PC, DB, Network 등 IT인프라에서 일어나는 정보유출 사고 대응 가능
▲ 개인정보보호 통합솔루션 ‘INISAFE-InfoSuite’
이니텍(대표 김중태, www.initech.com)은 개인 PC의 정보 유출을 방지하는 솔루션을 비롯해 서버의 계정관리를 통해 정보를 보호할 수 있는 솔루션 등 5개의 단위 제품들로 구성된 개인정보보호 통합솔루션 'INISAFE-InfoSuite'를 출시했다.
'INISAFE-InfoSuite'는 단위 제품들의 유기적인 연결을 통해 PC, E-Mail, DB, Network, Server 등 기업의 IT 인프라에서 일어날 수 있는 다양한 정보 유출 사고에 대응할 수 있도록 한다는 게 이니텍의 설명이다.
우선 'INISAFE-InfoSuite' 내 'INISAFE-PC'는 키보드 보안, 개인 방화벽, 안티스파이웨어 기능을 제공하여 외부의 악의적인 해커로부터의 PC 해킹을 방지할 수 있는 솔루션이다. PKI 기반 기술을 통해 개인 정보를 암호화하는 기능을 동시에 제공함으로써 이중으로 개인정보를 보호할 수 있다. 'INISAFE-Mail'은 Email의 첨부파일을 Filtering함으로써 외부의 악의적인 사용자가 메일을 통해 스파이웨어를 배포하고 이를 통해 개인정보를 수집하는 것을 방지하는 솔루션이다.
'INISAFE-DB'는 이니텍이 기존에 보유하고 있던 DB 보안 솔루션의 성능을 더욱 향상시켜 데이터베이스에 보관된 개인정보를 보호할 수 있도록 개발된 솔루션으로, 데이터베이스 전체 혹은 주요 정보가 수록된 특정 컬럼에 대한 암호화를 제공한다. 이로 인해 내부 혹은 외부의 악의적인 사용자가 데이터를 유출하더라도 데이터를 읽을 수 없어서 개인정보에 대한 원천적인 보호가 가능하다.
'INISAFE-Network'는 기업 내부의 보안 정책에 따라 네트워크를 통해 송수신되는 정보를 실시간으로 Filtering하여 정보 유출을 차단하고, 동시에 관리자에게 경고 메시지를 발송함으로써 불법적인 정보 유출을 방지하는 솔루션이다. 로그 관리를 통해 사후 유출 경로에 대한 추적이 가능하고 USB 메모리, 휴대용 HDD, CD 등 휴대용 저장장치를 이용하여 정보를 저장하는 것을 통제함으로써 정보의 유출을 방지할 수 있도록 한다.
'INISAFE-System'은 시스템 접근통제 솔루션으로, 기업 내부에서 설정해놓은 보안 정책에 따라 인가되지 않은 사용자가 내부 정보 자원에 접근하는 것을 탐지하여 내부 정보 유출에 대한 실시간 통제가 가능하다.
이니텍 관계자는 "PC해킹, 이메일을 통한 스파이웨어 배포, 불법적인 내부 시스템 접근 또는 내부 인가자의 악의적인 정보 유출 등 기업 내/외부에서 일어날 수 있는 다양한 사고들에 대해 통합적으로 대응할 수 있는 보안 솔루션 'INISAFE-InfoSuite'을 제공함으로써 개인은 물론 기업들의 고민을 해결할 수 있을 것으로 기대한다"고 밝혔다.
이니텍의 'INISAFE-InfoSuite'는 통합 패키지 형태로 제공되며, 이니텍은 기업들의 정보 유출 유형별로 각각의 단위제품만을 선택적으로 도입하여 개인정보를 보호할 수 있도록 지원할 예정이다. 이니텍은 수많은 개인정보를 보유하고 있는 포털 및 메일링 서비스 업체, 의료기관, 금융기관 등을 대상으로 제품의 영업 활동을 확대한다는 계획이다.
김정은 기자
jekim@itdaily.kr