[데이터넷] 비즈니스 환경이 복잡해지면서 정상 사용자의 접근인지 확인하고 허용하며 모니터링 하는 통제 활동이 더욱 어려워지고 있다. 그래서 모든 접근통제와 관련된 기술을 하나의 플랫폼으로 통합하는 시도가 등장했다.

피앤피시큐어는 DB·시스템·애플리케이션·OS 접근제어 통합 플랫폼 ‘디비세이퍼’를 클라우드에서도 지원하는 ‘디비세이퍼 포 클라우드’의 공급사례를 빠르게 늘려나가고 있다. 이를 통해 복잡한 클라우드를 단순하게 관리하고 보호해 클라우드를 통한 위협을 제어한다.

류승열 피앤피시큐어 솔루션사업본부장은 “클라우드는 통합접근제어가 반드시 필요하다. 시스템과 데이터에 대한 접근제어를 별도로 관리하면 더 많은 리소스가 필요하며 관리 포인트도 늘어난다. 피앤피시큐어는 17년간 축적한 통합접근제어 기술을 클라우드에 최적화 해 여러 기업과 기관에 공급하면서 기술력을 인정받았다. 2021년 통합접근제어 시장 공략에 더욱 적극적으로 나서겠다”고 말했다.

비대면 업무가 늘어나면 정상 사용자와 단말이 정상 상황에서 접근하고 정상적인 행위를 이어가고 있는지 확인하는 방법을 마련해야 한다. 이에 통합계정접근관리(IAM) 솔루션이 필수로 요구된다. 휴네시온은 IAM 솔루션을 패스워드 관리, 망연계 시스템 등과 연계해 접근보안을 한층 강화했으며, 엔시큐어는 ‘엔젠아이엠’의 재택근무 보안 강화 기능을 추가하면서 시장 변화에 대응하고 있다.

AD 보안으로 지능형 위협 대응

접근통제와 사용자 인증 분야에서 주목해야 하는 것이 AD서버 관리이다. AD는 사용자 인증, 정책 활용 등 광범위한 역할을 하고 있다. AD를 통해 전체 임직원의 개인정보와 조직 구성도, 주요 업무 등의 정보를 획득할 수 있기때문에 공격자들이 AD 관리자 계정을 훔쳐 APT 공격에 필요한 정보를 얻거나 AD서버를 통해 랜섬웨어를 유포해 공격 성공률을 높인다.

퀘스트는 AD 보안 중요성이 높아지고 있다는 점을 강조하면서 AD 보안 솔루션 시장을 개척해나가고 있다. AD 서버 침해 모니터링 ‘체인지 오디터’, AD 서버 백업·복구 ‘리커버리 매니저’를 제공해 APT·랜섬웨어에 대응한다.

퀘스트는 2021년 다양한 영역으로 솔루션 범위를 확장, 재택근무 단말 보안, 외부 사용자 세션 모니터링 솔루션도 공급할 예정이다. 구체적으로 2팩터 인증, 윈도우·맥 패치 관리 솔루션, 사용자 행위분석 솔루션을 국내에 출시할 계획이다.

퀘스트 관계자는 “재택근무·클라우드 전환이 이뤄지면서 표준 기반 사용자 인증을 위해 AD가 표준화되고 있다. 이에 AD 보안과 추가 보안 솔루션의 수요도 늘어나고 있으며, 재택근무를 위한 또 다른 솔루션에 대한 요구도 있다. 고객의 니즈에 맞는 솔루션을 공급하면서 시장을 성장시켜 나갈 것”이라고 밝혔다.

공인인증제도 폐지로 시작된 사설인증 경쟁

기업 사용자 뿐 아니라 일반 사용자에 대한 인증과 통제 분야도 격변의 시기를 맞고 있다. 공인인증제도 폐지로 인해 다양한 사설인증서 경쟁이 치열하게 전개되고 있다. 생체인증, 금융권 통합인증, 카카오·네이버·통신사 등 플랫폼 기업들의 인증서 등 다양한 사설인증서가 등장하고 있으며, 여러 인증서를 통합중개하는 서비스도 등장했다.

