PR

뉴스 및 공지

지란지교시큐리티의 기업소식, 언론보도 등 최신 소식을 전해드립니다.

검색어 입력폼
검색

보안의 중요성이 강조되고 있는 최근 지란지교시큐리티의 내부정보 유출방지 솔루션 ‘오피스하드TAS’가 주목을 받고 있다. 오피스하드TAS는 철저한 보안과 함께 업무 편의성을 보장하기 때문이다.  

오피스하드TAS는 보안 웹하드 기반의 파일전송 결재시스템으로 금융권 내부에서 교류되는 신상, 계좌번호, 신용카드내역 등의 개인정보가 외부로 유출되지 않도록 한다. 온라인 결재를 거쳐 파일을 전송, 반출파일의 이력관리를 하면 반출 데이터의 가시성 확보도 가능하다.

파일 반출시 승인 후 반출에만 그치는 것이 아니라 협력업체 로그관리, 권한설정, 계정관리 등 모니터링을 강화해 정보보호의 보안성까지 높이고 있다.

고필주 지란지교시큐리티 문서보안사업본부 이사는 “최근 금융권 보안 이슈에 대응하고자 내부보안에 초점을 맞춘 마케팅 활동에 집중했으며 오피스하드TAS에 대한 관심도가 높았다. 관심 업체 대상으로 실제 도입을 위한 컨설팅을 진행 중이다”라고 말했다.


또 “개인정보 보안에 민감한 금융권과, 대기업 레퍼런스를 다수 확보하고 있는 오피스하드TAS의 구축 노하우를 바탕으로 금융사별 보안니즈에 최적화된 내부정보 보안시스템 구축을 위해 최선을 다할 것”이라고 밝혔다.  

지란지교시큐리티는 메일보안, 문서보안, 모바일보안을 주요 사업영역으로 하며 스팸메일차단솔루션 스팸스나이퍼, 보안웹하드 솔루션 오피스하드, 통합 모바일 솔루션 모바일키퍼 등을 다수 보유한 보안SW전문기업이다.  

 

기사전문보

등록일 : 2014-05-30   |  조회수 : 4789

Q. 최근 기밀정보, 핵심정보, 연구소 자료 등 내부 핵심정보가 메일을 통해 유출된다는 뉴스를 종종 듣고 있다. 메일이 유출되기 전에 사전에 필터링하여 차단 또는 통제할 수 있는 방법이 있는가?

 

A. 현재 대부분의 기업들은 내부문서가 유출된 후에 확인 조치하는 사후보안을 하고 있다. 이러한 사후보안은 이미 내부 핵심정보가 외부 수신자에게 유출된 후이기 때문에 보안의 의미가 크지 않다. 내부정보 유출 경로는 크래커들이 기업의 내부 인프라를 공격하여 정보를 빼내는 방법에서 기업의 내부직원을 통하여 외부로 정보를 빼내는 방법으로 변화하고 있으며, 70% 이상이 내부직원의 발신메일을 통해 외부로 유출되고 있다.

 

내부 직원의 메일을 통해 유출된 회사 기밀로 인한 보안사고에 대해 기업에 법적 책임을 물을 수 있으며, 고객정보나 회사 영업 기밀 등이 노출됨으로써 해당 기업은 심각한 재정적 위기를 초래할 수도 있다.

 

최근 내부 기밀정보, 고객정보 등의 정보유출을 통한 보안사고가 빈번하게 발생하면서 올해 8월부터 개인정보보호법 개정안이 시행된다. 개정안에는 2009년에 발효된 개인정보보호법을 보다 엄격하게 관리하고 핵심인물에게 책임소지를 묻는다는 사항이 추가되어, 개인정보를 유출했을 경우 5억원 이상의 과징금과 내부 핵심임원에게 경고조치하는 등 정보유출시 기업 및 개인에 대한 처벌을 강화하고 있다. 강화된 개인정보보호 법에 대비하고 내부정보 유출사고에 대비하기 위해서는 메일이 외부로 발송되기 전의 사전보안 시스템이 필요하다.

 

메일 필터링으로 기밀정보, 개인정보, 인사정보 등의 회사의 규정에 따라 사전에 정의한 유출금지 정보(핵심 기술정보, 인사정보, 설계도면, 견적서, 고객정보 등)들이 발신 메일에 포함되어 있는지를 사전에 스캔/검출하여 외부로 발송되는 것을 사전에 차단한다면 정보유출을 통한 기업의 경제적 손실을 막을 수 있을 뿐만 아니라 기업의 신뢰도 및 대내외 경쟁력 향상에도 기여할 수 있다.

 

내부정보, 개인정보를 사전에 정해진 정책에 의해 통제/차단하고, 해당 정보의 외부 반출이 필요할 때에는 내부 승인절차를 통해 외부로 발송하는 발신메일 보안 솔루션을 도입해 사전에 내부 정보유출을 방지하는 시스템을 구축하고 기업 내 보안을 강화하는 것이 가장 효과적인 보안대책이다.

 

기사전문보기

등록일 : 2014-05-15   |  조회수 : 5389
등록일 : 2014-05-13   |  조회수 : 4481

디지털데일리가 24일 반포동 JW메리어트호텔에서 개최한 ‘제9회 차세대 기업보안 세미나(NES 2014)’에서 ‘구축사례로 보는 파일반출 보안전략’을 주제로 발표한 지란지교시큐리티 박현숙 과장은 “망분리 환경에서 업무 편의성 확보가 중요해졌다”며 “‘보안 웹하드’를 통해 보안과 편의성 두 마리 토끼를 잡을 수 있을 것”이라고 말했다.

