본문 바로가기

제품 이야기

[영역보안] S-Work_에스워크_대량의 고객정보, 산업기밀 유출방지 위한 가상화 솔루션

 

 

 개인/고객정보 유출의 끝은 어디에...

 

2014년 갑오년이 되자마자
대한민국에는 개인정보 대량 유출이라는 사상 초유의 사태가 벌어졌습니다.

 

무려 1억 580만 건의 고객정보가 유출이 되면서
보이스피싱, 스미싱 등 후 폭풍에 대한 우려가 고조되었죠.

 

 

2014년 주요 고객정보 유출 사건

 

2014. 1    주요 은행, 카드사 고객정보 유출
2014. 3    주요 이동통신사 고객정보 유출
2014. 3    국토교통부 고객정보 유출
2014. 5.   토니모리 고객정보 유출
2014. 6.   외국계 은행 고객정보 유출
2014. 6.   K2 고객정보 유출
 

 

 

하루가 멀다 하고 고객 정보는 유출되고 있고
국민들은 한번도 방문하지 않았던 사이트나, 유흥업소, 원치 않는 대출 권유 등을 받고 있으며,
스팸 문자, 스미싱, 보이스 피싱 등의 위협에 노출이 되고 있습니다.

 

 

 

 

 

지금도 누군가는 유출된 고객의 개인정보를 가지고
어둠의 그림자를 드리우고 있을지도 모릅니다.

 

이러한 기업의 고객정보 유출 사고는 기업뿐만 아니라
기업을 믿고 개인 정보를 제공했던 국민들에게
경제적, 정신적인 고통으로 고스란히 전해지게 됩니다.

 

 

 결코 사라지지 않는 산업 스파이

 

“산업스파이는 21세기 가장 큰 사업중의 하나이며, 결코 사라지지 않을 것이다”
_미래학자 앨빈 토플러

 

산업스파이는 일정한 이익을 목적으로 타사의 영업기밀이나
제품개발 정보, 기타 이익이 되는 정보를 불법으로 빼내
해당 조직(기업)에 손실을 입히는 행위를 말합니다.

 

우리나라의 경우에는 산업 기술 연구 및 개발에 투자가 높고,

전자, IT, 자동차 등의 산업 기술은 이미 세계적인 수준에 올라가 있는 상황입니다.

 

그러다 보니 후발주자인 국가들에서 우리나라의 인력과 기술에
눈독을 들이는 것은 어찌 보면 당연한 일인 것 같습니다.

 

 

 

에서 보여지는 바와 같이 산업기술 보안이 제대로 이루어지지 않아
소중한 국내 핵심 첨단 기술이 경쟁국인 중국 등 해외로 유출되는 사례가 매년 늘고 있습니다.

 

2009년 42건, 2010년 41건, 2011년 46건, 2012년 30건, 2013년 49건.
기업의 핵심 기술 유출 건수는 해가 갈수록 줄어들지 않고
심지어 지난 해에는 유출 건수가 최대치를 기록했습니다.

 

전체 기술 유출 중에서도 대기업 보다는 중소기업의 유출이 많았는데요.
대기업과 비교했을 때 산업보안 시스템에 투자할 여력이 없다 보니
중소기업 기술유출이 많은 것으로 보입니다.

 

2000년대 초반에는 정보통신, 전기/전자 분야의 유출이 많았는데
지금은 전기/전자, 기계, 방위산업, 전략물자 불법수출 등의 유출이 늘어나고 있습니다.
단순 제품이나 기술보다는 국가의 경제에 타격을 미칠 수 있는 분야로
다양화 되고 있는 추세입니다.

 

특히!
내부 유출이 전체의 80%를 차지하는 만큼
사내 보안 시스템을 구축하고 보안 교육을 통해
내부 보안관리에 신경을 써야 할 것으로 보입니다.

 

산업기밀 유출은 기업뿐만 아니라
국가 산업 전반에 영향을 미칠 수 있기 때문에
관련한 보안 시스템 마련과 전담 인력 보강을 통해
더 이상의 소중한 기업 정보자산을 잃지 말아야 하겠습니다.

 

 

  기업 정보자산 지키미, S-Work 에스워크

 

언제까지 귀사의 핵심 정보자산 유출을 지켜만 보시겠습니까?

소프트캠프의 영역보안 솔루션 S-Work 에스워크 보호해 드릴 수 있습니다. 

