.jpg)
클라우드에서도 최적화된 IAM으로 멀티·하이브리드 환경 보안 해결
[보안뉴스 강현주 기자] 통합 접근제어 및 계정관리(IAM) 기술을 선도하고 있는 넷앤드(대표 신호철)는 최근 여러 분야에서 눈에 띄는 성과를 거두며 국내외·시장에서의 입지를 공고히 하고 있다.
대표 솔루션인 HIWARE는 국내외 1500개 이상의 고객사에 도입됐다. 업계 최다 수준의 구축 경험을 자랑하고, 조달청 접근제어 시스템 부문 10년 판매 1위를 기록하며 국내 시장에서의 독보적인 기술력과 안정성을 인정받고 있다.
기존 온프레미스 환경에서의 사업 역량을 클라우드 환경으로 성공적으로 확장해가고 있으며, 최근 AWS 파트너 소프트웨어 패스 획득을 통해 클라우드 보안 기술력을 공식적으로 입증하며 클라우드 보안 매출이 상승세를 보이고 있다.
글로벌 시장 확대 역시 주목할 만한다. 2023년 싱가포르에 첫 해외사무소를 개소한 후 150%의 매출 성장을 기록했으며, 2025년에는 태국에 현지 법인 유한회사를 설림하고 현지 파트너와 고객사를 적극적으로 확보하며 300%의 누적 매출 성장율을 기대하고 있다.
▲넷앤드의 HIWARE [자료: 넷앤드]
넷앤드는 이번 ISEC에서 제로트러스트 기반의 IAM 솔루션 HIWARE를 통해 최근 연이어 발생하고 있는 정보보안 사고 방지 및 클라우드 보안 강화 방안을 제시한다.
HIWARE는 △시스템 접근제어 △시스템 계정관리 △DB 접근제어 △DB 계정관리 △AD 계정관리 △SSH CA 키 관리 △CCTV 패스워드 관리 △모바일 OTP 등 제품들로 구성된 국내 유일의 통합 접근제어 및 계정관리 솔루션이다. 업계 최초로 CC인증을 획득하고 GS인증 1등급, 클라우드 상호운용성 인증, 보안기능확인서 등 다양한 기술 인증을 보유하고 있으며, 개인정보보호법과 정보통신망법 등 강화된 법규를 준수해 신뢰성을 높였다.
HIWARE는 온프레미스와 클라우드 환경을 모두 아우르는 일관된 보안 정책 적용과 통합 관리로 기업의 보안 관리 부담을 줄이고 효율적인 보안 체계를 구축하도록 지원한다. HIWARE는 단일 UI에서 시스템과 DB 계정 생성, 접근 권한 설정, 불필요한 권한 자동 제거 등을 지원해 관리자의 업무를 경감하고 최고 권한 원칙을 철저히 준수해 보안성을 극대화한다.
또한, 사용자별 1:1 계정 생성 및 권한 부여로 접속 이력 추적 명확히하고, 패스워드 자동 변경 및 동기화 기능은 계정 탈취 위험을 최소화한다. 최근에는 웹터미널 기능으로 설치 없이 웹브라우저 접속을 통한 시스템 및 DB 접근제어가 가능해 관리 및 운영 효율성이 더욱 향상된다.
HIWARE는 클라우드 환경에 최적화된 확장성도 갖췄다. AWS, Azure, GCP, SCP 등 주요 클라우드 서비스 제공자(CSP)와의 API 연동을 통해 동적으로 변하는 클라우드 리소스를 실시간으로 관리하고, 사용자 권한을 자동 부여해 클라우드 관리의 복잡성을 해소한다. 이를 통해 멀티·하이브리드 클라우드 환경에서도 높은 수준의 시스템 보안을 가능하게 하며, 고객의 요구와 법규 변화에 따른 새로운 기능과 솔루션을 기존 시스템에 영향 없이 손쉽게 추가 확장할 수 있다.
넷앤드는 제로트러스트 보안 구현을 위한 핵심 요소인 강화된 사용자 인증과 권한 검증 기술도 선보인다. 올해 출시된 SSH CA 키 관리 솔루션 ‘SecureKey’는 SSH CA 서명키를 사용해 패스워드리스 인증 환경을 구현한다. 인증서의 자동 생성 및 원격 배포, 주기적인 수명 관리를 통해 키의 유효성을 지속적으로 검증하고 재사용을 방지함으로써 보안을 강화한다.
