접근통제와 계정관리 기술 바탕으로 전방위적 통합 보안관리 서비스 제공
다중인증(MFA) 정책 설정, ‘신뢰하지 않고 지속적으로 검증’하는 제로트러스트 보안 실현
[보안뉴스 원병철 기자] 시스템 보안 대표기업 넷앤드(대표 신호철)가 ‘SECON & eGISEC 2024’에서 진화된 클라우드 보안 및 제로트러스트 보안전략을 선보였다. 넷앤드는 접근통제와 계정관리 기술을 바탕으로 서버, 데이터베이스, Active Directory, CCTV 등 다양한 관리 대상에 대한 전방위적 통합 보안관리 서비스를 제공하는 기업이다. 특히 9년 연속 조달 1위의 HIWARE는 넷앤드의 기술력과 브랜드 파워를 짐작하게 한다. 전시장에 방문한 넷앤드 이명 상무를 직접 만나 2024년 발전방향에 대해 들어봤다.
▲넷앤드 이명 상무[사진=보안뉴스]
Q.넷앤드가 9년 연속 조달판매 1위를 기록한 저력은 어디에 있나요.
전체 임직원 중 75%가 IAM 전문 인력으로 구성되어 업계 최다 레퍼런스를 확보한 넷앤드는 대표 제품 HIWARE가 조달 판매 9년 1위를 유지하며 국내 통합 접근 및 계정관리 기술의 표준을 제시하고 시장을 선도하는 리딩 기업으로 평가받고 있습니다. 특히, 다수의 IAM 관련 기술 특허를 등록하고 가트너 아태지역 매직쿼드런트 보고서 PAM 부문의 주목할 기업으로 선정되는 등 글로벌 수준의 자체 기술력을 보유하고 있습니다. 아울러 지난 2023년에는 싱가포르에 해외 사무소를 개소하며 해외 시장 역시 빠르게 확장해가고 있습니다.
Q. SECON & eGISEC 2024를 준비하면서 가장 고민하신 부분은 무엇인가요.
2023년에 이어 올해에도 클라우드 서비스와 제로트러스트 보안이 핵심 키워드로 부상하고 있습니다. 넷앤드도 이에 대응해 대표 제품 HIWARE를 통한 클라우드 보안 및 제로트러스트 보안 전략을 제시할 계획입니다.
또한, HIWARE가 시스템 접근통제, DB 접근통제에 이어 애플리케이션 접근통제를 제품 라인업에 추가하며 통합 접근 및 계정관리 기술을 선도해가고 있는 만큼, 이번 전시회에서 이를 국내외 시장에 선보이고 널리 알리는 것이 목표입니다.
전시 첫날에는 ‘디지털 시대의 새로운 도전: 접근통제 범위 확장과 대응 전략’을 주제로 한 강연을 통해 접근통제 기술의 발전 방향과 애플리케이션 접근통제 기술에 대해 소개했고, 전시부스에서는 참관객들을 대상으로 설문조사를 실시해 시장의 현황과 수요를 정확히 파악하고, 그 결과를 바탕으로 올해 영업 마케팅 활동에 적극 활용하고자 합니다.
Q.이번 전시회에서 가장 주목해야할 제품은 무엇인가요.
클라우드 환경에서도 높은 수준의 보안관리가 가능하고, 제로트러스트 보안 모델을 시작할 수 있는 한층 강화된 통합 접근 및 계정관리 솔루션 HIWARE를 주목해 주시면 좋겠습니다. HIWARE는 사용자의 장비 접근 및 작업 권한을 역할과 업무 필요도에 따라 최소한으로 부여 및 통제하는 솔루션입니다. 모든 자원에 대한 접근이나 명령어 입력 등과 같은 행위 이벤트 발생 시마다 다중인증(MFA) 정책 설정을 통해 ‘신뢰하지 않고 지속적으로 검증’하는 제로트러스트 보안을 실현할 수 있습니다. 특히 여러 장비에 산재돼 있는 계정들을 취합해 보안 정책에 따라 자동으로 계정 Life-Cycle과 비밀번호를 관리합니다. 이를 통해 비밀번호 유출이나 잔존해 있는 퇴사자 계정 탈취 등의 보안 취약점을 제거하고 각종 소셜엔지니어링 공격을 차단할 수 있습니다. 모든 접근과 작업은 모니터링 및 로그기록되며, 다양한 형태의 감사 보고서 출력 기능으로 상급기관의 감사나 강화된 컴플라이언스에도 손쉽게 대응이 가능합니다.
HIWARE는 △시스템 접근통제 △시스템 계정관리 △DB 접근통제 △DB 계정관리 △애플리케이션 접근통제 △AD 계정관리 등의 핵심 제품 라인업으로 구성되어 있으며, 이 제품들은 단일 UI에서 일원화된 보안 정책과 프로세스로 한 번에 관리가 가능해 제품 도입 비용 절감은 물론 관리 편의성과 손쉬운 사용성을 보장합니다.
