APO보안서비스 제안서 더존정보보호서비스 Information Security Service 2006.6.
1. APO보안서비스 목적 2. APO보안서비스 구성 3. APO보안서비스 상품구성 4. APO보안서비스 구축절차 5. APO보안서비스 제공서비스 6. APO보안서비스 기대효과 7. APO보안서비스 관련 기사
1. APO보안서비스의 목적 대부분의 기업들은 보안에 대한 필요성은 항상 느끼고 있지만 합리적인 구축방법과 운영에 대한 문제로 쉽게 결정을 내리지 못하고 있습니다. APO보안서비스는 기업 가치의 보호 및 안정적인 업무환경 보장 을 위해 기업보안에 꼭 필요한 4가지 구축중점사항을 제공하여 이를 실현하고자 합니다. 기업 가치의 보호 및 안정적인 업무환경 보장 저렴한 저렴한 구축비용으로 구축비용으로 투자대비 투자대비 고효율성을 고효율성을 보장 보장 운영 운영 중 위반사항 위반사항 및 이상사항 이상사항 발생 발생 시 즉각적인 즉각적인 대응/조치 대응/조치 업무형태에 업무형태에 따른 따른 적절한 적절한 보안운영 보안운영 정책을 정책을 수립 수립 중요 중요 자산(H/W, 자산(H/W, S/W)에 S/W)에 대한 대한 철저한 철저한 자산관리 자산관리
2. APO보안서비스 구성 APO보안서비스는 기업보안에 꼭 필요한 최적을 보안 솔루션을 네트워크, 서버, PC로 구분하여 상품을 구성하였으며, 모든 APO보안서비스 상품은 보안전문가에 의한 통합보안관제서비스를 기본으로 제공하여 운영측면에서 효과를 극대화 시켰습니다.
3. APO 보안서비스 상품 구성 3.4 APO보안서비스 상품 세부기능 APO 서버보안은 내,외부 요인에 의해 ERP/MIS 서버 등 중요 서버에서 발생 가능한 모든 보안 위험요소를 사전에 탐지 및 제거하고 불법행위를 봉쇄하여 서버를 안전하게 보호하는 서비스입니다. - 통합된 방화벽 및 침입방지 - 중요 정보에 대한 접근 제어 - 외부 저장매체(USB, CD-R/W) 사용 제한 - Resource 모니터링 -보안취약점탐지및자동패치 - 사용 소프트웨어 리스트 관리 - 중요 데이터 자동 원격지 백업 및 신속 정확한 데이터 복원 APO PC보안은 사용자 컴퓨터를 웜, 바이러스 등 모든 보안 위협에 대해 안전하게 보호하고, 최신 보안상태를 유지시키는 서비스입니 다. - 최신 프로그램 보안위협 제거 및 시스템 보호 - 실시간 웜 바이러스 등 악성프로그램 감시 및 치료 - 실시간 스파이웨어 차단 및 제거 -보안취약점탐지및자동패치 - 사용 소프트웨어 리스트 관리 APO 네트워크보안은 인터넷을 사용하는 기업에서 발생 가능한 전반적인 네트워크 보안 문제를 원천적으로 차단하는 One-Stop Protection 서비스입니다. - 침입차단(Firewall) 및 침입방지(IPS) - 바이러스 월 -스팸필터링 - 가상 사설망(VPN) - 피싱 및 유해사이트 차단
3. APO 보안서비스 상품 구성 3.4.1 APO 네트워크 보안 APO 네트워크 보안은 Firewall, IPS 등 네트워크 보안에 필요한 보안기능을 하나의 장비를 통해 서비스하는 One-Stop Network Protection System 입니다. 이를 통해 외부에서의 침입이나 사용자의 부주의로 인한 정보 유출을 원천적으로 차단해 줍니다.
3. APO 보안서비스 상품 구성 3.4.2 APO 서버 보안 APO 서버 보안은 고객사의 중요 서버에 허가된 사용자 만이 접근할 수 있도록 제어하며 중요 정보에 대한 보호 및 유출을 방지하며, 악성 프로그램으로부터 시스템을 안전하게 보호합니다.
3. APO 보안서비스 상품 구성 3.4.3 APO PC 보안 APO PC 보안은 고객사의 사용자 컴퓨터를 바이러스 및 스파이웨어로 부터 안전하게 보호하고, 패치관리 기능에 의해 자동으로 최신 보안패치를 지속적으로 적용해 줍니다.
