이스트소프트, 내부 자료 보안 정책을 세워야
2014년 1월 24일, 이스트소프트가 잇따른 정보 유출 사건에 대해 내부 자료 '보안 솔루션'에 주목해야 한다고 밝혔다. 점점 다양해지고 고도화되는 보안 위협으로부터 기업 내 중요 기밀을 보호하기 위해서는 기업 경영자의 적절한 보안 정책과 솔루션 제시가 필요하다.
기업 내 내부 정보 유출은 대부분 전/현직 내부자 소행이다. 내부자는 기업 내부 자료에 접근하기 쉽고, 보안 취약점을 잘 알고 있기 때문이다. 또한 비용 절감을 위해 내부 정보 관리를 아웃소싱하는 경우, 기업 내부 정보의 유통과 접근에 대해 외부에서 권한을 갖게 되므로 제2의 카드사 개인 정보 유출 사건을 야기할 수도 있다.
2013년 GS(Good Software) 인증을 획득한 이스트소프트의 시큐어디스크는, 문서 중앙화를 통해 내부 자료 유출을 차단/관리하는 파일보안 솔루션이다. 솔루션 구축이 쉽고 빠르며, 사용자 PC 환경과 동일한 보안 환경을 구축해 비용을 절감할 수 있다.
또한, 문서 중앙화 환경을 제공해 로컬에 자료 저장을 금지할 수 있으며 모든 자료를 통합 관리할 수 있어 업무 효율을 높일 수 있다. 이메일이나 메신저와 같은 온라인 자료 첨부와 프린트, 화면 캡처, 복사/붙여넣기 등 세부 보안 정책도 설정할 수 있다.
EMC의 다큐멘텀은 기업콘텐츠관리(ECM) 플랫폼을 포함해 백업, 보안, 스토리지 하드웨어까지 보유한 토털 솔루션을 보유하고 있다. 시스템 확장성을 기반으로 기업 내 모든 콘텐츠의 생성, 관리, 배포, 검색 및 활용, 보존 및 폐기 등도 관리할 수 있다. 현재 포스코, 두산중공업 등 국내 200여 개 고객사를 보유한 ECM 분야의 선두주자다.
기업의 기술력과 노하우는 곧 경쟁력이다. 중요 문서 유출로 인한 피해를 예방하는 적절한 보안 정책 및 솔루션에 대한 투자는 기업의 리스크 관리 능력 및 경쟁력과 직결된다. 제2의 카드사 개인정보 유출 사건이 발생하지 않도록 기업이 정보 보안 투자에 소홀한 것은 아닌지 돌아볼 필요가 있다.
글 / IT동아 권명관(tornadosn@itdonga.com)