[보안뉴스 이소미 기자] 최근 경찰청 국가수사본부 안보수사국은 북한의 3개 해킹 조직이 국내 방산 업체와 방산 협력사를 총공격을 가해 10곳에서 방산 기밀자료가 탈취당했다는 수사 결과를 발표했다.
▲이노 스마트 플랫폼 v11 K-Defence 보안 기능 구성도[이미지=이노티움]
이 문제를 해결하기 위해 이노티움(대표 이형택)은 K-방산 전용 방산 데이터 보안플랫폼인 ‘이노 스마트 플랫폼 v11 K-Defence’를 출시했다. K-방산 기밀자료의 효율적인 사내외 협업과 내부자에 의한 유출방지 및 해킹 방어를 위해 11개의 보안 기능을 하나로 통합·플랫폼화했다. 보안 요건에 따라 레고와 같이 제품들을 모듈별로 재구성 또는 추가해 도입목적에 최적화할 수 있다.
이 제품은 문서 중앙화 기술을 포함해 △DRM·DLP 기능의 통합 △방산 기밀자료·개인정보 보호 △화면·출력물 워터마크 △데이터 백업 △랜섬웨어 탐지·차단 △외부 반출문서 유출방지 및 추적관리 △접근인증 보안 기능을 하나의 DB와 중앙관리로 통합했다. 특히 ‘3D CAD 도면’에 대한 사내외 유출과 해킹을 선제적으로 방어한다.
해당 보안플랫폼은 도입 및 유지관리 비용을 대폭 절감하면서도 보안 효과는 향상돼 과도한 비용지출과 사후관리에 어려움을 겪는 방산업체 및 그 협력사들에 적합하다. 또한 통합 보안 에이전트에서 산출한 보안 빅데이터 통계·분석을 통해 사내와 외부 협력사의 보안위험도를 측정하고, 보안평가 지표에 반영함으로써 주요 관계자의 보안 인식을 높이고 보안위험을 예방할 수 있다.
제품 구축 시 △전사 방산 기밀자료 보유 현황 파악 △일괄 자산화 △랜섬웨어 데이터 암호화 대응 △HDD 손상 대응 △퇴직자 데이터 삭제 대응 △경쟁사와 기술 분쟁 발생 시 포렌식 대체 기능을 수행한다.
이노티움 이형택 대표는 “이노티움 제품은 도입 시 가성비가 높을 뿐만 아니라 방산 기밀자료에 대한 자동 등급분류와 방산 자료의 생성부터 폐기까지 전 과정을 모니터링·관리·보호하는 ‘방산 데이터 거버넌스 체계’를 수립할 수 있다는 장점을 갖고 있다”고 밝혔다.
실제 제품 도입 시 이노티움이 자체 보유한 공인 CMMC 컨설턴트가 미국 국방부 발주사업 참여 자격제도인 ‘CMMC(사이버보안성숙도인증)’에 대한 가이드를 지원하고 특별금융지원 등 2가지 혜택이 제공된다.
현재 이 제품은 △한국항공우주산업(KAI) △현대로템 △한화시스템 △한화에어로스페이스 △한국조선해양 △현대차 △현대모비스 등의 방산업체 및 대기업과 △한국수력원자력 △한국예탁결제원 △한국전력공사 △국방기술품질원 △인천국제공항공사 △경남도청 △전남도청 등 공공기관 그리고 △현대카드 △신한카드 △KB증권 △대구은행 △농협생명보험 △고려신용정보 등의 금융기관과 일본 시장에 공급해 호평을 받고 있다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>