3. APO 보안서비스 상품 구성 3.4.4 APO 보안관제서비스 APO 보안관제서비스는 웜, 바이러스, 불법 해킹 등으로부터 중요 정보와 시스템의 손상을 막기 위해 고객사의 보안시스템 또는 업무시스템을 원격지에서 실시간 모니터링 및 분석하며, 이상 발생 시 즉각 대응하는 서비스입니다.
4. APO보안서비스 구축절차 APO보안서비스는 구축이 목표가 아니라 올바른 운영서비스를 제공해 드리는 것입니다. 이를 위해 고객사 IT환경점검 및 분석을 통해 기업에 적합한 보안솔루션을 권고해 드리고, 운영에 필요한 환경, 보안정책수립 및 지속적인 운영서비스를 제공해 드립니다. 보안환경 조사 계약체결 보안 취약성 진단 및 보안 크리닉 APO보안서비스 설치 보안운영 정책 수립 설치완료 보고 소요시간: 0.2일 소요시간: 0.5일 소요시간: 0.3일 소요시간: 5일 고객사 환경 조사 및 보호할 대상 시스템/ 정보를 선정 고객사에 적합한 보안솔루션 선정 및 운영에 필요한 네트워크/서버/PC 환경 조사 구축계획수립및소요비용산정 고객사와 상담 또는 환경조사 결과를 바탕으로 보안에 대한 인식 및 업무 환경 분석 O/S, 어플리케이션, 사용자 레벨의 보안설정 상태 진단 및 분석 고객사에 적합한 진단 결과 도출 기존 업무에 지장을 최소화 시키며 APO 보안 서비스 설치 서버 및 PC에 대한 악성코드, 불필요한 서비스/ 소프트웨어 목록 등 크리닉 작업 기본적인 운영에 필요한 정책 설정 보안전문가에 의해 고객사의 진단결과에 대한 대응방안도출및보안운영정책수립 APO 관제센터에서 고객사별 보안 운영정책 설정 APO 보안서비스 라이센스 및 설치완료보고서 작성및전달
5. APO보안서비스 제공서비스 APO보안서비스는 지속적인 보안운영 서비스를 제공합니다. 주기적인 고객사 방문을 하여 보안운영 점검 결과에 대해서 설명 드리고, 운영 시 애로사항 및 개선사항을 적극적으로 수용하며 보안 운영환경 변화에 따른 취약점 점검 서비스를 제공해 드립니다. No 구분 제공시점 제공형태 상세내용 1 설치완료보고서 설치 후 1주일이내 방문제공 사전 환경조사 결과. 보안진단 및 분석 결과, APO보안서 비스 설치 현황 등 설치 시 수집 파악 한 다양한 결과를 수록하여 제공 2 Reporting 주간보고서 매주 메일/Web 주간단위로 고객사의 보안 운영점검 현황을 보안제품별 로 요약하여 통계보고서 제공 3 Service 월간보고서 매월 방문제공 월간단위로 보안 운영점검 현황, 장애발생 현황 및 대응 내역, IT 자산관리현황, 보안제품별 중요 이벤트 발생현 황등을제공 정기적인 방문을 통해 고객사에 설명 4 취약점 점검 및 분석 보고서 년2회 방문제공 고객사의 IT 환경에 대해 취약점을 진단 후 분석하여 그 결과를 보고서로 제공 5 보안상식 및 보안뉴스 수시 메일/Web 최신 보안뉴스 및 보안상식을 제공함으로써 보안 인식수 준향상및대처능력향상 6 유지보수 매월 방문제공 APO보안서비스 운영 시스템에 대한 점검 운영시 애로사항 및 개선사항을 도출하여 시스템에 적극 적으로 반영
6. APO보안서비스 기대효과 APO보안서비스 도입 시 보안에 대한 의식 강화로 내부요인에 의한 중요 정보의 유출을 방지하고, 중앙 집중식 보안관제서비스를 통해 보안사고를 최소화 시킴으로써 업무에 대한 연속성을 보장하여 투자대비 비용적 절감효과및대고객의신뢰성이증대할수있습니다. 관리적 효과 내부 보안의식 강화 침해사고 예방 및 신속한 사고 대응으로 안정적인 업무환경 조성 신속하고 정확한 자산관리 투자대비 효과 정보자산 손실 방지 보안관리 인력의 최적화로 인한 보안관리비 절감 비지니스 효과 안정된 정보자산 운용을 통한 대외 경쟁력 강화 대고객 신뢰성 증대
