편리한 운영, 안전한 관리 위해 계정관리·통합접근제어·패스워드 ‘통합’
‘계정관리·통합접근제어 인식 및 선택기준에 대한 설문조사’ 결과
[인터뷰] 하나카드 유선우 차장, 접근제어 솔루션 구축사례
국내 대표 접근제어 솔루션 집중분석: 넷앤드, 메가존클라우드, 에스지앤
[보안뉴스 김경애 기자] “뭉치면 살고 흩어지면 죽는다.” 요즘 계정관리·통합접근제어·패스워드 관리 솔루션 시장 트렌드를 한 마디로 표현한다면 ‘통합’이다. 기능별, 영역별로 접근제어, 계정관리, 패스워드 관리 등 각각의 솔루션을 편리하고 안전하게 운영·관리하기 위해 통합되고 있다. 보안기업마다 강점을 살려 시스템 접근제어와 계정관리 및 패스워드 관리를 서비스로 한 번에 제공하거나 하나의 플랫폼, 단일 프레임워크 내에서 운영할 수 있도록 솔루션과 서비스를 제공하고 있다.
[이미지=utoimage]
이러한 배경에는 첫째, 규모가 커진 IT 인프라에 대한 운영·관리의 어려움 때문이다. 코로나19 장기화로 재택근무가 활성화되면서 IT 인프라 규모는 커진 반면, 이를 운영·관리하는 IT 인력은 부족한 실정이다. 기업은 외부로부터 사내 인프라 시스템을 보호하면서, 외부에서 접속이 가능한 유연한 업무환경이 중요하다. 즉, 인프라의 효율적인 관리체계를 위해 통합형 관리 업무환경을 선호한다는 얘기다.
둘째, 계정관리·통합접근제어와 관련한 보안위협의 증가다. 인프라에 대한 무분별한 접근, 계정관리 체계의 부재 등 휴먼 에러(Human Error)에 기반한 보안사고가 끊임없이 발생하고 있다. 특히, 대규모 정보보안 사고의 상당수는 ‘내부인’에 의해 발생하고 있다. 뿐만 아니라 퇴직/전배/휴직자 등 시스템 계정 대다수는 관리 소홀로 계정이 도용되거나, 탈취돼 자료가 유출되거나 보안사고로 이어진다는 게 보안전문가들의 공통된 의견이다.
이를 예방하기 위해 보안관련 법규와 규제는 갈수록 강화되고 있으며, 계정관리·통합접근제어 솔루션의 중요성은 더욱 커지고 있다. 이에 <보안뉴스>는 계정관리·통합접근제어 시장 트렌드와 함께 ‘계정관리·통합접근제어 인식 및 선택기준에 대한 설문조사’ 결과와 하나카드 구축사례를 소개하고, 넷앤드(NETAND), 메가존클라우드(MEGAZONE CLOUD), 시큐어키(SECUREKI), 에스지앤(SGN), 에스케어(사이버아크 파트너), 한국IBM, 휴네시온(HUNESION)(기업명: 가나다순) 7개사의 계정관리·통합접근제어 솔루션의 특장점에 대해 살펴보고자 한다.
계정관리·통합접근제어 솔루션 탄생과 통합배경
계정관리(Identity Management)는 직무, 입사, 퇴사 등에 따라 마련된 회사 보안정책에 따라 자동으로 계정을 생성하고 삭제하는 등 사용자의 계정을 관리해주는 솔루션이다. 접근제어(Access Control)는 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 솔루션이다. 접근제어 영역은 시스템 접근제어, DB접근제어, 서버접근제어, 네트워크 접근제어, 클라우드 접근제어 등이 있다.
패스워드 관리는 패스워드 설정, 변경 등의 패스워드 정책을 세워 관리해주는 솔루션이다. 시스템 계정관리와 접근제어 솔루션의 탄생에 대해 박형근 한국IBM 실장은 “계정관리와 접근제어 솔루션은 2000년 이전부터”라며 “디렉토리 서버나 NIS(Name Information Service) 시스템에 대한 통합관리 수요는 오래전부터였으며, 글로벌에서는 전사 통합계정관리(EIM: Enterprise Identity Management)와 PAM(Privileged Access Management) 솔루션 영역은 서로 다른 영역으로 개별적으로 발전해 왔고, 시스템 계정관리는 EIM 내의 한 요소”라고 설명했다.
국내는 2004년 보안기업 모두스원(ModoosOne)을 시작으로, 2006년 휴네시온, 2007년 넷앤드, 2009년 에스지앤, 2013년 시큐어가드테크놀러지 등을 중심으로 시스템 접근관리 및 보안 감사, 시스템 계정관리, 패스워드 관리 등 시장이 형성됐다. 2013년 3.20 사이버테러 이후 컴플라이언스 준수 등이 강화되면서 DB접근제어, 시스템접근제어 솔루션 시장은 활황이었으며, 이후 각 기업의 요구와 특성에 맞춘 맞춤형 솔루션이 등장했다. 이후 시스템 계정관리와 접근제어 솔루션의 통합 수요에 따라 통합 형태의 솔루션이 등장하며, 지금까지 개별 솔루션과 병행해 발전해 왔다.
최근에는 인프라 전반에 걸친 위험요인 파악, 거버넌스 측면에서의 통합 관리·운영, 멀티 클라우드의 하이브리드 환경 지원, 제로트러스트 관점에서의 계정관리와 접근통제, 패스워드 관리 등에 대해 재검토 및 재설계해야 한다는 의견이 반영되면서 솔루션의 ‘통합’ 추세가 가속화되고 있다.
▲‘계정관리·통합접근제어 인식 및 선택기준에 대한 설문조사’
이와 관련해 본지가 2022년 8월 24일부터 9월 2일까지 ‘계정관리·통합접근제어 인식 및 선택기준에 대한 설문조사’를 진행한 가운데, 기업에서 가장 많이 받은 사이버 공격 유형으로 랜섬웨어(32.9%)가 뽑혔다. 다음으로는 비밀번호 피싱 or 계정 탈취가 15.2%, 디도스 15.2%, 개인정보 및 중요데이터 유출 9.3% 순으로 조사됐다.
‘사내 민감한 데이터 접근관리’에 대해서는 ‘계정관리·통합접근제어 솔루션을 도입해 관리하고 있다’(45.6%)는 답변이 가장 많았으며, ‘담당 부서나 직원이 없어 별도로 관리하지 않는다’(17.7%), ‘이메일 또는 메신저를 통한 담당자에게 요청 관리’(15.2%), ‘ITSM 등의 시스템 신청 후 관리자가 별도 처리’(14.3%) 순으로 집계됐다.
==================================================================
[인터뷰] 하나카드, 접근제어 솔루션 구축사례
그렇다면 타 분야보다 상대적으로 보안수준이 높은 금융권의 경우 계정관리와 접근제어를 어떤 형태로 운영·관리하고 있을까? 이에 본지는 솔루션을 도입해 보안을 강화하고 있는 하나카드 유선우 차장과의 인터뷰를 통해 계정관리·통합접근제어 솔루션 구축 및 운영사례에 대해 들어봤다.
계정관리·통합접근제어 솔루션 도입배경에 대해 말씀해 주신다면
첫 번째는 내부적으로 사내 인프라 시스템의 접근 권한관리가 수동으로 이뤄져 권한이 오남용 되거나 회수가 제대로 이뤄지지 않았어요. 유지보수 및 외부 인력에 내부 인프라의 계정 정보를 공유해야 하는 위험성도 존재했고요. 두 번째로는 국내 개인정보보호법, 정보통신망법 등 다양한 법규와 ISMS-P, F-ISMS, PCI DSS 등 IT 관련 컴플라이언스를 대응하기 위해 ‘계정관리 및 접근제어 솔루션’을 검토하게 됐어요.
계정관리·통합접근제어 솔루션 도입 현황에 대해 말씀해 주신다면
우리 회사는 현재 시스템 접근제어, 시스템 계정관리, DB 계정관리 솔루션을 도입해 단일 UI에서 일관된 정책과 프로세스에 따라 인프라 시스템을 운영·관리하고 있습니다. 접근제어 솔루션의 경우 2020년 그룹 공동사업(카드, 손해보험, 멤버스)으로 하나카드가 주관사가 돼 고도화 프로젝트를 진행했어요. 계정관리는 기존 시스템을 교체하기로 결정해 2022년 2월부터 프로젝트를 진행 중 입니다. 도입 규모는 20년 프로젝트 진행시 접근제어 1,500EA, 계정관리 1,500EA이고, 현재 진행 중인 프로젝트는 계정관리 1,000EA입니다.
