전체메뉴

검색
팝업창 닫기
이메일보내기

SGA, 정보 유출 막는 접근통제시스템 출시

최근 카드사 고객 정보 대량 유출 방지하는 서버보안 인증 강화 제품


SGA는 계열사 레드비씨를 통해 서버보안을 위한 차등적 정보접근통제시스템 ‘오쓰캐슬(AuthCastle)’을 출시한다고 20일 밝혔다.

이번 신제품은 최근 카드사의 고객정보 대량유출로 인한 피해가 심각한 가운데, 외주 아웃소싱 인력에 대한 악의적 행동을 원천적으로 차단할 수 있는 솔루션이다. 보안기업 SGA는 최근 해킹이 주로 업무담당자의 잘못된 정보 접근 인가 정책에 따라 나타남에 따라 계열사 레드비씨와 함께 신제품 ‘오쓰캐슬’을 개발하고 영업 역량을 집중한다는 전략이다.

이번 금융사 고객정보유출 사고로 금융감독원은 각 금융회사에 고객정보 내부통제, 외주업체 보안관리, 고객정보 보호를 위한 정보기술 부문 등 강력한 보안 강화 대책을 주문했다. SGA와 레드비씨는 지난 2011년 농협 해킹 사고 이후 시스템 관리자를 직접 접근 통제할 수 있는 보안솔루션을 개발, 이번 카드사 정보유출 사고와 맞물려 출시할 수 있게 됐다. 외주업체 담당자가 USB같은 이동식 저장매체에 중요정보를 담아올 수 없도록 외부자의 정보 접근과 관련한 차등 권한을 부여하는 것이 ‘오쓰캐슬’의 핵심이다.

‘오쓰캐슬’은 서버보안을 위한 2-Factor/2-channel 인증 게이트웨이 시스템으로 서버 접근 및 중요 작업 시 실사용자 기반의 PKI, OTP, ARS 인증 및 승인 기능을 제공한다. 즉 중요 정보의 승인 권한을 다중화해 고객 정보 조회 권한을 직급별, 업무별, 내외부 직원 별로 구분하도록 했다. 또한 비인가된 접근자가 주요 파일을 빼냈다 하더라도 관리자의 승인이 있어야 하며, 중요정보가 담긴 서버 계정 패스워드는 자동 변경 관리돼 효율적인 통합 관리가 가능하다.



SGA 영업총괄이자 레드비씨 대표인 최영철 부사장은 “개인정보유출은 내부인의 USB메모리 같은 매체를 통한 유출과 해커의 공격으로 인한 해킹 사고로 나뉘는데, 최근 금융권 정보유출은 대부분 내부직원이나 외주인력 관리 소홀로 일어났다”며, “이번 카드사 정보유출사태처럼 단순하지만 치명적인 인재를 막기 위해 강력한 정보접근통제시스템인 이번 신제품을 적극 홍보하고 다양한 보안컨설팅을 진행할 것”이라고 밝혔다.

한편, 레드비씨는 통합보안전문기업 SGA의 자회사로 지난 2009년 차례로 인수한 서버보안업체 ‘레드게이트’와 전자문서 전문업체인 ‘비씨큐어’가 2012년 합병한 회사이다. 그간 SGA에서 각각의 솔루션 사업을 담당하던 레드비씨는 합병 시너지를 기반으로 서버보안 및 전자문서와 관련한 전문화된 사업 영역에 기업 역량을 집중하기로 했다. SGA는 레드비씨와 함께 관련 사업에 집중하는 한편, 양 사의 영업 역량을 집중해 공공기관과 금융권 등에서 일어나는 보안 수요에 대해 공동 혹은 개별로 탄력 대응하고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인