Fasoo의 기술지원 서비스로 비즈니스 운영 효율성을 높이세요.
-
파수, ‘FDI 서밋 2022’ 통해 핵심 IT 이슈 및 미래 전략 제시
파수가 3일 오전 ‘FDI 서밋 2022(Fasoo Digital Intelligence Summit 2022)’를 개최, 미래를 대비하기 위한 핵심 IT 이슈와 데이터 보안 전략을 공유했습니다. 서울 여의도 콘래드 호텔에서 3년만에 오프라인으로 개최된 이번 행사는 대형 금융기관 및 대기업, 공기관 등 다양한 산업 분야의 CIO 및 CISO 60여 명이 함께 했습니다. 파수의 조규곤 대표와 고동현 상무가 연사로 나섰으며, 미래를 주도할 IT 트렌드와 멀티클라우드 시대를 위한 데이터 보안 전략이 소개됐습니다. 파수는 먼저 최근 미국 현지의 글로벌 IT전문 리서치 기관들과의 교류를 통해 획득한 인사이트 기반의 최신 글로벌 IT 동향 및 전망을 발표했습니다. 파수는 내년을 주도할 핵심 5대 키워드로 클라우드, AI, 사이버보안, 메타버스, 워크플레이스를 선정하고, 각각의 현황과 변화 방향, 관련 주요 이슈를 짚었습니다. 본격적인 멀티클라우드 시대에 대응하기 위한 구체적인 데이터 보안 전략도 제시했습니다. 파수는 멀티클라우드 확산에 따라 클라우드의 데이터 또한 보안 리스크가 높아졌다고 지적하고, 일관된 데이터 보안 정책이 어느 때 보다 중요하다는 점을 강조했습니다. 멀티클라우드에서 데이터를 안전하게 관리하기 위한 세부 방안으로 ▲클라우드 보안성 검토 프로세스 정립 ▲클라우드로 전송시 암호화 유지 ▲클라우드내 파일 사용시 암호화 유지 ▲데이터 유통 흐름 추적 ▲추적 현황을 직관적으로 파악 가능한 가시성 확보를 꼽았습니다. 파수는 이 외에도 제로트러스트 보안을 위한 데이터 보안 플랫폼과 차세대 DRM 방향성도 공유했습니다. 파수의 데이터 보안 플랫폼은 제로트러스트 보안 전략에 따라 도입 솔루션 수도 증가하는 상황에서 다양한 데이터 관리 솔루션이 서로 연동돼 고유의 식별 코드, 일관된 정책, 연계된 로그로 데이터를 통합 관리하는 개념입니다. 내년에 선보일 차세대 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’의 개발 방향성도 일부 공개했습니다. 파수의 차세대 FED는 데이터 및 정책의 백업과 복원, 파일 이력 추적 세분화, 클라우드 호환성 강화 등으로 새롭게 선 뵐 예정입니다. 조규곤 파수 대표는 “격변하는 국제 정세와 경영 환경, 기술 발전과 사이버 위협 증가 등으로 급변하는 엔터프라이즈 IT의 현황과 전망을 이번 행사에서 전달하고자 했다”며, “파수는 고객들이 IT 이슈와 미래로의 흐름을 정확하게 파악하고 민첩하게 대응, 경쟁력을 강화할 수 있도록 든든한 파트너로서의 지원을 계속해 나갈 것”이라고 말했습니다.
2022-11-03 -
스패로우, 재팬 IT 위크에서 데브섹옵스 솔루션 선봬
애플리케이션 보안 전문기업 스패로우는 일본 도쿄에서 개최 중인 '재팬 IT 위크(Japan IT Week) 2022’에 참가했습니다. 스패로우는 26일부터 28일까지 3일간 진행되는 이번 행사에서 데브섹옵스(DevSecOps) 구현 솔루션을 소개하고 일본 시장 진출에 속도를 높입니다. 일본 최대 규모 전시회인 재팬 IT 위크는 정보보안, AI, 클라우드, 시스템 자동화 등 IT 솔루션 및 서비스를 소개하고 최신 IT 트렌드를 공유하는 행사로, 도쿄에서 연 2회, 오사카 및 나고야에서 각 연 1회씩 개최됩니다. 스패로우는 이번 도쿄 가을 전시회에 참가해 부스를 운영하고 데모를 시연, 현지 및 전 세계에서 참석한 관람객에게 스패로우의 앞선 기술력을 선보였습니다. 이번 행사에서 중점적으로 소개된 스패로우 솔루션은 ▲소스코드 상의 보안 취약점과 품질 이슈를 검출하는 시큐어코딩 솔루션(SAST/SAQT) ▲테스팅 단계에서 보안 취약점을 검출하는 웹 취약점 분석 솔루션(DAST) ▲오픈소스 취약점 및 라이선스를 식별하는 오픈소스 관리 도구(SCA) ▲소프트웨어 개발에서 배포까지 보안 테스트를 자동화하는 데브섹옵스 관리 도구(IHUB)입니다. 솔라윈즈, Log4j 등 잇따른 소프트웨어 공급망 공격으로 보안이 중요해진 최근 현황과 맞물려, 소프트웨어 개발 과정 전반에 걸쳐 보안 테스트를 자동화하고 가시화할 수 있는 스패로우에 대한 현장 관심이 예전보다 더 뜨거웠습니다. 현장 부스 운영을 담당한 안성준 스패로우 부장은 “3년전에 참가했을 때에는 시큐어코딩 도구에 대한 문의가 집중되었다면, 올해는 신제품인 오픈소스 관리 도구까지 전 제품에 관심을 보였다”며, “소프트웨어 개발업체는 물론 제조업체, 미디어 업체 등 개발보안을 희망하는 다양한 기업들의 상담을 진행 중이며, 보안컨설팅 전문기업들의 협업 문의도 있어 현장 분위기가 고무적이다”고 말했습니다. 장일수 스패로우 대표는 “사회 전체의 디지털화를 추진하는 디지털청이 출범되는 등 디지털 트랜스포메이션이 전방위로 확산되고 있는 일본의 고조된 시장 분위기를 이번 행사에서 실감할 수 있었다”며, “스패로우는 애플리케이션 보안 테스팅 도구를 모두 지원하고 있는 국내 유일 기업으로서 일본을 비롯한 전 세계 기업들이 안전하게 소프트웨어를 개발할 수 있도록 해외 진출을 가속화할 것”이라고 말했습니다.
