“J-TOPS는 모니터링, 추적, 통제/분석, 감사 등 외주관리에 최적화된 통합 플랫폼”EndFragment
StartFragment국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2017’이 4월 6일 양재동 더케이호텔서울 가야금홀에서 공공, 지자체, 금융, 기업 등 전분야 CPO 및 개인정보보호, 정보보안 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다.
이 자리에서 안병현 좋을(대표 오주형) 연구소장은 ‘IT 외주인력 보안관리를 통한 개인정보보호 강화’를 주제로 강연을 진행하고 자사 통합 IT 외주관리 플랫폼 ‘J-TOPS’를 소개하는 시간을 가졌다.
EndFragment
StartFragment안병현 소장은 “최근 정보보호 관련 법령에 외부자나 IT 외주인력에 대한 접근권한 관리 및 통제 규정이 증가하고 있다. IT외부용역 직원들에 의한 개인정보 유출 사고가 지속적으로 발생했기 때문”이라며 “용역사업 수행 단계에서 외주 인력에 대한 보안관리는 이제 필수적인 보호조치 사항이 됐다”고 설명했다.
IT 프로젝트를 진행 할 때 체크해야 할 보안요소에 대해 안 소장은 “내부 보안팀이 외부 프로젝트팀을 관리할 수 있는 여력이 있는지, 또 외부 인력들을 어떻게, 얼마나 통제할지 그리고 업무 수행에 따른 증적 로그 수집 및 관리 방안은 있는지 마지막으로 업무 단계별 수행 내용에 대해 잘 알고 있는지 등에 대해 체크해야 한다”며 좋을의 통합 IT 외주관리 플랫폼 ‘J-TOPS’를 소개했다.
IT 외주관리의 새로운 해결책인 ‘J-TOPS’는 모니터링, 추적, 통제/분석, 감사 등 외주관리에 최적화된 통합 플랫폼이다.
관리자가 사전 정의한 그룹 정책에 따라 IT 외주 인력의 컴퓨터에 J-TOPS 에이전트를 설치해 관리자가 설정한 작업 기간 및 지정 PC에 한해 지정된 작업자가 작업할 수 있도록 통제할 수 있다.
또 IT 개발 및 유지보수 업무에 상주, 비상주 작업자들을 보안관리자 입장에서 효율적으로 관리할 수 있는 플랫폼이다.
안병현 소장은 ‘J-TOPS’ 적용 사례를 다음과 같이 소개했다.
◇일반형: 상주 외주 인력이 있는 경우 작업자 부서별로 그룹 정책을 배정해 작업을 통제하고 별도의 정기 방문자들을 위해 공유 단말에 정기 방문자 정책을 배정해 관리할 수 있다.
◇원격지원센터 적용: 업무 특성상 상호 분리해야 하는 이질적인 업무인 경우는 유형별로 J-TOPS를 각각 설치해 모든 설정 정보와 접근 정보 자체를 분리 운영해 보안성을 향상시킬 수 있다.
◇계정관리 연동-1: 정보보안의 중요도가 극히 높은 일부 기관의 경우 내부 인증을 위한 별도의 과정이 추가 적용되어 보안토큰을 통해 기관의 계정관리 서버에 인증을 받아 에이전트의 인증을 수행할 수 있다.
◇계정관리 연동-2: 계정관리 서버에서 변경 사항이 있는 경우 J-TOPS의 외부 오픈 API를 활용해 최신 정보를 변경하고 이를 활용해 상주 인력의 입사자, 퇴사자의 계정 관리를 수행할 수 있다.
◇정규 직원 적용: 설계 도면 등의 문서 보안을 위해 정규 직원들에게 적용하고 TFS에 등록되어 있는 PC의 경우에만 PC 방화벽을 오픈하도록 설정해 정보보안 통제 활동을 강화한다.
현재 좋을의 통합 IT 외주관리 플랫폼 ‘J-TOPS’는 상당수 공공기관에 도입돼 사용되고 있다.
안병현 좋을 연구소장의 G-Privacy 2017 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★
EndFragment
EndFragment