카운터액트 NAC, PCI-DSS/SOX 툴킷 탑재·금융보안 강화

PCI DSS, SOX 등 Compliance 기본 내장

[보안뉴스 김태형] 최근 현대캐피탈, 농협 등 금융기관 등의 보안사고가 발생하는 가운데 PCI-DSS(Payment Card Industry Data Security Standard), SOX(Sarbanes-Oxley Act) 등 금융보안 Compliance를 내장하여 금융보안 강화 솔루션으로 관심을 받고 있는 NAC(Network Access Control) 제품이 있어 주목을 받고 있다.

NAC(Network Access Control:네트워크 접근제어) 전문 보안기업인 포어사이트(대표이사 박영민)는 자사에서 공급하는 ‘카운터액트 NAC’ 제품이 PCI-DSS, SOX 등 Compliance 툴킷을 기본 탑재하고 있다고 밝혔다.

PCI-DSS(Payment Card Industry Data Security Standard)’란 비자·마스터카드·아메리칸익스프레스 등 세계적인 카드회사가 주축이 돼 만든 지불카드 업계 정보보안 표준규격이다. 최근 발표된 개인정보보호 및 정보관리 조사회사인 포네몬 인스티튜트(Ponemon Institute)가 최근 미국에서 실시한 설문 조사에 따르면 신용카드 데이터보안 표준인 PCI-DSS 적합성 준수 업체 중 64%는 지난 2년간 신용카드 정보와 관련 데이터 침해를 전혀 겪지 않았다고 밝힌 반면 적합성 미준수 단체 중 그 비율은 불과 38%였다.

‘카운터액트 NAC’는 금융, 공공, 국방, 의료기관 등 분야별 내부 엔드포인트 보안 요구사항에 맞는 다양한 Compliance를 내장 또는 실시간 생성이 가능하며 최근 스마트폰 등 모바일 보안 기능까지 탑재한 신버전을 출시하여 고객들의 큰 호응을 받고 있다. 여기에 최근 금융기관 등에서 발생한 보안사고로 인해 금융감독원 등의 보안지침 강화에 따라 금융기관의 제품 데모 문의가 이어지고 있다.

포어사이트 박영민 대표는 “‘카운터액트 NAC’는 고객이 사용하기에 가장 편리한 NAC 제품 이다. 각 분야에 맞는 보안 컴플라이언스를 내장하여 보안관리자의 편리성 및 기관 특성에 맞는 보안기능을 제공하고 있다”며 “규제·제도 변경에 따른 보안정책 변경도 간단한 작업으로 바로 가능하여 제도적 환경변화에도 빠르게 대응할 수 있는 제품으로 금융기관 등에서 크게 강점을 가지고 있다. 금년도에는 대형 은행 등 레퍼런스가 구체화 되고 있다”고 밝혔다.

‘카운터액트 NAC’은 Agentless 방식으로 국내 및 세계 1위의 시장 점유율을 가지고 있는 네트워크 접근제어 솔루션(NAC)으로 국내 공급되는 NAC제품 중 유일하게 Windows, Linux, Mac, 모바일OS 등 모든 사용자 운영제체(OS)를 지원하고 있으며 기존의 NAC은 정형화된 기능에 따라 국한된 정책을 구현하지만 ‘카운터액트 NAC’은 복잡하고 지속적으로 변화되는 네트워크 환경에서도 각각의 기업환경에 맞게 마법사를 통해 관리자가 자유롭게 정책을 생성 실현시키는 유연한 플랫폼이 내장되어 있는 것이 경쟁사에 비해 큰 특징이다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)