[아이뉴스24 성지은기자] 이스트시큐리티는 국가 중요 정보를 관리하고 운영하는 '정부통합전산센터'에 문서보안 솔루션 '시큐어디스크(SecureDisk)'를 공급했다고 2일 발표했다.
정부통합전산센터는 국가의 정보자원을 통합 관리하고 국가 차원의 정보보호 체계를 구축하기 위해 설치된 행정자치부 산하 기관이다.
정부 산하 기관 전산 담당자, 외부 민간 기업 파견 근무자 등 많은 외부 인력이 정부통합전산센터에 상시 근무하고 있으며, 이 때문에 통합적인 문서보안 관리 체계가 절실한 상황이었다.
지난해 관련 부처에서는 대전과 광주에 위치한 정부통합전산센터 내 상주 외부 인력이 내부 문서를 유출하고 유실할 가능성을 차단하기 위해 문서 보안 솔루션 도입하기로 했다.
솔루션 검토 시 가장 우수한 평가를 받아 선정된 시큐어디스크는 기업이나 기관 내 사용자 PC에 어떠한 자료도 남기지 않고 모든 파일을 중앙 서버에서 저장하고 관리하는 솔루션이다.
중앙 서버에 저장된 문서는 사전에 설정된 접근 권한에 따라 편집, 복사 등을 할 수 있게 했다. 인가받지 않은 사용자는 문서를 열람하거나 편집, 복사할 수 없으며, 인가받은 사용자도 자료 반출 시 반드시 관리자의 승인을 받을 수 있도록 했다.
사용자 PC에서 생성되는 모든 문서는 작성 시점에 따라 중앙 서버에 버전별로 저장된다. 이 때문에 랜섬웨어 감염, 하드웨어 오류 등으로 인해 문서 파일이 유실됐을 경우에도 최신 버전의 원본 문서를 언제든 복구할 수 있다.
아울러 다른 보안 솔루션과 충돌 없이 호환돼 문서저작권관리(DRM), 내부정보유출방지(DLP) 등 기존에 도입한 보안 제품을 제거하지 않고 병행해 사용할 수 있다고 회사 측은 설명했다.
이스트시큐리티 관계계자는 "정부통합전산센터는 시큐어디스크 도입을 통해 문서 중앙화 업무 환경을 조성했다"며 "향후 외부 인력에 의한 문서 유출 보안사고를 빈틈없이 예방하는 효과를 거둘 수 있을 것"이라고 기대했다.
김준섭 이스트시큐리티 부사장은 "시큐어디스크는 문서 중앙화를 통해 내부 자료의 유출과 유실을 원천적으로 방지해 주는 제품"이라며 "DRM, DLP 등 기존의 문서 보안솔루션이 가진 한계점을 보완해 더욱 완벽한 문서 보안 관리 체계를 구축할 수 있도록 해준다"고 설명했다.
이어 "특히 문서의 접근 권한 설정을 통해 외부 인력 등 비인가 사용자의 문서 접근을 차단할 수 있다"며 "중요한 문서 자산이 유출되는 보안사고를 예방하는 데 효과적"이라고 덧붙였다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기