㈜파수닷컴

㈜파수닷컴(Fasoo)

㈜파수닷컴(Fasoo)

조규곤 ㈜파수닷컴 대표이사

㈜파수닷컴(FASOO)은 데이터 보안 전문 기업이다. 인공지능 기반 노트앱, 정보보호 컨설팅 서비스, 블록체인 서비스, 엔터프라이즈 문서 플랫폼, 데이터 보안 프레임워크, 외부 협업 플랫폼, 애플리케이션 보안 솔루션, 개인정보 비식별화 솔루션 등 데이터 보안과 관련하여 컨설팅 및 플랫폼 사업을 하고 있다. 창업자 겸 대표이사는 조규곤이다. 본사는 서울특별시 마포구 상암동에 위치하고 있다.

개요[편집]

㈜파수닷컴은 데이터 보안 영역에서 국내를 넘어 글로벌 시장에도 진출해있는 기업이다. 또한 문서가상화 기술을 활용한 문서관리 플랫폼, 개인정보 비식별화의 선두주자이며 정보보호 컨설팅, 인공지능 기반 노트 앱, 블록체인 서비스, 그리고 자회사로 독립한 애플리케이션 보안까지 하고 있다. ㈜파수닷컴은 디지털 혁신을 향해 진입장벽이 높은 고부가가치 기술 분야를 꾸준히 개척해 나가고 있다.

㈜파수닷컴의 국내 자회사인 ㈜스패로우는 10년간의 경험을 바탕으로 소프트웨어의 품질과 보안을 책임지는 애플리케이션 보안 전문 기업이다. 급변하는 IT환경에서 소프트웨어의 안전과 보안은 아무리 강조해도 지나치지 않을 두 단어가 되었으며, 현재는 물론 모든 사물에 소프트웨어 비중이 높아지는 미래에는 더욱 더 필수불가결한 존재가 될 것이다. 훌륭한 도구를 공급하는 수준을 넘어 고객이 진정으로 원하는 가치를 제공하고 세상 모든 소프트웨어 개발자의 삶과 일의 균형에 기여할 수 있는 솔루션을 제공하고 있다. ㈜파수닷컴의 미국 법인은 현지인들로 구성되어 있으며, IT업계에 평균 20년 이상씩 종사한 전문가들의 집단이다. 최근 글로벌 금융기관, 자동차 부품 업계 등 해외 굴지의 기관 및 기업들에게 ㈜파수닷컴의 소프트웨어를 공급하는데 잇따라 성공하고 있으며, 글로벌 시장에 ㈜파수닷컴의 기술력을 알리는 데 선봉의 역할을 수행하고 있다.^[1]

주요 인물[편집]

• 조규곤

㈜파수닷컴 대표이사이다. 조규곤은 서울대학교 전기공학과 학사, 석사 학위를 취득하고, 럿거스 대학교(Rutgers University)에서 컴퓨터 공학 박사 학위를 취득했다. 1983년 삼성전자㈜ 연구원으로 입사한 이후 삼성SDS㈜ 사내벤처를 이끌었으며, 2000년 6월 세계적인 소프트웨어를 만드는 것을 목표로 ㈜파수닷컴을 설립했다. 조규곤는 기업의 디지털 전환을 돕는 소프트웨어 업체로 다양한 변화를 추구하고 있으며, 국내 어떤 소프트웨어 기업도 넘지 못하고 있는 미국 시장의 문턱을 넘어 가시적인 성과를 만들어 나가고 있다. 정보보호 및 관련 산업 발전에 크게 이바지함을 인정받아 정보통신장관표창, SW산업발전 유공 정부포상 대통령표창, 정보보호유공 산업포장을 수상한 바 있으며, 현재 인액터스 코리아 이사, 코리아 글로벌IT(Korea Global IT) 회장으로 활발히 활동하고 있다.^[2]

• 이강민

㈜파수닷컴의 부사장이다. 한국의 대표적인 소프트웨어제품 해외사업 및 마케팅 전문가 중의 한 명으로 20년 이상의 경험을 보유하고 있다. ㈜파수닷컴의 글로벌세일즈 본부장으로서 해외사업 및 국내외 마케팅전략 수립 및 실행을 위해 노력하고 있다. 이 부사장은 ㈜파수닷컴에 조인하기 이전에 한국의 대표 소프트웨어 기업인 티맥스소프트(TmaxSoft)에서 미국법인장, 전략마케팅본부장, 해외사업본부장, 엔터프라이즈사업본부장 등을 역임하면서 회사의 성장에 큰 역할을 한 것으로 인정받았다. 또한 디지털 사이니지 기업인 인텔리안시스템즈의 총괄부사장을 맡기도 했으며, 소프트웨어 업계에 뛰어들기 전에는 10여년간 코트라(KOTRA)에 몸담으면서 뉴욕과 서울 등지에서 한국제품의 해외시장 진출을 위한 마케팅 전문가로 활약했다. 이강민 부사장은 미국 아이오와 대학교(University of Iowa)에서 마케팅 전공으로 경영학석사(MBA) 학위를 받았으며, 2013년에 저술한 ‘소프트웨어 제품 마케팅’이라는 제목의 책은 마케터들로부터 지속적인 호응을 받고 있다.

• 이지수

㈜파수닷컴의 전무이다. 삼성SDS㈜에서 조규곤 대표와 함께 한 ㈜파수닷컴 창업 멤버로, 경영지원 본부장 겸 최고재무책임자(CFO)로 활동하고 있다. 이지수는 비즈니스 실행과 전략 실행을 지원하고 재무운영의 전문성을 구축했으며, 빠르게 변화하는 비즈니스 상황에 따라 전략을 효율적으로 수정해가며 ㈜파수닷컴의 성장에 기여하고 있다. 그는 투자자 및 시장의 의견이 경영의사 결정에 반영될 수 있도록 하고 있으며, 동시에 기업의 중장기 경영 전략과 비전이 투자자들에게도 전달될 수 있도록 다방면에서 힘쓰고 있다. 이 전무는 서울대학교 수학교육과를 졸업하고 한국과학기술원(KAIST) 수학과 석사 학위를 받았다.

