SGA는 1일 공인인증서 기반의 관리자 인증 기능과 접속 기록을 관리하는 차세대 융합서버보안솔루션을 개발, 다음 달 개인정보보호법 실효에 맞춰 서버보안솔루션을 대체하는 새로운 신제품을 출시한다고 밝혔다.

이번 신제품은 공인인증서 기반의 실사용자 인증 및 통합계정관리, 접속 기록 및 사용자 행위 추적, 최고 접속권한에 대한 통제 기능 강화 및 작업승인, 관리자 PC에 대한 감시 및 보안 등 기존 서버보안솔루션에 공인인증기술과 관제기술을 융합한 것이 특징이다.

이번 신제품의 가장 큰 특징은 국내 최초로 기존 서버보안솔루션과는 달리 시스템계정이 아닌 실사용자 인증 개념을 도입한 것이다. 공인인증서 기반의 실사용자 인증 기능을 제공함으로써 이번 네이트 해킹처럼 관리자 PC를 해킹하여 시스템 접속 권한을 획득한다고 하더라도 실제 관리자의 공인인증서 인증을 통과하여야 데이터서버에 접근이 가능하게 되어 중요 자료의 외부 유출을 차단할 수 있다.

또한 유지보수업체 엔지니어의 작업 시 중요 업무에 대한 관리자 승인 기능을 제공함으로써 관리자 권한이 오남용되는 사고를 방지할 수 있다. 신제품에서는 공인인증서 뿐만 아니라 다양한 인증방식(MMS, ARS 등)을 사용할 수 있도록 확장 가능한 구조로 개발되었다.

SGA는 이번 차세대 서버보안솔루션 기술을 이달부터 서버보안솔루션에 1차 도입해 폭발적으로 증가하고 있는 서버보안 수요에 대응하고, 9월 개인정보보호법 발효에 따른 보안 가이드라인이 성립되면 법규에 적합한 컴플라이언스 제품으로 출시해 본격적인 매출 확대에 박차를 가할 예정이다.

<최정호 기자@blankpress> choijh@heraldcorp.com