2021-04-19 05:20 (월)
파수닷컴 강봉호 본부장 “데이터 중심으로 보안 방식도 새롭게 변화되어야”
상태바
파수닷컴 강봉호 본부장 “데이터 중심으로 보안 방식도 새롭게 변화되어야”
  • 길민권 기자
  • 승인 2017.11.03 14:40
이 기사를 공유합니다

PASCON 2017에서 ‘파수 데이터 시큐리티 프레임워크’와 소스코드 보안 ‘스패로우’ 소개

▲ PASCON 2017에서 파수닷컴 강봉호 본부장(사진)이 '최신 데이터 보안 동향과 적용 사례'를 주제로 발표를 진행하고 있다.
▲ PASCON 2017에서 파수닷컴 강봉호 본부장(사진)이 '최신 데이터 보안 동향과 적용 사례'를 주제로 발표를 진행하고 있다.
데일리시큐가 주최한 하반기 최대 2017 공공·기업 개인정보보호&정보보안 컨퍼런스 PASCON 2017이 지난 10월 26일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 기업, 의료, 교육기관 등 전국의 정보보안 실무자 800여 명 이상이 참석한 가운데 성황리에 개최됐다.

PASCON 2017에 참가한 파수닷컴(Fasoo. 대표 조규곤)은 ‘최신 데이터 보안 동향과 적용 사례 분석’을 주제로 발표를 진행하고 전시부스에서 자사 ‘Fasoo Data Security Framework’와 ‘Sparrow’ 솔루션 소개 시간을 가졌다.

강봉호 파수닷컴 본부장은 “오는 2018년 5월부터 GDPR(General Data Protection Regulation, 유럽 개인정보보호법)이 발효되면, 유럽연합(EU) 소속 기업들과 거래를 하거나 EU 시민들의 개인정보를 다루는 기업들은 개인정보보호 여부를 스스로 입증해야 한다”며 “현재 많은 기업들이 GDPR 준수의 중요한 첫 단계인 어떤 데이터를 보유하고 있는지, 해당 데이터가 어디에 있는지, 비즈니스와 어떤 관련이 있는지 파악하는데 심각한 어려움을 겪고 있다. 실제로 어떤 정보가 얼마나 유출되었는지 파악하기 조차 어려우며, 공개된 정보 유출 외에도 더 큰 위협이 있을 수 있다는 것이 데이터 유출 사고의 가장 큰 문제점”이라고 지적했다.

또한 “최근 클라우드, 모바일 등 급변하는 IT 트렌드는 언제, 어디서나, 어떤 디바이스를 통해서도 기업 및 기관이 보유한 중요 데이터에 접근할 수 있도록 조직의 업무 환경을 바꾸고 있다. 업무를 위한 데이터의 이동 경계가 사라지면서 이제는 데이터가 이동하는 특정 경계보안(시스템 또는 네트워크 보안) 방식으로는 변화하는 IT 환경에서 내부자 위협과 사이버 해킹 등을 통해 증가하는 정보 유출 위협을 100% 막아낼 수 없다”며 “어떠한 보안 위협에도 중요 데이터를 안전하게 보호하기 위해서는 데이터 중심으로 보안의 방식도 새롭게 변화되어야 한다”고 강조했다.

▲ Fasoo Data Security Framework의 주요 구성 요소
▲ Fasoo Data Security Framework의 주요 구성 요소
파수 데이터 시큐리티 프레임워크(Fasoo Data Security Framework)는 APT 공격 등 지능형 해킹은 물론 내부자에 의한 위협에도 대응할 수 있는 데이터 중심 보안 및 사람 위주의 정책을 기반으로 하는 파수의 멀티 레벨 보안 아키텍처다. 가장 강력한 데이터 중심의 보안 방안으로 제시되고 있는 Fasoo Enterprise DRM 제품을 중심으로 보유한 모든 데이터를 탐지해 예외 상황에 대한 보안의 빈틈을 방지하는 Fasoo eData Manager, 보안 리스크를 관리하는 Fasoo RiskView로 구성되어 있어 보다 포괄적이며 완벽한 보안을 제공한다.

또 최근 몇 년간 강도 높은 사이버 공격 사고로 이슈가 된 SQL Injection, XSS, 웹 쉘 등은 애플리케이션의 취약점을 노린 해킹 및 악성코드다. 시맨틱 엔진 기반의 정적 분석 도구 ‘스패로우(SPARROW)’는 개발 초기 단계부터 소스코드를 점검해 고품질의 애플리케이션 개발 환경을 제공하고 있다.

강봉호 본부장은 “SPARROW는 실행의미 분석(시맨틱) 엔진을 바탕으로 소스코드 구문 분석만으로는 찾기 어려운 프로그램 실행시 발생하는 보안약점과 결함을 정확히 검출하는 정적 분석 도구다. 행정자치부에서 공고한 47개 보안약점, OWASP, CWE, CERT, MISRA, BSSC 등의 다양한 산업의 보안 및 품질 표준 위배사항을 검출한다. 또한 외산 실행의미 분석기반의 정적분석도구 대비 2배 이상의 속도를 자랑하며, 대용량 소스코드도 빠르고 정확하게 분석한다”며 “스패로우는 GS인증과 ISO26262인증을 통해 품질과 기술력을 검증 받았으며 국내 업계 최초로 소스코드 보안약점 분석도구 CC인증을 획득해 소프트웨어 개발 보안과 품질을 모두 만족 시키는 최적의 정적 분석 도구다”라고 소개했다.

파수닷컴 강봉호 본부장의 PASCON 2017 ‘최신 데이터 보안 동향과 적용 사례 분석’ 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★