[데이터넷] 클라우드가 대세를 이루고 있지만 모든 업무를 100% 클라우드로 이전하는 기업은 많지 않다. 대부분 기존 IT 환경을 유지하면서 IT 자산의 효율성을 높이기 위해 프라이빗 클라우드로 일부 전환하고, 높은 민첩성과 유연성을 요구하는 업무는 퍼블릭 클라우드를 사용하면서 클라우드 활용률을 넓혀가는 전략을 채택하고 있다.

이 같은 멀티 클라우드 환경에서는 일관된 보안 정책을 적용하기 쉽지 않다. 여러 형태의 가상화·클라우드 플랫폼의 보안 운영 환경이 다르고, 퍼블릭 클라우드의 경우 관리환경이 상이해 온프레미스와 동일한 수준의 보안을 적용하기가 쉽지 않다.

클라우드 도입의 주요 목적이 비즈니스 효율성을 높이는 것인 만큼, 효율성을 해치는 수준의 강도 높은 보안 정책을 적용하는 것도 어려운 일이다. 특히 다양한 환경을 이용하는 멀티 클라우드에서 기존과 같은 방식의 접근통제는 클라우드 전환을 어렵게 할 뿐 아니라 사용자를 불편하게 하고, 보안 위협을 높이는 결과로 이어지기도 한다.

비즈니스 확장되며 복잡해지는 접근제어

이러한 문제는 클라우드 전환에서만 일어나는 것은 아니다. 비즈니스가 확장되면서 여러 외부 기관 및 고객들과 다양한 형태의 협력과 소통을 해야 하는데, 복잡해지는 커뮤니케이션 과정의 접근통제 문제가 불거질 수밖에 없다.

특히 공공분야의 경우, 수많은 대민서비스, 외부기관과의 교류망에서 다양한 접근을 관리할 때, 모든 서버접근의 경로를 제어해야 한다. 많은 경우 기존에 도입한 개별 접근 제어 솔루션들을 복잡하게 연결해서 대응하는데, 중복된 보안정책으로 인해 사용자와 관리자가 불편함을 느끼게 되고, 계정관리와 로그확인이 어려워지면서 취약점이 발생할 수 밖에 없다.

금융기관과 엔터프라이즈는 접근제어 제품군이 도입된 뒤, DB 접근제어, 시스템 접근제어, OS 접근제어 등 제품들을 별도로 관리하는데 시간과 인원의 리소스가 부족하고 업무 부하가 많아 접근제어 대한 통합관리 문제를 겪고 있다. 다양한 접근제어 솔루션을 운영하다 보니 권한 부여에 대한 통합 결재시스템(정보보안 포털)의 필요성이 커지고 있다. 대규모 고객사의 경우 예산을 투자해 SI성으로 통합 정보보안 포털을 구축하지만, 소규모 고객사의 경우 개별 솔루션을 사용해 업무상 고충이 있다.

현재 대부분의 기업·기관은 DB 접근제어, 시스템 접근제어, OS 접근제어, DB 계정관리, OS 계정관리 등을 따로 구축해 업무 시스템과 애플리케이션을 통제한다. 그래서 다음과 같은 어려움을 겪고 있다.

• 분리할 필요가 없는 DB 사용자와 OS 사용자를 강제로 분리해 동일한 사용자에게 두 번의 인증과 각각의 보안정책을 설정하게 돼 업무가 가중됨
• 사용자 PC 또는 보안대상서버에 개별 에이전트 사용에 따른 리소스 증가
• 동일한 사용자의 감사로그가 각각의 솔루션에 저장돼 로그의 연관 조회가 불편함
• 보안 솔루션 별로 제한된 통제범위로 인한 보안 관리의 홀이 발생
• 장애 발생시 장애분석이 종합적으로 빠르게 이뤄지기 어려움
• 각 보안솔루션 간의 연동 필요 시 벤더사간의 입장 차이로 진행이 어려움

규제준수 위한 통합 접근제어 필수

전통적인 접근제어 솔루션은 기술지원 측면에서도 많은 문제를 갖고 있다. 특정 솔루션의 경우, 어도비 플래시를 이용해 구현됐으나 플래시 서비스 종료에 대한 대응이 늦어 고객이 사용에 불편을 겪는 경우가 발생했다. 어플라이언스의 OS, 애플리케이션이 기술지원 종료(EOS) 됐을 때, 주기적 업데이트 관리가 되지 않아 보안 취약성을 해결하지 못한다.