사내 민감한 데이터 접근관리를 어떻게 하고 있나요?
기본적으로 사내 민감 데이터 저장 시스템 사용자는 접근제어 솔루션에서 제공하는 결재 프로세스에 따라 신청하고 일정 기간 동안만 접근할 수 있도록 권한을 부여합니다. 접근 허가자라도 OTP, 생체인증 등 다양한 인증(Authentication)을 추가해 사용자 신원을 명확하게 확인하고 실시간 모니터링/작업 이력 보고서를 통해 민감 데이터에 접근한 작업 행위를 감사하고 있습니다. 그 외 출입통제, DRM(Digital Rights Management), DLP(Digital Light Processing) 등 다양한 보안 체계를 구성해 운영하고 있습니다.
계정관리·통합접근제어 솔루션에서 가장 중요한 기능을 무엇이라고 생각하시나요?
각 솔루션 영역의 고유 기능이라고 생각합니다. 계정관리 영역은 시스템 내 존재하는 계정의 현황을 수집해 계정의 소유자를 명확하게 구분하고, 퇴직·휴면 등 불법계정은 발견 즉시 잠금/삭제 조치를 해 불법으로 도용되지 않도록 관리돼야 합니다. 또한, 계정의 생성/변경/삭제 작업에 대해 관리자의 업무가 부담되지 않도록 결재 프로세스 자동화 관리 등 다양한 관리 기능이 제공돼야 합니다.
접근제어 영역은 사용자에게 최소한의 권한(실행 명령어, 접근 기간/시간, 사용 프로토콜 등)과 정책만 부여해 통제하고 제한된 권한 내에서 수행한 작업 이력은 모두 로깅해 관리자가 필요시 조회하고 증적 자료로 활용할 수 있도록 보고서 기능을 제공해야 합니다.
계정관리·통합접근제어 솔루션 도입 시 사내에서 최우선으로 검토하는 점은 저희는 크게 3가지 기준입니다. 첫째는 성능과 안정성이 검증된 제품이어야 하고, 둘째는 보안 기능(감사) 요건을 충족할 수 있는 제품이어야 합니다. 셋째는 솔루션 도입에 따른 인프라 환경 변화 발생에 기존 운영자와 사용자의 반감을 최소화하도록 사용 편의성 등이 검토 단계에서 중요한 요소입니다.
계정관리·통합접근제어 솔루션에서 추가됐으면 하는 기능은 무엇인가요?
각 기업마다 원하는 보고서 포맷이나 내용 콘텐츠가 다르기 때문에 관리자가 원하는 보고서 콘텐츠로 조합하거나 PDF, Word, HWP 등 출력 포맷에 제한 없는 다양한 보고서 기능이 추가됐으면 좋겠습니다.
================================================================
계정관리·통합접근제어 솔루션 주요 핵심기능 및 특장점
기업에선 디지털 워크플레이스의 확대·도입에 따라 네트워크 연결 접점이 많아졌다. 기업 내부의 IT 보안 환경뿐만 아니라 외부의 보안 환경까지 고민해야 한다. 이러한 보안의 패러다임 변화에 따라 보안기업들도 저마다의 강점을 살려 하나로 통합된 계정관리·통합접근제어 솔루션으로 시장공략에 나서고 있다.
넷앤드, 사용자인증·권한관리·명령어 통제 등 멀티기능 ‘중무장’
넷앤드는 차세대 통합 접근 및 계정 권한관리 솔루션인 ‘HIWARE’로 시장 공략을 하고 있다. ‘HIWARE’는 기업 및 기관의 IT 인프라 시스템을 보안 관리하는 통합 접근 및 계정관리(IAM) 솔루션이다. 시스템 접근통제, 시스템 계정관리, DB 접근통제, DB 계정관리 등을 솔루션 하나로 효율적으로 운영·관리할 수 있다.
핵심기능 및 특장점은 5가지로 △사용자인증 △권한관리 △명령어 통제 △패스워드 관리 △모니터링 및 로그 감사다. 사용자 인증은 ID/Password는 물론 IP/MAC을 통한 일차 인증, OTP, FIDO 등 외부 매체를 통한 이차 인증(2-Factor 인증)을 통해 사용자의 신원을 확인하고, 허가된 사용자만 시스템에 접속할 수 있다. 이때 API를 통한 다양한 매체 연동, 다단계 및 비상 인증과 같은 옵션 적용이 가능하다.
권한관리는 내부 인프라 시스템의 접속 권한이 있는 내부인일지라도 담당 업무와 역할에 따라 사용자별로 접속 장비 및 계정, 접속 기간, 허용 명령어 등의 권한을 최소한으로 차등 부여해 관리한다. 권한 부여는 관리자에 의한 수동 부여와 관리자의 승인 시 자동으로 권한이 할당되는 자동 부여 기능을 지원한다.
명령어 통제는 White/Black List 기반의 명령어 룰셋을 개별 사용자의 권한에 맞게 적용하고, 허가된 명령어만 사용 가능하다. 패스워드 관리는 접근제어 솔루션에서 정해진 주기와 패스워드 복잡도를 준수해 자동으로 패스워드를 랜덤하게 변경해준다. 모니터링 및 로그 감사는 관리자가 실시간으로 접속 중인 사용자의 현황 확인과 비정상적인 행위 탐지시 즉시 차단할 수 있다.
메가존클라우드, 멀티 클라우드에 통합 매니지드 서비스로 ‘차별화’
메가존클라우드는 멀티 클라우드 인프라스트럭처에 대한 통합 매니지드 서비스를 제공한다. 다양한 SaaS 애플리케이션 제조사들과의 협업 네트워크를 확보하고 있는 옥타(Okta)의 IAM부터 특권 접근통제 기술이 우수한 사이버아크(CyberArk)의 PAM, 원격 보안접속과 제로 트러스트 인터넷 액세스를 보장하는 체크포인트(Check Point)의 하모니 커넥트 SSE, 그리고 휴민트(HUMINT)를 이용해 임직원 계정 및 고객 계정탈취를 방지하는 스파이 클라우드(SpyCloud)의 EAP, CAP 솔루션을 통해 베스트-오브-브리드(Best-Of-Breed)의 IdP(Identity Platform) 솔루션 등 각 기업의 특성과 환경에 맞게 맞춤형 솔루션을 제공한다.
시큐어키, 보안감사·관리체계·권한관리가 ‘핵심’
시큐어키는 Password, CCTV, CCTV접근통제, IRASS, 간편로그인, WinBio, Oriss, 등을 한 솔루션에서 지원 가능한 ‘APPM Enterprise’를 내세웠다. ‘APPM Enterprise’ 주요 핵심기능은 3가지로 보안감사, 관리체계, 권한관리다.
첫째, 보안감사는 내부 사용자가 원격으로 작업할 때 접근제어를 통한 보안감사가 필요하다. 특히 ID, 내용 분석 등에 대한 추적이 중요한 만큼 안전한 보안을 위해 패스워드 관리 솔루션과 접근제어 솔루션이 같이 도입돼야 한다. 둘째, 전산장비에 대한 관리체계 구축이 중요하다. 사용자 IP, 접속 계정, 명령어, 접속 시간, 등 주요 사용자 작업 로그 등이 체계적으로 관리돼야 한다. 셋째, 권한관리는 root 권한에 대한 신청과 승인 관리가 중요하다. 특히, 중요 계정으로의 전환 요청에 대해선 승인 등 강화된 관리가 이뤄져야 한다. ‘APPM Enterprise’ 솔루션의 APPM v1.4 엔진은 ‘보안기능 확인서’ 승인을 받은 제품으로 제26회 글로벌 SW공모대전 대통령상을 수상한 바 있다.
에스지앤, 제로트러스트 통합 시스템 접근제어 플랫폼으로 ‘승부’
에스지앤은 제로트러스트 통합 시스템 접근제어 플랫폼으로 시장 공략에 나섰다. 이를 위해 시스템 접근제어 ‘SecureGuard AM’, 통합 계정 관리 ‘SecureGuard IM’, 패스워드 관리 ‘SecureGuard PM’의 솔루션 라인업을 구축했다.
주력인 ‘SecureGuard AM’은 정책에 의해 시스템에 접근이 허용된 사용자에 대한 인증 및 인가, 행위에 대한 감사 로그 기록 및 명령어에 대한 세션 통제 기능을 주요 기능으로 제공한다. 특히, SOCKS5(Socket Secure) 프로토콜 기반의 접근제어 솔루션은 기존 네트워크 및 사용자 접속 환경의 변화 최소화로 구현이 가능하다. 내부 탑재된 OTP 인증 모듈, 자사 패스워드 관리 솔루션, 계정관리 솔루션과의 연동을 통해 더욱 강력한 내부 통제 환경 구축을 지원한다. 접근통제가 필요한 대상 시스템의 수량, 사용자 수, 감사 데이터 보관 주기에 따라 다양한 사양의 어플라이언스를 제공하고 있다. 또한, 가용성과 확장성을 고려해 Active/Standby, 다중 Active/Active 구성을 지원하고 있다.
