.gif)
HIWARE, CISO의 강력한 보안 정책 집행을 위한 핵심 도구
[보안뉴스 원병철 기자] 통합 접근제어 및 계정관리(IAM) 솔루션 전문 기업 넷앤드가 최근 발표된 정부 ‘범부처 정보보호 종합대책’을 준수하고, 기업들이 당면한 보안 과제를 현실적으로 해결할 수 있도록 현장에 즉시 적용 가능한 대응 전략을 제시했다.
[자료: 넷앤드]
정부는 최근 전방위적 해킹 사고로 가속화되는 국민 불안을 해소하고 국가 전반의 정보보호 역량을 강화하기 위해 과학기술정보통신부와 관계 부처 합동으로 ‘범부처 정보보호 종합대책’을 수립 및 발표했다. 이번에 발표된 종합대책의 핵심 목표는 다음과 같이 기업의 책임과 미래 대비에 초점을 맞추고 있다.
특히 주목할 점은, 보안을 ‘비용’이 아닌 ‘투자’로 인식하도록 기업의 적극적인 역할을 촉구하고, 정보보호 최고 책임자(CISO)의 역할과 권한을 대폭 강화하는 내용이 포함되었다는 것이다. 이는 곧 모든 기업과 기관에게 더욱 강력하고 체계적인 보안 시스템 구축이 시급한 과제가 되었음을 의미한다.
이처럼 급변하는 보안 환경과 정부의 강력한 규제에 기업 및 기관은 선제적으로 대비해야 한다. 이에 넷앤드는 이번 종합대책의 방향에 맞춰 통합 접근제어 및 계정관리(IAM) 솔루션 HIWARE를 통해 즉시 적용 가능한 대응 방안을 제시했다.
정부가 정보보호 종합대책을 통해 최고 경영자(CEO)와 정보보호 책임자(CISO)의 권한과 책임을 강화함에 따라, 조직의 보안 정책을 강력하게 집행하고 그 현황을 가시적으로 증명할 수 있는 도구 도입이 필수적이다. HIWARE는 CISO의 강력한 보안 정책 집행을 위한 핵심 도구다. 사용자별 역할 기반 접근제어(RBAC)와 패스워드 정책 관리, 실시간 모니터링 및 상세한 감사 로그 추적 기능은 보안 역량 등급제의 주요 평가 항목을 충족한다. 또한, ID/PWD 외 다양한 수단(IP/MAC, SMS/E-mail/OTP 등)을 활용한 다중 인증(MFA)을 지원해 시스템 접근 보안을 적극 강화한다.
나아가 정부가 IT 시스템 전수 점검과 핵심 기반시설 지정을 확대하는 것은 결국 누가, 언제, 어디서, 어떤 시스템에 접근했는지┖를 완벽하게 통제하고 증명하라는 요구이다. HIWARE는 ‘시스템 접근제어’ 및 ‘시스템 계정관리’를 통합 제공하는 IAM 솔루션으로 기업 내 산재한 모든 IT 인프라의 접근 경로를 단일화한다. 사용자별 접근 권한을 최소권한 원칙에 맞춰 체계적으로 부여하고, 모든 작업 내역을 실시간으로 모니터링 및 기록하여 IT 시스템 전수 점검과 컴플라이언스 감사에 즉각 대응할 수 있도록 지원한다. 이는 정부가 추진하는 국가망보안체계(N2SF) 구축에도 필요한 핵심 요건을 충족시킨다.
또한, 정부 대책이 ‘양자내성암호’ 기술 개발을 언급하며 미래 위협에 대한 대비를 강조한 가운데, 넷앤드 역시 사내 보안강화 TF를 별도 운영하고 있다. 특히 기존 암호화 알고리즘을 대체할 ‘양자 내성 암호화 알고리즘으로의 전환’을 핵심 과제로 선정하여 선제적으로 대응하고 있다. 아울러 ‘솔루션 공급망 보안’ 대책에 부합하도록 제품 자체의 무결성을 철저히 관리하며 솔루션 자체 보안을 강화하고 있다.
특히 넷앤드는 HIWARE 제품의 보안성 외에도, 회사의 경영 전반에 걸쳐 보안을 최우선으로 하는 기업 문화를 경쟁력으로 강조한다. 국제 표준 정보보호 경영시스템인 ISO 27001 인증을 획득하고, 매년 엄격한 사후 심사를 통과하며 인증을 성공적으로 유지하고 있다. 이는 일회성 인증에 머무르지 않고, 제품 개발은 물론 기업 운영 전반의 모든 프로세스에 보안 거버넌스를 내재화했음을 의미한다.
넷앤드는 이번 ‘범정부 정보보호 종합대책’이 더 이상 보안은 선택이 아닌, 기업의 생존과 직결된 필수 전략임을 선언한 것으로 분석했다. 이에 따라 강화된 규제와 지능화되는 위협 속에서 가장 확실하고 검증된 솔루션을 통해 미래의 보안을 한발 앞서 준비할 필요가 있다고 강조했다.
넷앤드 관계자는 “보안을 ‘투자’로 인식하는 기업일수록 더욱 신중하게 검증된 솔루션을 선택한다. HIWARE는 시스템 접근제어 시장에서 가장 높은 점유율을 기록하며 국내외 1,500여 개 이상의 금융, 제조, 공공 등 전 산업군의 고객사를 확보한 검증된 솔루션이다. GS인증 1등급, CC인증 등 다수의 공인 인증과 기술 특허는 고객사의 보안 투자가 확실한 ‘경쟁력’이 되도록 보장한다”라고 전했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 통합 접근제어 및 계정관리(IAM) 솔루션 전문 기업 넷앤드가 최근 발표된 정부 ‘범부처 정보보호 종합대책’을 준수하고, 기업들이 당면한 보안 과제를 현실적으로 해결할 수 있도록 현장에 즉시 적용 가능한 대응 전략을 제시했다.
