사이버아크 “아이덴티티, 보안의 핵심 키”
상태바
사이버아크 “아이덴티티, 보안의 핵심 키”
  • 김선애 기자
  • 승인 2022.05.12 15:40
  • 댓글 0
이 기사를 공유합니다

데이터넷TV 웨비나서 ‘보안의 핵심 키, 아이덴티티’ 강조
사용자·앱·RPA·IoT 등 계정 가진 모든 것 보호·컴플라이언스 지원
국내 총판 동훈아이텍 통해 안전하고 쉬운 계정·권한보호 기술·서비스 제공

[데이터넷] 최근 공격자는 정상 계정과 권한을 갖고 접근한다. 이들이 이용하는 계정은 임직원의 것뿐 아니라 RPA, IoT, 파트너와 외부 협력사, 워크포스 등 권한이 부여되는 모든 것을 이용하며, 특히 특권권한을 이용해 더 많은 침해 행위를 정상 프로세스처럼 가장해 진행한다.

그래서 보안이 ‘아이덴티티’에서 시작되어야 하며, ‘보안이 핵심 키’라는 주장에 힘이 실리고 있다.

<데이터넷TV>의 ‘제 4회 클라우드 보안·서비스 인사이트 2022’에서 최장락 사이버아크 이사는 이같이 주장하면서 “계정, 특히 관리자 계정이 탈취되면 모든 IT가 장악된다. 디지털 비즈니스가 활성화되면서 한 번 유출된 계정은 지속적으로 공격에 사용되며, 무단으로 계정을 만들고 권한을 상승시키는 공격자로 인해 반복적으로 공격당하게 된다”고 지적했다.

그는 “특히 잘못 설정된 계정이나 과도하게 부여된 권한, 퇴사·직무변경이 적용되지 않은 계정, 애플리케이션에 하드코딩된 계정 정보 등으로 인한 침해사고와 컴플라이언스 위반 등의 문제를 겪을 수 있게 된다”고 밝혔다.

이 세미나에서 ‘클라우드 업무환경에서의 보안 전략’이라는 주제로 발표를 진행한 최장락 이사는 “전통적인 IT 환경은 한 대의 서버에 침입해 그 서버의 데이터를 탈취했다 해도 수평이동이 어려웠다. 그러나 이제는 클라우드에서 모든 서비스가 연결되기 때문에 클라우드 관리자 권한 하나만 입수해도 전체 비즈니스에 영향을 미칠 수 있다”며 “모든 계정을 관리하고, 보호하는 것이 시급한 문제”라고 말했다.

이미 침해당했다는 전제로 최소권한 정책 마련해야

사이버아크는 ‘블루프린트(Blueprint)’라는 새로운 전략을 발표하고, 급변하는 디지털 트랜스포메이션 환경에서 기업이 안전하고 효율적인 보안 정책을 수립·운영할 수 있도록 지원하고 있다. 사이버아크 블루프린트는 위협을 감소하고, 공격을 방어하며, 대응지침을 안내할 수 있는 프레임워크를 제공한다. 사이버아크가 20여년 동안 전개해 온 아이덴티티 보안 경험을 기반으로 신속한 위협 완화와 보안 강화, 침해사고 예방을 지원한다.

이 전략에 따른 아이덴티티 보안의 3가지 기본 원칙은 ▲자격증명 정보 도난 예방 방법 ▲권한 상승과 남용 제한 ▲내부 확산 이동 차단 등이다.

최장락 이사는 “무엇보다 중요한 것이 계정을 안전하게 보호하는 것이지만, 완벽한 보안은 불가능하다. 그래서 보안 관리자는 공격자가 이미 침투했다는 것을 전제로, 침입자의 공격 지속 시간과 범위를 최소화 할 수 있도록 최소권한 원칙을 적용해야 한다. 특히 관리자 권한을 최소화하며, 불필요하게 특권권한이 남용되지 않도록 해야 한다. 더불어 지속적인 모니터링으로 내부 확산 이동을 차단하는 것도 필요하다”고 강조했다.

▲사이버아크 ‘블루프린트’는 위협 감소·공격방어·대응지침을 마련할 수 있는 프레임워크로, 기업의 계정보호 로드맵 구축에 도움이 되는 가이드를 지원한다.
▲사이버아크 ‘블루프린트’는 위협 감소·공격방어·대응지침을 마련할 수 있는 프레임워크로, 기업의 계정보호 로드맵 구축에 도움이 되는 가이드를 지원한다.