‘SecureGuard IM’은 강화된 통합 계정관리를 제공하고 ‘SecureGuard PM’은 다양한 시스템에 대한 신속한 패스워드 관리를 지원한다.
에스케어, 클라우드와 온프레미스 환경에 따라 계정관리·접근제어 ‘제시’
사이버아크 파트너인 에스케어는 사이버아크의 ‘CyberArk Workforce Identity’ 계정관리 솔루션과 ‘CyberArk CorePAS’ 시스템 접근제어 솔루션을 함께 제공하고 있다. 현재는 계정관리와 접근제어를 한 번에 관리할 수 있는 플랫폼을 개발 중이다.
사이버아크의 ‘CyberArk CorePAS’ 계정관리 솔루션의 주요 핵심기능은 △대상 서버에 만들어진 로컬 계정에 대한 자동 탐지 및 관리 계정으로 등록 △등록된 계정 사용을 위한 사용자 인증 및 권한 부여 △사용자의 대상 서버 접근에 따른 모든 행위에 대한 실시간 모니터링 및 기록 저장(동영상 및 텍스트 기반의 키 입력 행위) △명령어 제어를 통한 세션 통제 (세션 중지, 종료 및 이벤트 기록) △대상 서버에 있는 권한 계정 패스워드 정책 관리(텍스트 기반 패스워드 및 SSH Key)다.
사이버아크의 ‘CyberArk CorePAS’ 접근제어 솔루션의 특징은 △대상 시스템 및 사용자 PC에 어떠한 에이전트(Agent) 설치 없이 기능을 제공(사용자가 원하는 접속 도구가 사용자 PC에 설치돼 있지 않아도 접속할 수 있는 방안 제공) △OS, 네트워크 장비, 보안 장비, 데이터베이스는 물론 웹 페이지 접속에 대한 접근제어 제공 △클라우드 및 온프레미스 환경에 대한 지원(하이브리드 환경 지원) △제공되는 모든 기능에 대한 REST API 제공 △시스템 접속 사용자 수 기반의 라이센스 제공 등으로, 대상 시스템 증가에 따른 비용 부담을 최소화할 수 있는 게 특징이다.
한국IBM, 계정관리 및 접근제어 통합 브랜드로 ‘공략’
한국IBM은 계정관리 및 접근제어 솔루션 ‘베리파이(Verify)’ 통합 브랜드를 출시했다. 내부 모듈로는 계정관리와 접근제어 솔루션으로 나눠 제공하고 있다. 계정관리 솔루션인 ‘베리파이 거버넌스(Verify Governance)’는 클라우드와 레거시의 계정을 관리하는 전사 통합 계정관리 솔루션으로 적용 범위도 어플리케이션, 데이터베이스, 네트워크와 서버에 이르기까지 전사 계정 및 권한에 대한 통합 관리를 지원한다. 계정의 라이프 사이클에 따라, 역할 기반의 자동화된 계정 및 권한 배포, 비즈니스 목적에 따른 주기적인 계정 및 권한 사용 여부 확인 등에 대해 자동 프로세스로 지원한다.
시스템 접근 관리 솔루션 ‘Verify Privilege’는 게이트웨이 방식과 에이전트 방식을 모두 지원한다. 아키텍처 기반으로 멀티 클라우드 전반에 걸쳐 배포가 가능하며, 중앙집중적으로 정책설정 및 관리가 가능하다. 또한, 사용자의 접근통제 이력에 대한 이상 사용자 분석을 통한 기능도 제공한다.
휴네시온, 내부 시스템 접속 경로 일원화로 통합 기능 제공
휴네시온은 시스템 접근제어 및 계정관리 서비스 ‘NGS’로 시장에서 활약하고 있다. ‘NGS’는 내부 시스템에 접속하는 경로를 일원화해 비인가 사용자의 접근을 차단하고, 인가된 사용자에 대한 접속 통제 및 권한에 따른 작업 통제 기능을 제공한다.
관리대상 장비의 계정과 패스워드를 자동으로 수집·관리해 계정 및 패스워드 관리를 안전하게 통합 운영할 수 있다. 시스템에 접속하는 사용자에 대해 OTP, 생체인증 등 다양한 방식의 2-Factor 사용자 인증 환경을 제공한다.
특히, 시스템 접근제어 및 계정관리, 패스워드 관리를 하나의 솔루션으로 제공해 내부 시스템을 보다 효율적으로 통합 운영할 수 있다. 안전한 업무환경을 유지하기 위해 관리시스템에 대한 보안 취약점 점검 기능을 제공하고, 실시간 모니터링과 이벤트 감시 통보, 보고서 자동 발송 기능을 지원해 운영의 편의성을 높였다.
[계정관리·통합접근제어·패스워드 대표 솔루션 집중분석-1]
넷앤드, 통합 접근 및 계정관리 솔루션 ‘HIWARE’
IT 인프라 보안관리에 필수인 7개의 솔루션을 통합 제공하는 국내 유일 솔루션
▲‘HIWARE(하이웨어)’ 솔루션 화면
관리 대상 장비에 대한 사용자 접근 권한과 보안 정책 통제, 그리고 사용자 계정관리를 통한 권한 탈취 및 오남용 방지는 IT 인프라 시스템 보안관리에 있어 핵심이라고 할 수 있다. 특히, 코로나19 이후 비대면 업무 환경이 확산되면서 기업 내·외부를 가리지 않고 주요 IT 인프라 시스템에 대한 모든 접근과 권한에 대한 철저한 통제 및 관리가 요구되고 있다. 넷앤드는 통합 접근 및 계정관리 솔루션 ‘HIWARE’를 통해 이러한 요구에 대응하고 IT 인프라 보안관리 강화 방안을 제시한다.
보안관리의 효율을 극대화할 7개 필수 솔루션 통합 제공
넷앤드의 대표제품 ‘HIWARE’는 ∆시스템접근통제 ∆시스템계정관리 ∆DB접근통제 ∆DB계정관리 ∆AD계정관리 ∆CCTV패스워드관리 ∆모바일 OTP 등 7개의 제품군으로 구성된 통합 접근 및 계정관리 솔루션이다. 이처럼 시스템, Database, Active Directory 등 다양한 관리 대상에 대해 단일 프로세스와 UI로 접근통제 및 계정관리를 제공하는 통합 솔루션은 현재 국내에서 ‘HIWARE’가 유일하다.
‘HIWARE’는 Gateway proxy 방식으로 여러 장비에 산재돼 있는 계정들을 중앙에서 취합해 통합 관리한다. 취합된 계정은 주기적으로 Life-Cycle과 패스워드를 자동화 관리하고, 인사 시스템과의 연동을 통해 퇴사자 계정이나 휴면 계정 등 불법 계정을 자동으로 탐지, 삭제, 잠금 처리한다. 특히 HIWARE의 계정관리 기술은 계정의 Life-Cycle을 단순히 관리해주는 수준을 넘어 기관 및 기업의 천차만별인 내부 업무 프로세스와 보안 정책을 모두 수용해 자동화된 워크플로우를 제공한다.
또한, 사용자마다 역할과 업무 필요도에 따라 관리 대상 장비로의 접근과 작업 권한을 별도로 부여해 통제한다. Proxy 방식의 접근통제 기술에서 가장 중요하게 여겨지는 장비 접속 중계의 안정성과 부하 분산 기능은 넷앤드만의 15년 이상의 기술 연구개발 및 서비스 노하우가 집약돼 국내 제품 중 가장 우수하다는 평가를 받고 있다.
유연한 제품 확장성으로 클라우드 환경 등 변화하는 환경과 다양한 요구에 대응
‘HIWARE’는 On-Premise뿐만 아니라 클라우드 환경에서도 이러한 기능을 동일하게 제공한다. 주요 CSP(Cloud Service Provider)와 협력해 API 연동으로 클라우드 환경에서 동적으로 변경 및 할당되는 리소스를 통합 관리하고 가상 장비 수, IP 주소 등 리소스 변동 상황을 실시간으로 반영해 관리적 어려움을 해결할 수 있다.
