E-mail, 이동식 저장매체, 망연계 등)에 대한 실효성 있는 감시와 보호 방안을 제시할 방침이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>