[아이티데일리] 금융권에서 이슈가 되고 있는 내부자에 의한 정보유출을 방지하는 근본적인 해결책으로 데이터에 대한 DRM 기반의 지속적인 암호화가 필요하다는 의견이 나왔다.

파수닷컴은 안혜연 부사장이 지난 17일 열린 한국CIO포럼에서 내부 데이터 보안 관리 전략으로 이 같이 말했다고 밝혔다.

한국CIO포럼은 금융권 CIO, CISO 및 IT관련 부서장 30여명이 참가해 금융전산 보안 강화를 위한 정부의 정책방향 및 다양한 기술적 대응방안을 소개하고 금융IT의 선진화를 도모하기 위해 마련됐다.

이번 포럼에서 파수닷컴 안혜연 부사장은 “주요 데이터의 생성 시점부터 수집, 저장, 관리, 유통, 협업 등 전제 라이프 사이클에 대한 암호화가 지속되어야 한다”라며, “기업 조직 내에서 효율적으로 업무를 수행하기 위해서는 암호화된 데이터에 대한 사용자별 권한 제어가 함께 이루어져야 한다”고 강조했다.

안 부사장은 이어 “현재 PC에서 생성·공유되는 데이터, 외부로 전달되는 데이터, 업무 시스템에서 공유되는 데이터는 DRM을 적용하여 안전하게 보호되고 있지만, DB 시스템에서 외부로 반출되는 데이터에 대해서는 보안이 적용되고 있지 않다”며, “DB 다운로드 파일까지 DRM을 적용하여 내부 데이터 유출의 사각지대까지 완벽하게 보완해야 한다”라고 밝혔다.

한편, 파수닷컴은 DB다운로드 파일 암호화 솔루션 ‘페이스(Fasoo Application Control & Encryption, FACE)를 오는 5월에 출시할 예정이라고 밝혔다.