멀티 클라우드 지원 통합 시스템…공공 클라우드 시장 공략 속도 높여
[데이터넷] 계정과 접근관리는 보안의 시작이며 가장 중요한 원칙이라고 할 수 있다. 원격·재택근무, 클라우드 등 다양한 업무환경에서 사용자 계정 권한 탈취 및 비인가 접속으로 인한 보안 사고를 방지하기 위해 사용자 계정관리와 접근제어가 더욱 중요해지고 있다. 또한 도입 비용 및 관리의 복잡성 이슈로 접근제어와 계정관리, 패스워드 관리 등을 통합해 관리 효율 성을 확보하고 비용을 합리화하는 추세다.
미국 국토안보부 전직 직원이 내부 시스템에 접근해 전·현직 직원 24만7167명의 개인 식별 정보를 유출한 사례를 비롯해 국내에서도 외부 업체 관계자가 실수로 내부 직원들의 개인 정보를 유출한 사례 등 비인가자의 접근 또는 우회 접속으로 인한 사고 발생이 증가하고 있다. 사용자를 식별해 인가된 사용자만 시스템 접근을 허용하고, 사용자의 접속, 행위 감사 이력을 저장해 정책에 의한 접근통제와 우회접속 탐지 등 시스템 접근에 대해 통합관리가 필요하다.
휴네시온의 ‘NGS’는 시스템 접근제어 및 계정관리 서비스를 제공하는 보안 솔루션이다. 내부 시스템에 접속하는 경로를 일원화해 비인가 사용자의 접근을 차단하고, 인가된 사용자만 접속을 허용한다. 인가된 사용자에 대해서도 정책 기반의 접근통제로 우회접속을 탐지하고 차단한다. 금지(Black)/허용(White) 기반 명령어 통제 및 관심 명령어 실행 시에는 관리자 승인 프로세스를 제공한다.
사용 편의성·보안성 모두 만족
NGS는 사용자 접근 편의성을 높여주는 기능과 보안성을 강화하는 기능을 모두 제공한다. 사용자 클라이언트를 통한 간편한 접속과 접근이 허용된 시스템에 패스워드 노출 없이 자동 로그인이 가능하도록 제공해 사용자의 접근 편의성을 높였다. 시스템에 접속하는 사용자에 대해 생체인증, OTP, 카카오톡, QR코드 등 다양한 방식의 이중인증을 지원해 보 안성을 더욱 강화했다.
관리대상 시스템의 계정과 패스워드를 자동으로 수집하고 동기화해 비인가 계정, 휴면 계정, 불법 계정 등의 접속을 차 단하고 계정 라이프 사이클 관리가 가능하도록 한다. 특히 시스템 접근제어 및 계정관리, 패스워드 관리를 하나의 솔루션으로 제공해 내부 시스템을 보다 효율적으로 통합 운영할 수 있다.
NGS는 안전한 업무환경을 유지하기 위해 관리시스템에 대 한 보안 취약점 점검 기능을 제공하고, 실시간 모니터링과 이 벤트 감시 통보, 보고서 자동 발송 기능을 지원해 운영 편의성을 높였다. NGS 도입 시 기존 구축된 업무환경의 변화를 최소화하는 시스템 구성을 지원해 신속하고 효율적인 시스템 구성이 가능하다.
에이전트·에이전트리스 모두 지원
NGS는 기업의 시스템 운영 환경에 따라 에이전트리스의 게이트웨이 방식과 에이전트 설치 방식의 하이브리드 구성이 가능하다.
게이트웨이 방식은 에이전트 설치 없이 시스템 접근제어, 계정관리, 패스워드 관리 통합 구성을 지원한다. 윈도우 서 버는 에이전트 방식, 또는 게이트웨이 서버 방식을 적용해 하 이브리드로 구성할 수 있다.
서버 부하를 최소화하는 다양한 방식의 계정관리 운영 환 경을 지원해 신속하고 효율적인 시스템 구성이 가능하다. 휴네시온은 NGS 제품에 대해 CC 인증, GS 인증을 획득하고, 조달청 디지털서비스몰에 등록도 완료한 상태다.
다양한 클라우드 환경 지원
기업의 업무 환경은 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드가 혼합된 하이브리드 환경으로 전환하고 있고, 멀티 클라우드 도입이 필수로 고려되고 있다. 하나의 클라우드에만 종속되는 위험요인을 최소화하기 위해 다수의 퍼블릭 클라우드 도입도 고려하고 있다. 다양한 이종 클라우드와 온프레미스가 혼합된 환경에서 시스템 접근제어와 계정관리는 쉽지 않은 일이다.
NGS는 클라우드 환경에서도 기존과 동일한 수준의 보안 기능을 제공한다. 휴네시온은 네이버 클라우드 플랫폼(기업용/공공기관용/금융클라우드), NHN클라우드, KT 클라우드 마켓플레이스에 NGS를 입점해, 클라우드 환경에서 사용 자의 접근 권한 관리, 모니터링, 감사 등을 수행해 업무효율 은 물론 효과적인 클라우드 운영 방안을 제공한다.
특히 1차 행정·공공기관 대상 정보시스템 클라우드 전환사업에 참여해 22개 기관에 접근제어 표준 제품으로 NGS를 제공, 축적된 기술력과 노하우를 바탕으로 향후 공공 클라우드 사업을 지속적으로 강화할 예정이다.
