[접근통제의 모든 것④] ‘제로 트러스트’ 접근제어
상태바
[접근통제의 모든 것④] ‘제로 트러스트’ 접근제어
  • 김선애 기자
  • 승인 2020.06.24 09:00
  • 댓글 0
이 기사를 공유합니다

시스템 계정관리·비밀번호 관리 연동해 접근통제 복잡성 제거
사용자·단말 접근통제로 제로 트러스트 기반 보안 정책 완성

[데이터넷] 시스템 계정관리 시장에서는 휴네시온의 약진이 두드러진다. 휴네시온 ‘NGS V7.0’은 멀티 클라우드 환경서도 안전한 계정·접근관리가 가능하도록 했으며, 자사의 망연계 시스템, 모바일 관리 시스템, 패스워드 관리 시스템 등과 연동 기능을 강화해 통합 솔루션 도입 효과를 거둘 수 있다.

‘NGS V7.0’은 온프레미스는 물론 클라우드 사용자 접근 권한 관리, 모니터링, 감사 등을 지원한다. KT 마 켓플레이스에 입점해 KT 클라우드를 통해 사용할 수 있게 했으며, 클라우드 및 내부 전산시스템 접속 경로 를 일원화해 시스템 계정관리, 접근 권한별 통제, 작업 에 대한 모니터링과 감사 기능을 제공한다. 또한 생체 인증을 지원해 인증 과정의 편의성을 제고했다.

CCTV 관리 솔루션 ‘캠패스(CAMPASS)’와 연계 해 CCTV 접근보안 강화 시스템으로도 활용되고 있다. CCTV 관리 서버에 NGS를 적용하고, CCTV에 캠패스 를 적용하면 CCTV 접근권한 통제를 강화할 수 있다.

휴네시온은 강화되는 규제준수 요건으로 인해 엔터프라이즈 시장에서도 NGS 도입률이 높아질 것으로 기 대하고 있다. 모든 상장사들은 2023년부터 내부 회계 관리제도에 대해 외부감사를 받아야 하는데, 이를 위해 내부 프로그램과 데이터에 대한 접근보안과 관련된 통 제활동이 필수다. 그래서 계정관리와 시스템 접근제어 가 필수이며, 클라우드 지원 가능한 유연성, 2만 라이 선스의 대규모 구축 사업을 통해 인증받은 안정성을 가진 NGS가 우위를 점할 수 있을 것으로 기대하고 있다.

▲휴네시온 NGS 도입 사례
▲휴네시온 NGS 도입 사례

시스템 비밀번호 관리 시장 부상

시스템 비밀번호 관리 영역도 접근통제에서 주목하 고 있는 분야다. 서버, 네트워크, 스토리지 등 다양한 하드웨어 시스템에 대한 접근통제와 비밀번호 관리는 ISMS 등 컴플라이언스를 위해서도 필수적이다. 여전히 많은 시스템 접근관리를 관리자 수작업에 의존하고 있으며, admin-1234와 같은 취약한 계정으로 관리하는 곳이 수두룩하다.

비밀번호 관리 솔루션은 시스템의 비밀번호를 자동으로 변경해 권한없는 사용자가 비밀번호를 탈취해 무단 으로 접속하는 것을 차단한다. 사용자는 비밀번호 관리 시스템에 접속해 인증을 받은 후 접속 가능한 시스템에 접근할 수 있다. 사용자에게 비밀번호를 알려주지 않으며, 접속할 때마다 새로운 비밀번호를 생성하기 때문에 강력한 비밀번호 관리가 가능하다.

생체인식 기술을 적용해 사용자 인증을 더 강력하게 하는 방법도 있다. 지문인식, 얼굴인식, 지·정맥 인식을 통해 사용자를 확인한 후 비밀번호 관리 시스템을 통해 접근하게 하는 방법이다. 개별 시스템마다 생체인식 단말을 설치하지 않아도 되며, 생체인식을 통해 더 정확한 본인확인과 통제가 가능하다.

시큐어가드테크놀로지는 ‘APPM’과 ‘APPM 포 CCTV’에 이러한 기능을 추가했으며, ‘APPM 포 CCTV 내부통제’ 시스템을 추가해 CCTV 관제센터 내부직원과 유지보수 직원에 대한 강력한 통제를 제공한 다. 또한 업무용 애플리케이션에 대한 접근통제 기술인 ‘엔터프라이즈 심플사인온’ 솔루션을 공급해 원격·재 택근무 시 강력하고 편한 본인확인이 가능하도록 했다.

단말 ‘제로 트러스트’로 접근통제 강화

접근통제 기술은 ‘제로 트러스트’ 보안전략을 접목 하면서 진화하고 있다. 지금까지 살펴본 계정관리, 시 스템·애플리케이션·클라우드 접근통제 모두 접근을 시도하는 사람 본인이 맞는지, 권한 내에서의 접근 요청인 지, 비정상적인 상황에서 접근을 요청하는지 등을 검증하고 접근을 허용-차단한다.

IoT 환경으로 접어들면서 사람이 개입하지 않는 사물간 접근통제 요구가 늘어나고 있으며, 다양한 디바 이스에 대한 통제 기술도 요구된다. 네트워크 접근제어(NAC) 솔루션이 다양한 단말에 대한 가시성과 통제를 제공해 내부 네트워크에 대한 ‘제로 트러스트’ 접근이 가능하도록 한다.

지니언스는 DPI(Device Platform Intelligence)를 통 해 모든 종류의 단말을 식별하고 정책에 따라 제어할 수 있는 NAC 플랫폼을 제공한다. PC·모바일 기기는 물 론이고, 프린터·스캐너 등 오피스 기기, VDI 가상화 센 서, 산업용 제어장치와 각종 센서, 의료기기, 작곡용 MIDI까지 네트워크에 연결된 모든 장비를 확인하고 관리할 수 있다.

지니언스 NAC는 지난해 22억원 규모의 우정사업본부 차세대 기반망 사업에 공급됐으며, 해외에서도 성공 사례를 잇달아 발표하고 있다. 이 같은 매출 호조에 힘 입어 1분기에는 전년동기대비 40% 성장한 실적을 거두는 한편, 프로스트 앤 설리번의 ‘글로벌 NAC 솔루션 마 켓 리포트’에 등재되는 성과를 거뒀다.

지니언스는 커넥티드카를 비롯한 다양한 산업군의 아키텍처를 지원하는 신제품을 준비하고 있다. 마이크 로서비스 아키텍처로 제공해 쉽고 유연하게 적용할 수 있는 NAC를 공개할 계획이다.

강한서 지니언스 네트워크보안사업본부 상무는 “‘지 니안NAC’는 NAC 솔루션이 가진 기술적 우위는 경쟁 사 어느 곳도 따라올 수 없는 수준이며, 구축 후 운영 과정에서도 빠르고 민첩한 서비스를 지원해 고객 만족 도가 매우 높다. 조달 시장 점유율 72%, 민수 시장에 서도 이에 버금가는 시장 점유율을 기록할 수 있는 것은 기술과 서비스의 조화 때문”이라며 “단말 커버리지가 가장 넓고 장애율이 현저히 낮은 지니안NAC은 모든 환 경에서 ‘누수없는 제로 트러스트’를 가능케 한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.