또 감사 대응과 기타 업무 시 각각 별도의 접근제어 솔루션 을 운영하면 동일 업무를 여러번 해야 하는 불편함이 존재해 통합접근제어 제품의 필요성 증대하고 있다.

클라우드 확산으로 다양한 클라우드 환경에 적합한 솔루션이 필요하다는 요구도 계속 증가하고 있다. 기존의 상용화된 DBMS 뿐만 아니라 ▲아마존 레드시프트(Redshift), 애저 SQL MI, 구글 클라우드 SQL 등 클라우드 데이터베이스 ▲몽고DB , H베이스, 다이나모DB 등 NoSQL ▲구글 스패너, 볼트DB(VoltDB ), 누오DB NuoDB ) 등 NewSQL과 같은 최신 DBMS 지원을 필요로 하고 있다.

이와 함께 산업별로 개인정보보호법, 주식회사 등의 외부 감사에 관한 법률(외부감사법), ISMS-P, 클라우드 보안인증제(CSAP), PCIDSS 등 같은 다양한 법률과 인증을 모두 만족할 수 있는 솔루션이 필요하게 됐다.

U-IAM ‘디비세이퍼’, 보안위협·복잡성 낮춰

이러한 문제를 해결할 수 있는 방법 중 하나로 모든 접근제 어 기술을 통합해 제공하는 솔루션이 제안된다. 통합 솔루션은 온프레미스, 클라우드 등 어떤 환경에서도 새로운 DB·OS에 대해 보안기능을 일괄적으로 빠르게 지원해 전사적으로 보안레벨이 향상된다.

예를 들어 사용자가 필요한 DB 계정을 신청 시스템에 상신해 결재 되면, DB 계정관리는 해당 DB 서버에 DB 계정을 생성하고, DB 접근제어는 해당 DB 서버에 접근을 허용하는 정책을 실시간으로 반영한다. 또한 사용자의 부서이동이나 이직시 인사정보와 연동돼 계정 및 관련 정책은 자동으로 소멸된다. 그러므로 보안관리자가 별도의 업무를 수행할 필요가 없게 된다.

이 같은 역할을 하는 통합계정 및 접근제어(U-IAM) 솔루 션으로, 피앤피시큐어의 ‘디비세이퍼(DBSAFER)’가 여러 고객에게 공급되면서 시장을 확장하고 있다.

디비세이퍼는 DB접근제어, 시스템 접근제어, OS 접근제어, DB 계정관리, OS 계정관리에 대한 접근·권한 정책, 로그 통합 관리를 제공하는 솔루션이다. 통합 관리를 통해 보안관리를 쉽게 하고 비용을 줄이며, 복잡한 컴플라이언스에도 만족한다. 보안대상 시스템 증가에 대해서도 적은 보안관리 인력으로도 운영할 수 있다.

피앤피시큐어는 17년 이상 보안솔루션 사업을 영위하며, 전국단위 기술지원 체계를 구축해 운영하고 있다. 이를 통해 공공기관, 금융기관, 기업 등 다양한 환경 및 전국에 분포한 4500여 고객사에 예방점검, 유지보수 등 사후서비스를 원활하게 지원해 고객들에게 높은 만족을 주고 있다.

통합된 솔루션을 제공한다는 기술적인 장점 외에도, 운영이 원활하게 될 수 있도록 수준 높은 서비스를 일괄적으로 제공하고 있다. 피앤피시큐어는 다음과 같은 서비스 체계를 장점으로 하고 있다.

• 업계 최고 수준의 기술지원 인력 보유. 전체 인원의 80% 가량 기술지원 능력 보유
• 지속적인 특허 추가, 연관제품 출시, 기술인증 획득
• 전국 단위사업 수행 가능, 유지보수 능력 보유. 전국 기술채널사 40여개 보유하고 있으며, 18개 광역시도 교육청 에듀파인 사업 성공적으로 완료

전 산업군서 빠르게 도입

최근 많은 조직들이 클라우드 환경으로 빠르게 전환하고 있다. 피앤피시큐어는 이러한 시장의 흐름에 맞춰 여러 CSP/MSP와의 협력을 추진했으며, AWS, MS 애저, GCP, KT 클라우드, 네이버 클라우드, NHN 클라우드, 클라우드제트, 카카오아이 클라우드 등 다양한 클라우드 플랫폼에서 효율 적인 운용이 가능하도록 클라우드 통합접근제어 솔루션을 제공하고 있다.