• 윤덕상

㈜파수닷컴의 전무이다. 삼성SDS㈜, 시큐아이닷컴, 롯데정보통신, ㈜케이티를 거쳐 지난 2017년 1월에 ㈜파수닷컴으로 영입됐다. 20년 이상 IT 전문기업의 시스템 및 보안을 총괄한 윤덕상 전무는 현재 컨설팅 사업본부 본부장으로서, 차별화된 보안 컨설팅 서비스 사업과 데이터 산업 활성화를 위한 빅데이터 비식별화 사업을 적극적으로 추진하고 있다. 윤 전무는 아태정보보안리더십(ISLA), K-ICT 정보보호대상 특별상 등을 수상한 바 있으며, 현재 한국 CISO 협의회 운영위원, 한국정보보호학회 부회장, CPO포럼 운영위원 등으로 적극적으로 활동하고 있다. 윤 전무는 고려대학교 수학과를 졸업하고 고려대학교 정보보호대학원에서 석∙박사 학위를 받았다.

• 윤경구

㈜파수닷컴의 전무이다. 20여년동안 풍부한 연구개발 경험을 보유한 소프트웨어 개발 전문가로, 티맥스소프트와 티맥스클라우드 연구소장을 역임하며 웹서버, 미들웨어, WAS, BPM, EAI, ESB, 클라우드 인프라 및 네트워크 등 주요 솔루션을 설계하고 연구개발(R&D) 분야를 총괄했다. 그는 파수 데이터 보안 제품들의 개발을 총괄하는 파수 데이터 시큐리티 연구소의 개발본부장 역할을 맡아, 기술력 강화는 물론 신제품 개발 및 연구개발 등에 가시적인 성과 창출을 이끌어내고자 힘쓰고 있다. 윤 전무는 한국산업기술진흥협회에서 주관한 엔지니어상을 수상했으며, 자바 언어에 관한 2권의 저서를 출간한 바 있다. 윤경구는 서울대학교 원자핵공학과 학사 학위를 받았다.^[1]

연혁[편집]

주요 사업[편집]

솔루션[편집]

데이터 보안[편집]

• 데이터 보안 프레임워크

클라우드, 모바일 등 급변하는 IT 트렌드로 데이터의 이동 경계가 사라지면서 이제는 특정 포인트에서만 보안을 적용하는 경계보안(시스템 또는 네트워크 보안) 방식으로는 APT 공격 등 지능화된 정보 유출 위협을 막아낼 수 없다. ㈜파수닷컴은 데이터 탐지, 데이터 암호화 및 보안 정책 최적화, 보안 리스크 관리가 긴밀하게 연관되는 다중 레이어 방식의 데이터 보안 프레임워크로 어떠한 정보 유출 위협에도 대응하는 수준 높은 데이터 중심의 보안을 실현한다.

㈜파수닷컴의 보안 플랫폼은 데이터가 언제 어디에 있든 데이터 자체를 보호하고 있기 때문에 저장, 유통, 사용되는 모든 과정에서 암호화가 유지되어 빈틈없이 보호한다. 데이터가 포함하고 있는 내용, 사용자, 디바이스, 시간, 장소 등 사용자를 중심으로 데이터 내용의 특성과 사용 환경에 따라 유연하고 다이나믹하게 정책을 적용하며, 데이터에 대한 식별 및 분류뿐만 아니라 강력한 암호화, 사용자 행동 기반분석까지 고려한 보안 아키텍처를 통해 모든 위협에 대응할 수 있는 데이터 보안 프레임워크이다.

• 차세대 데이터 보안과 관리 프레임워크

대부분의 기업 및 기관들은 보안 수준과 생산성을 높이기 위해 지속적인 투자를 진행해 왔다. 그럼에도 불구하고 여전히 보안에 대한 막연한 불안감을 갖고 있으며, 데이터 증가에 따른 관리의 어려움을 겪고 있다. 글로벌 IT 리서치 전문기관에 따르면 데이터는 매년 80% 이상 증가하고 있으며, 절반 이상의 데이터는 관리되고 있지 않고, 심지어 관리되고 있는 대부분의 데이터도 불필요한 데이터로 나타났다. 성공적인 데이터 관리와 보안을 위해서는 첫 번째로 다크 데이터를 찾아 식별, 분류하고 두 번째로 불필요한 데이터를 최소화해야 한다. 그리고 나서 중요 데이터에 대해서만 보안과 관리가 적용되어야 매년 증가하는 운용 비용을 줄이고 새로운 기술을 적용할 수 있다.

Pac-n-Tag 기술을 활용하여 복사본 및 파생본을 포함한 모든 문서를 영속적으로 데이터 위치와 관계없이 추적하여 정확한 식별이 가능하게 한다. 또한 문서 버전 관리 및 동기화 기술로 중복 문서, 오래된 문서 등의 발생을 방지하여 효과적인 데이터 관리가 가능하다. 그리고 증강 지능 기술로 불필요한 문서들을 자동으로 삭제 판단한다.^[1]

온나라 시스템[편집]

• 온나라 문서보안

온나라시스템 관련 보안에서 가장 중요한 것은 바로 유기적인 연동 가능성과 시스템 안정성이다. 대한민국 공공기관의 효율적인 업무 수행을 위해 개발된 온나라시스템 전용 문서보안 제품이다. 온나라시스템에서 PC로 이동 및 관리되는 문서의 암호화, 권한 제어, 사용 내역 추적이 가능하며 온나라시스템이 요구하는 기능 테스트를 통과한 최초의 보안 제품이다. 통합 온나라시스템의 표준 보안 API 연동 규칙을 준수한 국내 최초의 제품으로, 시스템 구축이 쉽고 운영 관리가 간편해 리소스 투입을 최소화할 수 있고, 생산성이 증대된다. 또한 보안문서 아이콘, 경고 메시지 등을 통해 전사적인 보안의식 고취 효과를 기대할 수 있다.

