전국 공공기관과 기업 개인정보보호 및 정보보안 실무자 1천여 명이 참석한 PASCON 2019가 지난 10월 29일 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.
이 자리에서 퀘스트소프트웨어코리아 채홍소 부장은 ‘효율적인 컴플라이언스 및 ISMS-P 인증 대응’을 주제로 강연을 진행했다.
지난 1998년부터 국내 비즈니스를 시작한 이래 20년 간 솔루션 전문 기업으로서 안정적인 비즈니스를 운영해오고 있는 퀘스트소프트웨어코리아(대표 장재호)는 올해 초 본격적으로 보안 사업을 시작한 이래, 보안 사업 부분에서 가시적인 실적을 올리고 있으며, 마이크로소프트 기반의 Active Directory 보안 영역뿐만 아니라 ISMS-P 인증 및 컴플라이언스에 대응하는 보안 솔루션이 고객들의 많은 관심을 받고 있다.
PASCON 2019에서는 ISMS-P인증 및 컴플라이언스 대응을 위한 3가지 방안에 대해 소개하며, 이를 통해서 고객들이 보다 효율적인 대응을 하기 위한 보안 전략에 대해서 소개했다.
ISMS-P인증에서의 핵심은 패스워드 관리와 접근통제로서 이미 많은 기업들이 이를 도입해 사용하고 있다. 그러나 패스워드 관리와 접근통제는 다른 개념이 아니라 같은 개념으로 전세계적으로 시스템 접근에 핵심적인 요소인 패스워드 관리를 기반으로 접속을 제어하고 접근을 통제하는 형태로 발전하고 있다. 이러한 발전 방향에서 퀘스트는 가트너 매직쿼런트의 리더 그룹으로서 단순히 인증이나 컴플라이언스 만족에 대한 지원뿐만 아니라 보다 높은 가용성을 보장하면서 손쉽게 보안을 향상 시킬 수 있는 솔루션을 제공하고 있다.
최근 리포트되고 있는 많은 보안위협들에 대해서 다양한 대응 방법들이 나오고 있으며, 이중에서 가장 손쉽고 효율적으로 대응 가능한 영역은 단말 PC에 관리자 권한을 삭제하여 위협을 원천적으로 방지하는 것이다.
이것은 금융 컴플라이언스로도 정의되며, 단말에서 관리자 권한 삭제 시 관리자 권한을 필요로 하는 프로그램의 수행을 위해서는 관리자 권한을 매뉴얼 하게 입력 해야 하는 문제가 발생하게 된다.
이러한 문제를 해결을 위해서는 Active Directory를 사용하고 있는 기업이라면 합리적인 비용으로 손쉽고 안정적인 권한상승을 통해 사용자는 불편없이 단말을 사용하고, 관리자는 보안위협으로부터 보다 안전한 단말 환경을 구성해 줄 수 있는 솔루션을 구축해야 한다.
다양한 개인정보보호 분야 중 하나는 개인정보가 암호화되지 않은 형태로 저장되는지 또는 전달되는지 탐지하는 영역이다. 이러한 탐지는 대상이 다양하고 실시간으로 대량의 데이터 발생이 되는 문제가 있다. 또한 패턴도 다양해서 보다 정확한 감지를 위해서는 복잡한 패턴의 정의가 가능해야 한다.
퀘스트소프트웨어코리아 채홍소 부장은 “이러한 환경에서 퀘스트는 모든 로그데이터의 통합 기반을 구성해 모든 데이터의 허브로서 자체 스크립트 엔진를 가지고 원하는 모든 형태의 패턴 매칭을 지원한다. 이러한 처리는 모두 실시간으로 가능하며 데이터처리 비용을 최적화해 구성 가능하다”고 설명했다.
퀘스트는 이외에도 편리하면서도 안정적으로 시스템의 보안을 높이고 컴플라이언스를 대응할 수 이는 다양한 솔루션을 제공하고 있다.
퀘스트소프트웨어코리아 채홍소 부장의 PASCON 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★