DB·시스템·애플리케이션·OS 접근제어 한 번에 ‘OK’
[데이터넷] IM과 AM은 각각 다른 기술 기반을 갖고 있으며 적용 방법도 다르다. 그렇지만 업무환경에 적용했을 때, 이 두 기술이 통합돼있어야 유연한 업무가 가능하다. 사용자에게 고유의 계정을 부여하고, 그 계정의 권한을 정한 후 권한 내에서의 업무가 가능하도록 프로세스를 수립하며, 인사이동, 조직개편, 퇴사 등의 변경이 발생했 을 때 자동으로 조치할 수 있는 통합된 IAM 플랫폼이 필요하다. 여기에 클라우드까지 연동할 수 있어야 한 는 조건도 추가됐다.
국내 IAM 솔루션의 대표주자인 넷츠는 국내 기업· 기관의 문화를 가장 잘 파악하고 있다는 점을 강점으로 내세우며 IAM 시장을 리드하고 있다. 넷츠 IAM은 액티브 디렉토리(AD), SAP 등 패키지 솔루션 뿐 아니라 기업·기관이 자체 개발한 인하우스 애플리케이션, 서버, 데이터베이스(DBMS) 등 인프라의 계정과 권한을 단일 솔루션에서 통합 관리할 수 있다.
또한 AWS의 EC2, RDS, 오로라, 레드시프트 등 클 라우드 환경의 서버, 데이터베이스 계정, 권한 통합관 리 기능을 제공한다. 데브옵스 필수인 웹콘솔, 관리콘솔에 대해 SAML 인증을 지원한다. 애저에서는 가상머 신 형태로 서비스되는 서버, 데이터베이스 계정, 권한 관리, 오피스365에 대한 라이선스 관리 기능을 제공하는 한편, 온프레미스 액티브 디렉토리와 클라우드 애저 AD간 통합 계정 관리 방법을 제시한다.
U-IAM으로 시장 재편
IAM 시장에 피앤피시큐어가 진출하면서 ‘U-IAM’ 이라는 새로운 개념을 제안하고 패러다임 전환에 나섰다. U-IAM은 IM, 시스템·애플리케이션·클라우드 접근제어, 시큐어OS에 DB 접근제어까지 통합한 새로운 개념이다. 각각의 기술적 기반은 다르지만 ‘계정과 접 근통제’라는 기술을 하나의 플랫폼으로 통합해 보다 유연한 멀티 클라우드 운영을 가능하게 한다는 주장 이다.
박천오 피앤피시큐어 대표는 “현재 업무 시스템과 애플리케이션을 위한 통제 기술은 DB 접근제어, 시스템 접근제어, 애플리케이션 접근제어, OS 접근제어 등이 각각 따로 구축돼 있으며, 클라우드를 위한 접근제어 를 별도로 만들어야 한다”고 현재 상황의 어려움을 진단했다.
박 대표는 주차장에서 사무실로 올라가는 과정을 예로 들어 설명했다. 주차장 입구에서 등록된 차량인지 여부를 확인하고, 주차 후 엘리베이터로 들어가는 문에서 건물 출입이 가능한 사람인지 확인하며, 엘리베이터에 서 등록된 사람인지 여부를 확인하고 목적지 층을 누르고, 목적지 층에 내려서 사무실 출입문에서 또 다시 사무실에 들어갈 수 있는 사람인지 확인한다.
이 각각의 통제를 각각 다른 기술과 수단으로 설계 해 4개 이상의 키를 갖고 있어야 사무실에 도착할 수 있게 된 것이 현재 IM/AM이며, 이를 단 하나의 키로 통합해 사용할 수 있도록 한 것이 U-IAM이라는 설명이다.
피앤피시큐어의 U-IAM은 DB 접근제어가 통합돼 있다는 것이 가장 큰 특징이다. 데이터베이스 접근권한을 가진 사용자는 IAM의 통제를 받지 않고 시스템에 접근 할 수 있다. 현재 기업·기관은 시스템 접근권한·계정관리를 IAM으로 통제하고, DBMS는 별도 솔루션으로 관 리하고 있는데, 이를 단일 플랫폼으로 구성하면 개별 솔루션간의 홀이 발생하는 것을 막을 수 있으며, 전사 단일 접근정책으로 중단없는 통제 거버넌스를 구축할 수 있다. 도입 및 구축 비용과 기간 단축, 관리 복잡성 제거 등의 효과도 기대할 수 있다.
