[IT조선 유진상 기자] 파수닷컴(대표 조규곤)이 금융권을 위한 내부 데이터 보안 방안을 제시했다.
파수닷컴이 제시한 내부 데이터 보안 방안은 데이터에 대한 DRM 기반의 지속적인 암호화 방안이다. 이를 통해 내부자에 의한 정보유출을 방지하겠다는 것.
현재 PC에서 생성/공유되는 데이터, 외부로 전달되는 데이터, 업무 시스템에서 공유되는 데이터는 DRM을 적용해 안전하게 보호될 수 있다. 하지만 DB 시스템에서 외부로 반출되는 데이터에 대해서는 보안이 적용되고 있지 않고 있다.
때문에 DB 다운로드 파일까지 DRM을 적용해 내부 데이터 유출의 사각지대까지 완벽하게 보안해야 한다는 지적이다.
안혜연 파수닷컴 부사장은 “주요 데이터의 생성 시점부터 수집, 저장, 관리, 유통, 협업 등 전체 라이프 사이클에 대한 암호화가 지속되어야 한다”며 “기업 조직 내에서 효율적으로 업무를 수행하기 위해서는 암호화된 데이터에 대한 사용자 별 권한 제어가 함께 이루어져야 한다”고 강조했다.