‘HIWARE’는 모든 고객에게 표준 패키지 형태로 제공되며, 고객의 니즈를 분석한 신규 기능과 각종 법률 개정안에 대응할 수 있는 기능을 표준 패키지에 적합한 형태로 상시 개발 및 추가 적용하고 있다. 고객사의 필요에 따라 제품군을 선택적으로 구축할 수 있으며, 추가 제품군이나 관리 대상 장비, 적용 장비 수 역시 언제든지 손쉽게 확장할 수 있다. 수평적 확장으로 기존 운영 시스템에는 어떠한 영향도 주지 않아 안정적이며, 통합 구축 시 관리 포인트를 줄일 수 있다.
조달 판매 7년 1위의 국내 대표 통합 접근 및 계정관리 솔루션
‘HIWARE’는 2012년 업계 최초로 CC인증을 획득한 데 이어 총 12개의 GS인증 1등급과 접근통제 및 계정관리 관련 기술 특허를 20개 이상 보유하고 있다. 국내외 공공, 금융, 제조, 교육, 의료 등 전 산업군에서 1,000여 고객사를 확보하고 있다. 지난 2014년부터 시스템 접근통제 부문에서 조달 판매 1위 기록을 7년간 세웠다.
2021년에는 가트너 아태지역 매직 쿼드런트 보고서 PAM(접근 권한 관리) 부문에서 ‘주목할 기업(Notable Vendor)’에 선정, 글로벌 정보보안 전문 매거진 엔터프라이즈 시큐리티 매거진의 ‘아태지역 2022 디지털 계정관리 부문 수상 벤더’로 선정되는 등 글로벌 시장에서도 제품의 경쟁력을 인정받고 있다.
▲넷앤드의 ‘HIWARE(하이웨어)’ 솔루션 특징[자료=넷앤드]
[계정관리·통합접근제어·패스워드 대표 솔루션 집중분석-2]
메가존클라우드, 전문성·안정적 보안 솔루션 제공 및 클라우드 MSP 선도
제로 트러스트 기반의 클라우드 접근제어 솔루션 ‘Zero Trust Cloud Access’
메가존클라우드의 접근제어 솔루션 ‘Zero Trust Cloud Access(ZTCA)’는 나날이 변화하고 있는 업무환경에 범용적으로 적용할 수 있는 보안 솔루션이다.
[로고=메가존클라우드]
레거시 환경 & 뉴노멀 업무환경, 보안·안전 전반적 지원
클라우드 기반의 서버 및 데이터베이스에서 중요 데이터인 내부 회계, 고객 기업 계정 정보 등을 관리하는 비율이 크게 늘고 있다. 과거 레거시 환경에서는 아이디 및 패스워드만으로 내부 자산에 접속할 수 있었기에 보안 취약성이 꾸준히 제기돼 왔다.
최근 디지털 전환의 일환으로 자체 내부 시스템 외에도 SaaS 애플리케이션을 적극 도입해 업무 효율성을 제고하는 기업들이 크게 늘고 있다. 이에 메가존클라우드는 국내 전 산업군의 기업들이 보다 안전한 환경에서 업무 효율성을 향상시키고 비즈니스를 확장할 수 있도록 △간편한 로그인 방식(SSO: Single Sign-On) △다중 안전장치(MFA: Multi-FactorAuthentication) △접근 세분화 규정 기능(PAM: Privileged Access Management) △일관성 있는 보안정책(SSE: Security Service Edge)으로 제로 트러스트 클라우드 접근제어 보안 솔루션을 지원한다.
특히, 메가존클라우드는 클라우드·인공지능(AI)·빅데이터 부문에서 고도의 역량을 보유하고 있는 클라우드 관리 전문기업(MSP, Managed Service Provider)으로서 국내 보안 인증인 ISMS-P(정보보호 및 개인정보보호 관리체계)뿐만 아니라 ISO 등 해외 여러 보안관련 인증을 취득해 보안 부문에서의 경쟁력을 강화하고 있다. 이를 토대로 멀티 클라우드 및 하이브리드 클라우드 전반에 대한 통합 관리 서비스를 국내외 5,000여 곳의 기업에 제공하고 있다.
산업별, 고객별 비즈니스에 적합한 맞춤형 접근제어 보안 솔루션을 고객사에 제시해 최적의 보안 체계를 구축하고, B2B와 B2C 비즈니스를 전개하고 있는 기업들이 가장 안전한 방법으로 비즈니스를 확장할 수 있도록 지원한다.
▲메가존클라우드의 클라우드 솔루션 성장세[자료=메가존클라우드]
[계정관리·통합접근제어·패스워드 대표 솔루션 집중분석-3]
에스지앤, 제로트러스트 대응으로 시스템 접근제어 플랫폼 제시
시스템 환경 변화 최소화로 제로트러스트 기반의 강력한 내부 통제 환경 구축
인프라 환경이 다양해짐에 따라 시스템과 보안에 대한 시각도 변화하고 있다. 내부 정보에 엑세스 할 수 있는 권한을 가진 내부자 계정에 접근할 수 있는 경로가 다양해져 내부자 계정 탈취 등을 통한 침해 사고들이 늘어나고 있다. 더군다나 내부자에 의한 보안 사고는 쉽게 탐지되지 않아 권한 관리의 중요성이 커지고 있다.
‘아무도 신뢰하지 않는다’란 의미인 ‘제로트러스트’는 내부자원에 접속하는 모든 것을 철저히 검증하는 사이버 보안이다. 디지털 트랜스포메이션으로 인해 비대면 경제가 활성화되며, 핵심적인 보안 접근 방식으로 각광받고 있다. 특히 내부자 권한 탈취 등 보안 위협 급증으로 제로트러스트 전환이 가속화되고 있는 가운데, 에스지앤은 ‘SecureGuard AM/IM/PM’ 솔루션을 통해 통합적인 시스템 접근제어 플랫폼을 제공할 계획이다.
모든 시스템에 대한 접근제어 및 감사 솔루션 ‘SecureGuard AM’
‘SecureGuard AM’은 시스템에 접근하는 사용자의 모든 행위에 대해 강력한 접근통제, 권한 통제 및 감사 기능을 수행해 정보 유출을 사전에 차단하는 솔루션이다. 계정정보 외에 자체제공 OTP를 사용하는 2Factor 인증 방식과 단일화된 접속 경로로 통합 관리가 가능해 사용자의 접속을 더욱 안전하게 하고, 효율적으로 업무를 지원한다.
1차 사용자 인증(IP, MAC, OTP)과 2차 추가인증(OTP) 및 위험 명령어를 제어함으로써 사용자가 더욱 안전하게 접속할 수 있도록 강화된 보안성을 제공한다. 명령어 통제는 사용자별로 White List와 Black List 방식으로 적용 가능하다. 위협 명령어에 대한 세션 종료, 차단, 경고뿐만 아니라 사용자나 관리자의 OTP를 이용한 교차 인증 설정 기능을 제공한다. 국제 표준 프로토콜 SOCKS5를 사용함으로써 사용자 기준 접속 프로그램에서 Agent-less 방식을 적용해 시스템의 환경 변화와 부하 없이 시스템 구축이 가능하다. 프로그램 설치가 불필요한 웹기반의 관리자 화면을 제공하고 차세대 웹표준을 지향해 높은 브라우저 호환성을 제공한다.
모든 시스템의 통합 계정 관리 솔루션 ‘SecureGuard IM’
기업사용자는 평균 10개 이상의 시스템 계정을 소유하고 있다. ‘SecureGuard IM’은 이러한 환경에서 사용되는 계정관리 시간과 비용을 줄일 수 있는 솔루션이다. 계정관리에 필요한 사용자 계정 수집 및 배포, 프로세스 관리, 위험 분석 및 셀프서비스를 단일 플랫폼으로 전문적인 관리를 할 수 있도록 통합계정관리를 제공한다.
다양한 곳에 분포돼 있는 사용자 계정정보를 수집해 중앙에서 관리하고 손쉬운 권한신청, 종류별 결재과정을 통한 권한취득, 권한정보/계정정보/암호 동기화와 같은 서비스를 제공해 사용자 처리 업무를 최소화한다. 셀프서비스로 계정 현황, 감사용 조사, 정기 보고서 및 실시간 모니터링을 통해 위험 요소를 사전에 제거하고 경고해 강력한 위험관리를 지원한다.
모든 시스템에 효율적으로 패스워드 관리 ‘SecureGuard PM’
‘SecureGuard PM’은 패스워드관리 솔루션으로 자체 개발한 Rule 엔진을 통해 Linux, Unix, Windows 등 다양한 서버/시스템을 일체형 시스템으로 구축해 복잡한 절차 없이 패스워드 변경 관리가 가능하다.