 

 


S-Work 에스워크는 전자문서, 설계도면, 개발소스, 지리정보 등의 산업 기밀정보와
대량의 고객정보 유출방지를 위해 가상화 기술 기반의 암호화된 보안영역에만
데이터를 저장하고 통제하는 영역보안 솔루션 인데요.

 

 


쉽게 말하자면, 가상의 특정 보안 영역에만 회사의 정보 자산을 저장하고

이를 통제하는 것입니다.

모든 정보가 특정 보안 영역에서만 공유 및 확인 가능하기 때문에

외부로 자료 반출이 어려워 지는 것이죠.

영역 자체를 암호화 하였기 때문에 모든 기업 정보는 해당 영역으로만 저장되며,

해당 영역 외로의 반출을 제어를 하기 때문에 안전한 업무 환경을 조성해 줍니다.

 

최근, 금융권 고객정보 유출 사로고 인해서 대량의 고객정보에 대한 관리 취약점과

이를 보안하기 위한 대응방법으로 소프트캠프 영역보안 솔루션 S-Work이

높은 관심을 받고 있습니다.

 

그럼 S-Work 에스워크는 어디서 사용하면 효과적일까요?

다음과 같은 기업 및 기관에서 구축하면 효과적 입니다.

 

 

■ S-Work 에스워크 적용 대상 

 

- 정보 유출 시 막대한 피해를 야기할 수 있는 IT, 자동차, 조선소, 건설사 등의 기업 및 기관


- 외부와 협업이 빈번하여 상호 보안 유지된 작업 데이터를 대용량으로 공유하고

   협력사의 작업 결과물 회수가 필수적인 기업 및 기관


- 오피스 문서뿐만 아니라 설계 도면, 소스코드와 같은 비정형 대용량 데이터의 중요성이

   크며, 이에 대한 보안대책을 필요로 하는 기업 및 기관


- 개인정보보호법과 전자금융거래법 등과 같은 정보보호 관련 법률을 준수하기 위해

   정보보안을 수행해야 하는 기업 및 기관 


- 사내 업무환경의 전반적인 보안적용 방안을 고민하고 있는 기업 및 기관

 

 

더 자세히, 주요 특징들을 한번 알아볼까요?


                                               

 

■ S-Work 에스워크 주요 특징

 

- 가상화 기술 기반의 암호화된 보안영역
   특수한 보안탐색기와 인가된 어플리케이션만 접근 가능한 암호화된 보안영역 생성

- 프로세스 기반 어플리케이션 등록
   독자적 기술로 개발된 엔진을 통해 간편한 어플리케이션 등록 가능

- 데이터 무단 유출 방지
   인가 어플리케이션을 통한 데이터 저장 시 보안영역에만 저장 가능하며,
   보안영역 외부로의 데이터 반출 원천 차단

- 캡쳐, 복사/붙여넣기 제어
   프린트스크린, 전문캡쳐 툴을 통해 화면캡쳐와 복사/붙여넣기에 의한 데이터 유출 차단

- 오프라인 로그인 기능
   관리서버로의 접속이 불가능한 경우에도 오프라인 로그인을 통해
   업무의 연속성을 유지하면서 지속적으로 보안성을 보장

 

 

소프트캠프의 S-Work 에스워크는
2004년 국내 최초, 유일하게 개발하여, 가상화 기술의 특허를 인정 받은
기업의 자산을 보호하는데 최적화된 솔루션 입니다.

 

2012년에는 “일본 현지 제품 판매 및 기술지원을 위한 대리점 계약”을
체결하고, 그해 4월부터 판매가 시작 되었으며,
조선, 금융, 자동차 등의 기업에 영역보안 솔루션을 제공하고 있습니다.

 

S-Work 에스워크를 통해 기업의 소중한 정보를 보호하고
보다 안전한 업무환경을 조성하실 수 있을 것입니다.

 

지금까지 기업정보자산 유출과
관련 솔루션인 소프트캠프의 S-Work 에스워크에 대해 말씀 드렸습니다.

 

점점 지능적인 방법으로 우리와 기업의 정보가 유출되고 있습니다.
이는 단순히 유출로만 끝나는 것이 아니고
다양한 방법으로 기업 및 개인에게 피해를 주며,
나아가 국가적 손실로까지 이어지고 있습니다.

 

더 이상 소 잃고 외양간 고치는 식의 행동과 대응으로 인한
어처구니 없는, 믿어지지 않는 결과가 나타나지 않기를 바래 봅니다.

 

참고
- 산업기밀보호센터(http://service12.nis.go.kr/servlet/page)