국내에서 시스템, DB, 애플리케이션, AD 등에 대한 통합 보안관리를 제공하는 솔루션은 HIWARE가 유일합니다. 업계 최초 CC인증을 획득하고, GS인증, 클라우드 상호운용성 인증 및 보안기능확인서까지 모두 획득하며 국내에서 가장 안정적인 서비스를 제공하고 있는 제품입니다.
Q. 넷앤드가 2024년에 가장 주목하는 보안 이슈는 무엇인가요.
클라우드 환경으로의 전환이 가속화되고 있는 만큼 레거시 형태의 IAM 제품을 PaaS로 전환하고, SaaS 서비스에도 대응할 수 있도록 관련 클라우드 서비스 기술에 주목하고 있습니다.
그리고 넷앤드가 최근 제로트러스트 보안 이슈에 대응하기 위해 다방면의 노력과 관심을 기울이고 있기 때문에 사용자 활동 데이터 분석을 통한 위협 탐지 등 접근통제 및 계정관리 기술에 적용할 수 있는 인공지능(AI) 기술 관련 업체와 제품들을 눈여겨볼 생각입니다.
또한, 공공부문의 개인정보 보호수준 평가제도가 본격 시행 등 개인정보 보호법 개정에 따른 변화와 관련해 현장에서 고객과 업계의 목소리도 들어볼 생각입니다.
Q. 올해 계획에 대해 말씀해 주세요.
작년부터 제로트러스트 보안 모델에 문의가 급증하고 있어 제로트러스트 TF팀을 신설, 제로트러스트 보안에 대한 고민과 솔루션 도입을 검토하는 기관 및 기업에 전담 컨설팅을 제공하고 있습니다. 클라우드 보안 수요 증가에 따른 해당 분야의 매출도 지속적으로 증가하고 있는 만큼, 기존 고객들의 인프라 환경이 클라우드로 전환될 때 넷앤드 클라우드 솔루션으로의 전환을 적극 제안하고 있습니다. 특히, 싱가포르 사무소와 세계 각지에 보유한 현지 파트너와의 사업 협력을 가속화하고, 보다 공격적인 마케팅을 통해 글로벌 시장 확대에 특히 주력할 계획입니다.
한편, 넷앤드는 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[원병철 기자(boanone@boannews.com)]
다중인증(MFA) 정책 설정, ‘신뢰하지 않고 지속적으로 검증’하는 제로트러스트 보안 실현
[보안뉴스 원병철 기자] 시스템 보안 대표기업 넷앤드(대표 신호철)가 ‘SECON & eGISEC 2024’에서 진화된 클라우드 보안 및 제로트러스트 보안전략을 선보였다. 넷앤드는 접근통제와 계정관리 기술을 바탕으로 서버, 데이터베이스, Active Directory, CCTV 등 다양한 관리 대상에 대한 전방위적 통합 보안관리 서비스를 제공하는 기업이다. 특히 9년 연속 조달 1위의 HIWARE는 넷앤드의 기술력과 브랜드 파워를 짐작하게 한다. 전시장에 방문한 넷앤드 이명 상무를 직접 만나 2024년 발전방향에 대해 들어봤다.
▲넷앤드 이명 상무[사진=보안뉴스]
Q.넷앤드가 9년 연속 조달판매 1위를 기록한 저력은 어디에 있나요.
전체 임직원 중 75%가 IAM 전문 인력으로 구성되어 업계 최다 레퍼런스를 확보한 넷앤드는 대표 제품 HIWARE가 조달 판매 9년 1위를 유지하며 국내 통합 접근 및 계정관리 기술의 표준을 제시하고 시장을 선도하는 리딩 기업으로 평가받고 있습니다. 특히, 다수의 IAM 관련 기술 특허를 등록하고 가트너 아태지역 매직쿼드런트 보고서 PAM 부문의 주목할 기업으로 선정되는 등 글로벌 수준의 자체 기술력을 보유하고 있습니다. 아울러 지난 2023년에는 싱가포르에 해외 사무소를 개소하며 해외 시장 역시 빠르게 확장해가고 있습니다.
Q. SECON & eGISEC 2024를 준비하면서 가장 고민하신 부분은 무엇인가요.
2023년에 이어 올해에도 클라우드 서비스와 제로트러스트 보안이 핵심 키워드로 부상하고 있습니다. 넷앤드도 이에 대응해 대표 제품 HIWARE를 통한 클라우드 보안 및 제로트러스트 보안 전략을 제시할 계획입니다.