▲에스지앤의 접근제어 및 감사 솔루션 ‘SecureGuard AM’ 특장점[자료=에스지앤]
[김경애 기자(boan3@boannews.com)]
‘계정관리·통합접근제어 인식 및 선택기준에 대한 설문조사’ 결과
[인터뷰] 하나카드 유선우 차장, 접근제어 솔루션 구축사례
국내 대표 접근제어 솔루션 집중분석: 넷앤드, 메가존클라우드, 에스지앤
[보안뉴스 김경애 기자] “뭉치면 살고 흩어지면 죽는다.” 요즘 계정관리·통합접근제어·패스워드 관리 솔루션 시장 트렌드를 한 마디로 표현한다면 ‘통합’이다. 기능별, 영역별로 접근제어, 계정관리, 패스워드 관리 등 각각의 솔루션을 편리하고 안전하게 운영·관리하기 위해 통합되고 있다. 보안기업마다 강점을 살려 시스템 접근제어와 계정관리 및 패스워드 관리를 서비스로 한 번에 제공하거나 하나의 플랫폼, 단일 프레임워크 내에서 운영할 수 있도록 솔루션과 서비스를 제공하고 있다.
[이미지=utoimage]
이러한 배경에는 첫째, 규모가 커진 IT 인프라에 대한 운영·관리의 어려움 때문이다. 코로나19 장기화로 재택근무가 활성화되면서 IT 인프라 규모는 커진 반면, 이를 운영·관리하는 IT 인력은 부족한 실정이다. 기업은 외부로부터 사내 인프라 시스템을 보호하면서, 외부에서 접속이 가능한 유연한 업무환경이 중요하다. 즉, 인프라의 효율적인 관리체계를 위해 통합형 관리 업무환경을 선호한다는 얘기다.
둘째, 계정관리·통합접근제어와 관련한 보안위협의 증가다. 인프라에 대한 무분별한 접근, 계정관리 체계의 부재 등 휴먼 에러(Human Error)에 기반한 보안사고가 끊임없이 발생하고 있다. 특히, 대규모 정보보안 사고의 상당수는 ‘내부인’에 의해 발생하고 있다. 뿐만 아니라 퇴직/전배/휴직자 등 시스템 계정 대다수는 관리 소홀로 계정이 도용되거나, 탈취돼 자료가 유출되거나 보안사고로 이어진다는 게 보안전문가들의 공통된 의견이다.
이를 예방하기 위해 보안관련 법규와 규제는 갈수록 강화되고 있으며, 계정관리·통합접근제어 솔루션의 중요성은 더욱 커지고 있다. 이에 <보안뉴스>는 계정관리·통합접근제어 시장 트렌드와 함께 ‘계정관리·통합접근제어 인식 및 선택기준에 대한 설문조사’ 결과와 하나카드 구축사례를 소개하고, 넷앤드(NETAND), 메가존클라우드(MEGAZONE CLOUD), 시큐어키(SECUREKI), 에스지앤(SGN), 에스케어(사이버아크 파트너), 한국IBM, 휴네시온(HUNESION)(기업명: 가나다순) 7개사의 계정관리·통합접근제어 솔루션의 특장점에 대해 살펴보고자 한다.
계정관리·통합접근제어 솔루션 탄생과 통합배경
계정관리(Identity Management)는 직무, 입사, 퇴사 등에 따라 마련된 회사 보안정책에 따라 자동으로 계정을 생성하고 삭제하는 등 사용자의 계정을 관리해주는 솔루션이다. 접근제어(Access Control)는 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 솔루션이다. 접근제어 영역은 시스템 접근제어, DB접근제어, 서버접근제어, 네트워크 접근제어, 클라우드 접근제어 등이 있다.
패스워드 관리는 패스워드 설정, 변경 등의 패스워드 정책을 세워 관리해주는 솔루션이다. 시스템 계정관리와 접근제어 솔루션의 탄생에 대해 박형근 한국IBM 실장은 “계정관리와 접근제어 솔루션은 2000년 이전부터”라며 “디렉토리 서버나 NIS(Name Information Service) 시스템에 대한 통합관리 수요는 오래전부터였으며, 글로벌에서는 전사 통합계정관리(EIM: Enterprise Identity Management)와 PAM(Privileged Access Management) 솔루션 영역은 서로 다른 영역으로 개별적으로 발전해 왔고, 시스템 계정관리는 EIM 내의 한 요소”라고 설명했다.
국내는 2004년 보안기업 모두스원(ModoosOne)을 시작으로, 2006년 휴네시온, 2007년 넷앤드, 2009년 에스지앤, 2013년 시큐어가드테크놀러지 등을 중심으로 시스템 접근관리 및 보안 감사, 시스템 계정관리, 패스워드 관리 등 시장이 형성됐다. 2013년 3.20 사이버테러 이후 컴플라이언스 준수 등이 강화되면서 DB접근제어, 시스템접근제어 솔루션 시장은 활황이었으며, 이후 각 기업의 요구와 특성에 맞춘 맞춤형 솔루션이 등장했다. 이후 시스템 계정관리와 접근제어 솔루션의 통합 수요에 따라 통합 형태의 솔루션이 등장하며, 지금까지 개별 솔루션과 병행해 발전해 왔다.
최근에는 인프라 전반에 걸친 위험요인 파악, 거버넌스 측면에서의 통합 관리·운영, 멀티 클라우드의 하이브리드 환경 지원, 제로트러스트 관점에서의 계정관리와 접근통제, 패스워드 관리 등에 대해 재검토 및 재설계해야 한다는 의견이 반영되면서 솔루션의 ‘통합’ 추세가 가속화되고 있다.
▲‘계정관리·통합접근제어 인식 및 선택기준에 대한 설문조사’
이와 관련해 본지가 2022년 8월 24일부터 9월 2일까지 ‘계정관리·통합접근제어 인식 및 선택기준에 대한 설문조사’를 진행한 가운데, 기업에서 가장 많이 받은 사이버 공격 유형으로 랜섬웨어(32.9%)가 뽑혔다. 다음으로는 비밀번호 피싱 or 계정 탈취가 15.2%, 디도스 15.2%, 개인정보 및 중요데이터 유출 9.3% 순으로 조사됐다.
‘사내 민감한 데이터 접근관리’에 대해서는 ‘계정관리·통합접근제어 솔루션을 도입해 관리하고 있다’(45.6%)는 답변이 가장 많았으며, ‘담당 부서나 직원이 없어 별도로 관리하지 않는다’(17.7%), ‘이메일 또는 메신저를 통한 담당자에게 요청 관리’(15.2%), ‘ITSM 등의 시스템 신청 후 관리자가 별도 처리’(14.3%) 순으로 집계됐다.
==================================================================
[인터뷰] 하나카드, 접근제어 솔루션 구축사례
그렇다면 타 분야보다 상대적으로 보안수준이 높은 금융권의 경우 계정관리와 접근제어를 어떤 형태로 운영·관리하고 있을까? 이에 본지는 솔루션을 도입해 보안을 강화하고 있는 하나카드 유선우 차장과의 인터뷰를 통해 계정관리·통합접근제어 솔루션 구축 및 운영사례에 대해 들어봤다.
계정관리·통합접근제어 솔루션 도입배경에 대해 말씀해 주신다면
첫 번째는 내부적으로 사내 인프라 시스템의 접근 권한관리가 수동으로 이뤄져 권한이 오남용 되거나 회수가 제대로 이뤄지지 않았어요. 유지보수 및 외부 인력에 내부 인프라의 계정 정보를 공유해야 하는 위험성도 존재했고요. 두 번째로는 국내 개인정보보호법, 정보통신망법 등 다양한 법규와 ISMS-P, F-ISMS, PCI DSS 등 IT 관련 컴플라이언스를 대응하기 위해 ‘계정관리 및 접근제어 솔루션’을 검토하게 됐어요.
계정관리·통합접근제어 솔루션 도입 현황에 대해 말씀해 주신다면
우리 회사는 현재 시스템 접근제어, 시스템 계정관리, DB 계정관리 솔루션을 도입해 단일 UI에서 일관된 정책과 프로세스에 따라 인프라 시스템을 운영·관리하고 있습니다. 접근제어 솔루션의 경우 2020년 그룹 공동사업(카드, 손해보험, 멤버스)으로 하나카드가 주관사가 돼 고도화 프로젝트를 진행했어요. 계정관리는 기존 시스템을 교체하기로 결정해 2022년 2월부터 프로젝트를 진행 중 입니다. 도입 규모는 20년 프로젝트 진행시 접근제어 1,500EA, 계정관리 1,500EA이고, 현재 진행 중인 프로젝트는 계정관리 1,000EA입니다.
사내 민감한 데이터 접근관리를 어떻게 하고 있나요?