기존 SSH 공개키 방식과 달리 서버가 매번 변경되는 사용자 키가 아닌 서명된 SSH 키만을 신뢰하게 해 제로트러스트 아키텍처 구현에 핵심적인 역할을 한다. SecureKey를 HIWARE 접근제어 제품과 함께 사용하면 사용자가 어떤 서버에 접근할 수 있는지를 중앙에서 세밀하게 검증 및 제어해 불필요한 접근을 차단하고 최소 권한 원칙을 효과적으로 적용할 수 있다.
넷앤드는 신제품 출시와 기술 혁신을 통해 국내 통합 접근제어 및 계정관리 시장에서의 리더십을 확고히 하고, 제로트러스트 및 클라우드 보안 시장에서 본격적인 성장을 목표로 한다.
넷앤드는 DB 접근제어 및 계정관리, AD 계정관리. 애플리케이션 접근제어와 같은 제품 출시를 통해 접근제어와 계정관리 영역을 지속적으로 확장하고, SSH CA 키 관리 솔루션 SecureKey와 같은 신규 솔루션으로 HIWAR의 통합 관리 기능을 더욱 고도화 할 계획다. 그리고 HIWARE 제품군 간의 유기적인 연동 기능으로 솔루션 추가 설치, 운영, 관리 측면에서의 시너지를 극대화할 계획이다.
제로트러스트 보안 시장과 클라우드 보안 시장 공략에도 주력할 예정이다. 공공 및 민간 기업의 클라우드 전환 요구에 맞춰 HIWARE를 다양한 클라우드 플랫폼에 등록해 손쉽게 사용할 수 있도록 할 계획이며, 더 나아가, 산업 전반에 제로트러스트 보안 아키텍처를 효과적으로 적용할 수 있는 사용자 인증 및 접근제어 기술을 제시하는 데 집중할 방침이다.
마지막으로, 글로벌 시장에서의 도약 역시 더욱 본격화할 것이다. 해외 현지 파트너 네트워크를 확장하고 APAC 지역의 특수한 보안 요구사항에 부합하는 맞춤형 솔루션을 제공함으로써 글로벌 경쟁력을 한층 더 강화해 나갈 계획이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 통합 접근제어 및 계정관리(IAM) 기술을 선도하고 있는 넷앤드(대표 신호철)는 최근 여러 분야에서 눈에 띄는 성과를 거두며 국내외·시장에서의 입지를 공고히 하고 있다.
대표 솔루션인 HIWARE는 국내외 1500개 이상의 고객사에 도입됐다. 업계 최다 수준의 구축 경험을 자랑하고, 조달청 접근제어 시스템 부문 10년 판매 1위를 기록하며 국내 시장에서의 독보적인 기술력과 안정성을 인정받고 있다.
기존 온프레미스 환경에서의 사업 역량을 클라우드 환경으로 성공적으로 확장해가고 있으며, 최근 AWS 파트너 소프트웨어 패스 획득을 통해 클라우드 보안 기술력을 공식적으로 입증하며 클라우드 보안 매출이 상승세를 보이고 있다.
글로벌 시장 확대 역시 주목할 만한다. 2023년 싱가포르에 첫 해외사무소를 개소한 후 150%의 매출 성장을 기록했으며, 2025년에는 태국에 현지 법인 유한회사를 설림하고 현지 파트너와 고객사를 적극적으로 확보하며 300%의 누적 매출 성장율을 기대하고 있다.
▲넷앤드의 HIWARE [자료: 넷앤드]
넷앤드는 이번 ISEC에서 제로트러스트 기반의 IAM 솔루션 HIWARE를 통해 최근 연이어 발생하고 있는 정보보안 사고 방지 및 클라우드 보안 강화 방안을 제시한다.
HIWARE는 △시스템 접근제어 △시스템 계정관리 △DB 접근제어 △DB 계정관리 △AD 계정관리 △SSH CA 키 관리 △CCTV 패스워드 관리 △모바일 OTP 등 제품들로 구성된 국내 유일의 통합 접근제어 및 계정관리 솔루션이다. 업계 최초로 CC인증을 획득하고 GS인증 1등급, 클라우드 상호운용성 인증, 보안기능확인서 등 다양한 기술 인증을 보유하고 있으며, 개인정보보호법과 정보통신망법 등 강화된 법규를 준수해 신뢰성을 높였다.