블루프린트는 특정한 솔루션이나 전략, 로드맵을 지칭하는 것은 아니며, 기업·기관이 계정·권한과 관련된 로드맵을 구축하는데 도움이되는 가이드를 제공한다. 특히 각 회사의 상황에 맞는 정책과 규제준수 전략을 설정할 수 있도록 지원하며, 사용자 뿐 아니라 애플리케이션·IoT 기기의 계정 정보까지 보호할 수 있게 한다.

예를 들어 클라우드와 기업 내부에서 관리되는 인스턴스에 접속할 때, 디바이스 상태와 접속 상황을 파악하는 기준, 관리자 권한을 파악하고 제거하는 방법, 필요할 때에만 관리자 권한을 부여하는 방법 등 다양한 상황과 환경에 맞는 정책을 제안한다.

특히 클라우드 업무 환경에서 IT가 고민해야 하는 MFA·SSO 적용 방법, 운영 효율성 제고 방안, 셀프 서비스와 애플리케이션 접속관리를 위한 자동화된 프로비저닝·디프로비저닝 방법, 디지털 트랜스포메이션 지원을 위한 표준기술과 최신 클라우드 디렉토리 서비스 연계, 감사·규제준수 사항 등도 지원한다.

쉽고 안전한 계정보호 서비스 지원

블루프린트 전략에 따라 사이버아크가 제안하는 계정보호 SaaS 서비스 ‘사이버아크 아이덴티티’는 접속하는 모든 사용자와 장치를 확인하고, 적정한 시간·적합한 권한으로 접속하는지 여부를 확인한다. 세밀한 모니터링을 통한 행위 분석, 모든 행위 기록과 추적 방안을 제공한다.

클라우드·온프레미스 애플리케이션에 대한 SSO를 제공해 한 번 인증받으면 별도 인증 없이 연계된 애플리케이션 접속이 가능하다. API가 아니라 앱 카탈로그 방식으로 원하는 업무에 정확하게 접속할 수 있으며, 웹·모바일 업무에도 쉽게 연계 가능하다. VPN 없이도 온프레미스 업무에 접속할 수 있으며, 아이덴티티 페더레이션으로 M365 등 외부 서비스에도 SSO 기반 업무가 가능하다.

접속하는 모든 애플리케이션에 대한 모든 행위를 기록하고, 감사하며, 강화된 MFA를 제공해 다양한 인증 수단으로 편리하게 인증할 수 있게 한다. 또한 엔드포인트 기기에 대해서도 MFA와 최소권한 정책, 지속적인 위협 탐지와 검증이 가능하도록 한다.

▲’사이버아크 아이덴티티’는 접속하는 사용자·장치를 확인하고, 적정한 시간·적합한 권한 접속 여부를 확인하며, 접속 모니터링을 통한 행위 분석, 기록과 추적 방안을 제공해 모든 환경에서 최적의 계정보호를 지원한다.
▲’사이버아크 아이덴티티’는 접속하는 사용자·장치를 확인하고, 적정한 시간·적합한 권한 접속 여부를 확인하며, 접속 모니터링을 통한 행위 분석, 기록과 추적 방안을 제공해 모든 환경에서 최적의 계정보호를 지원한다.

더불어 아이덴티티 생명주기를 중앙에서 관리해 관리 편의성과 통제를 강화하며, 역할 기반 적합한 접근 권한 사용자와 앱에 대한 프로비저닝, 자동화된 라이선싱과 권한 부여, 장치 인증관리를 지원한다.

모든 로그인 시도에 대한 위협 평가와 행위 패턴에 대한 지속적인 분석, 비지도학습 방식 머신러닝으로 정확한 위험 스코어링 지원, 써드파티 위협 인텔리전스 플랫폼과 연동할 수 있는 확장 가능한 센서 아키텍처 제공이 가능하다.

최장락 이사는 “사이버아크 아이덴티티는 아이덴티티 보안 강화를 통해 공격을 방어하며, 신속한 대응과 생산성 향상, 업무 효율 증대, 감사·규제 대응으로 복잡한 멀티 클라우드 환경에서도 안전하고 쉬운 계정보호를 지원한다”며 “동훈아이텍을 통해 제공되는 사이버아크 솔루션으로 클라우드 환경에서도 유연하고 안전한 업무 환경을 유지하기를 바란다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.