기본적으로 사내 민감 데이터 저장 시스템 사용자는 접근제어 솔루션에서 제공하는 결재 프로세스에 따라 신청하고 일정 기간 동안만 접근할 수 있도록 권한을 부여합니다. 접근 허가자라도 OTP, 생체인증 등 다양한 인증(Authentication)을 추가해 사용자 신원을 명확하게 확인하고 실시간 모니터링/작업 이력 보고서를 통해 민감 데이터에 접근한 작업 행위를 감사하고 있습니다. 그 외 출입통제, DRM(Digital Rights Management), DLP(Digital Light Processing) 등 다양한 보안 체계를 구성해 운영하고 있습니다.
계정관리·통합접근제어 솔루션에서 가장 중요한 기능을 무엇이라고 생각하시나요?
각 솔루션 영역의 고유 기능이라고 생각합니다. 계정관리 영역은 시스템 내 존재하는 계정의 현황을 수집해 계정의 소유자를 명확하게 구분하고, 퇴직·휴면 등 불법계정은 발견 즉시 잠금/삭제 조치를 해 불법으로 도용되지 않도록 관리돼야 합니다. 또한, 계정의 생성/변경/삭제 작업에 대해 관리자의 업무가 부담되지 않도록 결재 프로세스 자동화 관리 등 다양한 관리 기능이 제공돼야 합니다.
접근제어 영역은 사용자에게 최소한의 권한(실행 명령어, 접근 기간/시간, 사용 프로토콜 등)과 정책만 부여해 통제하고 제한된 권한 내에서 수행한 작업 이력은 모두 로깅해 관리자가 필요시 조회하고 증적 자료로 활용할 수 있도록 보고서 기능을 제공해야 합니다.
계정관리·통합접근제어 솔루션 도입 시 사내에서 최우선으로 검토하는 점은 저희는 크게 3가지 기준입니다. 첫째는 성능과 안정성이 검증된 제품이어야 하고, 둘째는 보안 기능(감사) 요건을 충족할 수 있는 제품이어야 합니다. 셋째는 솔루션 도입에 따른 인프라 환경 변화 발생에 기존 운영자와 사용자의 반감을 최소화하도록 사용 편의성 등이 검토 단계에서 중요한 요소입니다.
계정관리·통합접근제어 솔루션에서 추가됐으면 하는 기능은 무엇인가요?
각 기업마다 원하는 보고서 포맷이나 내용 콘텐츠가 다르기 때문에 관리자가 원하는 보고서 콘텐츠로 조합하거나 PDF, Word, HWP 등 출력 포맷에 제한 없는 다양한 보고서 기능이 추가됐으면 좋겠습니다.
================================================================
계정관리·통합접근제어 솔루션 주요 핵심기능 및 특장점
기업에선 디지털 워크플레이스의 확대·도입에 따라 네트워크 연결 접점이 많아졌다. 기업 내부의 IT 보안 환경뿐만 아니라 외부의 보안 환경까지 고민해야 한다. 이러한 보안의 패러다임 변화에 따라 보안기업들도 저마다의 강점을 살려 하나로 통합된 계정관리·통합접근제어 솔루션으로 시장공략에 나서고 있다.
넷앤드, 사용자인증·권한관리·명령어 통제 등 멀티기능 ‘중무장’
넷앤드는 차세대 통합 접근 및 계정 권한관리 솔루션인 ‘HIWARE’로 시장 공략을 하고 있다. ‘HIWARE’는 기업 및 기관의 IT 인프라 시스템을 보안 관리하는 통합 접근 및 계정관리(IAM) 솔루션이다. 시스템 접근통제, 시스템 계정관리, DB 접근통제, DB 계정관리 등을 솔루션 하나로 효율적으로 운영·관리할 수 있다.
핵심기능 및 특장점은 5가지로 △사용자인증 △권한관리 △명령어 통제 △패스워드 관리 △모니터링 및 로그 감사다. 사용자 인증은 ID/Password는 물론 IP/MAC을 통한 일차 인증, OTP, FIDO 등 외부 매체를 통한 이차 인증(2-Factor 인증)을 통해 사용자의 신원을 확인하고, 허가된 사용자만 시스템에 접속할 수 있다. 이때 API를 통한 다양한 매체 연동, 다단계 및 비상 인증과 같은 옵션 적용이 가능하다.
권한관리는 내부 인프라 시스템의 접속 권한이 있는 내부인일지라도 담당 업무와 역할에 따라 사용자별로 접속 장비 및 계정, 접속 기간, 허용 명령어 등의 권한을 최소한으로 차등 부여해 관리한다. 권한 부여는 관리자에 의한 수동 부여와 관리자의 승인 시 자동으로 권한이 할당되는 자동 부여 기능을 지원한다.
명령어 통제는 White/Black List 기반의 명령어 룰셋을 개별 사용자의 권한에 맞게 적용하고, 허가된 명령어만 사용 가능하다. 패스워드 관리는 접근제어 솔루션에서 정해진 주기와 패스워드 복잡도를 준수해 자동으로 패스워드를 랜덤하게 변경해준다. 모니터링 및 로그 감사는 관리자가 실시간으로 접속 중인 사용자의 현황 확인과 비정상적인 행위 탐지시 즉시 차단할 수 있다.
메가존클라우드, 멀티 클라우드에 통합 매니지드 서비스로 ‘차별화’
메가존클라우드는 멀티 클라우드 인프라스트럭처에 대한 통합 매니지드 서비스를 제공한다. 다양한 SaaS 애플리케이션 제조사들과의 협업 네트워크를 확보하고 있는 옥타(Okta)의 IAM부터 특권 접근통제 기술이 우수한 사이버아크(CyberArk)의 PAM, 원격 보안접속과 제로 트러스트 인터넷 액세스를 보장하는 체크포인트(Check Point)의 하모니 커넥트 SSE, 그리고 휴민트(HUMINT)를 이용해 임직원 계정 및 고객 계정탈취를 방지하는 스파이 클라우드(SpyCloud)의 EAP, CAP 솔루션을 통해 베스트-오브-브리드(Best-Of-Breed)의 IdP(Identity Platform) 솔루션 등 각 기업의 특성과 환경에 맞게 맞춤형 솔루션을 제공한다.
시큐어키, 보안감사·관리체계·권한관리가 ‘핵심’
시큐어키는 Password, CCTV, CCTV접근통제, IRASS, 간편로그인, WinBio, Oriss, 등을 한 솔루션에서 지원 가능한 ‘APPM Enterprise’를 내세웠다. ‘APPM Enterprise’ 주요 핵심기능은 3가지로 보안감사, 관리체계, 권한관리다.
첫째, 보안감사는 내부 사용자가 원격으로 작업할 때 접근제어를 통한 보안감사가 필요하다. 특히 ID, 내용 분석 등에 대한 추적이 중요한 만큼 안전한 보안을 위해 패스워드 관리 솔루션과 접근제어 솔루션이 같이 도입돼야 한다. 둘째, 전산장비에 대한 관리체계 구축이 중요하다. 사용자 IP, 접속 계정, 명령어, 접속 시간, 등 주요 사용자 작업 로그 등이 체계적으로 관리돼야 한다. 셋째, 권한관리는 root 권한에 대한 신청과 승인 관리가 중요하다. 특히, 중요 계정으로의 전환 요청에 대해선 승인 등 강화된 관리가 이뤄져야 한다. ‘APPM Enterprise’ 솔루션의 APPM v1.4 엔진은 ‘보안기능 확인서’ 승인을 받은 제품으로 제26회 글로벌 SW공모대전 대통령상을 수상한 바 있다.
에스지앤, 제로트러스트 통합 시스템 접근제어 플랫폼으로 ‘승부’
에스지앤은 제로트러스트 통합 시스템 접근제어 플랫폼으로 시장 공략에 나섰다. 이를 위해 시스템 접근제어 ‘SecureGuard AM’, 통합 계정 관리 ‘SecureGuard IM’, 패스워드 관리 ‘SecureGuard PM’의 솔루션 라인업을 구축했다.
주력인 ‘SecureGuard AM’은 정책에 의해 시스템에 접근이 허용된 사용자에 대한 인증 및 인가, 행위에 대한 감사 로그 기록 및 명령어에 대한 세션 통제 기능을 주요 기능으로 제공한다. 특히, SOCKS5(Socket Secure) 프로토콜 기반의 접근제어 솔루션은 기존 네트워크 및 사용자 접속 환경의 변화 최소화로 구현이 가능하다. 내부 탑재된 OTP 인증 모듈, 자사 패스워드 관리 솔루션, 계정관리 솔루션과의 연동을 통해 더욱 강력한 내부 통제 환경 구축을 지원한다. 접근통제가 필요한 대상 시스템의 수량, 사용자 수, 감사 데이터 보관 주기에 따라 다양한 사양의 어플라이언스를 제공하고 있다. 또한, 가용성과 확장성을 고려해 Active/Standby, 다중 Active/Active 구성을 지원하고 있다.
