Customer Success story

N투자증권의 원격접속 정보보호체계에
RemoteView SE가 함께하고 있습니다.

N투자증권은 시장을 압도하는 자산관리 역량과 자산운용 노하우로 전 사업부문에서 시너지를 창출하고 있으며 신사업 진출을 통해 시장변화에 따른 신규 수익원을 발굴하고 경쟁력을 강화하고 있는 증권사입니다.

01 도입 배경

IT 시스템의 장애가 발생했을 때 가장 중요한 것은 복구의 신속성이라고 할 수 있습니다. 시스템 망 분리 환경 하에서는 시스템 담당 업체가 방문하여 복구할 때까지 상당한 시간이 소요되어, 신속한 장애 대응에 어려움이 있었습니다. 이에 법령에서는 장애 대응, 천재지변 등의 비상대책을 위해 보안 요건을 충족하는 범위에서의 원격접속을 허용하고 있습니다. 그래서 N투자증권은 보안 가이드라인을 준수하는 원격접속 솔루션의 도입을 고려하게 되었습니다.

remoteview SE

02 리모트뷰SE의 선택 이유

N투자증권에 적용된 RemoteView SE는 망 분리에 의한 예외 적용에 대한 보안 요건을 모두 충족한 원격제어 솔루션으로, 담당자가 방문하여 복구하는 데까지 상당한 시간이 소요되었던 기존의 방식에서 벗어나 원격으로 시스템에 접속하여 효율적인 장애 복구 뿐만 아니라 원격접속통제 및 정보보호체계 인증에서 요구하는 원격 운영에 관한 세부 점검 항목에도 최적화되어 N투자증권의 시스템을 보다 안정적으로 장애 대응할 수 있도록 적용되었습니다.

1. 관리 책임자 사전 승인 후 작업 / 기록으로 사전신청 프로세스 확보

원격접속 사전신청서 작성 탭

<작업자: 원격접속 사전신청서 작성 탭>

<관리 책임자: 관리페이지 내 사전 신청 승인 버튼>

– 관리 책임자가 사전 승인한 작업자에 한하여 작업이 가능하도록 설계되어 있으며 원격 접속 관리 기록부는 사후 감사자료로 활용 가능

2. 암호화 통신 기술 적용으로 데이터 보안 향상

<암호화 통신 구조도>

– End-to-End에서 256-비트 AES 암호화를 통해 1차 데이터 보안 과정을 거친 후, 원격 세션 생성 시 256-비트 SSL 암호화 통신을 통해 2차 보안 과정을 거쳐 안전한 채널을 유지

3.  추가인증수단 제공으로 보안성 향상

<1단계: 아이디/비밀번호 인증>

리모트뷰 se 2단계 보안인증

<2단계: 계정 인증>

– 작업자는 1단계로 아이디/비밀번호로 인증 후, 구글 OTP,  SMS 또는 이메일을 이용한 2단계 인증으로 로그인할 수 있도록 설계

4. 감사 자료 제공을 위한 모든 작업 내역의 기록과 점검 실시간 확인

remoteview SE

<접속이력 그래프>

remoteview SE

remoteview SE

<작업 이력 녹화파일 다운로드 화면>

remoteview SE

<작업이력 녹화 영상>

– 모든 원격 작업은 실시간으로 녹화되며, 접속 이력(ID, MAC주소, IP주소, 접속일시, 수행작업내역 등)은 그래프와 로그파일로 기록되어 정기적으로 점검하고 비정상 작업 유무를 확인

03 사용 프로세스

1. 작업 사전신청

<신청서 작성 선택화면>

<사전작업 신청서 작성>

제어할 기기 우클릭 후, 신청서 작성하여 접속 권한 요청

화살표

2. 사전신청 검토 및 승인

RVSE 사전승인신청 완료

<사전신청 승인완료메일>

RVSE 사전신청 내역

<사전신청 내역>

승인 완료메일 수신 또는 사전신청 내역 확인

화살표

3.  보안인증 및 원격접속

리모트뷰 OTP 보안인증

<앱(OTP) 인증 창>

리모트뷰 이메일 인증

<이메일 인증 창>

2차 보안인증 SMS

<문자 인증 창>

– 제어기기 선택 시, 2단계 인증(OTP 인증 or 이메일인증 or 문자인증) 후 원격접속

구입 및 제품 문의

email : so_sales@rsupport.com