인증 기술 분야에서 높은 전문성을 인정받는 유넷시스템이 간편인증 솔루션 ‘PKID’ 출시를 예고해 주목된다. 이 솔루션은 S 그룹 등 중요 대기업과 금융기관에 제공해 온 사설인증 기술을 일반에 상용화 한 것으로, 클라우드 인증 서비스, 재택·원격근무 인증 서비스로 제공한다.

한편 유넷시스템은 방화벽 정책관리 솔루션 ‘애니몬FM’과 한국과학기술정보연구원으로부터 이전받은 트래픽 가시화 기능을 상용화 해 2021년 시장 공략을 이어갈 계획이다.

유넷 관계자는 “복잡한 인프라의 보안성 향상을 위한 방화벽의 정책 설정 시, 신청 정책의 이력을 남기고, 신청 정책의 최적화 수행 및 자동적용을 통해 보안업무의 신속성을 제공하겠다. 두 기능을 통해 보안위협에 빠르고 유기적인 대처가 가능해짐으로써 운영효율성이 향상될 것입니다. 또 2팩터 인증 적용으로 비상상황 발생 시, 보안운영자의 안전한 WFA 환경을 지원함으로써, 방화벽 정책을 안전하게 관리할 수 있도록 할 계획”이라고 밝혔다.

분산ID로 ID 관리 개선

사설인증서 시장이 개화하면서 ID 관리에 대한 문제도 급부상하고 있다. 서비스 기업 중심의 인증이 아니라 사용자 중심 인증을 통해 개인이 직접 인증과 개인정보 관리를 할 수 있도록 하는 분산ID 기술이 부상하고 있다. 사용자가 디지털 ID를 블록체인에 등록하면 해당 블록체인 네트워크에 참여하는 기업·기관의 서비스는 별도 회원가입, 로그인 절차 없이 이용 가능하다.

행정안전부 모바일 공무원증, 경찰청·통신사의 모바일 운전면허증을 시작으로 본격적인 확산에 돌입했으며, 블록체인 기업, 인증 기업, 금융사 등 다양할 기업이 생태계 확산에 참여하고 있다. 금융보안원, 한국인터넷진흥원 등 정부기관도 표준 마련과 시장 확산에 나서고 있다.

인증의 핵심, 키관리

인증은 암호화 기술을 이용하며, 암호화는 키 관리가 핵심이다. 중요한 사용자 인증에 필요한 키는 HSM에서 관리하는 것이 가장 안전하며, 엔트러스트의 엔사이퍼와 탈레스의 세이프넷이 이 분야의 가장 대표적인 솔루션이다. 엔사이퍼는 특히 대규모 클라우드 인증서 사업에 참여하면서 무제한 확장 가능하고 높은 안정성을 가진 HSM을 제공한다는 것을 입증했다.

김기태 엔사이퍼코리아 이사는 “엔사이퍼는 수천만명의 인증서를 관리할 수 있다는 사실을 국내 사례를 통해 입증했다. 이처럼 대규모 환경을 유연하게 관리할 수 있는 HSM은 엔사이퍼가 유일하다”며 “사설인증, 블록체인, IoT, 스마트시티 등 인증이 필요한 모든 분야에 HSM 도입이 확산될 것이며, 엔사이퍼의 경쟁력을 입증할 수 있을 것”이라고 말했다.

소프트웨어로 제공되는 키관리 기술인 화이트박스도 주목받는다. 유연성이 높아 여러 서비스에 통합이 용이하다. 쿤텍은 화이트박스 암호 보안 솔루션 ‘화이트크립션’으로 다양한 인증 시장을 공략한다. 화이트크립션은 구글 등 글로벌 기업에서 채택하여 다양한 분야에서 활용하고 있을 뿐 아니라 카카오뱅크, 네이버 라인, 토스 등 국내 최대 규모의 서비스에 성공적으로 적용되어 기술력에 대한 보안성과 안전성을 인정받았다.

김선태 쿤텍 차장은 “공인인증제도 폐지 후 다양한 신기술이 적용된 사설인증 서비스가 다수 등장했다. 이러한 상황에서 변화하는 금융 환경에서의 보안홀을 노리는 해킹 및 금융 사기 사례가 급증하고 있어 이와 관련된 피해를 막아야 할 필요가 있다. 편의성과 보안성을 모두 만족하는 ‘화이트크립션’이 최적의 대안이 될 것”이라고 밝혔다.