금융당국이 금융권을 대상으로 의무화 한 망분리는 내부정보유출 방지에 목적을 두다 보니 현업에서 사용하기 불편한 것이 사실이다. 하지만 담당자 입장에서 보안과 편의성을 놓칠 수 없는 상황.

 

지란지교시큐리티는 그동안 기업 보안담당 부서와 프로젝트를 수행하며 얻은 경험을 바탕으로 보안웹하드 기능을 가다듬었다.

 

최근 기업의 주요 보안정책 항목은 ▲업무망과 인터넷망 분리 ▲업무자료 외부반출 시 관리자 승인 ▲PC단의 개인정보 포함 파일은 암호화 또는 별도 영역 보관 ▲개인정보 포함 파일은 읽기가능, 편집 불가 ▲문서편집 필요시 관리자 승인 필수 ▲외부반출 이력 및 원문보관 기간 지정 등이다.

박 과장은 “다양한 기업의 요구에 보안웹하드를 통해 대응할 수 있다”며 “편의성과 보안을 모두 만족시킬 수 있다”고 설명했다.  

망분리가 된 상황에서 인터넷 망과 업무망을 오고가며 업무를 진행하는 경우 망연계 솔루션을 기반으로 데이터를 공유할 수 있다. 하지만 외부 협력사와는 이것이 여의치 않다. 따라서 지란지교시큐리티는 보안 웹하드를 통해 정보 유출의 우려 없이 업무 편의성을 확보할 수 있다고 설명하고 있다.

박 과장은 “기존 망연계 솔루션의 파일 관리 기능과 차별점은 망연계 솔루션의 경우 본인이 본인에게 자료를 주고 받는 기능에 특화돼있다. 하지만 보안웹하드의 경우 저장, 공유, 협업이 고유 기능으로 편의성이 좀 더 강조됐다”고 설명했다.

한편 지란지교시큐리티의 보안웹하드는 중계서버를 이용한 파일 송수신 용도는 물론 외부파일반출시스템으로 사용이 가능하고 반출시 결재 시스템으로도 사용할 수 있다.

 

기사전문보기

등록일 : 2014-04-24   |  조회수 : 4584

1분기 스팸 메일은 전분기 대비 소폭 감소했고 성인물 대신 금융 정보를 담은 메일이 증가한 것으로 조사됐다.

지란지교시큐리티(대표 윤두식)은 지난 1분기 국내 200여개 기업 이메일 데이터를 분석한 결과 전체 23억7천51만9천144건 중 스팸메일은 14억3천317만5천414건으로 전분기 대비 9.55% 감소했다고 17일 밝혔다.

스팸메일 유형 중 성인, 홍보, 피싱 유형은 전 분기 대비 각각 9.19%, 8.09% 감소했으며, 금융 관련 유형(대출)은 같은 기간 10.46% 증가했다.

소셜네트워크서비스(SNS)에서 보낸 알림을 위장해 수신자들을 원치않는 성인사이트로 이동시키거나, 기업 도메인이나 유사상표를 등록하겠다는 협박성 내용을 미끼로 금전을 요구하는 등 다양한 형태의 피싱메일이 발견됐다.

 

SNS에서 새로운 소식의 업데이트 알림을 위해 보낸 것으로 위장한 피싱메일은 SNS에 새로운 비디오, 오디오가 업데이트 됐다는 내용을 미끼로 수신자의 클릭을 유도했다. 또한 SNS의 새 글을 확인하기 위해 본문에 연결된 링크를 클릭하면 수신자를 강제로 성인 사이트로 이동시킨다.

 

특히 사용자가 많은 페이스북, 트위터, 스카이프 등 SNS 사이트에서 보낸 것으로 위장돼 발송되기 때문에 평소 SNS를 많이 사용하거나 SNS의 새로운 알림을 이메일로 받는 사용자들의 경우 아무 의심없이 클릭할 수 있어 주의가 필요하다고 회사측은 당부했다.

또한 기업의 회사 도메인을 등록하겠다는 내용의 피싱 메일은 도메인뿐만 아니라 유사 상표 등록 등의 상표권 침해를 야기할 수 있는 내용의 제목과 본문으로 이뤄졌다.

일정 기간 이내 회신과 금액을 요구하고 있는 것으로 나타났다. 이 피싱메일은 본문에 회사명과 도메인을 포함해 수신자가 의심 없이 회신하도록 유도하는 것이 특징이다.

이밖에도 ▲일본 미쯔비시 은행을 사칭해 정보를 요구하는 피싱 메일 ▲사행성 불법 도박 홍보 메일 ▲홈페이지 방문자 수를 늘려준다는 마케팅 홍보 메일 등의 스팸메일도 꾸준히 발견됐다고 회사는 밝혔다.

고필주 지란지교시큐리티 메일보안사업부 이사는 "지난 1분기에는 전체 스팸메일의 양은 줄었지만 피싱 메일들은 더욱 교묘해진 형태로 발견됐다"며 "이 같은 메일은 섣불리 내용에 현혹되지 말고 의심가면 곧바로 삭제하는 것이 피해를 예방할 수 있는 가장 쉬운 방법"이라고 말했다.

 

[기사전문보기]

등록일 : 2014-04-17   |  조회수 : 4229
맨 앞 이전 33   현재페이지 34 35