다우기술 다우IDC, KISA C-TAS를 활용한 사이버 위협 대응 체계 강화

다우IDC, 자사 IDC 인프라에 침해 사고 예방을 위한 사이버 위협 탐지 기능 적용

2021-11-22 09:00 출처: 다우기술 (코스피 023590)

서울--(뉴스와이어) 2021년 11월 22일 -- 다우기술(대표이사 김윤덕)은 사이버 공격에 대비한 선제적 대응을 위해 다우IDC, 다우클라우드 서비스에 ‘사이버 위협 탐지’ 기능을 신규 적용했다고 22일 밝혔다.

다우기술은 최신 인프라 설비를 갖춘 자체 데이터센터(마포·서초)와 다우클라우드를 운영하며 비즈니스를 위한 IT 기반 서비스를 제공하고 내부 전문 인력으로 구성된 보안관제 및 통합 보안 서비스로 고객사의 보안을 강화하고 있다. 이 뿐만 아니라, 최근 클라우드 수요 증가에 따른 데이터센터 사업 확대 목적으로 다우 클라우드 데이터센터 구축 투자를 결정했다고 공시한 바 있다.

이번에 신규 적용한 사이버 위협 탐지 기능은 국내·외 타 기관 및 기업의 위협 정보를 참조해 다양한 사이버 공격에 대한 사전 방어 및 빠른 인지로 침해 사고를 예방하는 기능으로 지능화된 사이버 위협에 보다 효과적으로 대응할 수 있게 됐다.

◇국내 사이버 위협 정보 분석·공유 시스템 회원사 가입

다우기술은 한국인터넷진흥원(이하 KISA)이 운영하는 국내 사이버 위협 정보 분석·공유 시스템(이하 C-TAS)을 활용해 기존의 통합 보안관제 및 사이버 위협 인텔리전스 체계를 강화시켰다.

다우기술은 KISA의 C-TAS 회원사로서 자사 통합 보안관제로 수집한 정보를 공공의 목적을 위해 공유하는 동시에 C-TAS로부터 공유받은 정보를 자사의 사이버 위협 인텔리전스를 체계에 적용해 사이버 위협의 지능화·고도화에 따른 침해 사고 조기 대응 및 피해 확산 방지 등 더욱 강화된 보안 서비스를 제공할 수 있게 됐다.

◇다우클라우드, KISA 주관의 클라우드 사업자 대상 실전형 모의 훈련 참여

이에 앞서 다우기술은 사이버 공격에 대비한 신속 대응 및 유관기관 간 협력 체계 강화를 위해, KISA의 주관으로 5월 27일~ 6월 4일 실시한 ‘클라우드 사업자 대상 침해 사고 대응 모의훈련’에 참여한 바 있다.

클라우드 사업자가 참여한 모의훈련은 △침해 사고 위협 모델을 이용한 표준 프레임워크 ‘마이터 어택(MITRE ATT&CK)’ 공격 시나리오 기반으로 △클라우드 특성을 반영한 데이터 침해 △하이재킹을 포함한 △최신 기법의 공격 테크닉을 반영한 실전형 훈련으로 진행됐다.

다우기술은 이번 훈련에서 △이상 징후 탐지 및 신속한 보고 체계 △사고 분석 및 대응 △사고 복구 및 정상화 조치와 같은 신속한 침해 사고 인지 및 확산 방지를 위한 효과적인 대응 체계를 갖추게 됐다.

다우IDC를 총괄하는 김유성 상무는 “KISA에서 운영하는 C-TAS 회원사로서 진화하는 보안 위협에 효과적으로 대응할 수 있도록 적극 협력해 나가겠다”며 “앞으로도 사이버 공격에 신속하고 체계적으로 대응해 자사 고객이 안전하게 서비스를 사용할 수 있도록 대비하고 강화해 나갈 계획”이라고 밝혔다.

다우기술은 이번 사이버 위협 체계 고도화를 계기로 기존 통합 보안관제 서비스를 전 계열사 및 대외 보안관제 사업으로 확대 적용을 검토하고 있다.

다우기술 개요

다우(多佑)는 세상에 많은 도움을 준다는 뜻으로 1986년 창립한 다우기술은 창립부터 오늘까지 한국 IT 산업의 발전과 그 맥락을 함께하며 지속적인 발전을 거듭해왔다. 또한 소프트웨어 전문 기업으로는 최초로 거래소 상장이라는 기록과 함께 오직 IT 한 우물만을 고집하며 대표 IT 기업으로 성장해 왔다. 다우기술은 끊임없는 도전과 열정을 통해 ‘대한민국 no.1 IT 서비스 전문기업’으로 더 높이 도약할 것을 약속드리며, 정직하고 투명한 경영과 우수한 실적으로 고객, 임직원, 주주와 함께하는 ‘相生 경영’을 펼쳐나갈 것이다.

웹사이트: http://www.daou.co.kr
이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공