코어스넷이 사용자 행위 모니터링 및 감사(Audit) 솔루션인 ‘에크란시스템’의 GS인증 획득 및 조달 등록을 완료하고, 올해부터 본격적으로 공공분야 시장에 대한 영업을 강화한다고 밝혔다.
에크란시스템은 주요 IT 자산에 접속한 사용자의 모든 작업이력을 저장하고 보안 사고 발생시 자동차의 블랙박스처럼 해당 시점에서의 사용자 작업이력을 그대로 재현함으로써 명확한 원인 규명과 해결 방안을 제시한다. 또한 정책에 의한 선별적인 로그 수집과 실시간 모니터링 및 알림 기능을 통해 내부자 보안 위협에 대한 사전 예방과 즉각적인 조치가 가능하다.
실례로, 헌법재판소에서는 유지보수 업무용 PC에 적용해 외주 인력의 작업의 신뢰성을 보장하고 있으며, 한국인터넷진흥원 핀테크 보안, 인증기술 지원센터에서는 핀테크 기업의 소스코드 보안약점 진단 업무 시 해당 소스가 외부로 유출되는 것을 방지하기 위한 감사모듈로 적용돼 운영 중에 있다.
코어스넷 김종혁 대표는 “대부분의 정보유출 사고는 내부자 다시 말해 권한을 가진 사람에 의해 발생하며 기존 텍스트 기반의 데이터 흐름을 추적하는 보안기조에서 탈피해 사람의 행위에 주목할 필요가 있고 이를 위해 효율적인 모니터링 툴의 도입이 필요하다”고 말했다. ciokr@idg.co.kr