Offcanvas

보안

SGA, 정보 유출 막는 접근통제시스템 '오쓰캐슬' 출시

2014.01.20 편집부  |  CIO KR
SGA(www.sgacorp.kr)는 자회사인 레드비씨를 통해 서버보안을 위한 차등적 정보접근통제시스템인 ‘오쓰캐슬(AuthCastle)’을 출시한다고 밝혔다.

이번 신제품은 외주 아웃소싱 인력에 대한 악의적 행동을 차단할 수 있는 솔루션으로, SGA는 최근 해킹이 주로 업무담당자의 잘못된 정보 접근 인가 정책으로 발생함에 따라 레드비씨와 함께 오쓰캐슬을 개발하고 영업 역량을 집중한다는 전략이다.

SGA와 레드비씨는 지난 2011년 농협 해킹 사고 이후 시스템 관리자를 직접 접근 통제할 수 있는 보안솔루션을 개발해 이번 카드사 정보유출 사고와 맞물려 출시했다. 외주업체 담당자가 USB 같은 이동식 저장매체에 중요 정보를 담을 수 없도록 외부자의 정보 접근과 관련한 차등 권한을 부여하는 것이 오쓰캐슬의 핵심이다.

오쓰캐슬은 서버보안을 위한 2-팩터/2-채널 인증 게이트웨이 시스템으로 서버 접근 및 중요 작업시 실사용자 기반의 PKI, OTP, ARS 인증 및 승인 기능을 제공한다. 즉, 중요 정보의 승인 권한을 다중화해 고객 정보 조회 권한을 직급별, 업무별, 내외부 직원 별로 구분한다. 또한 비인가된 접근자가 주요 파일을 빼냈다 하더라도 관리자의 승인이 있어야 하며, 중요정보가 담긴 서버 계정 패스워드는 자동 변경 관리돼 효율적인 통합 관리가 가능하다.

SGA 영업총괄이자 레드비씨 대표인 최영철 부사장은 “개인정보유출은 내부인의 USB메모리 같은 매체를 통한 유출과 해커의 공격으로 인한 해킹 사고로 나뉘는데, 최근 금융권 정보유출은 대부분 내부 직원이나 외주인력 관리 소홀로 일어났다”며, “이번 카드사 정보유출사태처럼 단순하지만 치명적인 인재를 막기 위해 강력한 정보접근통제시스템이 필요하다”고 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.