통합보안 전문기업 SGA(대표이사 은유진)는 1일 국내 최초로 공인인증서 기반의 관리자 인증 기능과 접속 기록을 관리하는 차세대 융합서버보안솔루션을 개발했다고 밝혔다. 내달 개인정보보호법 실효에 맞춰 기존 서버보안솔루션을 대체하는 새로운 신제품으로 출시할 계획이다.

이번 신제품은 지난 3년간 준비한 신개념 차세대 서버보안솔루션으로 늘어나는 서버보안솔루션 수요 증가와 맞물려 본격적인 매출 상승을 견인할 것으로 회사측은 기대하고 있다. 이에 SGA는 서버보안솔루션 매출을 당초보다 200%이상 올려 잡았다.

SGA는 이번 차세대 서버보안솔루션 기술을 이달부터 서버보안솔루션에 1차 도입해 최근 잇따른 서버 해킹 사고로 폭발적으로 증가하고 있는 서버보안솔루션 수요에 대응하고, 9월 개인정보보호법 발효에 따른 보안 가이드라인이 성립되면 법규에 적합한 컴플라이언스 제품으로 출시해 본격적인 매출 확대에 박차를 가할 예정이다.

이번 신제품은 ▲공인인증서 기반의 실사용자 인증 및 통합계정관리, ▲접속 기록 및 사용자 행위 추적, ▲최고 접속 권한에 대한 통제 기능 강화 및 작업승인, ▲관리자 PC에 대한 감시 및 보안까지 기존 서버보안솔루션에 공인인증기술과 관제기술을 융합한 새로운 서버보안솔루션이다.

최근 일어나는 해킹 사건은 관리자가 접근하는 데이터 서버에 대한 보안 취약이 주원인인 경우가 많다. 아무리 사용자가 비밀번호를 자주 바꾸고 기업이 네트워크를 보안하더라도 관리자 레벨에서 보안이 이뤄지지 않으면 이번 네이트 해킹사고 같은 대규모 정보 유출 사건이 일어날 수 밖에 없다.

이번 신제품의 가장 큰 특징은 기존 서버보안솔루션과는 달리 국내 최초로 시스템 계정이 아닌 실사용자 인증 개념을 도입한 것이다. 공인인증서 기반의 실사용자 인증 기능을 제공함으로써 이번 네이트 해킹처럼 관리자 PC를 해킹해 시스템 접속 권한을 획득한다 하더라도 실제 관리자의 공인인증서 인증을 통과해야 데이터서버에 접근이 가능하게 돼 중요 자료의 외부 유출을 차단할 수 있다.

또한 유지보수업체 엔지니어의 작업 시 중요 업무에 대한 관리자 승인 기능을 제공함으로써 관리자 권한이 오남용되는 사고를 방지할 수 있다. 신제품에서는 공인인증서 뿐만 아니라 다양한 인증방식(MMS, ARS 등)을 사용할 수 있도록 확장가능한 구조로 개발됐다. 관리자 접속 PC에서의 행위 기록을 수집하고 허용된 프로그램(쉘 스크립트 등)을 이용해서만 삭제 등의 명령 수행이 가능하게 돼 스크립트 해킹 공격도 방어할 수 있다.

은유진 SGA 대표는 "지난 농협 사태와 이번 네이트 개인정보 유출 사고까지 최근 데이터 서버를 공격하는 해킹 사고가 빈번한 만큼 이번에야말로 서버에 대한 완벽한 보안솔루션이 적극 도입돼야 할 것"이라며 "매번 건너 동네에서 소 잃고 외양간 고치는 일을 구경만 하지 말고, 도둑이 들기 전에 우리 집 외양간은 모든 방면에서 안전한지 철저히 대비할 수 있는 획기적인 서버보안 신제품을 내놓겠다"고 말했다.


한경닷컴 정형석 기자 chs8790@hankyung.com