SAC(System Access Control)가 새롭게 조명받고 있다. 생소한 용어일 수 있지만, 최근 농협의 전산장애 등의 영향을 높은 관심을 받고 있다. SAC는 시스템에서 사용자가 행한 행위에 대한 데이터를 보관, 시스템 자원에 대한 보호 및 의도적이거나 실수로 인한 시스템 장애를 최소화하는 역할을 수행한다.
대릴 에단스 부사장은 SAC의 역할에 대해 보안관에 비유해 설명했다.
“IT 시스템을 마을에, 업무수행자를 방문자로 생각하면, 인증은 단순히 마을 입구의 문을 열어주는 것에 그치지만 SAC는 문을 열어준 이후에도 계속 좇아다니며 어떤 행위를 하는지를 살피고, 업무 수행 중 마을에 위협이 될 수 있는 행위를 하지 못하도록 저지하고, 용무가 끝난 후에는 다시 마을 입구까지 에스코트해 떠나도록 한다. 이러한 과정을 통해 SAC는 마을, 즉 IT 시스템의 안전을 지킬 수 있다.”
농협 전산장애로 ‘주목’
SAC가 관심을 끄는 까닭은 농협의 전산장애 때문이다. 북한에 의한 사이버 공격이 의심된다는 검찰의 중간조사가 발표됐지만, 이와 별개로 대형 금융기관의 막대한 시스템이 순식간에 공격당해 장애가 발생하고, 일부 데이터는 영구 유실되는 피해를 방지할 안전장치가 존재하지 않았다는 점에서 SAC가 주목받는 것이다.
에단스 부사장은 “한국에서 대형 금융기관이 사이버 공격으로 대규모 전산장애를 겪었다는 사실을 알고 있다”며 “SAC 솔루션이 도입돼 있었다면 이는 충분히 예방할 수 있었을 것”이라는 견해를 밝혔다.
에단스 부사장은 “게이트키퍼는 악영향을 위험한 명령어가 수행되지 않도록 차단하는 기능이 포함돼 있어 농협과 같은 대규모 사이버 재난을 사전 예방하며, 사고의 원인과 책임소재를 빠르게 파악, 조치할 수 있도록 한다”라는 설명을 덧붙였다.
이는 게이트키퍼의 핵심 개념이 ‘제로 트러스트 시큐리티 모델(Zero Trust Security Model)’를 기반으로 하고 있기 때문이다. 제로 트러스트 시큐리티 모델을 간단히 설명하면, 내외부를 구분짓지 않고 동일한 보안 수준을 적용해야 한다는 개념이다. 오늘날 사이버 위협은 외부에만 국한되지 않는다.
불만을 품은 내부직원이나 실수에 의해서도 엄청난 사고가 발생할 수 있으며, 이는 다양한 보안사고의 사례에서도 증명된다. 따라서 게이트키퍼는 시스템에 접근하는 모든 접속자의 행위를 지속적으로 모니터링하고, 기록하는 동시에 심각한 위협이 될 수 있는 행위를 차단함으로써 시스템의 안전이 확보되도록 한다.
대릴 에단스 부사장은 “게이트키퍼는 보잉을 비롯해 미 육군, 공군 등 전세계 2000여개의 기업/기관에서 2억5000만대의 시스템을 보호하고 있는 SAC 분야의 선도 솔루션”이라며 “잇단 대형 사고로 인해 SAC에 대한 필요성을 절감하고 있는 한국시장 공략에 박차를 가하겠다”고 강조했다. 이어 “이노코아와 같은 높은 기술력을 지닌 기업과 협력관계를 구축하게 돼 더욱 기대된다”고 말했다.
