;)
직접접근제어 솔루션 에스닥(SDAC)은 금융권 전산망 마비 및 올해 초 발생한 대규모 개인정보 유출 사태 등에서 여실히 드러난 원격접근제어시스템의 한계점을 보완하기 위해 개발됐다.
두 사건 모두 사상 최악의 보안사고로 평가되는데, 사고 원인은 서버 유지보수를 수행하는 외주업체 직원관리, 즉 정보시스템의 직접접근에 대한 관리 부재로 밝혀졌다.
직접접근제어시스템 에스닥(SDAC)은 안전행정부의 정부통합전산센터(NCIA)가 ‘e-안시성’ 프로젝트를 통해 구축한 솔루션이기도 하다. 이에 기존의 NCIA에서 사용되던 에스닥(SDAC)에 다양한 기능을 업그레이드하여 새롭게 출시한 것.
원격접근제어시스템은 모든 단말기가 게이트웨이를 통해서만 접속할 수 있어 온라인 접속에 대한 통제만 가능하다. 반면, 에스닥 솔루션은 외주인력이 전산시스템에 직접 접속하는 경우 4단계에 걸친 사용자 인증 과정에서 전용 단말기를 사용하도록 하므로 모든 IT 정보시스템의 접속 내용 감시와 통제가 가능하다. 즉, 휴먼에러로 인한 보안사고를 미연에 방지할 수 있는 것이다.
유재은 에스엠프로 대표이사는 “금융권 전산망 마비 사태와 카드사 개인정보 유출 사고에서 드러나듯 보안 사고의 90%는 사람에 의해 일어난다”며 “서버실에 출입하는 인력에 의한 보안 사고 예방에 초점을 맞춘 직접접근제어시스템이 필요한 시점”이라고 말했다.
나우뉴스부 nownews@seoul.co.kr
