클라우드·하이브리드 환경서도 지속되는 특권권한 관리 필요
[데이터넷] 멀티 클라우드의 보안 경계는 ‘ID’라고 할 수 있다. 전통적인 개념의 네트워크 경계가 없기 때문에 사용자와 기기 중심의 보안 정책이 필요하다는 뜻이다. 그중에서도 특히 특권권한 접근(Privileged Access)에 대한 관리가 필요하다.
특권 권한은 관리 권한이 있거나 권한이 높은 계정을 말하며, 가트너는 이를 ‘왕국의 열쇠’라고 부른다. 왕국의 열쇠를 가진 사람처럼 특권권한 사용자는 클라우드·하이브리드 클라우드의 중요 시스템과 데이터에 쉽게 접근할 수 있다.
특권권한 관리로 시큐리티 퍼스트 전략 완성
딜로이트는 재택근무 시 고려해야 할 사이버 보안 전략 중 하나로 ‘접근통제를 강화할 것’을 명시했다. 사용자 신원정보 관리와 인증·인가 프로세스 관리, 접근 거버넌스 개선, 특권 계정 접근관리 등을 통해 시큐리티 퍼스트 클라우드 전략을 수립해야 한다고 강조했다.
특권권한에 대한 접근관리 솔루션인 PAM은 이런 의미에서 매우 중요하다. 센트리파이 조사에 따르면 기업의 74%가 권한 있는 계정의 도난·손상으로 인해 침해를 당한 것으로 나타났다. 다른 조사에서는 미국 기업의 26%가 권한 있는 사용자의 액세스를 통제하지 못하는 것으로 나타났다. 타이코틱은 기업이 특권 계정의 가시성을 갖지 못하고 있다고 분석했으며, 대부분의 기업이 네트워크와 관련된 권한 있는 자격증명을 관리하지 못해 보안 허점을 방치하고 있다고 지적했다.
이처럼 보안 위험도가 높은 특권권한 접근을 통제하는 PAM은 가트너 ‘2019년 시큐리티 프로젝트 톱 10’ 1순위에 꼽히기도 했다. 가트너는 PAM 프로젝트가 사람 혹은 사물의 시스템 계정을 관리하고 클라우드·하이브리드 및 자동화를 위한 API를 지원할 수 있다고 설명했다.
일반적인 경우 특권권한 사용자를 통제하기 위해 IAM에 다중요소인증(MFA)을 더하는데, 이 때 타사 직원에 대한 통제가 이뤄지지 못한다는 단점이 있다. 현대 비즈니스는 여러 기업·기관의 협업으로 진행되는데, 특정 프로젝트에 참여할 사람을 지정할 때 기존의 IAM 솔루션은 타사 직원을 통제하지 못한다. 타사 직원이나 일시적인 프로젝트를 위하 계약직원 중 특권권한으로 업무를 진행하게 되는 경우가 있는데, 이들의 계정과 접근을 통제·모니터링하지 않으면 보안에 심각한 홀이 생기게 된다.
PAM은 이 같은 문제를 해결할 수 있는 솔루션으로, 클라우드를 포함한 다양한 환경에서 동적으로 변하는 특권권한 계정을 이관리할 수 있다. 우리나라에서는 서버보안(Secure OS)을 PAM이라고 설명하는데, 서버보안 솔루션에서 제공하는 계정관리는 PAM의 극히 일부일 뿐이다.
글로벌 PAM 솔루션, 국내 진출 러시
PAM 시장의 글로벌 리더인 비욘드트러스트는 지난해 김기태 전 블루코트코리아 지사장을 영입하고 한국지사를 설립하면서 클라우드 인증 시장의 문을 열었다. 비욘드트러스트는 PAM, 엔드포인트·서버 권한상승 관리, AD 관리, 원격제어 등의 솔루션을 제공하고 있다.