‘SecureGuard IM’은 강화된 통합 계정관리를 제공하고 ‘SecureGuard PM’은 다양한 시스템에 대한 신속한 패스워드 관리를 지원한다.
에스케어, 클라우드와 온프레미스 환경에 따라 계정관리·접근제어 ‘제시’
사이버아크 파트너인 에스케어는 사이버아크의 ‘CyberArk Workforce Identity’ 계정관리 솔루션과 ‘CyberArk CorePAS’ 시스템 접근제어 솔루션을 함께 제공하고 있다. 현재는 계정관리와 접근제어를 한 번에 관리할 수 있는 플랫폼을 개발 중이다.
사이버아크의 ‘CyberArk CorePAS’ 계정관리 솔루션의 주요 핵심기능은 △대상 서버에 만들어진 로컬 계정에 대한 자동 탐지 및 관리 계정으로 등록 △등록된 계정 사용을 위한 사용자 인증 및 권한 부여 △사용자의 대상 서버 접근에 따른 모든 행위에 대한 실시간 모니터링 및 기록 저장(동영상 및 텍스트 기반의 키 입력 행위) △명령어 제어를 통한 세션 통제 (세션 중지, 종료 및 이벤트 기록) △대상 서버에 있는 권한 계정 패스워드 정책 관리(텍스트 기반 패스워드 및 SSH Key)다.
사이버아크의 ‘CyberArk CorePAS’ 접근제어 솔루션의 특징은 △대상 시스템 및 사용자 PC에 어떠한 에이전트(Agent) 설치 없이 기능을 제공(사용자가 원하는 접속 도구가 사용자 PC에 설치돼 있지 않아도 접속할 수 있는 방안 제공) △OS, 네트워크 장비, 보안 장비, 데이터베이스는 물론 웹 페이지 접속에 대한 접근제어 제공 △클라우드 및 온프레미스 환경에 대한 지원(하이브리드 환경 지원) △제공되는 모든 기능에 대한 REST API 제공 △시스템 접속 사용자 수 기반의 라이센스 제공 등으로, 대상 시스템 증가에 따른 비용 부담을 최소화할 수 있는 게 특징이다.
한국IBM, 계정관리 및 접근제어 통합 브랜드로 ‘공략’
한국IBM은 계정관리 및 접근제어 솔루션 ‘베리파이(Verify)’ 통합 브랜드를 출시했다. 내부 모듈로는 계정관리와 접근제어 솔루션으로 나눠 제공하고 있다. 계정관리 솔루션인 ‘베리파이 거버넌스(Verify Governance)’는 클라우드와 레거시의 계정을 관리하는 전사 통합 계정관리 솔루션으로 적용 범위도 어플리케이션, 데이터베이스, 네트워크와 서버에 이르기까지 전사 계정 및 권한에 대한 통합 관리를 지원한다. 계정의 라이프 사이클에 따라, 역할 기반의 자동화된 계정 및 권한 배포, 비즈니스 목적에 따른 주기적인 계정 및 권한 사용 여부 확인 등에 대해 자동 프로세스로 지원한다.
시스템 접근 관리 솔루션 ‘Verify Privilege’는 게이트웨이 방식과 에이전트 방식을 모두 지원한다. 아키텍처 기반으로 멀티 클라우드 전반에 걸쳐 배포가 가능하며, 중앙집중적으로 정책설정 및 관리가 가능하다. 또한, 사용자의 접근통제 이력에 대한 이상 사용자 분석을 통한 기능도 제공한다.
휴네시온, 내부 시스템 접속 경로 일원화로 통합 기능 제공
휴네시온은 시스템 접근제어 및 계정관리 서비스 ‘NGS’로 시장에서 활약하고 있다. ‘NGS’는 내부 시스템에 접속하는 경로를 일원화해 비인가 사용자의 접근을 차단하고, 인가된 사용자에 대한 접속 통제 및 권한에 따른 작업 통제 기능을 제공한다.
관리대상 장비의 계정과 패스워드를 자동으로 수집·관리해 계정 및 패스워드 관리를 안전하게 통합 운영할 수 있다. 시스템에 접속하는 사용자에 대해 OTP, 생체인증 등 다양한 방식의 2-Factor 사용자 인증 환경을 제공한다.
특히, 시스템 접근제어 및 계정관리, 패스워드 관리를 하나의 솔루션으로 제공해 내부 시스템을 보다 효율적으로 통합 운영할 수 있다. 안전한 업무환경을 유지하기 위해 관리시스템에 대한 보안 취약점 점검 기능을 제공하고, 실시간 모니터링과 이벤트 감시 통보, 보고서 자동 발송 기능을 지원해 운영의 편의성을 높였다.
[계정관리·통합접근제어·패스워드 대표 솔루션 집중분석-1]
넷앤드, 통합 접근 및 계정관리 솔루션 ‘HIWARE’
IT 인프라 보안관리에 필수인 7개의 솔루션을 통합 제공하는 국내 유일 솔루션
▲‘HIWARE(하이웨어)’ 솔루션 화면
관리 대상 장비에 대한 사용자 접근 권한과 보안 정책 통제, 그리고 사용자 계정관리를 통한 권한 탈취 및 오남용 방지는 IT 인프라 시스템 보안관리에 있어 핵심이라고 할 수 있다. 특히, 코로나19 이후 비대면 업무 환경이 확산되면서 기업 내·외부를 가리지 않고 주요 IT 인프라 시스템에 대한 모든 접근과 권한에 대한 철저한 통제 및 관리가 요구되고 있다. 넷앤드는 통합 접근 및 계정관리 솔루션 ‘HIWARE’를 통해 이러한 요구에 대응하고 IT 인프라 보안관리 강화 방안을 제시한다.
보안관리의 효율을 극대화할 7개 필수 솔루션 통합 제공
넷앤드의 대표제품 ‘HIWARE’는 ∆시스템접근통제 ∆시스템계정관리 ∆DB접근통제 ∆DB계정관리 ∆AD계정관리 ∆CCTV패스워드관리 ∆모바일 OTP 등 7개의 제품군으로 구성된 통합 접근 및 계정관리 솔루션이다. 이처럼 시스템, Database, Active Directory 등 다양한 관리 대상에 대해 단일 프로세스와 UI로 접근통제 및 계정관리를 제공하는 통합 솔루션은 현재 국내에서 ‘HIWARE’가 유일하다.
‘HIWARE’는 Gateway proxy 방식으로 여러 장비에 산재돼 있는 계정들을 중앙에서 취합해 통합 관리한다. 취합된 계정은 주기적으로 Life-Cycle과 패스워드를 자동화 관리하고, 인사 시스템과의 연동을 통해 퇴사자 계정이나 휴면 계정 등 불법 계정을 자동으로 탐지, 삭제, 잠금 처리한다. 특히 HIWARE의 계정관리 기술은 계정의 Life-Cycle을 단순히 관리해주는 수준을 넘어 기관 및 기업의 천차만별인 내부 업무 프로세스와 보안 정책을 모두 수용해 자동화된 워크플로우를 제공한다.
또한, 사용자마다 역할과 업무 필요도에 따라 관리 대상 장비로의 접근과 작업 권한을 별도로 부여해 통제한다. Proxy 방식의 접근통제 기술에서 가장 중요하게 여겨지는 장비 접속 중계의 안정성과 부하 분산 기능은 넷앤드만의 15년 이상의 기술 연구개발 및 서비스 노하우가 집약돼 국내 제품 중 가장 우수하다는 평가를 받고 있다.
유연한 제품 확장성으로 클라우드 환경 등 변화하는 환경과 다양한 요구에 대응
‘HIWARE’는 On-Premise뿐만 아니라 클라우드 환경에서도 이러한 기능을 동일하게 제공한다. 주요 CSP(Cloud Service Provider)와 협력해 API 연동으로 클라우드 환경에서 동적으로 변경 및 할당되는 리소스를 통합 관리하고 가상 장비 수, IP 주소 등 리소스 변동 상황을 실시간으로 반영해 관리적 어려움을 해결할 수 있다.