• 온나라 개인정보보호

강력한 개인정보 검출 기능을 온나라시스템과 완벽하게 연계해 정보공개포탈로 이관 시에 발생할 수 있는 개인정보 유출을 원천적으로 방지한다. 기한 본문 및 일반 붙임 문서, DRM암호화 문서의 개인정보 검출은 물론, 검출 순간을 제외한 모든 과정에서 암호화된 상태로 유통되어 강력한 보안을 제공한다. 온나라 개인정보보호 시스템은 정보공개법 개정에 대한 철저한 대비로 개인정보를 보호함과 동시에 행정의 투명성을 확보한다. 개인정보 검출 시, 상신/임시저장 비활성화 등 개인정보 업로드 기능을 제어하고, 웹 기반의 관리자 화면을 통해 쉽고 편리하게 적용할 수 있으며, 온나라 DRM을 사용할 경우 통합 페이지로 효율적인 관리가 가능하다.^[1]

개인정보보호[편집]

개인정보보호와 관련된 법과 규정은 점차 강화되고 있는 추세이다. 컴플라이언스 준수를 위해서는 개인정보 수집부터 파기에 이르기까지 전 영역에 대한 효과적인 관리 및 조치가 더욱 중요해졌다. ㈜파수닷컴의 통합 개인정보보호 솔루션 아키텍쳐는 개인정보 처리 전 생명 주기에 걸쳐 지속적이고 높은 수준의 보안관리를 제공한다.

• PC 개인정보 검출 및 보호 : PC 내 개인정보를 실시간 검출 및 자동 암호화해 관련 법에서 요구하는 기술적 보호조치를 완벽하게 대응하는 PC 개인정보보호 솔루션이다. 국정원 암호 인증을 받은 자체 개발 암호 모듈 파수 크립토 라이브러리를 기반으로 강력한 개인정보보호 환경 구축이 가능하게 끔 한다.

• 서버용 개인정보 검출 및 보호 : 별도의 네트워크 구성 변경 없이 단일 솔루션만으로 서버로 유입되는 모든 경로의 개인식별 정보를 검출해 완벽하게 보호하는 솔루션이다. 특히, 정규식을 통한 다양한 유형의 개인식별 정보 및 각종 문서 파일 형식 등을 지원하며 개인정보를 편리하게 관리할 수 있다.

• 개인정보 접속기록 관리 : 각종 시스템에 존재하는 모든 유형의 개인정보에 대한 생성, 접속, 이용, 폐기 등 효율적인 현황 파악이 가능하고 안전하게 관리하는 개인정보 접속 기록 관리 제품이다.

• 출력물 개인정보 보호 및 관리 : 출력물 내에 개인정보를 실시간으로 모니터링하고, 개인정보가 검색된 인쇄를 차단해 출력물을 통한 개인정보 유출을 원천적으로 방지하는 출력물 개인정보보호 제품이다.^[1]

제품[편집]

데이터 보안[편집]

• 통합 문서보안

점차 지능화되고 있는 사이버 해킹 공격은 시스템, 네트워크 등 기존의 경계 보안 위주의 보안만으로는 더 이상 막을 수 없다. 데이터가 어디에 있든 항상 보안성을 유지하는 데이터 중심의 보안(data-centric security)이 필요하다. 파수 엔터프라이즈 DRM(Fasoo Enterprise DRM)은 중요 내용을 담은 데이터 자체를 암호화해 허용된 권한 내에서만 사용하도록 제어하는 데이터 중심의 보안 제품이다. 내부자 정보 유출 위협은 물론, 사이버 공격에 대응하는 높은 수준의 통합 문서보안 제품으로 평가받으며 전 세계적으로 도입되고 있다.

파수 엔터프라이즈 DRM은 사내 문서들에 대한 보호, 권한 제어, 추적, 관리 뿐만 아니라 화면 정보, 인쇄물, 모바일 기기까지 다양한 사용환경을 고려한 전방위적 보안 기능을 제공한다. 어떠한 환경에서도 사용성에 제한 없이, 보안이 적용된 문서를 안전하고 편리하게 사용할 수 있으며, 이를 통해 조직 내부에서 불가피하게 발생하는 예외 상황들에 대해 유연하면서도 안전하게 대응할 수 있게 된다.

• PC 문서보안

PC에서 생성되는 문서를 자동으로 암호화해, 문서 사용 권한을 통제하고 사용 내역 추적이 가능한 가장 직접적이고 강력한 필수 문서보안 제품이다. 사용되는 모든 문서를 암호화해 유통 및 사용이 가능하며, 다양한 유형의 문서 암호화를 지원한다. 또한 외근/출장 시 업무용 PC를 외부로 반출 해야할 경우, PC반출 기능 및 오프라인 인증 기능을 제공한다. 그리고 사용하는 애플리케이션에 따라 암호화를 선택적으로 적용할 수 있으며, 열람, 편집, 인쇄 등 다양한 사용권한을 제어한다.

• 서버 문서보안

사내 정보 시스템과 완벽한 연동으로 중앙 시스템을 통해 관리되는 중요 문서가 로컬 PC로 다운로드 되는 시점부터 문서를 암호화해 체계적으로 문서를 보호하는 제품이다. 문서 사용 권한 설정을 위한 API를 제공해 빠른 연동이 가능하며 기존 운영중인 대부분의 인증 관리 체계와 연동해 FED-R 사용자에 대한 권한 정보를 손쉽게 구성할 수 있다. 그리고 열람, 편집, 인쇄, 화면캡처 등 다양한 사용권한을 적용할 수 있으며, 사용자/부서/그룹 별로 다르게 적용할 수 있다.

