상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2024가 3월 12일 1,400여 명의 공공, 금융, 기업 정보보호 책임자 및 실무자가 참석한 가운데 더케이호텔서울 가야금홀에서 성황리 개최됐다.

이날 김동한 펜타시스템테크놀지 고등기술연구소 소장은 “특권 사용자(Privileged User) 활동 기반의 시스템 접근 보안 위협 대응”을 주제로 강연을 진행했다. 주요 내용은 다음과 같다.

정보보호 산업에서 서버 접근 통제 솔루션에는 시스템 접근 제어와 시큐어OS로 분류되며 시스템 접근 제어 솔루션은 관련 국내 컴플라이언스 이슈와 보안 강화를 위해 거의 모든 기업 및 기관들이 도입해 운영하고 있는 것이 현실이다.

다수의 시스템 접근 제어 솔루션의 경우 게이트웨이 또는 프록시 방식으로 구현되어 태생적 한계(유연성, 성능, 확장성 등)를 가지고 있어 요즘과 같은 클라우드 환경으로 전환되는 상황에서 온프레임과 클라우드에 모두를 활용하는 데 있어 적합한 새로운 접근 방법이 절실히 필요한 시점이다.

펜타시스템은 이를 해결하기 위한 접근 방법을 제시하고 접근 제어 시스템 구축 시 고려 사항도 함께 제시해 기업의 시스템 보안 위협에 대응하기 위한 청사진을 제시하는 시간을 가졌다.

특히 국내 특허를 받은 터미널모니터링과 시스템라이브러리 통제 기술을 바탕으로 서버에서 사용자의 모든 작업활동 통제 및 감시하는 시스템 접근제어 솔루션 ‘ACRA POINT’도 선보였다.

보다 상세한 내용은 아래 강연영상을 참고하면 되고 펜타 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★