‘HIWARE’는 모든 고객에게 표준 패키지 형태로 제공되며, 고객의 니즈를 분석한 신규 기능과 각종 법률 개정안에 대응할 수 있는 기능을 표준 패키지에 적합한 형태로 상시 개발 및 추가 적용하고 있다. 고객사의 필요에 따라 제품군을 선택적으로 구축할 수 있으며, 추가 제품군이나 관리 대상 장비, 적용 장비 수 역시 언제든지 손쉽게 확장할 수 있다. 수평적 확장으로 기존 운영 시스템에는 어떠한 영향도 주지 않아 안정적이며, 통합 구축 시 관리 포인트를 줄일 수 있다.
조달 판매 7년 1위의 국내 대표 통합 접근 및 계정관리 솔루션
‘HIWARE’는 2012년 업계 최초로 CC인증을 획득한 데 이어 총 12개의 GS인증 1등급과 접근통제 및 계정관리 관련 기술 특허를 20개 이상 보유하고 있다. 국내외 공공, 금융, 제조, 교육, 의료 등 전 산업군에서 1,000여 고객사를 확보하고 있다. 지난 2014년부터 시스템 접근통제 부문에서 조달 판매 1위 기록을 7년간 세웠다.
2021년에는 가트너 아태지역 매직 쿼드런트 보고서 PAM(접근 권한 관리) 부문에서 ‘주목할 기업(Notable Vendor)’에 선정, 글로벌 정보보안 전문 매거진 엔터프라이즈 시큐리티 매거진의 ‘아태지역 2022 디지털 계정관리 부문 수상 벤더’로 선정되는 등 글로벌 시장에서도 제품의 경쟁력을 인정받고 있다.
▲넷앤드의 ‘HIWARE(하이웨어)’ 솔루션 특징[자료=넷앤드]
[계정관리·통합접근제어·패스워드 대표 솔루션 집중분석-2]
메가존클라우드, 전문성·안정적 보안 솔루션 제공 및 클라우드 MSP 선도
제로 트러스트 기반의 클라우드 접근제어 솔루션 ‘Zero Trust Cloud Access’
메가존클라우드의 접근제어 솔루션 ‘Zero Trust Cloud Access(ZTCA)’는 나날이 변화하고 있는 업무환경에 범용적으로 적용할 수 있는 보안 솔루션이다.
[로고=메가존클라우드]
레거시 환경 & 뉴노멀 업무환경, 보안·안전 전반적 지원
클라우드 기반의 서버 및 데이터베이스에서 중요 데이터인 내부 회계, 고객 기업 계정 정보 등을 관리하는 비율이 크게 늘고 있다. 과거 레거시 환경에서는 아이디 및 패스워드만으로 내부 자산에 접속할 수 있었기에 보안 취약성이 꾸준히 제기돼 왔다.
최근 디지털 전환의 일환으로 자체 내부 시스템 외에도 SaaS 애플리케이션을 적극 도입해 업무 효율성을 제고하는 기업들이 크게 늘고 있다. 이에 메가존클라우드는 국내 전 산업군의 기업들이 보다 안전한 환경에서 업무 효율성을 향상시키고 비즈니스를 확장할 수 있도록 △간편한 로그인 방식(SSO: Single Sign-On) △다중 안전장치(MFA: Multi-FactorAuthentication) △접근 세분화 규정 기능(PAM: Privileged Access Management) △일관성 있는 보안정책(SSE: Security Service Edge)으로 제로 트러스트 클라우드 접근제어 보안 솔루션을 지원한다.
특히, 메가존클라우드는 클라우드·인공지능(AI)·빅데이터 부문에서 고도의 역량을 보유하고 있는 클라우드 관리 전문기업(MSP, Managed Service Provider)으로서 국내 보안 인증인 ISMS-P(정보보호 및 개인정보보호 관리체계)뿐만 아니라 ISO 등 해외 여러 보안관련 인증을 취득해 보안 부문에서의 경쟁력을 강화하고 있다. 이를 토대로 멀티 클라우드 및 하이브리드 클라우드 전반에 대한 통합 관리 서비스를 국내외 5,000여 곳의 기업에 제공하고 있다.
산업별, 고객별 비즈니스에 적합한 맞춤형 접근제어 보안 솔루션을 고객사에 제시해 최적의 보안 체계를 구축하고, B2B와 B2C 비즈니스를 전개하고 있는 기업들이 가장 안전한 방법으로 비즈니스를 확장할 수 있도록 지원한다.
▲메가존클라우드의 클라우드 솔루션 성장세[자료=메가존클라우드]
[계정관리·통합접근제어·패스워드 대표 솔루션 집중분석-3]
에스지앤, 제로트러스트 대응으로 시스템 접근제어 플랫폼 제시
시스템 환경 변화 최소화로 제로트러스트 기반의 강력한 내부 통제 환경 구축
인프라 환경이 다양해짐에 따라 시스템과 보안에 대한 시각도 변화하고 있다. 내부 정보에 엑세스 할 수 있는 권한을 가진 내부자 계정에 접근할 수 있는 경로가 다양해져 내부자 계정 탈취 등을 통한 침해 사고들이 늘어나고 있다. 더군다나 내부자에 의한 보안 사고는 쉽게 탐지되지 않아 권한 관리의 중요성이 커지고 있다.
‘아무도 신뢰하지 않는다’란 의미인 ‘제로트러스트’는 내부자원에 접속하는 모든 것을 철저히 검증하는 사이버 보안이다. 디지털 트랜스포메이션으로 인해 비대면 경제가 활성화되며, 핵심적인 보안 접근 방식으로 각광받고 있다. 특히 내부자 권한 탈취 등 보안 위협 급증으로 제로트러스트 전환이 가속화되고 있는 가운데, 에스지앤은 ‘SecureGuard AM/IM/PM’ 솔루션을 통해 통합적인 시스템 접근제어 플랫폼을 제공할 계획이다.
모든 시스템에 대한 접근제어 및 감사 솔루션 ‘SecureGuard AM’
‘SecureGuard AM’은 시스템에 접근하는 사용자의 모든 행위에 대해 강력한 접근통제, 권한 통제 및 감사 기능을 수행해 정보 유출을 사전에 차단하는 솔루션이다. 계정정보 외에 자체제공 OTP를 사용하는 2Factor 인증 방식과 단일화된 접속 경로로 통합 관리가 가능해 사용자의 접속을 더욱 안전하게 하고, 효율적으로 업무를 지원한다.
1차 사용자 인증(IP, MAC, OTP)과 2차 추가인증(OTP) 및 위험 명령어를 제어함으로써 사용자가 더욱 안전하게 접속할 수 있도록 강화된 보안성을 제공한다. 명령어 통제는 사용자별로 White List와 Black List 방식으로 적용 가능하다. 위협 명령어에 대한 세션 종료, 차단, 경고뿐만 아니라 사용자나 관리자의 OTP를 이용한 교차 인증 설정 기능을 제공한다. 국제 표준 프로토콜 SOCKS5를 사용함으로써 사용자 기준 접속 프로그램에서 Agent-less 방식을 적용해 시스템의 환경 변화와 부하 없이 시스템 구축이 가능하다. 프로그램 설치가 불필요한 웹기반의 관리자 화면을 제공하고 차세대 웹표준을 지향해 높은 브라우저 호환성을 제공한다.
모든 시스템의 통합 계정 관리 솔루션 ‘SecureGuard IM’
기업사용자는 평균 10개 이상의 시스템 계정을 소유하고 있다. ‘SecureGuard IM’은 이러한 환경에서 사용되는 계정관리 시간과 비용을 줄일 수 있는 솔루션이다. 계정관리에 필요한 사용자 계정 수집 및 배포, 프로세스 관리, 위험 분석 및 셀프서비스를 단일 플랫폼으로 전문적인 관리를 할 수 있도록 통합계정관리를 제공한다.
다양한 곳에 분포돼 있는 사용자 계정정보를 수집해 중앙에서 관리하고 손쉬운 권한신청, 종류별 결재과정을 통한 권한취득, 권한정보/계정정보/암호 동기화와 같은 서비스를 제공해 사용자 처리 업무를 최소화한다. 셀프서비스로 계정 현황, 감사용 조사, 정기 보고서 및 실시간 모니터링을 통해 위험 요소를 사전에 제거하고 경고해 강력한 위험관리를 지원한다.
모든 시스템에 효율적으로 패스워드 관리 ‘SecureGuard PM’
‘SecureGuard PM’은 패스워드관리 솔루션으로 자체 개발한 Rule 엔진을 통해 Linux, Unix, Windows 등 다양한 서버/시스템을 일체형 시스템으로 구축해 복잡한 절차 없이 패스워드 변경 관리가 가능하다.
▲에스지앤의 접근제어 및 감사 솔루션 ‘SecureGuard AM’ 특장점[자료=에스지앤]
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
