SM엔터, 한국IBM-안랩과 보안위협 대응체제 구축

연예인 개인정보, 음원 등 컨텐츠 유출에 사전 대응

[보안뉴스 김정완] SM 엔터테인먼트(대표 김영민)는 최근 한국IBM(대표 이휘성), 안철수연구소(대표 김홍선)와 함께 국내외에서 시도되는 악성 해킹 및 공격을 사전에 감지하고 대응하는 ‘침입탐지시스템(Intrusion Detection System, IDS)’을 구축했다고 20일 밝혔다.

SM 엔터테인먼트는 자사 웹서버를 해킹해 연예인 관련 정보에 접근하거나 웹페이지를 조작해 악의적으로 음해하려는 시도 등 네트워크 내외부에서 발생하는 공격을 사전에 탐지하기 위해 최신 침입탐지시스템을 구축했다. 이 시스템에는 IBM의 ‘ISS 프로벤티아 IDS(ISS Real-Secure Network Intrusion Detection System)’ 솔루션이 도입됐다.

현재 외부에서 SM 엔터테인먼트에 유입되는 모든 네트워크 트래픽은 1차적으로 시스템 최전방에 위치한 침입차단시스템 방화벽(Firewall)에 걸러진다. 침입차단 시스템을 통과한 트래픽은 새롭게 구축한 침입탐지시스템을 통해 해킹을 목적으로 조작된 악의적인 데이터 포함여부를 검사 받는다. 이 과정에서 보안 취약점을 이용한 공격의 대부분이 탐지되며 SM 엔터테인먼트에서 운영중인 웹사이트와 소속 연예인 홈페이지에 대한 해킹 움직임 및 디도스(DDoS) 공격을 사전에 파악하고 방지할 수 있다. 개별 보안 솔루션뿐만 아니라 보안 체계에 대한 IBM의 로드맵과 프리미어급 서비스를 제공 받아 핵심 업무에도 더 집중할 수 있게 됐다.

이에 최병범 SM 엔터테인먼트 IT지원팀 과장은 “경쟁 미디어기업보다 뛰어난 보안 시스템을 갖춤으로써 각종 정보 유출로부터 소속 연예인과 팬을 보호하고 기업 이미지도 신장시킬 것으로 기대한다”며 “앞으로도 투자자들이 안심할 수 있는 수준 높고 안전한 서비스를 제공하겠다”고 말했다.

또한 박종백 한국IBM 티볼리 사업부장은 “IBM은 통합적인 보안 전략 아래 완벽을 추구하는 침입 탐지 기능, 전문 인력과 협력사가 제공하는 차별화된 기술 역량을 제공하고 있다. 또한, 기존 ISS 프로벤티아 제품들이 올해부터 IBM 티볼리 브랜드에 통합됨에 따라 제품 개발을 지원하던 인력과 협력사로부터 시너지 효과가 기대된다”며 “최고의 이미지를 추구하는 프리미어 기업에 걸맞은 프리미어 보안 솔루션을 지원하는데 최선을 다하겠다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)