박천오 대표는 “피앤피시큐어는 오래 전부터 통합 플 랫폼의 비전을 세우고 지속적으로 기술을 적용해왔다. 오랜 기간 DB 접근제어 시장 1위를 지켜운 ‘DB세이퍼’에 시스템 접근제어 기술을 추가해 10년 이상 안정적으 로 공급해왔으며, 계정관리, 시큐어OS를 연속적으로 추가하면서 U-IAM 통합 플랫폼을 완성했다”며 “이미 지난해 초대형 기관을 포함한 50여개 기관에 U-IAM을 공급하면서 시장 패러다임을 바꾸고 있다”고 말했다.
다양한 IAM 구축 경험으로 최적의 솔루션 제공
계정·접근관리 시장은 클라우드 전환 시대에 들어서면서 기존 질서가 크게 흔들리고 있다. 기존에는 IM, AM이 각각 개별적으로 구축됐으며, SI 성격을 강하게 갖고 있어 비즈니스 변동에 제대로 대응하지 못했다. 민첩한 변화가 요구되는 클라우드 환경에서는 기존의 IM·AM, IAM은 한계에 부딪히게 됐으며, 완벽하게 자 동화되고 유연하게 적용할 수 있는 새로운 IAM이 요구 된다.
엔시큐어는 에스지엔(SGN)과 IAM을 개발하고 공동 영업에 나섰다. SGN의 계정관리 솔루션 ‘시큐어가드아이엠(SecureGuard IM)’에 엔시큐어의 계정관리 포털을 통합시켜 보다 유연하고 효과적인 ‘엔젠아이엠 (eNgenIM) v2.0’을 출시했다. 엔시큐어는 국내 최대· 최고의 IAM 구축 경험을 갖고 있으며, SGN은 접근통 제 시장을 선도하는 기업으로, 양사의 협력을 통해 국 내 금융·공공기관에 최적화된 IAM을 공급할 수 있다고 자신한다.
특히 엔시큐어는 공공시장에서 특화된 장점이 있다고 강조한다. 많은 공공기관이 여전히 계정과 접근관리 솔 루션을 도입하지 않고 수작업으로 관리하고 있다. 규모 가 크지 않은 공공기관은 수작업으로도 충분하다고 여 기고 있기 때문이다. 그러나 공공분야에서도 클라우드 도입이 활발해지고 있어 자동화된 IAM 패키지 도입 수 요가 늘어나기 시작했다.
장원근 엔시큐어 기술본부장은 “대기업, 대형 금융 기관은 통합 IAM 플랫폼 구축 사업을 다수 진행하면서 어느 정도 안정된 IAM 시스템을 운영하고 있지만, 다수 공공기관과 중소·중견기업은 그렇지 않다. 탈취된 계정, 관리되지 않은 계정을 이용한 공격이 일상화되면 서 이에 대응하기 위한 기술이 필수로 요구되고 있어 공공·SMB 시장은 IAM 분야의 새로운 시장이 되고 있다”며 “엔시큐어는 대기업·대형 금융기관 IAM 구축 경험 을 다수 확보하고 있으 며, 이 분야 솔루션 전 문기업 SGN과 함께 영업을 전개하면서 시장을 주도해나갈 것”이라고 말했다.
한편 엔시큐어는 애플리케이션 보안과 인프 라 보안이라는 두 축을 중심으로 비즈니스 전략 을 전개하고 있다. 소스코드 보안 악산, 모바일 보안 짐페리움, 오픈소 스 보안 블랙덕 등의 솔 루션을 국내에 제공하는 한편, API 보안 솔루션 기업 임비전(imVision)과 총판계약을 새롭게 체결하고 API 위협 관리 플랫폼 ‘AAMP(API Anomaly Management Platform)’를 국내 에 출시한다. 인프라 보안 영역에서는 실시간 성능 예측 진단 솔루션 ‘엔젠오네스(eNgenAUNES) v1.5’를 출시하고 서버·애플리케이션·네트워크 성능 모니터링·장애 예측 분야를 개척하고 있다.
엔시큐어와 파트너십을 맺은 SGN은 계정·접근관리 솔루션 전문기업으로, 시스템 접근제어 솔루션 ‘시큐어 가드 에이엠(SecureGuardAM)’, 계정관리 솔루션 ‘시 큐어가드 아이엠(SecureGuardIM)’, 패스워드 관리 솔루션 ‘시큐어가드 피엠(SecureGuard PM)’ 등을 공급 하고 있다.
