SAC(System Access Control)는 국내에서 아직 생소한 개념이라고 할 수 있다. 하지만 SAC는 중앙집중식으로 모든 시스템에 대한 접근 및 행위를 통제하고, 시스템에서 사용자가 행한 행위에 대한 데이터를 보관해 시스템 자원에 대한 보호 및 의도적이거나 실수로 인한 시스템 장애를 최소화하는 명확한 장점이 존재하며, 이로 인해 SAC에 대한 관심도 높아지고 있다.

네트워크 장비 관리 솔루션, 감사솔루션 등의 제품이 존재하지만, 시스템접근통제의 관점에서 보면, 이들 솔루션은 대부분 SAC에서 요구하는 일부 기능을 부분적으로 지원하는 형태의 구조를 갖고 있을 뿐이다. 국내에서 판매되는 제품 중 SAC에 명확하게 부합하는 솔루션은 미국 엑시디움(Xceedium)의 ‘게이트키퍼(GateKeeper)’가 유일하다고 말할 수 있다. 이노코아(www.innocore.co.kr)가 수입사로, 에스에이치정보시스템(www.shsystem.kr)이 총판으로 엑시디움 게이트키퍼를 국내에 공급하고 있다.

EAL4+ CC인증으로 신뢰성 검증
엑시디움 게이트키퍼는 EAL4+ 수준의 CC인증을 획득, 우수한 보안성에 대한 검증을 획득하고 있다는 점에서 눈에 띈다. 우리나라도 가입돼 있는 CCRA(Common Criteria Recognition Arrangement)는 공식적으로 안티바이러스, 방화벽, IDS/IPS를 비롯한 23개 제품군에 대해서 CC를 발행하고 있는데, 23개 분야 수천개의 보안 솔루션 가운데 EAL4+ 수준의 CC인증을 획득한 보안 솔루션은 112개에 불과하다. 엑시디움 게이트키퍼는 2011년 3월, SAC 및 SAP(Sensitive Data Protection) 부문에서 CC EAL4+를 획득, 높은 보안성을 증명했다.

CC인증 외에도 엑시디움 게이트키퍼는 암호화 모듈 인증인 FIPS(Federal Information Processing Standards) 140-2 레벨2, 미군의 정보보호 제품 인증인 AIAAPL(Army Information Assurance Approved Products List)를 획득해 높은 보안 수준에 대한 신뢰성을 과시하고 있다.

2억5000만개 서버 관리, 전세계 SAC 1위 솔루션
SAC 솔루션은 일반적으로 SAC를 통해 관리되는 서버의 수량에 따라 라이선스가 발행된다. 엑시디움 게이트키퍼는 2011년 5월 기준으로 전세계에 약 2억5000만개의 라이선스를 판매, 전세계 1위의 시장 점유율을 자랑한다.

보다 구체적으로 살피면, 미국 육군은 물론 미 해군과 공군 등 모든 미군에서 엑시디움 게이트키퍼가 표준으로 사용되고 있으며, 보잉 등의 글로벌 기업에서도 시스템을 보호하고 중앙집중식 시스템 통제를 위해 게이트키퍼를 사용하고 있다.

제로 트러스트 시큐리티 모델
시장조사기관인 포레스터리서치(Forrester Research)에서는 최근 더욱 고도화되고 있는 보안 위협을 방어하기 위한 새로운 패러다임으로 ‘제로 트러스트 시큐리티 모델(Zero Trust Security Model)’을 말하고 있다. 제로 트러스트 시큐리티 모델은, 간단히 말해 내부 직원과 내부 데이터의 보안 레벨을 외부와 동일시하는 보안 정책을 말하는 것으로, 이러한 제로 트러스트 시큐리티 모델을 최초로 주창한 기업이 바로 엑시디움이다. 게이트키퍼는 이러한 제로 트러스트 시큐리티 모델에 입각해 개발된 솔루션으로 기업 내외부에서 발생할 수 있는 각종 데이터 유출과 시스템 장애를 최소화하는 역할을 수행한다.