• 외부 전달 문서보안

중요 문서가 지정된 수신자 이외의 사람에게는 무단으로 열람 또는 변경될 수 없도록, 첨부 문서 자체를 암호화하고 사용 권한을 강력하게 통제하는 효과적인 외부 전달 문서보안 제품이다. 수신자 이메일 주소 인증, PC 대수, 사용기간, 열람횟수 제한 등 외부로 전달되는 문서들에 대한 강력한 권한 제어 기능을 제공한다. 또한 이미 전달된 암호화 문서에 대한 권한을 폐기할 경우, 실시간으로 적용된다. 그리고 운영 중인 메일 시스템 서버에 연동할 경우, 외부로 전송되는 문서에 대해서 사용자의 추가적인 동작 없이 FED-E 암호화를 적용해 메일을 발송할 수 있다.

• 인쇄 보안

인쇄물을 통한 정보 유출 방지 제품이다. 프린트 워터마크, 인쇄 내역 추적은 물론 출력된 내용까지 확인이 가능하다. 다양한 인쇄 절감 관리 기능까지 제공해 비용 절감 효과까지 누릴 수 있다. 중요 정보 검출 기준에 따라 허용, 차단, 결재 후 인쇄 등 출력 제어가 가능하며 민감 정보들을 마스킹 처리하는 옵션 기능도 제공한다. 또한 사용자에 부여된 정책에 따라 해당 사용자의 세부정보를 포함한 다양한 프린트 워터마크를 삽입해 인쇄물을 통한 중요 정보 유출을 예방한다. 그리고 모바일 앱을 통해 본인 인증 절차를 거쳐 원하는 시점 혹은 특정 장비에서만 인쇄하는 기능 및 다양한 출력물 관련 TCO 기능 등을 통해 출력물 통합 관리가 가능하다.

• 화면 보안

애플리케이션 화면 캡처와 원격 제어 프로그램을 차단하는 화면 보안 제품이다. PrtScn키, 캡처 프로그램 등을 통한 모든 화면 캡처 시도를 차단하며, 관련 내역 조회 및 관리까지 가능하다. 스크린 워터마크를 표시해 사진 촬영으로 인한 정보 유출 시도를 방해하고, 내부 구성원들의 경각심을 높일 수 있다. 또한 PrtScn키, 캡처 프로그램, 원격 제어 프로그램 등 다양한 방법으로 시도되는 화면 캡처들을 모두 차단한다.

• 웹 보안

웹 브라우저 상의 복사/저장/인쇄/화면 캡처 등을 제어해 웹 페이지의 중요 정보에 대한 무단 사용 및 불법 유통을 근본적으로 제거하는 웹 보안 제품이다. 웹 콘텐츠 및 정보 자산의 가치와 웹 기반 비즈니스의 효율성을 높일 수 있다. 별도의 하드웨어를 추가로 설치할 필요가 없으며, 기존 네트워크 환경의 변화 없이도 웹 페이지 보안 환경 구축이 가능하며 접근 사용자와는 무관하게 웹 페이지 별 보안 기능을 지원해, 사내 시스템 외에 외부 사용자를 위한 공개 웹 페이지 상의 콘텐츠도 보호할 수 있다.

• 모바일 보안

모바일 기기에 존재하는 중요 문서의 보호, 권한 제어, 사용 내역 추적 등을 통해 안전한 보안 환경을 구축할 수 있는 BYOD 환경에 최적화 된 MDAM (Mobile Data & Access Management) 제품이다. 접속 권한이 없는 사용자의 사내 시스템 접근을 통제해 악의적인 데이터 유출을 원천적으로 방지한다.

• 메일기반 DLP

이메일을 통해 외부로 공유되는 문서의 권한을 사전승인/사후승인/자가승인 워크플로우 프로세스를 통해 예외적으로 처리해주는 메일 기반 DLP 제품이다. 예외 정책 대상 파일들은 별도로 관리되어 보안성을 유지한다. 암호화 해제 문서를 PC에 취득하는 절차를 생략하고 이메일로 전송해도 수신자에게는 일반 문서로 전달할 수 있다. 그리고 사용자 PC나 메일 사서함에 일반문서가 저장되는 경우가 없기 때문에 보안성을 높일 수 있으며, 다양한 메일 서버에 적용가능하다.

• 예외 정책 관리 결재 시스템

사전승인/사후승인/자가승인 워크플로우 프로세스를 통해 문서에 대한 임시 권한을 예외적으로 부여해주는 예외 정책 관리 결재 시스템이다. 예외 정책 대상 파일들은 별도로 관리되어 보안성을 유지한다. Fasoo의 다양한 제품에 대한 예외정책들을 한 페이지에서 승인할 수 있어 효율적인 관리가 가능하다. 그리고 승인 요청/결재 시 이메일 알람 외에 실시간 Push 알람 기능이 함께 제공돼 신속하게 처리할 수 있다.

• 문서 추적 및 통합 로그 관리

독자적인 MLB (Micro Log Block) 기술을 통해 문서 사용 로그와 함께 문서 추적 ID를 수집, 문서의 최초 생성부터 현재까지의 모든 변경 이력과 내부 사용자의 이력 전체를 추적할 수 있는 제품이다. 문서 추적 기능을 통해 문서의 타임라인과 사용 현황 그래프를 확인해 문서 유출 의심자를 추적할 수 있다. 그리고 사내 중요 문서에 대한 모든 로그를 취합하여 사용자 별로 관리함은 물론 불필요한 로그를 정리하고 필요한 내용을 축약하여 인사이트를 제공한다.