이러한 장점이 인정을 받아 모든 산업군에서 고르게 고객을 확보하고 있다.

● 공공

공공분야의 대표적인 성공사례인 OO공사는 DB 접근제어, 시스템접근제어, 계정관리 통합 솔루션을 각 구간별, 사업별 수요부서와 시행 SI사에서 도입해 운영한 후 공사 표준제품으로 결정하고 지속적으로 추가 도입하고 있다. 다양한 DB, 시스템, 애플리케이션, 사용자 등에서 보안대상 DB·시스템 접근에 대한 통합접근제어를 적용해, 보안정책·로그·계정관리를 일원화했다.

OO공사 관계자는 “피앤피시큐어 ‘디비세이퍼 엔터프라이즈’를 통해 표준화된 DB·시스템 접근제어를 구현해 공사 내 부 보안정책을 안정적으로 일관성 있게 제공할 수 있게 됐다”고 말했다.

● 금융

클라우드 환경에 ‘디비세이퍼 엔터프라이즈’를 도입한 OO금융그룹은 클라우드 환경에 맞게 DB 접근제어와 서버접근 통제를 하나의 제품으로 운영할 수 있다는 점을 높게 샀다. 클라우드에서 신속하게 라이선스가 반영되므로 오토스케일링 기능을 편리하게 사용하고 있다.

OO금융그룹 관계자는 “통합접근제어 제품은 보안 관리가 용이하고 편리하다. 내외부 감사시, 디비세이퍼를 통해 잘 대응하고 있다”고 밝혔다.

ERP와 전자페이를 제공하는 OO사는 ‘디비세이퍼’의 DB·시스템 접근제어와 계정관리 통합 솔루션을 운영하고 있다. 핵심 접근제어 솔루션을 한 제조사 통합 솔루션을 이용해 관리와 업무 효율성을 극대화했다. 특히 내외부 감사시, 디비 세이퍼를 통해 신속 정확하게 대응하고 있다.

OO거래소는 AWS에서 DB·시스템 접근제어를 통합한 ‘디비세이퍼 디비·AM’을 사용하고 있다. AWS에서 하나의 가상서버에 통합접근제어 솔루션을 빠르게 구축해 안정적으로 구축·운영하고 있다.

● 엔터프라이즈

OO통신사는 ‘디비세이퍼’를 그룹웨어, ITSM, ILM 등 내부 업무시스템과 연동했다. 결제시스템을 근간으로 보안정책 및 계정관리가 운영되므로 관리자는 보안솔루션의 관리자 화면에 접속할 일이 거의 없다. 사용자가 신청페이지에서 필요사항을 신청하면 워크플로우에 따라 자동으로 처리된다.

DB·시스템·OS 접근제어를 통합한 ‘디비세이퍼’를 그룹표 준화 제품으로 선정한 OO그룹은 온프레미스, 프라이빗 클라 우드, 퍼블릭 클라우드 환경에 점진적으로 확산할 예정이다.

OO그룹 관계자는 “통합적으로 제공하는 보안 솔루션의 도입은 회사의 효율성 및 관리차원에서 꼭 필요하다”며 디비 세이퍼 도입 이유를 밝혔다.

OOO사는 개인정보가 포함된 서버와 일부 중요서버에만 DB 접근제어와 시스템 접근제어, 계정관리를 통합한 ‘디비 세이퍼’를 도입해 수년간 운영했다. 그리리고 통합제품의 장점과 기술지원에 만족해 전체 서버로 확산 적용하고 있다.

OOO사 관계자는 “통합 솔루션이 유지보수 중 관리자 측면에서 관리하기 편하고, 비용적인 면에서도 절감된다. 제조사 한곳에서 접근제어 솔루션을 한 번에 이용할 수 있다는 점은 장점으로 판단된다”고 설명했다.