top of page

[G-PRIVACY 2023] ‘제이탑스’, 보안포탈 시스템으로 진화....IT외주인력 보안관리 패러다임 변화 주도



(주)좋을(대표 오주형)은 "IT외주인력 통합보안관리 플랫폼인 J-TOPS(제이탑스)"의 제조사로서, 그 동안 정부·공공·국방·기업·의료·금융 등 다양한 IT외주인력 환경에 대한 대응 및 운영 지원을 하고 있다.



‘제이탑스’ 도입을 통해 각 분야 정보보호 부서 담당자들은 다양한 업무에 참여하는 IT외주인력에 대한 △외주인력 Pool 관리 △사업통합관리 △외주인력 보안정책 및 통제 관리 △실시간 능동 감시 관리 △강력한 사후 감사증적 관리 기능 등을 통해 체계적이며 효율적인 'IT외주인력 통합보안관리 시스템' 환경을 구축할 수 있게 되었다. 



현재 각 기관의 주요 정보시스템 운영 및 관리를 외부 위탁업체에 의존하는 비율이 약 70%(병행포함)에 이를 정도로 외주인력을 통한 업무 의존도가 점차 높아지고 있으며, 정보보호 관리실태점검 및 각종 정보보호 인증 과정에도 포함되어 있는 외주인력 보안관리에 대한 비중은 높아만 가고 있다. 하지만, 다양한 물리적·기술적 통제 대책에도 불구하고 외주인력을 통한 보안사고는 지속적으로 발생하고 있는 것이 지금 시장의 현실이다.



제이탑스는 ‘IT외주인력 통합보안관리 시스템’을 통해 전통적 통제 시스템 기반의 기존 IT외주인력 관리에 대한 새로운 접근방식을 제시한다.



IT외주인력은 기관 내 다양한 프로젝트 및 유지보수 등의 사업에 투입되는 시점부터 외주인력 감사 보안 모니터링 대상으로 등록·관리된다.



제이탑스는 주요 기능은 다음과 같다. 



▲‘외주인력 Pool 관리’를 통해 사업 참여 및 작업 상태 추적, 적용 보안정책 현황 등을 확인 할 수 있으며, ▲’사업통합관리’ 내 프로젝트 사업 형상관리 기능을 활용한, 사업 단계별 산출물 관리 및 알림 기능을 통해 각종 산출물 및 보안문서 누락 방지와 사업 진척도 및 산출물, 보안문서 현황 등을 보다 쉽게 파악 할 수 있도록 지원한다.



또 ▲’외주인력 보안정책 및 통제 관리기능’을 통해 개발사업, 시스템구축, 유지보수 등 다양한 외주인력 단말 작업환경(네트워크/ 매체/ 프로그램 등등)에 대한 작업그룹 별 보안정책 설정을 통해 자동화된 IT외주인력 작업 보안 환경을 제공한다. 그리고 일일보안점검 기능의 상시점검 환경조성으로 사전적 통제 기반 작업단말 보안성 향상과, 온·오프라인 보안교육·평가 기능을 통해 IT외주인력에 대한 보안인식 제고 향상까지 제이탑스의 통합 시스템 내에서 모두 이루어 지게 된다.



특히, IT외주인력의 동시 다발적인 각종 작업에 대한 현황 및 상태를 파악하기 용이한 △작업 감시 모니터링 관리, △작업위험 관리 기능을 통해 외주인력 작업 실시간 능동 감시 체계 환경을 구축할 수 있다. 



또 그럼에도 불구하고 일어날 수 있는 다양한 외주인력 작업 보안사고에 대한 메타데이터 기반의 시점분석 기능이 내장된 강력한 △작업 감사증적 관리 기능을 통해, 보다 신속하고 빠르게 사고원인을 파악할 수 있는 작업 감사 환경을 제공한다.



기업에서는 기존의 전통적 보안 관리 체계 구축 뿐만이 아닌 법적 보안 요건 대응을 위한 연간 보안 활동 계획 및 각종 활동 증적 자료를 수집 관리 해야 하며, 모든 조직의 동일 기준 정책하의 보안 활동 및 증적자료까지 관리할 수 있는 솔루션을 필요로 하고 있다.



좋을 관계자는 “제이탑스는 기존의 IT외주인력의 전반적인 통합 보안관리에서부터 컴플라이언스(ISMS 기준) 기준의 보안요건 체계를 통합해 IT외주인력 보안관리 시스템 및 보안감사, 인증심사의 상시 준비체계를 통합 관리할 수 있는 보안포탈 시스템으로의 진화를 통해 IT외주인력 보안관리의 패러다임을 바꾸어 나갈 것”이라고 강조했다. 



★정보보안 대표 미디어 데일리시큐!

Comentarios


bottom of page