또한, HIWARE가 시스템 접근통제, DB 접근통제에 이어 애플리케이션 접근통제를 제품 라인업에 추가하며 통합 접근 및 계정관리 기술을 선도해가고 있는 만큼, 이번 전시회에서 이를 국내외 시장에 선보이고 널리 알리는 것이 목표입니다.
전시 첫날에는 ‘디지털 시대의 새로운 도전: 접근통제 범위 확장과 대응 전략’을 주제로 한 강연을 통해 접근통제 기술의 발전 방향과 애플리케이션 접근통제 기술에 대해 소개했고, 전시부스에서는 참관객들을 대상으로 설문조사를 실시해 시장의 현황과 수요를 정확히 파악하고, 그 결과를 바탕으로 올해 영업 마케팅 활동에 적극 활용하고자 합니다.
Q.이번 전시회에서 가장 주목해야할 제품은 무엇인가요.
클라우드 환경에서도 높은 수준의 보안관리가 가능하고, 제로트러스트 보안 모델을 시작할 수 있는 한층 강화된 통합 접근 및 계정관리 솔루션 HIWARE를 주목해 주시면 좋겠습니다. HIWARE는 사용자의 장비 접근 및 작업 권한을 역할과 업무 필요도에 따라 최소한으로 부여 및 통제하는 솔루션입니다. 모든 자원에 대한 접근이나 명령어 입력 등과 같은 행위 이벤트 발생 시마다 다중인증(MFA) 정책 설정을 통해 ‘신뢰하지 않고 지속적으로 검증’하는 제로트러스트 보안을 실현할 수 있습니다. 특히 여러 장비에 산재돼 있는 계정들을 취합해 보안 정책에 따라 자동으로 계정 Life-Cycle과 비밀번호를 관리합니다. 이를 통해 비밀번호 유출이나 잔존해 있는 퇴사자 계정 탈취 등의 보안 취약점을 제거하고 각종 소셜엔지니어링 공격을 차단할 수 있습니다. 모든 접근과 작업은 모니터링 및 로그기록되며, 다양한 형태의 감사 보고서 출력 기능으로 상급기관의 감사나 강화된 컴플라이언스에도 손쉽게 대응이 가능합니다.
HIWARE는 △시스템 접근통제 △시스템 계정관리 △DB 접근통제 △DB 계정관리 △애플리케이션 접근통제 △AD 계정관리 등의 핵심 제품 라인업으로 구성되어 있으며, 이 제품들은 단일 UI에서 일원화된 보안 정책과 프로세스로 한 번에 관리가 가능해 제품 도입 비용 절감은 물론 관리 편의성과 손쉬운 사용성을 보장합니다.
국내에서 시스템, DB, 애플리케이션, AD 등에 대한 통합 보안관리를 제공하는 솔루션은 HIWARE가 유일합니다. 업계 최초 CC인증을 획득하고, GS인증, 클라우드 상호운용성 인증 및 보안기능확인서까지 모두 획득하며 국내에서 가장 안정적인 서비스를 제공하고 있는 제품입니다.
Q. 넷앤드가 2024년에 가장 주목하는 보안 이슈는 무엇인가요.
클라우드 환경으로의 전환이 가속화되고 있는 만큼 레거시 형태의 IAM 제품을 PaaS로 전환하고, SaaS 서비스에도 대응할 수 있도록 관련 클라우드 서비스 기술에 주목하고 있습니다.
그리고 넷앤드가 최근 제로트러스트 보안 이슈에 대응하기 위해 다방면의 노력과 관심을 기울이고 있기 때문에 사용자 활동 데이터 분석을 통한 위협 탐지 등 접근통제 및 계정관리 기술에 적용할 수 있는 인공지능(AI) 기술 관련 업체와 제품들을 눈여겨볼 생각입니다.
또한, 공공부문의 개인정보 보호수준 평가제도가 본격 시행 등 개인정보 보호법 개정에 따른 변화와 관련해 현장에서 고객과 업계의 목소리도 들어볼 생각입니다.
Q. 올해 계획에 대해 말씀해 주세요.
작년부터 제로트러스트 보안 모델에 문의가 급증하고 있어 제로트러스트 TF팀을 신설, 제로트러스트 보안에 대한 고민과 솔루션 도입을 검토하는 기관 및 기업에 전담 컨설팅을 제공하고 있습니다. 클라우드 보안 수요 증가에 따른 해당 분야의 매출도 지속적으로 증가하고 있는 만큼, 기존 고객들의 인프라 환경이 클라우드로 전환될 때 넷앤드 클라우드 솔루션으로의 전환을 적극 제안하고 있습니다. 특히, 싱가포르 사무소와 세계 각지에 보유한 현지 파트너와의 사업 협력을 가속화하고, 보다 공격적인 마케팅을 통해 글로벌 시장 확대에 특히 주력할 계획입니다.
한편, 넷앤드는 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
