휴네시온 ‘NGS’, A저축은행 보안·관리 편의성 대폭 향상
상태바
휴네시온 ‘NGS’, A저축은행 보안·관리 편의성 대폭 향상
  • 데이터넷
  • 승인 2019.03.08 18:30
  • 댓글 0
이 기사를 공유합니다

시스템 접근제어·계정관리·PW 관리 통합한 차세대 접근제어 시스템

A저축은행은 사용자 PC와 네트워크 환경 변화에 맞춘 새로운 접근제어 시스템 구축을 계획했다. 기존 노후화된 시스템 접근제어 솔루션을 교체하는 한편 시스템 계정관리와 비밀번호 관리 솔루션까지 통합한 차세대 접근제어 시스템으로 보안성과 관리·운영 편의성을 높이고자 했다. A저축은행은 망연계 시스템 구축으로 자사 환경에 대한 이해가 높은 휴네시온을 사업자로 선정했으며, 휴네시온의 통합접근제어 솔루션 ‘NGS’를 도입해 운영 편의성과 효율성 향상, 도입 비용 절감 효과와 보안성 제고 효과를 거뒀다.<편집자>

A저축은행은 사용자 PC 환경의 변화와 기존의 시스템 접근통제 시스템의 노후화에 따라 재구축 사업을 추진하게 됐다. 이 사업을 통해 전자금융감독규정을 준수하고, 시스템 계정 접속 제어와 접속기록 유지, 사후 감사체계 확보가 가능한 안전하고 효율적인 시스템 운영 기반을 마련하고자 했다.

특히 A저축은행은 업무의 비중과 중요도, 연동되는 시스템 등을 고려해 업무망은 이중화 구성을 필요로 했고, 기존 시스템이나 타 시스템의 운영에 방해되지 않도록 기존 업무시스템에 영향을 최소화한 연계 및 서비스 전환 방안을 우선적으로 요구했다.

A저축은행은 다양한 금융기관에 다수의 유사사업 경험을 보유하고 있고, 자사의 망 연계 시스템을 구축해 업무환경에 대한 이해가 높은 휴네시온의 시스템 접근제어 및 계정관리 솔루션 NGS가 가장 적합하다고 판단했다.

A저축은행은 기존 접근통제 시스템이 32비트 OS환경만 지원했으나, 전체 사용자 PC의 업그레이드로 인해 윈도우10 64비트 OS 지원이 가능한 제품으로 교체가 필요했다. 또한 다양한 사용자 인증 방식, 정책 기반의 접근 권한 통제, 명령어 통제 및 실시간 모니터링, 다양한 통계보고서 및 리포팅 기능, 관리자 UI의 편의성 제공 등 보안성 및 사용자 편의성을 강화된 시스템 접근통제 제품을 검토했다.

보안성·사용자 편의성 강화된 접근제어
NGS는 이러한 요구를 모두 만족한다. 또한 시스템 접근에 대한 사용자별, 그룹별, 계정별 접근권한 통제와 접근·작업 이력 조회 기능을 통해 내부보안 강화 및 정보 유출사고를 예방하고, 실시간 모니터링과 감사 기능을 통해 장애 발생 시 신속한 사후 추적으로 안전한 운영 환경 제공이 가능하다.

NGS의 경쟁사와 차별화되는 특징 중 하나는 다양한 상용 접속 프로그램을 그대로 사용할 수 있다. 시큐어CRT (SecureCRT), 엑스쉘(Xshell), 퍼티(Putty), 지텀(Zterm), 파일질라(FileZilla) 등은 물론이고, 토드, SQL게이트, 오렌지, 골든, Tbadmin 등 DB 접속 툴, 이클립스, 인텔리제이 등 다양한 프로그램을 지원한다.

NGS는 사용자와 접근통제 서버 간 암호화 통신을 제공하며, 사용자 패스워드와 시스템 계정의 패스워드는 암호화해 저장한다. 휴먼에러를 방지하기 위해 다양한 명령어 제어 기능을 제공해 사용자별, 사용자 그룹별, 장비별 금지명령어와 관심명령어로 구분해 정책 설정이 가능하다.

금지명령어 입력 시 세션 차단과 경고 메시지를 제공하고, 관심명령어 입력 시에는 관리자 승인 또는 2팩터 인증 단계를 거치도록 설정할 수 있다. 금지명령어, 우회접속, 비인가 장비 접속 등 사용자 위반행위에 대해서는 관리자 알림 기능을 제공한다. 또한 관리 편의를 위한 엑셀, 워드, PDF 등 다양한 형식을 지원하는 통계보고서, 리포팅 기능이 있다.

▲ A저축은행 업무망 NGS 이중화 구성

업무 영향도 최소화한 업무망 이중화 구성
휴네시온은 시스템 접근제어 이중화 구성을 통해 장애 발생 시 안정성을 확보했고, 대상 시스템에 에이전트를 설치하지 않는 게이트웨이 프록시 방식으로 A저축은행의 업무 영향도를 최소화했다. 또한 A저축은행 시스템 운영자와 데이터 이행을 위한 협력체계를 구성해 기존 업무 시스템과 일정 기간 동시 운영하면서, 모든 시나리오 검증 완료 후 시스템 전환을 수행해 업무 연속성을 보장했다.

시스템 접근제어·계정관리·패스워드 관리 통합 제공
A저축은행은 시스템 접근제어와 함께 시스템 공용계정 관리, 이기종 장비에 대한 패스워드 관리 및 정책 구성 등을 제공하는 솔루션이 필요했다. 이에 대한 방안으로 계정 및 패스워드 통합 관리가 가능한 별도 솔루션을 검토했다.

또한 DB접근통제 솔루션과도 안정적인 연동이 가능한 제품을 요구했고, 최종적으로 시스템 접근제어, 계정관리, 패스워드 관리의 3가지 기능을 동시에 제공하는 NGS를 도입했다.

NGS는 각각의 단일 솔루션을 도입할 필요가 없어 비용 절감 효과를 제공했으며, 통합 UI를 제공해 관리자의 운영 편의성과 효율성을 높일 수 있었다. NGS는 사용자별 시스템 계정 권한 설정, 시스템 계정 동기화, 일회용 루트 패스워드 관리 발급 등 계정관리와 패스워드 관리 기능을 제공해 통합 관리 운영이 가능하도록 했다.

보안취약점 점검 및 보안관련 법규 준수
금융기관은 개인정보보호법, 전자금융거래법, 신용정보법, 정보통신망법 등에 명시한 보안관련 기준을 준수해야 한다. 개인정보 및 주요 시스템에 대한 불법적인 접근을 차단하기 위한 접근통제 장치를 설치 운영해야 하며, 또한 보안취약점 점검 및 조치가 가능하도록 설계해야 한다.

A저축은행은 NGS 도입으로 이러한 규제를 준수할 수 있었으며, 시스템 접근대상 장비에 대한 보안 취약점 점검 프로세스를 수행할 수 있었다.

안전하고 효율적인 시스템 운영 기반 마련
A저축은행은 NGS를 도입해 보안성과 효율성이 강화된 시스템 접근통제 환경을 구축하고, 사용자 편의성 증대, 접근제어를 통한 사전 예방체계 및 사후 감사체계 확립, 업무 환경변화 최소화를 통한 효율성 향상 등을 확보했다.

특히 NGS 도입으로 시스템 접근제어뿐만 아니라 계정관리, 패스워드 관리까지 가능해, 통합 관리를 통한 운영의 편의성 및 업무효율성 향상은 물론이고 도입 비용 절감효과까지 누릴 수 있었다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.