6. APO보안서비스 기대효과(계속) APO보안서비스 도입 시 기대효과에 대해서 고객사에 자체 보안인력을 두었을 경우의 소요비용 및 침해사고 건당 APO보안서비스 도입효과를 비용적인 측면에서 분석한 결과 입니다. 고객사의 보안관제 및 보안솔루션에 대한 운영, 관리 업무에 소요되는 비용은 월 2,380,800원이 소요됩니다. 구분 1시간당 소요시간 1일 소요시간 (8시간기준) 1월 소요시간 (20일 기준) 인건비 단가 (초급) 소요금액 총 합계금액 보안관제 업무 10분 80분 1,600분 744원/분 1,190,400원 보안운영 업무 5분 40분 800분 744원/분 595,200원 2,380,800원 보안관리업무 5분 40분 800분 744원/분 592,200원 인건비 단가는 2006년 기술자 단가 기준 침해사고 건당 (사고식별, 대응 및 해결, 대응 결과 관리) ) APO보안서비스 도입 시 600,000원의 비용절감 효과가 있습니다. APO보안서비스 도입여부 대응사례정보 참조 가능성 침해사고 시 대응 시간 문제해결 (대응) 시간 사례참조 시 대응시간 서비스 마비 시 손실비 단가 서비스정지 손실비 (서비스이용인원 10인 기준) APO보안서비스 도입효과 (침해사고 건당) 도입 전 도입 후 10% 50% 30분 30분 27분 15분 5,000원/분 5,000원/분 1,350,000원 750,000 600,000원 상기된 서비스 마비 손실 비 단가는 분당 5천원 수준의 효용을 갖는 시스템을 기준으로 설정된 금액임
7. APO보안서비스 관련 기사 더존다스, 보안관제사업 진출 전사자원관리(ERP) 전문 업체 더존다스가 보안 전회사인 더존정보보호서비스를 설립, 보안관제 사업에 직접 진출했다. 21일 더존다스(대표 김용우)는 자사와 자회사 더존디지털웨어 고객에 토털 IT서비스를 제공하기 위해 보안 서비스 사업 을 전개한다고 밝혔다. 이를 위해 더존다스는 최근 자본금 10억원의 더존정보보호서비스(더존ISS 대표 이찬우)를 설립 했으며, 다음달 말까지는 15 20여명의 직원을 확보, 조직 구성을 완료할 예정이다. 더존ISS는 이미 보안관제서비스 더존APO 시큐리티 서비스 개발을 완료했으며 내부서 시범 테스트중이다. 본격적인 서비스 개시는 오는 5월로 예상하고 있다. 더존다스의 보안관제 사업 진출은 더존다스와 자회사 더존디지털웨어 고객수만 6만4000여개에 달한다는 점에서 주목받 고 있다. 현재 보안관제사업 업체인 시큐어넷이 3000여, 데이콤이 1500여 고객을 확보하고 있어 더존다스의 시장진입 여부에 따라 시장 경쟁구도가 바뀔 가능성이 높은 것으로 예상된다. 더존ISS는 더존다스와 더존디지털 고객 6만4000여 곳을 대상으로 1차 영업을 벌이기 위해 준비중이다. 김용우 더존다스 사장은 중소기업은 대부분 보안 체계를 갖추지 않았다는 점에 착안, 보안 서비스를 시작하게 됐다 면서 더존다스 패키지와 데이터를 연관시킨 보안 서비스를 이르면 5월 선보일 계획 이라고 밝혔다. 더존ISS측은 기존 KT 데이콤 시큐어넷의 관제서비스는 단순 네트워크 보안 기능을 제공하는 데 그치고 있다 면서 더존 APO 서비스는 서버보안 PC보안 데이터백업 등 3가지 기능이 추가로 제공해 이들 업체와 차별성을 갖고 있다 고 설명했다. 더존ISS를 맡은 이찬우 사장은 단순 네트워크 보안뿐 아니라 기업 취약성 분석까지 가능한 새로운 개념의 제품을 선보일 것 이라면서 올해 안에 5000여 고객사 확보를 목표로 하고 있다 고 밝혔다. 이 신임 사장은 삼보컴퓨터 네트워크팀장에 이어 시스코코리아 채널기획실장, 텔렙스 한국지사장, 라오넷 총괄부사장 등을 역임했다. 이병희기자@전자신문, shake@etnews.co.kr 신문게재일자 : 2006/03/22