국내는 물론 해외의 각종 정보유출, 시스템 장애에 대한 원인 통계에서도 볼 수 있듯 데이터 유출과 시스템 장애의 대부분은 내부 직원에 의해 발생하고 있다. 엑시디움 게이트키퍼는 외부뿐 아니라 내부에서 발생할 수 있는 각종 데이터 유출 및 시스템 장애를 최소화한다는 개념에 입각해 개발됨으로써 성능, 기능뿐 아니라 제품 자체가 갖는 보안성 측면에서도 여타의 보안 솔루션과 차별화되는 기술을 제공한다.

어플라이언스·클러스터링·에이전트리스
SAC 기능을 일부 제공하는 기존 보안 솔루션은 대부분 소프트웨어 기반의 제품이다. 이러한 점은 국산 솔루션은 물론 해외의 제품도 대부분 소프트웨어 기반의 솔루션이다. 소프트웨어 형태의 제품이란 것은 별도의 하드웨어를 고객이 구매하고, 구매한 하드웨어에 SAC 솔루션을 설치해야 함을 의미한다.

이와 달리 게이트키퍼는 SAC 제품 중 유일하게 어플라이언스 형태를 고집하고 있다. 이는 성능과 보안성 측면에서 어플라이언스 형태가 갖는 고유의 강점이 존재하기 때문이다. SAC는 역할상 시스템보안에서 핵심적인 역할을 담당한다. 따라서 솔루션 자체의 보안은 가장 중요한 요소다.

게이트키퍼는 콘솔 및 CLI(Command Line Interface) 접속을 허용하지 않으며, 어플라이언스에 모든 내용이 암호화돼 저장됨으로써 시스템을 분해해 하드디스크를 분리할 경우에도 데이터를 전혀 식별할 수 없도록 설계돼 있다. 이는 솔루션과 별개로 하드웨어를 별도 구매해야 하는 소프트웨어 제품이 가질 수 없는 이점이다.

게이트키퍼는 또 클러스터링 기능을 지원한다. 대부분의 제품들이 HA, 페일오버, 클러스터링 기능을 지원하지 않거나, 기능 구현을 위해 L4 로드 밸런싱 등 다른 솔루션의 도움을 받아야 하는 것과 달리 게이트키퍼는 자체적으로 네트워크 클러스터링 기능을 내장하고 있다. 즉 시스템의 성능이 문제시 되는 경우, 하드웨어 사양을 변경, 별도의 L4를 설치하는 등의 작업 없이 게이트키퍼 어플라이언스를 추가하는 단순한 작업으로 성능 이슈를 해소하게 되는 것이다. 또 네트워크 클러스터를 지원하기에 1대를 메인 센터에, 1대를 DR(Disaster Recovery) 센터에 설치하는 형태로 구성하는 것도 가능하다.

사용자단의 단말에 별도의 에이전트를 설치하지 않는 에이전트리스 제품으로 소개되고 있는 솔루션의 상당수가 RDP(Remote Desktop Protocol) 및 VNC(Virtual Network Computing) 사용에 대한 제어와 사용 데이터 레코딩을 위해서 별도의 에이전트를 설치하도록 돼 있다. 반면 게이트키퍼는 자바 기반 에이전트리스 형태의 사용 환경을 제공, CLI 접속 및 RDP, VNC 접속에 대해서도 단말에 에이전트 설치가 필요없다.

또 일반적인 텔넷, SSH, RDP 등의 접속 외에 별도의 접속 애플리케이션을 이용한 접속까지 제어할 수 있게 돼 있다. 따라서 사용자가 시스템에 접근하는 모든 방법에 대한 통제를 제공, 글자 그대로의 통합시스템접근통제 기능을 제공한다.

문의 : 이노코아
■ 전화 : 031-756-1890
■ www.innocore.co.kr