비욘드트러스트는 국내 금융기관이 컴플라이언스로 PAM 솔루션 수요가 높아지고 있어 이 시장을 집중 공략한다. 금융기관은 중요 시스템에 대한 관리자 권한을 없애고 PAM과 같은 솔루션을 사용해야 한다. 이미 많은 국내 금융기관이 비욘드트러스트 PAM을 사용하고 있다. 비욘드트러스트는 국내 계정관리(IM) 솔루션기업과 협력해 엔터프라이즈 시장에서도 의미있는 성과를 올리고 있다.
김기태 지사장은 “비욘드트러스트 PAM 솔루션 ‘패스워드 세이프’는 PAM이 서버 계정 접근정보를 갖고 있으며, 운영자의 서버 접속을 승인·제어한다. 가트너 매직쿼드런트 리더그룹으로 오랫동안 자리하고 있으며 전 세계 2만개 이상 고객에게 공급돼 안정성을 인정받은 솔루션”이라고 밝혔다.
한편 비욘드시큐리티는 원격접속 솔루션 ‘PRA(Privileged Remote Access)’로 코로나19 이후 확장된 재택근무 보안 시장을 개척한다. PRA는 VPN 없이 원격 사용자가 사내 자신의 PC에 안전하게 접속해 원격 업무를 가능케 한다. 모든 세션은 녹화돼 사후 보안 감사 기능까지 제공한다.
김기태 지사장은 “비대면 환경 확산, 클라우드 전환 가속화로 PAM, PRA 등 사용자 인증과 접근통제 기술이 중요해졌다. 컴플라이언스와 클라우드 보안 요구가 높은 금융, 엔터프라이즈, 포털 등에서 높은 관심을 보이고 있다”며 “국내 시장 확장 기회가 활짝 열렸으므로, 고객에게 더 적극적으로 비욘드트러스트의 가치를 알리면서 영업을 전개할 것”이라고 밝혔다.
컨테이너 지원하는 PAM
PAM 시장을 조사한 가트너 매직쿼드런트에서는 사이버아크, 비욘드트러스트, 센트리파이가 리더 그룹에 속한 것으로 평가된다. 비욘드트러스트는 한국 지사를 설립하고 영업에 나섰으며, 센트리파이는 인포시즈와 파트너십을 맺고 한국시장에 진출했다. 센트리파이는 컨테이너를 지원한다는 점이 경쟁사 대비 차별점이다.
탁정수 인포시즈 대표는 “클라우드로 전면 전환한 국내 이커머스 기업은 하루 1만개의 컨테이너를 생성·삭제시킨다. 데브옵스 과정에서 생성된 컨테이너에 접근할 수 있는 사람의 권한을 부여해야 하는데, 이를 개발자가 수작업으로 할 수 없으며, 자동화된 시스템이 필요하다며 ”센트리파이는 컨테이너 환경까지 폭넓게 지원하는 PAM 솔루션으로 글로벌 시장의 진화를 이끌고 있다. 국내에서도컨테이너 사용환경이 빠르게 늘어나는 만큼, 센트리파이 제품에 많은 관심을 갖게 될 것”이라고 말했다.
인포시즈는 클라우드 전환에 가속을 붙이고 있는 금융시장을 집중 공략하며 영업을 전개한다. 금융기관은 PAM과 패스워드 관리에 대한 강력한 컴플라이언스가 있으며, 클라우드 전환에도 적극적이어서 PAM 도입과 확대 적용을 적극 검토하고 있다. 인포시즈는 온프레미스와 다른 클라우드 환경에 최적화된 PAM 솔루션으로 센트리파이를 인식시키면서 시장 공략에 나설 계획이다.
탁정수 대표는 “클라우드는 온프레미스와 환경이 다르며, 개별 퍼블릭 클라우드 플랫폼마다 다른 기술 지원 요구가 있다. 이러한 클라우드를 도입하려는 금융기관은 모든 환경에서 완벽하게 자동화되고, 적절한 기능을 적용하는 솔루션을 필요로 한다. 그 최적의 대안이 센트리파이”라고 자신했다.
