[김관용기자] 효성인포메이션시스템이 보안 시장 공략을 가속화한다. 스토리지 전문기업 답게 데이터의 유출과 손실을 방지하는 데이터 보호 솔루션을 통해서다.
효성인포메이션시스템은 18일 원본 데이터 위·변조를 방지하는 보안 전용 스토리지와 문서중앙집중화 솔루션, 개인정보유출을 차단하는 데이터베이스(DB) 암호화 솔루션 등 데이터 보호와 관리에 중점을 둔 보안 대책을 발표했다.
효성인포메이션시스템 프로페셔날 서비스(PS) 사업본부 김영태 본부장은 "IT시장이 하드웨어 중심에서 소프트웨어 주도로 바뀌는 상황에서 효성인포메이션시스템은 단순 스토리지 하드웨어 뿐 아니라 스토리지와 연관된 각종 보안 소프트웨어 분야로 영역을 확장하고 있다"면서 "올해 전체 매출에서 보안 소프트웨어 매출 비중을 10% 이상 달성하는게 목표"라고 밝혔다.
◆스토리지 기반 데이터 보호 솔루션 '세이퍼카피' 공급
데이터의 유실은 주로 외부나 내부에서의 고의나 실수, 오작동에 의한 사고로 발생하게 된다. 그래서 중요한 데이터에 대한 어떠한 삭제 시도로부터 원천적으로 데이터(파일)를 보호할 수 있는 역량이 중요하다.
효성인포메이션시스템은 원본 데이터의 훼손을 방지하고 시스템 재해 시 빠른 복구를 지원하는 '세이퍼카피(Safer Copy)' 솔루션을 제공하고 있다.
HCP는 시점 백업 이후의 데이터 복구에 필요한 DB 아카이브 로그를 안전하게 보관하기 위한 WORM(Write Once, Read Many) 기능을 제공하기 때문에 어떤 삭제 명령에도 데이터를 보호할 수 있다.
실제로 국민은행은 HCP를 기반으로 고의 혹은 실수로 시스템의 운영 데이터가 삭제되거나 훼손되더라도 시스템 복구를 가능하게 하는 백업 시스템을 구축하고 있다. 전자문서의 안전한 보관을 위한 페이퍼리스 프로세스 재설계(PPR) 시스템에는 세이퍼카피 솔루션을 도입해 문서를 보호하고 있으며 DB 손상 시에도 손실없이 데이터를 백업할 수 있는 체제를 갖추고 있다.
효성인포메이션시스템 나성은 부장은 "경쟁사인 EMC의 골드카피는 NAS 전용 솔루션으로 NAS를 중요 DB서버에 직접 연결할 수 없다는 취약점 때문에 시점백업 방식만 구현하고 있다"면서"세이퍼카피는 아카이브 로그를 저장하면서 전용 WORM 스토리지를 사용해 NAS 솔루션보다 데이터 보호 측면에서 우수하다"고 강조했다.
◆데이터 관리와 암호화로 2차 피해 방지
데이터 훼손과 백업도 중요하지만 데이터의 접근 권한을 관리해 유출 위험을 최소화하고 설사 유출됐다 하더라도 2차 피해로 확산되지 않아야 한다.
이를 위해 효성인포메이션시스템이 제공하고 있는 것은 문서중앙화 솔루션인 'HECM'이다.
HECM은 문서 유실로 인한 개인정보 유출과 자산 피해를 방지하는 제품으로 기업의 중요 문서를 중앙에서 통합해 관리할 수 있도록 한다. 특히 HECM은 사용되는 데이터에 대한 이력관리가 가능하고 접근권한을 통제할 수 있어 데이터 유출 위험을 최소화시킨다.
또한 해킹으로 인해 데이터를 공격 당했다 하더라도 내용을 알 수 없게 하는 암호화 솔루션도 제공하고 있다.
효성인포메이션시스템이 공급하는 보메트릭 데이터 시큐리티(VDS) 제품은 오라클 DB, IBM DB2, MS-SQL, SAP 등 DB 제품에 관계없이 암호화를 구현한다. 애플리케이션과 서버 내 중요 데이터와 백업 데이터 또한 암호화시켜 데이터 유출에 따른 2차 피해를 예방한다.
김영태 본부장은 "금융보안연구원에 따르면 대부분의 금융기관에서 개인정보 안전성 확보를 위한 DB 암호화를 가장 큰 IT 과제로 삼고 있다"며 "그동안 많은 은행들이 성능과 비용 이슈로 DB 암호화를 본격적으로 적용하지 못했지만 VDS는 운영 환경에 변화없이 최단 기간 내에 간단히 구축할 수 있고 기존과 동일한 서비스 응답속도를 보장한다"고 말했다.
김관용기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기