[뉴스토마토 류석기자]
보안기업 파수닷컴(150900)은 17일 여의도에서 열린 한국 CIO포럼에서 내부 데이터 보안관리 전략을 제시했다고 밝혔다.
한국CIO포럼이 주최하고 파수닷컴, KT, VMWare가 후원한 이번 세미나는 금융권 CIO, CISO와 IT관련 부서장 30여명이 참가하여 금융전산 보안 강화를 위한 정부의 정책방향과 다양한 기술적 대응방안을 소개하고 금융IT의 선진화를 도모하는 자리이다.
◇안혜연 파수닷컴 부사장이 한국 CIO포럼에서 DRM 기반의 지속적인 암호화 방안에 대해 소개하고 있는 모습(사진제공=파수닷컴)
세미나에서 강연을 맡은 안혜연 파수닷컴 부사장은 금융권에서 이슈가 되고 있는 내부자에 의한 정보유출을 방지하는 근본적인 해결책으로 데이터에 대한 DRM 기반의 지속적인 암호화 방안을 제시했다.
안 부사장은 주요 데이터의 생성 시점부터 수집, 저장, 관리, 유통, 협업 등 전체 라이프 사이클에 대한 암호화가 지속되어야 하며 기업 조직 내에서 효율적으로 업무를 수행하기 위해서는 암호화된 데이터에 대한 사용자 별 권한 제어가 함께 이루어져야 한다고 강조했다.
안 부사장은 "현재 PC에서 생성·공유되는 데이터, 외부로 전달되는 데이터, 업무 시스템에서 공유되는 데이터는 DRM을 적용하여 안전하게 보호되고 있지만, DB 시스템에서 외부로 반출되는 데이터에 대해서는 보안이 적용되고 있지 않다"라며 "DB 다운로드 파일까지 DRM을 적용하여 내부 데이터 유출의 사각지대까지 완벽하게 보안해야 한다"고 밝혔다.
파수닷컴은 DB다운로드 파일 암호화 솔루션 FACE(Fasoo Application Control & Encryption)를 오는 5월 출시 예정이다. FACE는 허가된 DB접근 어플리케이션에 대해 DRM기반의 데이터 보안을 제공한다. 또 DB액세스 툴을 통해 PC로 다운로드 받은 데이터에 대해 DRM 암호화와 강력한 사용 권한 통제가 가능하다.