다우기술은 최신 인프라 설비를 갖춘 자체 데이터센터(마포·서초)와 다우클라우드를 운영하며 비즈니스를 위한 IT 기반 서비스를 제공하고 내부 전문 인력으로 구성된 보안관제 및 통합 보안 서비스로 고객사의 보안을 강화하고 있다. 이 뿐만 아니라, 최근 클라우드 수요 증가에 따른 데이터센터 사업 확대 목적으로 다우 클라우드 데이터센터 구축 투자를 결정했다고 공시한 바 있다.
이번에 신규 적용한 사이버 위협 탐지 기능은 국내·외 타 기관 및 기업의 위협 정보를 참조해 다양한 사이버 공격에 대한 사전 방어 및 빠른 인지로 침해 사고를 예방하는 기능으로 지능화된 사이버 위협에 보다 효과적으로 대응할 수 있게 됐다.
◇국내 사이버 위협 정보 분석·공유 시스템 회원사 가입
다우기술은 한국인터넷진흥원(이하 KISA)이 운영하는 국내 사이버 위협 정보 분석·공유 시스템(이하 C-TAS)을 활용해 기존의 통합 보안관제 및 사이버 위협 인텔리전스 체계를 강화시켰다.
다우기술은 KISA의 C-TAS 회원사로서 자사 통합 보안관제로 수집한 정보를 공공의 목적을 위해 공유하는 동시에 C-TAS로부터 공유받은 정보를 자사의 사이버 위협 인텔리전스를 체계에 적용해 사이버 위협의 지능화·고도화에 따른 침해 사고 조기 대응 및 피해 확산 방지 등 더욱 강화된 보안 서비스를 제공할 수 있게 됐다.
◇다우클라우드, KISA 주관의 클라우드 사업자 대상 실전형 모의 훈련 참여
이에 앞서 다우기술은 사이버 공격에 대비한 신속 대응 및 유관기관 간 협력 체계 강화를 위해, KISA의 주관으로 5월 27일~ 6월 4일 실시한 ‘클라우드 사업자 대상 침해 사고 대응 모의훈련’에 참여한 바 있다.
클라우드 사업자가 참여한 모의훈련은 △침해 사고 위협 모델을 이용한 표준 프레임워크 ‘마이터 어택(MITRE ATT&CK)’ 공격 시나리오 기반으로 △클라우드 특성을 반영한 데이터 침해 △하이재킹을 포함한 △최신 기법의 공격 테크닉을 반영한 실전형 훈련으로 진행됐다.
다우기술은 이번 훈련에서 △이상 징후 탐지 및 신속한 보고 체계 △사고 분석 및 대응 △사고 복구 및 정상화 조치와 같은 신속한 침해 사고 인지 및 확산 방지를 위한 효과적인 대응 체계를 갖추게 됐다.
다우IDC를 총괄하는 김유성 상무는 “KISA에서 운영하는 C-TAS 회원사로서 진화하는 보안 위협에 효과적으로 대응할 수 있도록 적극 협력해 나가겠다”며 “앞으로도 사이버 공격에 신속하고 체계적으로 대응해 자사 고객이 안전하게 서비스를 사용할 수 있도록 대비하고 강화해 나갈 계획”이라고 밝혔다.
다우기술은 이번 사이버 위협 체계 고도화를 계기로 기존 통합 보안관제 서비스를 전 계열사 및 대외 보안관제 사업으로 확대 적용을 검토하고 있다.
다우기술 개요
다우(多佑)는 세상에 많은 도움을 준다는 뜻으로 1986년 창립한 다우기술은 창립부터 오늘까지 한국 IT 산업의 발전과 그 맥락을 함께하며 지속적인 발전을 거듭해왔다. 또한 소프트웨어 전문 기업으로는 최초로 거래소 상장이라는 기록과 함께 오직 IT 한 우물만을 고집하며 대표 IT 기업으로 성장해 왔다. 다우기술은 끊임없는 도전과 열정을 통해 ‘대한민국 no.1 IT 서비스 전문기업’으로 더 높이 도약할 것을 약속드리며, 정직하고 투명한 경영과 우수한 실적으로 고객, 임직원, 주주와 함께하는 ‘相生 경영’을 펼쳐나갈 것이다.