침해사고의 77%는 외부 공격자에 의한 것이고, 30%는 권한을 가진 사용자에 의한 것, 28%는 관리자, 특권 사용자에 의해 발생하는 것으로 나타난다. 더불어 이러한 사고의 상당수는 특권계정을 탈취당해 정상 프로세스를 이용한 장기간 공격이 진행된다는 사실이다. 대부분의 조직은 침해사실을 스스로 인지하지 못하고 외부 기관에 의해 공격당했다는 사실을 통보받는다.
림 텅 성(Lim Teng Sherng) CA테크놀로지스 아태 및 일본 지역 보안 담당 부사장은 “공격자들은 내부 탐지를 회피하기 위해 특권계정을 탈취하며, 권한을 상승시켜 정상적인 계정 행위를 통해 침해를 일으킨다. 침해가 발생한 시스템 스스로 공격 사실을 인식하지 못하며 공격자들은 모니터링 시스템을 피해 공격을 진행할 수 있다”고 설명했다.
CA테크놀로지스는 통합계정접근관리(IAM) 제품군에 속한 특권 계정 접근 제어 솔루션 ‘PAM(CA Privileged Access Manager)’으로 특권사용자에 의한 침해사고를 방지한다. PAM은 기업의 핵심적인 중요 시스템에 특권을 갖고 접근할 수 있는 계정의 활동을 중앙에서 관리한다. 역할 기반 접근 제어 기능을 통해 특정 부서, 직무 등에 따라 달라지는 액세스 권한을 지정해 통제할 수 있다.
레거시 IT 환경은 물론이고, 프라이빗·퍼블릭 클라우드를 혼용해 사용하는 하이브리드 환경에서도 중요 시스템의 특권계정을 효과적으로 관리한다. 패스워드 볼팅 기능을 이용해 중앙에서 일괄적인 통제가 가능하며, 서버에서 파일 접근과 서버 행동을 제어하는 정책과 리소스 보안을 적용한다.
림 텅 성 부사장은 “최근 기업들은 기업용 퍼블릭 클라우드에도 중요한 데이터를 저장하고 있다. 이러한 클라우드 앱에 특권사용자 계정을 탈취한 공격자나 악의를 가진 내부자가 접근하면 기밀정보를 탈취당하고 막대한 피해를 입을 수 있다”며 “PAM은 가장 포괄적인 클라우드를 지원하는 특권계정관리 솔루션으로, 다양한 하이브리드 환경에서도 중앙집중적인 계정관리가 가능하다”고 설명했다.
그는 “CA PAM은 외부 침투 탐지, 사용자 행위 모니터링, 거버넌스·컴플라이언스·감사, 데브시크옵스(DevSecOps)를 지원하며, 빠르게 구축·운영할 수 있고, 대규모로 분산된 조직에서도 중앙통제가 가능하다”고 덧붙였다.
CA PAM은 국내에서도 성공사례를 다수 확보하고 있는데, 최근에는 특히 클라우드로 마이그레이션하는 사업에서 수요가 나타나고 있다. B2C 사업자들이 관심을 많이 갖고 있으며, 클라우드 전환 시 특권사용자 계정 관리의 중요성을 인지한 고객들이 찾고 있다.
강하라 한국CA 이사는 “국내 기업의 클라우드 전환 속도가 빨라지면서 하이브리드 환경에서 여러 계정관리 이슈를 통합하고자 하는 시도가 있으며, 특히 PAM에 대한 수요가 늘어나고 있다. B2C 비즈니스 기업들이 특히 퍼블릭 클라우드 전환에 가속도를 높이면서 계정관리 문제를 해결하고자 한다”고 설명했다.
강 이사는 “CA는 IAM, SSO, PAM 등 계정관리와 관련된 엔드투엔드 보안 솔루션을 종합적으로 제공하고 있으며, 거의 대부분의 클라우드를 지원하기 때문에 클라우드 마이그레이션 시 계정관리와 보안에 대한 어려움을 크게 덜어줄 수 있다”고 설명했다.
