2년 전… 전자정부 정보보호 솔루션페어 참가 이후 행사 참여는 일절 없었는데 2년 만에 작지만 포럼에 참가하게 되었다. 내가 하는 “서버보안” 일이 보안업계에서도 그다지 겉으로 드러나지 않는 분야이기에 세미나나 포럼 등 참가할 일이 사실 거의 없다.
서버보안은 많은 사람들이 그저 “운영체제의 보안 설정 잘해주면 되는거 아냐?”라고 생각하기 일쑤다. 하지만 운영체제의 보안설정이라는 것이 운영체제가 갖고 있는 근본적인 취약성을 제거해주지는 못할 뿐더러 “내부통제” 측면에서 봤을 때는 사실상 “보안 설정을 하나 안하나” 별반 차이없는 수준이기에 서버보안SW는 꼭 필요한 존재라 할 수 있다.
그리고 최근 이슈가 되고 있는 ISMS(정보보호관리체계) 인증 의무 대상 기업 확대에 종합병원 급의 대형 병원들이 무더기로 포함될 것으로 보이면서 매년 2회씩 진행되는 병원협회의 의료정보화 발전 포럼에서 이번엔 ISMS와 관련된 내용들이 많이 포함되어 있었다. 그리고 실제로도 대형병원의 정보시스템 부서와 보안 담당자 분들이 대거 참여할 것으로 예상되었고 실제도로 많은 분들이 관심을 갖고 참여하였다.
이번 포럼에서 우리회사는 “서버보안시스템 소개” 세션의 발표와 전시부스 운영을 맡아 진행하였다.
전시부스 사진… 사실 전시부스는 세개업체에서만 참여하였다. 포럼이 열린 연세세브란스병원 은명대강당의 구조상 그 이상의 부스는 설치가 어려워보였다. SecureOS인 RedCastle과 이중인증 그리고 명령어 통제 워크플로를 지원하는 AuthCastle과 통합감사서버인 AuditCastle.. 이 세개의 솔루션이 서버보안 시스템을 구성한다. 그 어떤 솔루션보다 “서버의 보안 접근 통제 및 내부통제강화”에 막강한 능력을 발휘한다. 그래서 내가 10년 넘게 서버보안 분야에 몸담고 있을 수 있다.
2016 병원 의료정보화 발전 포럼의 프로그램.. 오후 2시40분.. 한참 식곤증이 밀려올 타이밍.. 서버보안시스템 소개 세션이 있었다. 오전엔 이번 포럼의 핵심 주제인 보안과 ISMS 인증관련 세션들로 가득차 있다.
서버보안시스템 소개를 비롯해 하루종일 발표가 이어진 은명대강당.. 서버보안시스템 소개 세션 장면.. 홍성훈 차장이 찍어준 사진.. 교육, 제안발표, 설명회 등을 통해 자주 발표를 하지만 할 때마다 떨린다는.. -.- 이놈의 무대 울렁증은 사라질 줄을 모른다.
아래는 발표자료의 핵심 내용 중 하나인 “서버보안시스템”과 ISMS 인증기준의 관계를 정리한 장표..
사실 아직도 많은 기관과 기업에서 ISMS 인증기준 대비 제대로 된 보호대책을 수립하지 못하고 있는 것이 현실이다. 수립하고 있더라도 관리자 수준에서 모두 무력화 시킬 수 있는.. 서버보안 분야에서 일하고 있는 내 기준에선 내부통제 관점에서 볼 때 제대로 된 보호대책이라 인정하기 힘든 수준에 머무르고 있는 경우가 대부분 이다. 서버의 보안을 강화하기 위해선 서버 내에 강력한 통제 기능을 가진 서버보안SW가 필수적인 이유다. 게이트웨이 형태의 보안장비를 도입해서 해결할 수는 없는 것이 바로 “서버의 보안 강화” 숙제다.