2022-10-27 -
파수, 사회복지법인 굿네이버스에 데이터 보안 플랫폼 구현
파수는 사회복지법인 굿네이버스에 문서 보안 및 데이터 식별·분류 등의 데이터 보안 솔루션을 공급했습니다. 굿네이버스는 파수의 다양한 데이터 보안 솔루션으로 데이터 보안 플랫폼을 구축해 문서의 모든 단계를 안전하게 보호하고, 개인정보 등의 민감 정보를 철저히 통제 관리합니다. 글로벌 아동권리 전문 NGO인 굿네이버스는 아동학대예방사업, 아동권리옹호사업, 지역사회복지사업 등 국내 아동권리 보호와 증진을 위한 다양한 사업을 전문적으로 수행하고 있습니다. 굿네이버스는 다양한 문서가 생성되는 시점부터 유통, 폐기되기까지의 모든 과정에서 문서를 보호하고, 개인정보 등의 민감 정보를 철저하게 관리하고자 했습니다. 이에 굿네이버스는 파수의 문서 보안 솔루션, 데이터 식별·분류 솔루션, 화면 및 인쇄물 보안 솔루션 등을 도입해 데이터 보안 플랫폼을 구축했습니다. 데이터 보안 플랫폼은 파수가 제시하는 데이터 보안 전략으로, 다양한 솔루션이 서로 연계돼 고유의 식별 코드, 일관된 정책과 연계된 로그로 데이터를 통합 관리하는 개념입니다. 굿네이버스가 구축한 데이터 보안 플랫폼의 핵심 솔루션인 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’은 문서가 생성되는 시점부터 자동 암호화하고 설정된 권한에 따라 열람, 편집, 인쇄 등을 제한하는 파수의 문서 보안 솔루션입니다. 일반 문서뿐 아니라 CAD 등의 도면 파일, PDF 등 다양한 종류의 문서와 애플리케이션을 지원하며, 암호화된 문서는 유출되더라도 권한이 없으면 열어보지 못합니다. 문서 사용 이력을 추적 및 관리할 수도 있습니다. 함께 도입한 데이터 식별 및 분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’는 PC 및 서버 등 다양한 저장소의 문서를 실시간으로 파악하고, 내용 및 컨텍스트 기반으로 분류합니다. 특히 개인정보와 같은 민감 정보의 포함 여부를 식별해 문서를 암호화하거나 격리, 삭제할 수 있다. 일정 기간 후 권한을 회수하거나 문서를 파기하는 등의 기능도 제공합니다. 화면 보안 솔루션 ‘파수 스마트 스크린(Fasoo Smart Screen, FSS)’, 인쇄 보안 솔루션 ‘파수 스마트 프린트(Fasoo Smart Print, FSP)’도 함께 제공, 문서 유통 과정의 보안을 강화했습니다. FSS는 화면 상의 정보 유출을 방지하기 위한 스크린 워터마크 기술과 화면 캡처 방지 기능을 제공합니다. PC 뿐 아니라 모바일 앱의 화면도 보호할 수 있으며, FDR과의 연동으로 문서 등급에 따른 워터마크 적용도 가능합니다. 인쇄 보안 솔루션 FSP는 출력물의 민감 정보를 실시간으로 모니터링하고, 중요도에 따라 인쇄를 통제 및 관리합니다. 개인정보와 같은 민감 정보를 마스킹 처리하거나 대외비 등의 문서에 대해서는 별도의 워터마크를 추가 적용할 수 있습니다. 조규곤 파수 대표는 “중요 정보가 담긴 문서를 안전하게 관리하기 위해서는 문서를 식별 및 분류하고 암호화하는 것은 물론, 화면과 출력물의 민감 정보까지 철저하게 보호하는 다중 계층의 보안 대책이 필요하다”며, “굿네이버스는 단계별 솔루션에 걸친 통합적인 데이터 관리가 가능한 파수의 데이터 보안 플랫폼이 구현된 대표 사례”라고 말했습니다.
2022-10-24