• 온나라시스템 문서보안

대한민국 공공기관의 효율적인 업무 수행을 위해 개발된 온나라시스템 전용 문서보안 제품이다. 온나라시스템에서 PC로 이동 및 관리되는 문서의 암호화, 권한 제어, 사용 내역 추적이 가능하며 온나라시스템이 요구하는 기능 테스트를 통과한 최초의 보안 제품이다.

• 온나라시스템 개인정보보호

강력한 개인정보 검출 기능을 온나라시스템과 완벽하게 연계해 정보공개포탈로 이관 시에 발생할 수 있는 개인정보 유출을 원천적으로 방지한다. 기한 본문 및 일반 붙임 문서, DRM암호화 문서의 개인정보 검출은 물론, 검출 순간을 제외한 모든 과정에서 암호화된 상태로 유통되어 강력한 보안을 제공한다.

• PC 개인정보보호

PC 내 개인정보를 실시간 검출 및 자동 암호화해 관련 법에서 요구하는 기술적 보호조치를 완벽하게 대응하는 PC 개인정보보호 솔루션이다. 국정원 암호 인증을 받은 자체 개발 암호 모듈 파수 크립토 라이브러리를 기반으로 강력한 개인정보보호 환경 구축이 가능하다.

• 서버 개인정보보호

별도의 네트워크 구성 변경 없이 단일 솔루션만으로 서버로 유입되는 모든 경로의 개인식별 정보를 검출해 완벽하게 보호하는 솔루션이다. 특히, 정규식을 통한 다양한 유형의 개인식별 정보 및 각종 문서 파일 형식 등을 지원하며 개인정보를 편리하게 관리할 수 있다.

• 개인정보 접속기록 관리

각종 시스템에 존재하는 모든 유형의 개인정보에 대한 생성, 접속, 이용, 폐기 등 효율적인 현황 파악이 가능하고 안전하게 관리하는 개인정보 접속기록 관리 제품이다.

• 출력물 개인정보보호

출력물 내에 개인정보를 실시간으로 모니터링하고, 개인정보가 검색된 인쇄를 차단해 출력물을 통한 개인정보 유출을 원천적으로 방지하는 출력물 개인정보보호 제품이다.

• 데이터 식별 및 분류

기업 및 기관들은 다양한 보안 솔루션을 적용하고 있지만, 여전히 매년 정보유출 사고는 증가하고 있다. 더욱 심각한 것은 보유하고 있는 데이터들의 현황은 어떠한지, 실제로 어떤 정보가 얼마나 유출되었는지 파악하기 조차 어렵다는 것이다. 데이터보안은 보유하고 있는 모든 데이터를 식별하고 분류하는 것에서부터 시작해야 한다. 파수데이터레이더(Fasoo Data Radar)는 기업 및 기관이 보유한 여러 파일서버, PC, 모바일 등 다양한 저장소의 중요 비정형데이터를 식별하고, 위치를 파악한다. 중요도에 따라 허가 권한을 통제하고 사용 용도를 추적 및 분석하며, 취약점에 맞춰 다양한 보안 정책을 적용하는 보안 제품이다.

파수데이터레이더는 컴플라이언스 관련 풍부한 기본 정책은 물론, 손쉽고 세부적으로 정책을 설정할 수 있는 구조 및 증강 지능(Augmented Intelligence)을 통해 오탐을 최소화하여 GDPR, HIPAA, NYDFS, PCI 등 규제에 완벽하고 효율적으로 대응할 수 있다. 사내 PC, 서버 등 여러 유형의 저장소에 존재하는 모든 비정형 데이터의 보유 현황을 일원화된 정책에 따라 다양한 방식으로 시각화하여 통합 모니터링 환경을 구현하며, 중요 비정형 데이터에 포함된 내용에 따라, 태그 삽입, 파일 이관, 암호화, DRM 등 다양한 후처리 기능을 통해 정보 자산에 대한 가시성 확보는 물론 안전하고 효율적으로 관리 할 수 있다.

• 사용자 행동 기반 위험 관리

최근 정보 유출사고의 약 80%는 접근 권한을 보유하고 있는 내부자에 의해 발생하고 있다. 문서 사용자 행동 기반의 깊이 있고 능동적인 보안 리스크 관리가 절실한 상황이다. 파수리스크뷰(Fasoo RiskView)는 조직 내 문서 사용자의 로그 데이터를 학습해 실시간으로 이상 패턴을 감지한다. 감지된 리스크는 실제 상황을 잘 파악할 수 있는 중간관리자가 직접 판단할 수 있도록 가이드 하고, 효과적인 관리 체계를 마련한다.

파수리스크뷰는 딥러닝 또는 규칙 기반의 모니터링을 통해 지능화된 내부 보안 위협에도 효과적으로 대처할 수 있게 도와주고, 데이터 시각화 기반 실시간 모니터링을 통해 사전에 위험요소를 빠르게 찾아 능동적으로 대응할 수 있게 도와주며, 실시간으로 포착되는 이상 징후를 실제 상황을 잘 파악할 수 있는 중간 관리자가 직접 판단할 수 있도록 가이드 하여, 정확도 높은 리스크 관리 환경을 구현한다.^[1]

엔터프라이즈 문서 플랫폼[편집]

• 랩소디(Wrapsody)

IDC 리서치에 따르면, 업무 목적으로 문서를 공유하는 사용자의 48%가 잘못된 버전을 보내고, 81% 사용자는 잘못된 버전으로 문서 작업을 하고 있다. 사용자 PC 및 저장소에 파편화 되어있는 비정형 데이터들을 지속적으로 관리하고, 버전 관리의 영속성을 위한 솔루션이 필요하다. 랩소디를 통해 문서 위치에 관계 없이 문서 내용을 항상 최신으로 자동 업데이트 함은 물론, 사용 이력, 연관 관계, 유통 경로 등을 파악할 수 있다. 랩소디는 PC, 이메일, 파일서버, 업무시스템 등에 여러 버전으로 파편화 되어 있는 문서들을 연결 및 통합 관리하여 일원화 된 정책으로 혁신적인 문서관리 환경을 구축하는 문서 플랫폼이다.

