보안 전문업체인 SGA는 최근 서버의 해킹을 막는 '차세대 융합서버보안솔루션'을 내놨다. 내달 30일 개인정보보호법 시행에 맞춰 이 기술이 적용된 제품을 시장에 내놓는다는 계획이다.

최근 잇따라 일어난 해킹 사건의 특징은 관리자가 접근하는 데이터 서버에 대한 보안 취약이 주 원인인 경우가 대부분이라고 SGA는 분석했다. 늘어나고 있는 데이터 서버 및 관리자 PC에 대한 지속적이고 지능적인 위협을 막기 위해 이 제품은 기존 서버보안솔루션에 공인인증 기술과 관제 기술을 융합했다.

아무리 사용자가 비밀번호를 자주 바꾸고 기업이 네트워크 보안을 강화하더라도 관리자 레벨에서 보안이 이뤄지지 않으면 네이트 해킹과 같은 대규모 정보 유출 사건이 일어날 수밖에 없다는 것이다.

이 제품은 △공인인증서를 기반으로 실사용자 인증과 통합계정을 관리하고 △접속 기록과 사용자 행위를 추적하고 △최고 접속권한에 대한 통제 기능과 작업 승인을 강화하고 △관리자 PC에 대한 감시와 보안을 강화한 서버보안 솔루션이란 설명이다.

시스템 계정이 아닌 실사용자 인증 개념을 도입한 것이 가장 눈에 띈다. 공인인증서를 기반으로 하는 실사용자 인증 기능을 제공하기 때문에 이번 네이트 해킹처럼 관리자 PC를 해킹해 시스템에 접속할 수 있는 권한을 얻었더라도 실제 관리자의 공인인증서 인증을 통과해야 데이터 서버에 접근이 가능하다.

이 회사 관계자는 "서버 접근을 위한 또 하나의 게이트웨이를 설치한 것"이라고 설명했다. 이를 통해 중요 자료의 외부 유출을 차단할 수 있다. 공인인증서뿐만 아니라 휴대전화 인증 등 다양한 인증방식을 사용할 수 있도록 했다.

최고 접속권한에 대한 보안을 강화한 것은 물론 해킹 방어 기능도 충실히 제공하고 있다. 최고 접근 권한 상태로 서버에서 중요 작업을 수행할 때도 접근을 통제할 수 있는 모델을 제공해 보안사고 발생을 막는다. 관리자 접속 PC에서 행위 기록을 수집하고 허용된 프로그램을 이용해서만 삭제 등 명령을 수행하도록 해 스크립트 해킹 공격을 방어할 수 있다는 설명이다.

은유진 SGA 대표는 "농협 사태와 이번 네이트 개인정보 유출 사고까지 데이터 서버를 공격하는 해킹 사고가 빈번한 만큼 서버에 대한 보안솔루션이 도입돼야 할 것"이라며 "해킹에 철저히 대비할 수 있는 획기적인 서버보안 신제품을 내놓겠다"고 말했다.