HIWARE는 온프레미스와 클라우드 환경을 모두 아우르는 일관된 보안 정책 적용과 통합 관리로 기업의 보안 관리 부담을 줄이고 효율적인 보안 체계를 구축하도록 지원한다. HIWARE는 단일 UI에서 시스템과 DB 계정 생성, 접근 권한 설정, 불필요한 권한 자동 제거 등을 지원해 관리자의 업무를 경감하고 최고 권한 원칙을 철저히 준수해 보안성을 극대화한다.
또한, 사용자별 1:1 계정 생성 및 권한 부여로 접속 이력 추적 명확히하고, 패스워드 자동 변경 및 동기화 기능은 계정 탈취 위험을 최소화한다. 최근에는 웹터미널 기능으로 설치 없이 웹브라우저 접속을 통한 시스템 및 DB 접근제어가 가능해 관리 및 운영 효율성이 더욱 향상된다.
HIWARE는 클라우드 환경에 최적화된 확장성도 갖췄다. AWS, Azure, GCP, SCP 등 주요 클라우드 서비스 제공자(CSP)와의 API 연동을 통해 동적으로 변하는 클라우드 리소스를 실시간으로 관리하고, 사용자 권한을 자동 부여해 클라우드 관리의 복잡성을 해소한다. 이를 통해 멀티·하이브리드 클라우드 환경에서도 높은 수준의 시스템 보안을 가능하게 하며, 고객의 요구와 법규 변화에 따른 새로운 기능과 솔루션을 기존 시스템에 영향 없이 손쉽게 추가 확장할 수 있다.
넷앤드는 제로트러스트 보안 구현을 위한 핵심 요소인 강화된 사용자 인증과 권한 검증 기술도 선보인다. 올해 출시된 SSH CA 키 관리 솔루션 ‘SecureKey’는 SSH CA 서명키를 사용해 패스워드리스 인증 환경을 구현한다. 인증서의 자동 생성 및 원격 배포, 주기적인 수명 관리를 통해 키의 유효성을 지속적으로 검증하고 재사용을 방지함으로써 보안을 강화한다.
기존 SSH 공개키 방식과 달리 서버가 매번 변경되는 사용자 키가 아닌 서명된 SSH 키만을 신뢰하게 해 제로트러스트 아키텍처 구현에 핵심적인 역할을 한다. SecureKey를 HIWARE 접근제어 제품과 함께 사용하면 사용자가 어떤 서버에 접근할 수 있는지를 중앙에서 세밀하게 검증 및 제어해 불필요한 접근을 차단하고 최소 권한 원칙을 효과적으로 적용할 수 있다.
넷앤드는 신제품 출시와 기술 혁신을 통해 국내 통합 접근제어 및 계정관리 시장에서의 리더십을 확고히 하고, 제로트러스트 및 클라우드 보안 시장에서 본격적인 성장을 목표로 한다.
넷앤드는 DB 접근제어 및 계정관리, AD 계정관리. 애플리케이션 접근제어와 같은 제품 출시를 통해 접근제어와 계정관리 영역을 지속적으로 확장하고, SSH CA 키 관리 솔루션 SecureKey와 같은 신규 솔루션으로 HIWAR의 통합 관리 기능을 더욱 고도화 할 계획다. 그리고 HIWARE 제품군 간의 유기적인 연동 기능으로 솔루션 추가 설치, 운영, 관리 측면에서의 시너지를 극대화할 계획이다.
제로트러스트 보안 시장과 클라우드 보안 시장 공략에도 주력할 예정이다. 공공 및 민간 기업의 클라우드 전환 요구에 맞춰 HIWARE를 다양한 클라우드 플랫폼에 등록해 손쉽게 사용할 수 있도록 할 계획이며, 더 나아가, 산업 전반에 제로트러스트 보안 아키텍처를 효과적으로 적용할 수 있는 사용자 인증 및 접근제어 기술을 제시하는 데 집중할 방침이다.
마지막으로, 글로벌 시장에서의 도약 역시 더욱 본격화할 것이다. 해외 현지 파트너 네트워크를 확장하고 APAC 지역의 특수한 보안 요구사항에 부합하는 맞춤형 솔루션을 제공함으로써 글로벌 경쟁력을 한층 더 강화해 나갈 계획이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)