문서를 특정 위치에 저장하거나 메일이나 링크를 통해 공유하지 않아도, PC에서 평소처럼 문서 작업하면, 자동으로 버전 관리, 공유, 백업 등이 가능해 문서관리가 간편하며, 사내 여러 저장소에 존재하는 문서들을 최소화하고 증강 지능을 통해 중복 여부를 판단해, ROT 문제에 대응하고 생산성 및 보안 이슈를 해결할 수 있어 ROT 문제 해결이 가능하다. 또한 세밀한 문서 사용 패턴을 취합해 다른 어떤 솔루션보다 사용자 행위에 대해 정확하게 파악하여 사용자 및 그룹의 업무 참여도, 연관 관계, 유통 경로 등 유용한 인사이트 정보를 제공하며, 세밀한 문서 사용 패턴을 취합해 다른 어떤 솔루션보다 사용자 행위에 대해 정확하게 파악하여 사용자 및 그룹의 업무 참여도, 연관 관계, 유통 경로 등 유용한 인사이트 정보를 제공한다.^[1]

외부 협업 플랫폼[편집]

• 랩소디이코(Wrapsody eCo)

기관 및 기업에서는 여전히 어렵고 비효율적인 방법으로 외부 협업을 진행하고 있다. 또한 생산성만을 추구하다 심각한 보안 리스크를 방치하기도 한다. 따라서 안전하고 효율적인 외부 협업을 위한 새로운 접근이 필요하다. 랩소디이코는 기존의 커뮤니케이션 툴에서 발생했던 데이터 파편화와 가시성 문제를 해결함은 물론 생산성 향상, 손쉬운 모니터링 및 보안까지 제공한다. 문서의 저장 위치나 전달 경로에 관계없이 공유한 문서를 중심으로 쉽고 안전하게 협업이 가능하며, 내/외부 각각의 채널로 전달한 파일을 워크 그룹 별로 한눈에 파악할 수 있다.

랩소디이코를 통해 기존의 메일 시스템이나 EFSS에서 동일한 문서의 버전 충돌로 인해 반복됐던 작업들을 더 이상 하지 않아도 되기 때문에 불필요한 리소스들을 혁신적으로 절감할 수 있다. 또한 협업을 위한 업무를 워크 그룹 단위로 관리하고 히스토리를 관리할 수 있으며, 내부 사용자와 외부 협력업체가 같이 그룹을 이루어 편리하게 관리할 수 있다. 더불어 공유 문서를 PC에 저장 또는 클라우드 스토리지에 보관할 때에도 암호화될 뿐만 아니라, 사용 중인 데이터도 암호화해 안전하게 외부 협업을 진행할 수 있다.^[1]

개인정보 비식별화[편집]

• 애널러틱DID(AnalyticDID)

사물인터넷(IoT), 인공지능(AI), 클라우드 등 신기술들이 사업 전반에 적용되면서, 다양한 산업 분야에서 데이터가 기하급수적으로 증가하고 있다. 이러한 빅데이터들은 디지털 혁신의 핵심 요소로 여겨지고 있으며, 특히 개인정보가 포함된 데이터를 활용할 시 높은 부가가치를 만들어 낼 수 있다. 빅데이터를 분석하고 이종산업간의 안전한 데이터 결합을 위해서는 개인을 알아볼 수 없도록 데이터를 안전하게 가명∙익명 처리하는 비식별화 기술이 꼭 필요하다. 최근 국내 데이터 3법이 통과되어 본격적인 빅데이터 비즈니스의 길이 열렸다. 기관 및 기업이 보유하고 있는 빅데이터를 적극적으로 활용하기 위해서는 반드시 비식별화를 통한 안전한 환경을 구축한다. 현재 비식별조치 및 정보집합물 결합을 지원하는 전문기관 중 다수가 ㈜파수닷컴 솔루션을 사용 중이며, 그 외에도 개인정보 비식별 컨설팅, 공공 및 기업들의 빅데이터 플랫폼 구축 시장을 ㈜파수닷컴이 선도하고 있다. 애널러틱DID는 재식별 위험 및 개인정보 유출에 대한 우려 없이 가치 있는 빅데이터 분석 결과를 낼 수 있도록 하는 개인정보 비식별화 솔루션이다. 국내∙외 비식별 관련 법을 모두 충족하는 비식별 알고리즘이 적용되어 있으며, 의사 결정에 도움을 줄 수 있도록 빅데이터 분석의 효용성과 위험에 대한 다양한 지표를 가시화해 제공한다.

애널러틱DID는 데이터 활용과 개인정보 유출방지가 모두 가능하여 안전하고 신뢰할 수 있는 빅데이터 사용 환경을 구축할 수 있다. 또한 개인정보 비식별 조치 가이드라인, ISO/IEC 20889, GDPR, HIPAA 등의 규제에 완벽하고 효율적으로 대응할 수 있는 비식별 기술을 제공하여 컴플라이언스 완벽 대응이 가능하며, 각종 데이터의 성격, 유형, 활용 목적 등에 따라 다양한 프라이버시 모델을 제공하고, 빅데이터 분석의 효용성과 위험에 대한 지표들을 제공한다.^[1]

서비스[편집]

보안 컨설팅[편집]

• 개인정보 비식별 처리

국내 데이터 3법이 통과되어 본격적인 빅데이터 비즈니스가 시작되었다. 기관 및 기업이 보유하고 있는 빅데이터를 적극적으로 활용하기 위해 반드시 비식별화를 통한 안전한 환경을 구축해야 한다. 이를 업계에서 ㈜파수닷컴이 하고 있으며 현재 비식별조치 및 정보집합물 결합을 지원하는 전문기관 중 절반 이상이 ㈜파수닷컴의 솔루션을 사용 중이다. 그 외에도 개인정보 비식별 컨설팅, 공공 및 기업들의 빅데이터 플랫폼 구축 시장을 선도하고 있다. ㈜파수닷컴은 이를 고객의 경험, 사업적 요구에 따른 맞춤 비식별 컨설팅을 지원하고 있다. 국내에서 비식별에 대해 다양한 활동을 하고 있는 컨설턴트로 구성되어 있으며, 데이터 효용성은 유지하면서 재식별 위험을 제거해 최적의 비식별 처리 방안을 제공하고 있다.

