지난 9월 2일 홍기융 시큐브 대표이사는 ‘정보유출 방지를 위한 서버보안 기술 및 융합 트렌드’라는 주제를 가지고 ‘ISEC 2008’에서 세션 강연을 가졌다.

▲ 지난 9월 2일 ‘ISEC 2008’에서 홍기융 시큐브 대표이사가 ‘정보유출 방지를 위한 서버보안 기술 및 융합 트렌드’라는 주제로 세션 강연을 하고 있다. ⓒ2008 보안뉴스 김정완 기자

홍 대표는 이 강연을 통해 ▲ 국내 서버보안 관련 CC평가 보호프로파일 소개 ▲ 서버보안 도입 배경 ▲ 서버보안 도입 목적 ▲ 서버보안 구축/운영 고려사항 ▲ 서버보안 기술적 특징 ▲ 다양한 시스템과의 융합 가능한 서버보안 Architecture ▲ 서버보안과 융합된 구축 사례 등의 내용을 통해 ▲ 서버보안 기술개발 트렌드 및 ▲ 서버보안 기술개발 Roamap 사례 등을 발표했다.

이날의 발표 내용을 간략히 살펴보면, 홍 대표는 서버보안의 도입 필요성에 대해서 시스템 서비스ㆍ관리자 권한 분리ㆍ원격 서비스ㆍ보안 감사 취약 등의 4가지 취약점을 들어 설명했다. 그리고 그에 따른 도입 목적은 차세대 금융 시스템의 안정ㆍ신뢰ㆍ무결성을 보장하기 위해 서버보안시스템 구축이 필요하며, ▲ 보안사고 및 해킹 등의 불법 행위 차단 ▲ 내부 사용자에 대한 시스템 접근통제 및 권한 관리 ▲ 사용 이력 관리 및 비정상 행위 감시 추적 등에 용이하다고 했다.

특히, 홍 대표가 ‘서버보안 구축 및 운영 시 고려사항’을 소개한 부분에서는 참관객들이 깊은 관심을 보이며 귀를 기울였는데, 그 내용은 다음 표를 참조하면 된다.

한편 홍 대표는 서버보안 기술개발 트렌드에 대해서는 웜ㆍ바이러스 및 DDoS 등을 탐지ㆍ차단하는 ‘Enhance Anti-Hacking Ability’ 외에 ‘Incorporate with PKI, Biometrics and IAM’, ‘Compatibility with the existing well-known applications’, ‘임베디드 서버보안’, ‘자동화기기 보완용 서버보안’ 등의 트렌드를 제시했다. 

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>