내부 핵심정보 유출 및 네트워크 보안 위협 대비 시스템 구축
현대증권은 내부 핵심정보 유출 및 네트워크 보안 위협에 대한 보다 효과적인 보안 시스템 구축이 필요하다는 판단에 따라 '시만텍 DLP' 솔루션과 '시만텍 NAC' 솔루션을 도입, 사내 중요정보에 대한 가시성 확보는 물론 네트워크 및 엔드포인트 영역에서의 정보 유출 경로 차단과 예방 및 네트워크 보안을 강화하는 효과까지 누리고 있다.
현대증권 인프라 시스템부 김명환 차장은 "현대증권은 네트워크 보안을 비롯해 사내 정보 유출 및 보안 위협에 대한 기술· 관리적 차원에서 안정적인 보안 시스템 마련이 절실했다"며, "시만텍 DLP와 NAC 도입 후 현대증권은 전반적인 보안 인프라 강화뿐만 아니라 '시만텍 프로텍션 센터'를 통해 이미 구축된 '시만텍 엔드포인트 프로텍션'과 통합 운영할 수 있어 최소의 인원으로 다양한 보안 시스템을 보다 효율적으로 관리할 수 있게 됐다"고 밝혔다.
정보 이용 및 보안 현황 '한 눈에 파악 가능'
특히, 현대증권은 기존에 사내 중요 정보의 이용자 및 이용 현황에 대한 확인이 불가능했으나 '시만텍 DLP' 도입 후, 콘텐츠 기반 탐지 기능을 통해 중요한 정보가 어디에 위치해 있는지를 파악하고 이에 대한 이용 현황을 모니터링할 수 있게 됐다. 정보 유출 리스크를 최소화함은 물론, 고객, 브랜드 및 지적 자산을 보호하고 컴플라이언스 요구사항을 보다 충족할 수 있게 된 것이다.
또한 '시만텍NAC' 도입 이후 엔드포인트 기기 보안 프로그램의 최신 업데이트 설치 유무는 물론 현재 구동되고 있는 상태까지 전사적 보안 상황을 한 눈에 파악할 수 있게 됐다. 악성코드 감염, 보안정책 미준수 사용자의 네트워크 접근을 불허함으로써 네트워크 무결성을 확보하고 엔드포인트 기기를 통한 정보유출을 방지하는 효과를 얻었다. '시만텍NAC'의 매체제어 기능을 활용, 관리가 까다로운 엔드포인트 기기의 보안성을 한층 높이게 된 것이다.
이 밖에도 현대증권은 '시만텍 NAC'의 응용프로그램 제어 기능을 활용해 불법소프트웨어 및 사용 금지 프로그램에 대한 사내 컴플라이언스 준수율을 향상시켰고, 액티브 디렉토리에 미 가입된 PC에 대해서도 '시만텍NAC'를 통하여 PC보안 정책을 유지한 결과 무결성에 위반되는 시스템을 처리하는 인력 투입 시간을 최대 50%나 감소시켰다.
시만텍코리아의 정경원 대표는 "기업 핵심정보 유출 및 침해사고가 잇따르고 있는 만큼 보안 인프라 고도화를 통해 체계적이고 효율적인 정보자산 관리 체계를 마련하는 것이 중요하다"며, "이번 현대증권 구축사례를 통해 '시만텍 DLP' 및 '시만텍 NAC' 솔루션의 우수성을 널리 알리고, 시만텍의 기술력과 풍부한 경험을 바탕으로 관련 시장을 적극 공략해 나가겠다"고 밝혔다.
김정은 기자
jekim92@itdaily.kr