㈜파수닷컴의 컨설팅은 비식별 전문 컨설턴트의 지식과 경험을 바탕으로 사용 목적에 적합하고 효용성 높은 데이터 활용을 가능하게 한다. 또한 최적의 비식별 데이터를 이용해 빅데이터 분석을 통한 인사이트를 발굴할 수 있으며, 금융, 통신, 유통 등 다양한 산업군의 데이터 결합을 통한 시너지를 창출할 수 있다. 솔루션 도입 없이 필요한 개인정보 데이터 활용이 가능하며, 연간 서비스 계약으로 비식별 데이터 활용 계획을 수립할 수 있어 경제적인 비용으로 빅데이터 활용이 가능하다.

• 데이터 보안 컨설팅

과거에 비해 기업은 많은 부분에 있어 데이터에 의존한 비즈니스를 운영하고 있으며, 더욱 복잡해진 사용자, 디바이스, 데이터 간의 연결성으로 인해 기존 보안 모델의 한계를 느끼고 있다. 따라서 조직의 서비스를 안전하게 보호하기 위해 인프라 중심이 아닌 데이터 중심의 새로운 보안 모델이 요구되고 있다. 데이터 보안 컨설팅은 데이터 거버넌스(Data Governance), 데이터 리스크(Data Risk), 데이터 컴플라이언스(Data Compliance)에 기반한 데이터 보안 마스터 플랜을 수립하는 서비스이다. 이를 위해 조직의 비즈니스 목표에 연계한 핵심 데이터를 식별하고, 이를 중심으로 데이터 라이프사이클과 규제 분석을 통해 데이터 위험 수준 진단 및 보안 프레임워크를 설계한다.

• 정보보호 컨설팅

데이터·애플리케이션 보안이 고려된 종합 정보보호 컨설팅 서비스이다. ㈜파수닷컴은 조직의 비즈니스 연속성 보장 및 보안사고로 인한 영향을 최소화하기 위해 위험분석, 대책수립, 이행 및 점검과 같은 일련의 보안활동을 지속적으로 수행 할 수 있도록 지원하는 정보보안 컨설팅을 제공한다. 또한 ISNS, PIMS, ISO27001 심사원 자격을 보유한 전문 컨설턴트들이 정보보호 관련 다양한 컨설팅 경험과 데이터·애플리케이션 보안 솔루션 구축 및 운영 노하우를 기반으로 새롭게 개발 완성된 컨설팅 방법론을 통해 종합 정보보호 컨설팅 서비스가 가능하다.

㈜파수닷컴은 풍부한 경험과 우수한 역량을 지닌 전문 컨설턴트를 보유하고 있다. ISMS, ISO27001, PIMS 체계구축 및 인증획득, 기반시설 및 IT보안 실태 점검 등 다양한 분야의 보안컨설팅 경험이 풍부한 컨설턴트를 보유하고 있고, 대규모 사업수행 및 관리경험이 풍부한 PM급 인력을 다수 보유하고 있으며, ISMS, ISO27001, PIMS 인증 심사원 유자격자 또한 다수 보유하고 있다. ㈜파수닷컴은 최상의 컨설팅 방법론과 솔루션 구축 및 운영 경험을 접목시켰다. 다년간의 정보보호 전문서비스 사업 및 오랜 데이터 보안 솔루션 구축 경험을 통해 검증된 컨설팅 방법론을 적용하여 최적의 컨설팅 산출물 도출 가능하며, 국내 최고 수준의 데이터 보안 및 애플리케이션 보안 분야의 기술력 및 운영 경험을 접목하여 고객 요구사항 만족 및 산출물 품질 고도화 가능하다. ㈜파수닷컴은 다양한 고객 및 분야에 대한 컨설팅 경험을 보유하고 있다. 국가 지정 정보보호 전문서비스기업으로서 다수의 공공·민간 주요정보통신 기반시설 컨설팅 이력을 보유하고 있으며, 공공·금융·통신·제조·IT 등 다양한 산업분야의 대기업부터 중소기업을 대상으로 정보보호 및 개인정보보호 관련 컨설팅을 다수 수행한다.

• 클라우드 보안 컨설팅

최근 운영을 간소화하고 비즈니스 민첩성을 높일 수 있는 클라우드 환경을 도입하고자 하는 기업 및 기관들이 늘어나고 있다. 클라우드에 인프라 환경에서의 비즈니스 및 업무 환경을 구출할 때, 운영회사의 보안관리 부족으로 발생하는 보안위협, 클라우드 서비스 공급자에 의한 보안위협, 해킹 등 다양한 측면의 보안위협을 식별하여 대응해야 한다. ㈜파수닷컴은 온프레미스 환경에서 클라우드 서비스 환경으로 이관, 신규 클라우드 서비스 도입부터 운영 및 종료 시까지 정보보호 요구사항을 만족할 수 있도록 하는 파수 클라우드 보안 컨설팅 서비스(Fasoo cloud security consulting service)를 제공한다.

