인포섹, 개인정보보호 '컨설팅, 관제, 솔루션' 원스톱 제공

[이데일리 e뉴스 정재호 기자] 인터넷 세상에서 보안사고 대비는 아무리 강조해도 지나치지 않다.

사고 발생 시 금전적 손실은 물론 기업의 신뢰 하락으로 비즈니스 연속성에 영향을 미칠 수 있다. 특히 잇따른 대형 보안사고 발생 및 개인정보보호법 본격 시행, 정보통신망법 개정 등으로 인해 정보보호를 위한 기능/관리적 조치가 중요해지고 있고 이에 따른 관심과 투자 역시 증가하고 있다.

인포섹은 정보보호컨설팅, 보안솔루션, 보안관제까지 정보보호를 위한 모든 것을 ‘원스톱(One-Stop)’으로 제공해 관련 시장을 선도하고 있다.

정보보호컨설팅은 개인정보보호 체계 수립을 위한 컨설팅을 시작으로 개인정보영향평가(PIA), 개인정보관리체계(PIMS), 개정된 정방통망법에 의해 의무화된 정보보호 관리체계(ISMS) 인증 컨설팅 등을 제공하고 있다.

보안관제서비스는 보안관제 방법론 및 노하우를 재정립하고 관제 기술 고도화를 통해 갈수록 다양해지는 공격기법에 대응하는 등 차별화된 서비스로 고객사의 정보보안을 위해 앞장서고 있다.

이와 함께 다양한 보안 솔루션 제공으로 정보보호컨설팅 및 보안관제 서비스와의 시너지를 높이고 있다.

개인정보 검색/차단 솔루션 이글아이

개인정보보호솔루션 이글아이는 임직원의 PC에 존재하는 수많은 개인정보에 대해 자가 진단을 통한 검색/차단 기능을 제공함으로써 임직원 스스로 개인정보보호 관련 법규 및 지침을 준수할 수 있도록 지원해주는 개인정보 검색/차단 솔루션이다.

인포섹 개인정보 검색/차단 솔루션 이글아이

검색엔진을 통해 개인정보파일의 생성/변경/삭제를 실시간으로 탐지한다. 더욱 신속하고 정확한 개인정보 검출 및 관리가 가능하도록 한 것은 물론 개인정보에 특화된 DLP기능 탑재로 개인정보파일이 온/오프라인으로 유출되는 걸 탐지/차단한다.

다중패턴 검색 및 개인정보 패턴 임계값을 적용해 미탐 및 오탐 최소화로 검색 신뢰도를 더욱 높였다. 실시간 검사/예약 검사/유휴시간 검사 등 다양한 검사 옵션으로 업무 편의성을 보장했다.

특히 법적 양식에 준한 개인정보 관리대장 제공 및 개인정보 파일에 대한 보안등급 적용 등으로 컴플라이언스 대응을 보다 강화했다. GS인증 및 CC인증 획득으로 제품에 대한 신뢰성 입증까지 완료하고 관련 시장을 선도하고 있다.

임직원은 식별된 개인정보에 대해 개인정보보호 관련 법률에서 정한 방식으로 불필요한 정보는 완전 삭제하고 업무상 필요한 자료는 암호화해 보관한다. 따라서 1차적인 정보유출방지 활동을 임직원 스스로 수행할 수 있다.

2차적으로 조직의 개인정보보호 담당자에게 임직원의 PC에서 식별된 정보를 보내 전사적 차원에서 “어떻게 보호할 것인가”에 대한 정책적 판단 기준을 수립하도록 체계적이며 효율적인 개인정보 유출방지 전략을 제공한다.

개인정보 검색 솔루션 ‘이글아이’ 구축을 통해 개인정보보호 수준을 제고하고 사용자 편의성을 강화한 보안환경으로 개선함으로써 사내·외 임직원의 개인 정보 보호 마인드를 향상시킬 수 있다. 사전 개인정보 유출 사고를 최소화하며 각종 개인정보보호 법률 수준을 만족 할 수 있다.

이외에도 특정 개개인을 식별할 수 있는 개인정보 노출 여부를 조사하는 ‘구글 개인정보조사서비스’((GPISS: Google Personal Information Survey Service) 및 구글링을 통한 개인정보 유출을 최소화 하기 위한 정기적 구글링 리스크 탐지 GRCS(Google Risk Check System)를 자체 개발했다. ‘구글링 리스크 정기점검 서비스’를 써서 정보보안에 더욱 힘쓰고 있다.

인포섹 구글링 리스크 정기점검 서비스(Google Risk Check System)

차별화된 보안관제 기술력을 바탕으로 웹 보안 제공

‘웹셀(webshell)’은 공격자가 원격으로 웹 서버에 명령할 수 있도록 만들어진 해킹 프로그램이다. 홈페이지 변조, 서버와 데이터베이스 정보유출, 스팸메일 발송 등의 심각한 피해를 입힌다.

인포섹의 웹셀 탐지 전용 솔루션 “Anti-webshell”은 다년간 웹셀로 인한 해킹 사고에 대응하면서 축적한 400여개의 웹셀 패턴 노하우와 난독화된 웹셀을 탐지하기 위한 암호해독(Decoding) 엔진이다. 이를 활용하면 다양한 웹셀 공격에 대응이 가능하다. Non-Agent 방식으로 시스템 부하를 최소화하고 안정성을 확보했다.

인포섹의 관제 서비스 노하우가 담긴 관리 시스템은 체계적인 관리를 가능케 한다. 사고 발생 시 포렌직 전문팀인 Top-CERT은 웹셀로 인한 추가 피해 및 경로 추적을 통한 2차 피해에 적극적으로 대응한다.

‘악성코드 유포 공격’은 웹사이트 방문자를 악성코드 유포 사이트로 유도해 방문자 PC에 악성코드를 설치하는 것이다. 특히 최근 발생하고 있는 악성코드 유포 공격은 웹-소스 내 악성코드 은닉 외에도 다수 경로로 악성 URL이 삽입되고 다양한 형태의 난독화로 인해 기존 보안 솔루션으로 탐지하는데 한계가 있다.

인포섹의 악성코드 유포 탐지 전용 솔루션 ‘W-MDS’는 다년간 해킹 사고를 대응하면서 축적한 200여개의 웹 악성코드 유포 탐지 패턴과 인포섹 침해대응센터에서 자체적으로 관리하고 있는 1000여 개의 Black URL을 기반으로 다양한 형태의 악성코드 유포 공격을 탐지할 수 있도록 개발됐다.

고객사에서 직접 웹 URL 등록하고 악성코드 유포를 탐지할 수 있다. ‘2 depth’ 탐지 및 각 사이트에 특화된 Java script 해석 엔진 장착으로 운영의 편의성과 탐지력을 모두 높였다.