[자료: 넷앤드]
정부는 최근 전방위적 해킹 사고로 가속화되는 국민 불안을 해소하고 국가 전반의 정보보호 역량을 강화하기 위해 과학기술정보통신부와 관계 부처 합동으로 ‘범부처 정보보호 종합대책’을 수립 및 발표했다. 이번에 발표된 종합대책의 핵심 목표는 다음과 같이 기업의 책임과 미래 대비에 초점을 맞추고 있다.
특히 주목할 점은, 보안을 ‘비용’이 아닌 ‘투자’로 인식하도록 기업의 적극적인 역할을 촉구하고, 정보보호 최고 책임자(CISO)의 역할과 권한을 대폭 강화하는 내용이 포함되었다는 것이다. 이는 곧 모든 기업과 기관에게 더욱 강력하고 체계적인 보안 시스템 구축이 시급한 과제가 되었음을 의미한다.
이처럼 급변하는 보안 환경과 정부의 강력한 규제에 기업 및 기관은 선제적으로 대비해야 한다. 이에 넷앤드는 이번 종합대책의 방향에 맞춰 통합 접근제어 및 계정관리(IAM) 솔루션 HIWARE를 통해 즉시 적용 가능한 대응 방안을 제시했다.
정부가 정보보호 종합대책을 통해 최고 경영자(CEO)와 정보보호 책임자(CISO)의 권한과 책임을 강화함에 따라, 조직의 보안 정책을 강력하게 집행하고 그 현황을 가시적으로 증명할 수 있는 도구 도입이 필수적이다. HIWARE는 CISO의 강력한 보안 정책 집행을 위한 핵심 도구다. 사용자별 역할 기반 접근제어(RBAC)와 패스워드 정책 관리, 실시간 모니터링 및 상세한 감사 로그 추적 기능은 보안 역량 등급제의 주요 평가 항목을 충족한다. 또한, ID/PWD 외 다양한 수단(IP/MAC, SMS/E-mail/OTP 등)을 활용한 다중 인증(MFA)을 지원해 시스템 접근 보안을 적극 강화한다.
나아가 정부가 IT 시스템 전수 점검과 핵심 기반시설 지정을 확대하는 것은 결국 누가, 언제, 어디서, 어떤 시스템에 접근했는지┖를 완벽하게 통제하고 증명하라는 요구이다. HIWARE는 ‘시스템 접근제어’ 및 ‘시스템 계정관리’를 통합 제공하는 IAM 솔루션으로 기업 내 산재한 모든 IT 인프라의 접근 경로를 단일화한다. 사용자별 접근 권한을 최소권한 원칙에 맞춰 체계적으로 부여하고, 모든 작업 내역을 실시간으로 모니터링 및 기록하여 IT 시스템 전수 점검과 컴플라이언스 감사에 즉각 대응할 수 있도록 지원한다. 이는 정부가 추진하는 국가망보안체계(N2SF) 구축에도 필요한 핵심 요건을 충족시킨다.
또한, 정부 대책이 ‘양자내성암호’ 기술 개발을 언급하며 미래 위협에 대한 대비를 강조한 가운데, 넷앤드 역시 사내 보안강화 TF를 별도 운영하고 있다. 특히 기존 암호화 알고리즘을 대체할 ‘양자 내성 암호화 알고리즘으로의 전환’을 핵심 과제로 선정하여 선제적으로 대응하고 있다. 아울러 ‘솔루션 공급망 보안’ 대책에 부합하도록 제품 자체의 무결성을 철저히 관리하며 솔루션 자체 보안을 강화하고 있다.
특히 넷앤드는 HIWARE 제품의 보안성 외에도, 회사의 경영 전반에 걸쳐 보안을 최우선으로 하는 기업 문화를 경쟁력으로 강조한다. 국제 표준 정보보호 경영시스템인 ISO 27001 인증을 획득하고, 매년 엄격한 사후 심사를 통과하며 인증을 성공적으로 유지하고 있다. 이는 일회성 인증에 머무르지 않고, 제품 개발은 물론 기업 운영 전반의 모든 프로세스에 보안 거버넌스를 내재화했음을 의미한다.
넷앤드는 이번 ‘범정부 정보보호 종합대책’이 더 이상 보안은 선택이 아닌, 기업의 생존과 직결된 필수 전략임을 선언한 것으로 분석했다. 이에 따라 강화된 규제와 지능화되는 위협 속에서 가장 확실하고 검증된 솔루션을 통해 미래의 보안을 한발 앞서 준비할 필요가 있다고 강조했다.
넷앤드 관계자는 “보안을 ‘투자’로 인식하는 기업일수록 더욱 신중하게 검증된 솔루션을 선택한다. HIWARE는 시스템 접근제어 시장에서 가장 높은 점유율을 기록하며 국내외 1,500여 개 이상의 금융, 제조, 공공 등 전 산업군의 고객사를 확보한 검증된 솔루션이다. GS인증 1등급, CC인증 등 다수의 공인 인증과 기술 특허는 고객사의 보안 투자가 확실한 ‘경쟁력’이 되도록 보장한다”라고 전했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