클라우드 환경으로 이전, 확장, 변경 및 구축 시 사업자가 사전에 고려하고 준비해야 할 보안 요구사항을 클라우드 서비스 제공자(CSP) 선정 전에 점검하여, 안전한 클라우드 환경을 구축할 수 있도록 보안성에 대한 검토를 진행한다. 클라우드 서비스 제공자 선정, 계약 및 안전한 클라우드 아키텍처를 구축할 수 있도록 정보보안 측면의 검토를 진행하며, 서비스 장애, 보안사고, 서비스 종료 등 예기치 않은 이슈가 발생할 시 빠르고 적절한 대응이 가능하도록 한다. 이와 함게 클라우드 서비스 제공자의 보안관리 현황을 주기적으로 확인하고 검토할 수 있도록 한다.

퍼블릭·프라이빗·하이브리드·멀티 클라우드 운영환경의 보안 취약점을 제거하고 보안 리스크를 최소화하여 안전한 클라우드 운영환경을 구축하고, 변화하는 클라우드 환경과 운영 시 변경되는 클라우드 설정에 대한 주기적 점검을 통해 최상의 컨설팅 보안환경을 유지하도록 한다. 이와 함께, 가상 운영체제의 보안관리, 관리자 계정에 대한 보안통제, 관리자 실수에 대한 대책, 침해사고 및 보안사고 대응 등 클라우드 운영환경에서 발생할 수 있는 위험 요소를 최소화할 수 있도록 보안 프로세스를 최적화한다. 클라우드 환경의 종료, 타 클라우드 또는 온프레미스 전환, 클라우드 서비스 제공자의 서비스 종료 시에도 데이터의 안전성 확보(삭제, 회수, 이관)와 사업의 연속성을 유지할 수 있도록 한다.^[1]

시스템 통합[편집]

㈜파수닷컴은 축적된 데이터 보안 서비스의 노하우와 고객의 요구사항을 바탕으로 데이텉 중심의 토탈 보안 SI서비스를 제공한다. ㈜파수닷컴이 보유한 데이터 보안 솔루션과 정보보안 전문 컨설턴트를 비롯하여 타 전문 보안 솔루션을 융합하여 내부자 위협에 대응하는 비즈니스 프로세스 개선, 데이터/시스템 취약점 진단, 이상행위/정보 유출 모니터링, 위험 수준관리, 상시 감사에 이르기까지 모든 보안서비스를 통해 고객의 비즈니스 경쟁력을 높일 수 있는 미래 보안 전략을 제시한다. ㈜파수닷컴은 풍부한 사업 수행 경험과 표준 프로젝트 관리 방법론을 바탕으로 한 파수 SI방법론을 통해 사업관리 전체 영역에 대해 우수한 품질을 준수하며 고객 비즈니스에 성공적인 시스템을 제공한다.

㈜파수닷컴의 시스템 통합 서비스 분야로는 정보보안포탈과 내부정보 유출 모니터링 솔루션 구축 등이 있다. GRC 개념을 중심으로 조직의 보안 수준 관리 및 통합 정보보호 활동 서비스를 제공한다. 자사의 대표 제품인 기술기반의 솔루션 로그와 다양한 보안솔루션의 로그를 종합 분석하여 사용자의 이상행동 모니터링 및 유출위험을 사전에 대응한다. ㈜파수닷컴의 특장점은 다양한 IT 환경에서의 17년 데이터 보안 전문가 집단의 경험을 활용한 검증된 사업관리 능력을 지녔다는 것이다. 또한 선진기업의 베스트프랙티스(best practice)를 기반으로 최신 IT 기술을 활용한 프로젝트 수행이 가능하고, 정보보호 실무 및 핵심 역량이 집중된 최적의 컨소시엄이 구성되어 있다.^[1]

블록체인 서비스[편집]

블록체인 기반의 전자문서 활용은 앞으로도 더욱 활성화될 전망이다. 행정안전부와 한국정보화진흥원에서도 블록체인을 활용한 전자증명서 발급 및 유통 플랫폼 구축을 추진하고 있는 만큼 전자문서 시스템에 블록체인 기술을 적용하려는 움직임은 매우 활발하게 이루어지고 있다. 파수블록(FasooBlock)은 ㈜파수닷컴의 블록체인 기반 플랫폼으로 기존의 문서관리 제품에서 쉽게 시점확인 및 진본 증명 기능을 구현할 수 있는 블록체인 기반의 플랫폼이다. 파일의 해시 값을 블록체인에 저장하고 저장된 해시와 거래시간은 위/변조가 불가능해 지적자산이 생성된 시점과 이후 변경이 없음을 영구적으로 증명할 수 있다.

파수블록은 리플, 이더리움 및 비트코인 등의 신뢰도 있는 플랫폼으로 파일 해시값을 저장해 진본 증명이 가능하다. 향후 다양한 암호화폐 선택이 가능하도록 확대 적용할 예정이다. 파수블록API만 연동하면 레거시 시스템에서도 간단하게 진본 증명이 가능할 뿐만 아니라, 파수블록 플랫폼이 블록체인 조작, 블록체인 노드 관리, 지갑 관리를 모두 대행한다. 제3자에게 받은 전자문서의 진본여부를 무료로 검증할 수 있고, 문서의 해시값이 저장된 거래 내역을 찾아, 거래 시점에 해당 문서가 존재하였음을 증명함으로써 진본 검증 서비스가 이루어진다.^[3]

동영상[편집]

각주[편집]

참고자료[편집]

• ㈜파수닷컴 공식 홈페이지 - https://www.fasoo.com/about-us
• 파수블록 공식 홈페이지 - http://www.fasooblock.com/index
• 〈조규곤 파수닷컴 대표이사〉, 《팍스넷》

같이 보기[편집]

• 블록체인

이 ㈜파수닷컴 문서는 블록체인 개발업체에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.