[보안뉴스]프라이빗테크놀로지, DPG 플랫폼 N²SF 실증 주관기업 선정

내용 요약

프라이빗테크놀로지가 KISA 주관 ‘DPG 통합플랫폼’ 실증 사업을 주관기업으로 선정돼, 데이터 플로우 기반 자산 관리와 보안 라이프사이클을 구현한다. 이는 공공·민간 협력 클라우드에 최적화된 보안 파라다임을 제시하며 국가 경쟁력 강화에 기여한다.

핵심 포인트

• 데이터 플로우 기반 자산 관리: 실시간 자산 인식·분류·위험 평가를 통해 보안 리스크를 체계적으로 파악
• 보안 라이프사이클 통합: 취약점 탐지 → 패치 관리 → 인시던트 대응 → 규정 준수까지 한 번에 관리
• 공공‑민간 협력 클라우드 최적화: 멀티테넌시·공유 자원에 대한 통합 모니터링과 정책 자동화 제공

기술 세부 내용

1️⃣ 데이터 플로우 기반 자산 관리

• 자동 인식: 네트워크 트래픽 분석·로그 수집으로 새로운 장비·서비스를 즉시 탐지
• 자산 분류: 중요도·민감도에 따라 ‘핵심’, ‘일반’, ‘공개’ 등 태그 부여
• 위험 매핑: 자산별 취약점·공격 표면을 시각화해 우선순위 결정
• 지속적 모니터링: 실시간 변동 감지 → 알림·자동화 대응 트리거

2️⃣ 보안 라이프사이클 통합

• 정책 기반 스캐닝: NIST, ISO27001 등 국제 표준에 부합하도록 스캔 규칙 자동 설정
• 패치 자동화: 취약점이 발견되면 CVE 기반 패치 자동 배포, 배포 전 테스트 단계 포함
• 인시던트 대응 워크플로우: 침해 탐지 → 분류 → 격리 → 복구 → 보고까지 사전 정의된 절차가 실행
• 컴플라이언스 레포트: KPI·지표를 자동 생성해 감사·규제 요구사항에 신속 대응

3️⃣ 공공‑민간 협력 클라우드 최적화

• 멀티테넌시 보안: 각 테넌트별 격리·정책 적용, 공통 보안 컨트롤은 중앙에서 관리
• API 연동: 외부 SIEM, SOAR, IDaaS 등과의 RESTful 인터페이스를 제공해 업무 흐름 통합
• 공유 자원 정책: 데이터 공유 시 암호화, 접근 제어·감사 로그를 자동 기록
• 규제 대응: 개인정보보호법, 국가망보안법 등 국내외 법규 준수를 위한 표준 설정 제공

실증 기대 효과
- 자산·보안 인식 개선으로 인시던트 발생률 30% 이상 감소
- 운영 비용 20% 절감 (자동화 및 중앙 관리 효과)
- 국가망 보안 역량 강화와 신뢰성 향상

이와 같은 DPG 통합플랫폼은 보안 투명성·효율성을 동시에 확보하며, 한국의 디지털 인프라를 한 단계 끌어올리는 핵심 인프라가 될 전망입니다.

 

출처: http://www.boannews.com/media/view.asp?idx=139352&kind=&sub_kind=