[모놀리 제공] |
[헤럴드경제=권제인 기자] 모놀리가 국내 시중은행과 망분리 환경에서의 서비스형 소프트웨어(SaaS) 데이터 보안을 위한 ‘모놀리 엔클레이브(Monoly Enclave)’ 기술 검증을 완료했다고 23일 밝혔다.
이를 통해 금융권에서도 망분리 취지에 부합하도록 데이터 주권 중심의 보안성을 유지하면서 SaaS를 안전하게 활용할 수 있게 될 전망이다.
모놀리는 망분리 취지에 적합한 보안구조를 유지하면서도 기업 임직원이 SaaS를 안전하게 이용할 수 있게 하는 SaaS 데이터 레지던시 솔루션 ‘모놀리 엔클레이브(Monoly Enclave)’를 개발했다.
모놀리 엔클레이브는 내부망과 SaaS 중간에서 보안 게이트웨이(Secure Gateway)로 동작해 데이터를 내부망에 보관하고 통제할 수 있도록 한다. 모놀리 엔클레이브는 임직원들이 SaaS 사용 시 입력하는 원본 데이터는 금융사 자체 데이터 센터에 보관하고, 원본 데이터 대신 SaaS 제어 데이터를 SaaS 측으로 전송한다.
이때 SaaS에 저장되는 제어 데이터는 금융사가 전송했던 원본 데이터를 복원할 수 없는 구조로 개인정보, 신용정보, 거래정보 등의 중요 데이터가 외부 클라우드에 저장 또는 유출되는 것을 원천적으로 방지한다. 이와 동시에 모놀리 엔클레이브는 보안 게이트웨이로 동작해 외부로부터 SaaS를 경유한 악성코드의 유입을 차단한다.
모놀리는 온프레미스 데이터 보안 구조를 유지해 금융사가 데이터를 직접 통제할 수 있는 데이터 주권 체계를 확립함으로써 SaaS 데이터 보안성을 극대화했다고 강조했다. 워드, 엑셀 등 파일 뿐 아니라 사용자 간 주고 받는 메시지 및 메시지에 포함된 인라인 비정형 데이터 등 다양한 형태의 데이터들에 대해서도 이러한 보안 구조를 유지한다.
또한, 최근 다수의 금융사가 혁신금융서비스로 승인받은 ▷마이크로소프트의 협업툴 M365뿐 아니라 ▷슬랙(Slack) ▷지라(Jira) ▷컨플루언스(Confluence) 등 다양한 SaaS앱을 지원한다. 모놀리 엔클레이브가 지원하는 SaaS는 이러한 협업툴 외 향후 SaaS 형 ERP 및 HRM 등으로 더욱 확대될 예정이다.
성기운 모놀리 대표는 “금융규제 샌드박스를 통해 SaaS 이용이 제한적으로 가능해진 상황이지만 이를 활용하는 단계에서 충분한 보안구조의 확립은 필수적”이라며 “모놀리 엔클레이브는 기관이나 기업이 데이터 주권을 확립할 수 있도록 해 높게 평가받고 있다”라고 밝혔다.
eyre@heraldcorp.com