7. APO보안서비스 관련 기사 더존정보보호서비스, 중기에 무료로 보안 점검 정보보호가 취약한 중소기업에 무료로 보안 실태를 점검해 드립니다. 더존정보보호서비스(대표 이찬우 http://www.duzon.co.kr)는 이달 15일까지 정통부에서 규정한 중소기업 정보보호 가이드라인에 따라 중소기업의 보안 실태를 무상으로 점검하는 서비스를 진행한다고 밝혔다. 더존정보보호서비스는 다른 기업과 달리 대기업 시장에 집중하고 있는 다른 기업과 달리 중소기업에 특화된 서비스로 시장에 진출했다. 더존정보보호서비스는 이번 서비스를 통해 전문화된 보안기술 인력이 없어 정보보호의 사각지대에 놓인 중소기업의 보안 실태를 점검하고 정보보호 인식을 향상시킬 계획이다. 이 회사는 중소기업 대표이사나 임원, 직원 PC에 있는 중요 정보 훼손과 유출, 내부 서버의 정보 유출 가능성 등 파일 시스템 운영 상태를 점검한다. 또 외부 불법 침입자에 의해 침입이나 해킹, 백도어, 웜바이러스의 존재 여부 등 시스템 보안 상태를 집중 파악한다. 중소기업의 주요 서비스에 대한 취약성을 점검하고 마이크로소프트 제품군에 대한 최신 보안 패치 설정 여부 등이 보안 진단 항목에 포함됐다. 이찬우 더존정보보호서비스 사장은 보안 담당자가 없는 중소기업들의 취약한 정보보호 실태를 점검한 후 저렴한 비용으로 맞춤형 보안 정책을 수립하는데 도움을 줄 것 이라고 말했다. 김인순기자@전자신문, insoon@etnews.co.kr 신문게재일자 : 2006/07/05
7. APO보안서비스 관련 기사 판치는 기업기밀 도둑 5곳 중 1곳 `뚫렸다` 대한상공회의소가 전국 400개 사를 대상으로 조사해 6일 발표한 '산업기밀 유출 실태'에 따르면 20.5%가 기밀 유출로 피해를 본 경험이 있는 것으로 나타났다. 5곳 중 1곳꼴로 피해를 본 셈이다. 이들 피해 기업의 기밀 유출 빈도는 평균 3.2회로 집계됐다. 가장 많이 유출되는 기밀은 생산기술정보(43.1%)였으며 영업 정보(21.6%) 입찰 등 시장정보(18.6%) 연구 관련 정보(12.7%) 의 순이었다. 기밀 유출로 인한 피해 규모는 1억원 미만이라는 업체가 39%를 차지했지만 100억원 이상 피해를 봤다는 기업도 3.6%나 됐다. 이처럼 피해가 발생하고 있지만 기업의 대응과 사후 조치는 미흡한 것으로 조사됐다. 피해 기업의 절반가량이 피해 사실을 파악하고도 아무런 대응을 하지 않았다고 응답했다. 또 재발 방지를 위해 방화벽을 구축.개선하거나(9.4%) 보안부서를 신설.증원(4.7%)하는 등 적극적인 대응책을 마련한 업체는 소수였다. 보안관리 규정을 강화(29.7%)하거나 문서.장비 관리시스템을 개선하는(26.6%) 등 관리 체계만 바꿨다는 곳이 많았다. 5.5%는 피해를 보고도 보안체계를 전혀 개선하지 않았다. 한편 조사 대상 기업의 64.3%는 보안 예산이 부족하다고 응답했으며, 이 같은 응답은 대기업(51.3%)보다 중소기업(72.2%)에서 월등히 높았다. 대한상의 관계자는 "기밀 유출 사례가 늘고 있는 만큼 기업 스스로 산업보안에 경각심을 가져야 한다"며 "정부도 관련 제도를 정비해 산업보안 기반을 마련하고, 산업보안이 취약한 중소기업을 지원하는 방안을 모색해야 한다"고 말했다. 차진용 기자 [chajy@joongang.co.kr] 신문게재일자 : 2006/07/05
감사 합니다! 더존정보보호서비스 사업본부/보안사업팀 차준호/팀장 Tel:02-2007-8010 Fax:02-8007-8040