보안사고 줄지 않는 ‘외주인력’ 관리, 플랫폼으로 풀었다…좋을 ‘제이탑스’ ISDP 2026서 선봬
- 3월 18일
- 2분 분량
ISDP 2026 좋을 전시부스
데일리시큐가 주최하고 개인정보보호위원회, KISA, KISIA 후원으로 개최된 상반기 최대 정보보안 컨퍼런스 ‘ISDP 2026(제14회 정보보호&데이터보안 컨퍼런스)’이 지난 2월 5일(목) 서울 코엑스 3층 컨퍼런스룸 E 및 로비에서 전국 각분야 보안담당자 1,500여 명이 참석한 가운데 성황리 개최됐다. 이번에 전시회에 참가한 좋을(대표 오주형)은 IT외주인력 통합보안관리 플랫폼 ‘제이탑스(J-TOPS, 제이탑스)’를 소개하며, 외주인력 보안관리의 새로운 접근방식과 해법을 제시했다.
좋을은 정부·공공·국방·기업·의료·금융 등 다양한 고객사의 IT외주인력 환경에 대한 대응과 운영 지원을 수행해 왔으며, IT외주인력 통합보안관리 플랫폼 ‘제이탑스(J-TOPS)’를 제공하는 기업이다. 회사는 외주인력 투입이 늘고 보안관리 요구가 커지는 현실에서, 외주인력 관리와 보안 통제를 ‘흩어진 도구’가 아닌 ‘하나의 플랫폼’으로 묶어 운영할 수 있도록 설계한 점을 핵심으로 내세웠다.
현장에서는 “각 기관의 주요 정보시스템 운영·관리 업무부하가 증가하면서 외주인력을 통한 업무 의존도는 꾸준히 높아지고 있고, 정보보호 관리실태점검과 각종 정보보호 인증 과정에서도 외주인력 보안관리 비중이 함께 증가하고 있다”는 설명이 이어졌다. 물리적·기술적·관리적 대책에 따른 솔루션을 도입·운영하고 있음에도 외주인력을 통한 보안사고가 지속되는 상황에서, 기존의 전통적 방식만으로는 한계가 뚜렷하다는 문제의식이 깔려 있다는 것이다.
좋을에 따르면 제이탑스는 외주인력이 프로젝트나 유지보수 등 다양한 형태로 투입되는 시점부터 작업보안 감사 모니터링 대상으로 등록·관리되는 구조를 제공한다. 정보보호 부서 담당자 입장에서는 외주인력과 관련된 흐름을 한 곳에서 관리하면서, 관리 누락을 줄이고 감사·점검 대응까지 체계화하는 데 초점을 맞췄다.
플랫폼의 기본 축 중 하나는 ‘외주인력 현황 관리’ 기능이다. 이를 통해 사업 참여 현황과 작업 상태 추적, 보안정책 현황 등을 확인할 수 있도록 했다. 외주인력이 늘수록 ‘누가, 어디서, 무엇을 하고 있는지’가 흐려지기 쉬운데, 제이탑스는 이를 상시 가시화해 관리의 출발점을 만들겠다는 설명이다.
또 다른 축은 **‘사업 산출물 및 보안문서 통합 관리’**다. 프로젝트 사업 형상관리 기능을 활용해 사업 단계별 산출물 등록·관리를 지원하고, 알림 기능을 통해 산출물과 개인별 보안문서 징구 누락을 방지하도록 구성했다. 동시에 사업 진척도와 산출물·보안문서의 전체 현황을 빠르게 파악하도록 지원해, 관리자가 ‘사후 수습’이 아니라 ‘사전 점검’으로 전환할 수 있도록 했다.
외주인력 보안통제의 실행 영역에서는 ‘외주인력 보안정책 및 작업 관리’ 기능을 전면에 배치했다. 개발사업, 시스템 구축, 유지보수 등 다양한 외주인력 단말 작업환경에서 네트워크, 매체 사용, 프로그램 등 작업정책을 그룹화하고, 이를 기반으로 보안정책을 설정해 자동화된 작업 보안 통제 환경을 제공한다는 구상이다. 여기에 작업단말 일일보안점검 기능을 통해 선제적 보안성 향상을 돕고, 온·오프라인 보안교육·평가 기능으로 IT외주인력의 보안인식 제고까지 통합 관리해 “보다 효율적이며 자동화된 통합 보안 환경”을 만들 수 있도록 했다고 회사는 강조했다.
현장에서는 외주인력 관리의 난제로 꼽히는 “동시다발적 작업”에 대한 통제·감시 기능도 소개됐다. 제이탑스는 다양한 작업 환경에서의 전체 현황과 상태를 파악하기 쉬운 ‘작업 감시 모니터링 관리’, ‘작업위험 관리’ 기능을 통해 외주인력 작업에 대한 실시간 능동 감시 체계를 구축하도록 지원한다고 설명했다. 단순 모니터링을 넘어 작업 위험을 관리하는 체계를 함께 제시해, 담당자 입장에서는 ‘위험을 놓치지 않게 만드는 운영’에 집중할 수 있도록 하겠다는 취지다.
사고가 발생했을 때의 사후 대응 측면에서는 ‘작업 감사 증적 관리’ 기능을 강조했다. 메타데이터 기반의 시점분석 기능을 내장해 외주인력 보안사고의 사고원인을 보다 신속하고 빠르게 파악할 수 있는 강력한 사후 감사 기능을 제공한다는 설명이다. 외주 작업의 특성상 기록이 분산되거나 누락되기 쉬운 만큼, 감사증적의 체계적 관리가 조사·재발방지의 출발점이 된다는 문제의식이 반영된 구성으로 풀이된다.
좋을은 올해 사업 전략과 관련해, 기업들이 전통적 보안관리 체계 구축뿐 아니라 법적 보안 요건 대응을 위한 연간 보안 활동계획에 따라 활동 증적 자료를 수집·관리해야 하고, 모든 조직이 동일 기준 정책하에서 보안 활동과 증적 자료까지 관리할 수 있는 솔루션을 요구하고 있다고 진단했다. 이에 제이탑스는 기존의 IT외주인력 통합 보안관리와 컴플라이언스(ISMS 기준) 기준의 보안요건 체계 관리를 개별 또는 통합해 지원함으로써, IT외주인력 보안관리 시스템과 보안감사·인증심사의 상시 준비체계를 함께 통합 관리할 수 있는 ‘IT외주인력 보안포탈 시스템’으로의 진화를 추진하겠다고 밝혔다. 회사는 이를 통해 IT외주인력 보안관리의 패러다임을 바꾸어 나가겠다는 방향을 제시했다.
ISDP 2026 좋을 전시부스 영상
출처 : 데일리시큐(https://www.dailysecu.com)
댓글