퀘스트 “클라우드 보안, 계정·권한관리가 핵심”
상태바
퀘스트 “클라우드 보안, 계정·권한관리가 핵심”
  • 김선애 기자
  • 승인 2022.05.12 15:03
  • 댓글 0
이 기사를 공유합니다

‘데이터넷TV’ 웨비나서 M365의 계정·권한관리 방안·솔루션 소개
최소권한관리·가시성 확보·위협 탐지와 감사 기능 제공하는 ‘DPC’ 소개
다양한 서비스 통합된 M365, 위임·정책 제어 서비스로 보호

[데이터넷] “마이크로소프트365(M365)의 보안은 계정·권한관리가 핵심이며, ‘최소권한관리, 가시성 확보, 위협 탐지와 감사’가 가장 중요하다.”

채홍소 퀘스트소프트웨어코리아 이사는 <데이터넷TV> 웨비나 ‘제 4회 클라우드 보안·서비스 인사이트 2022’에서 이같이 강조하며 “클라우드 보안 문제의 대부분이 고객의 잘못으로 인해 발생한다. 특히 설정오류, 잘못된 관리와 실수, 사용자가 잘못 이해해서 발생하는 문제”라고 말하며 “데이터 중심의 정책기반 위협 탐지와 행위기반 기계학습을 통한 이상식별이 필요하다”고 역설했다.

최소권한 원칙의 M365 계정·권한 정책 필요

클라우드 사용 시 사용자의 책임을 강조하는 이유는 퍼블릭 클라우드가 클라우드 책임공유 모델에 따라 클라우드 사업자(CSP)와 사용자의 책임이 나뉘기 때문이다. 여전히 클라우드 사용 시 모든 보안 책임을 CSP가 갖는다고 생각하는 사람들이 많은데, 사용자의 책임이 상당한 비중을 차지한다.

특히 업무에서 가장 많이 사용되는 SaaS ‘M365’는 마이크로소프트의 책임공유모델에 따라 데이터, 계정과 권한, 디렉토리 인프라 등의 책임이 고객에게 있다. 이에 최소권한 원칙에 따른 계정과 권한, 접근정책 관리와 가시성, 정책 기반 위협 탐지, 컴플라이언스 등을 고객이 점검해야 한다.

채홍소 이사는 “오피스365 제한된 위임 정책과 같이 SaaS는 사용자가 자유롭게 권한을 변경하고 조정할 수 없다. 그래서 이를 전문으로 하는 써드파티 솔루션이 필요하며, 퀘스트소프트웨어의 ‘위임 및 정책 제어 서비스(DPC)’가 필요하다”며 “사용자가 DPC를 거쳐 M365나 SaaS에 접속하는 방식으로 애플리케이션 접속과 계정·접근권한을 일괄적으로 통제할 수 있다”고 말했다.

계정과 권한은 ‘보안의 시작’이라고 할 수 있는데, 많은 공격이 탈취한 계정으로 침투해 무단으로 권한을 상승시키면서 정상 계정과 권한으로 침해를 저지르는 방법을 택하기 때문이다. 예를 들어 인사팀 직원 계정을 탈취했다면, 공격자는 새로운 사용자에게 계정을 발급하고, 권한을 부여하며, 중요한 업무 그룹에 추가하면서 공격을 진행할 수 있다.

가장 관리가 어려운 자회사 관리자나 특정 사업 관리자, 외부 조직 및 파트너 관리자와 같은 경우 접근할 수 있는 업무 범위를 최소화해 계정이 탈취됐다 해도, 공격이 확장되는 것을 막을 수 있어야 한다. 그러나 공격자는 탈취한 계정의 권한 내에서 행위를 하기 때문에 보안 모니터링에 탐지되지 않고 침해 행위를 이어갈 수 있다.

▲M365 등 SaaS 서비스 계정·권한 관리를 위한 퀘스트소프트웨어의 ‘위임 및 정책 제어 서비스 (DPC)’는 기업 환경에 맞는 정책과 컴플라이언스를 쉽게 적용할 수 있게 한다.
▲M365 등 SaaS 서비스 계정·권한 관리를 위한 퀘스트소프트웨어의 ‘위임 및 정책 제어 서비스 (DPC)’는 기업 환경에 맞는 정책과 컴플라이언스를 쉽게 적용할 수 있게 한다.

정상 권한의 비정상 행위, 머신러닝으로 분석

퀘스트소프트웨어의 DPC는 각 사용자에게 주어진 권한과 업무 특성, 사용 환경에 따라 최소권한을 부여한다. 접근 권한별 테넌트를 적용해 사용자가 접근할 수 있는 업무 범위, 지역, 부서별 접근권한 등 세밀한 정책 제어가 가능하다.

또한 계정·권한에 대한 실시간 현황 정보를 가시화하고, 관리되지 않은 그룹이나 허가되지 않은 라이선스 사용을 통제하며, 인시던트를 통합해 위협을 효과적으로 통제할 수 있다. 라이선스 통제는 ROI를 개선하는 효과도 있다. 퀘스트가 O365 사용자 340만명을 대상으로 조사한 결과, 18%의 라이선스가 사용되지 않고 비용이 지불되고 있으며, E3 사용자 평균 약 2억원의 라이선스가 불필요하게 납부되고 있었다.

채홍소 이사는 “DPC는 계정과 권한을 통제하는 기능뿐 아니라 사용중인 소프트웨어 라이선스 관리까지 가능해 비용을 최적화할 수 있다. SaaS의 부서별 사용량, 국가, 업무별 사용량을 조사해 최적화하는 한편, 무단으로 사용되는 SaaS에 대한 통제도 가능하다”고 말했다.

▲DPC는 사용이 쉬운 시각화와 감사 기능을 제공해 잘못된 정책 설정이나 구성오류, 사용자·관리자 실수나 위협탐지 현황을 정확하게 파악할 수 있게 한다.
▲DPC는 사용이 쉬운 시각화와 감사 기능을 제공해 잘못된 정책 설정이나 구성오류, 사용자·관리자 실수나 위협탐지 현황을 정확하게 파악할 수 있게 한다.

특권사용자의 권한 남용을 막을 수 있는 기술도 제공한다. DPC는 패턴 및 머신러닝 기반 비정상행위 분석 기술을 제공, 평소와 다른 행위를 자동으로 탐지하며, 위협을 탐지하고 조치할 수 있도록 안내하며, 컴플라이언스 기능과 감사 리포트도 제공한다. 핵심 보안 취약점을 한 눈에 볼 수 있는 대시보드를 제공한다. 위협과 관련한 데이터는 10년간 보관할 수 있어 사고 시 조사 자료로 사용할 수 있다.

채홍소 이사는 “M365는 다양한 서비스가 SaaS로 통합 제공되는데, 사용하는 기업에서 SaaS 접근권한과 정책, 규제준수 의무 등을 세밀하게 적용하고 통제하기 어렵다. 그래서 퀘스트소프트웨어는 단일 관리 화면에서 복잡한 계정·권한 및 컴플라이언스를 지원하는 계정보호 기술로 SaaS를 더 안전하게 이용할 수 있게 한다”며 “하이브리드 업무 환경에 맞는 유연하고 강력한 계정 권한 관리 기술로 M365를 안전하게 활용할 수 있게 돕겠다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.