[아이뉴스24 성지은기자] CA테크놀로지스(이하 CA)가 하이브리드 IT 환경에서 특권 계정을 관리하고 보호하는 업무의 중요성을 강조하며 주요 기능을 업그레이드한 'CA PAM(Privileged Access Manager)'을 소개했다.
29일 CA는 서울 강남구 삼성동 본사에서 미디어 브리핑을 열고 성공적인 디지털 전환을 위해 강력한 보안이 필요하다고 강조했다. 또 보안을 위해 특권 계정 접근 관리 전략이 필요하다고 설명했다.
림 텅 성 CA 아태·일본지역 보안담당 부사장은 "고객의 신뢰를 확보하기 위한 밑거름이 보안"이라며 "보안은 기업이 디지털 전환에 성공할 수 있게 만드는 핵심 원동력 중 하나"라고 설명했다.
이어 "그러나 내부 계정을 제대로 관리하지 못해 기업의 데이터 침해 사고가 발생하는 등 보안 문제가 계속되고 있다"며 "특히 고위 임원 등의 특권 계정을 제대로 관리하지 못해 발생하는 문제가 많아 관리가 필요하다"고 부연했다.
특권 계정이란 중요 시스템과 정보에 자유롭게 접근할 수 있는 계정으로, 주로 기업의 고위 임원이나 관리자가 사용한다.
뛰어난 공격자라도 특권 계정에 접근하지 못하면 데이터 유출 등 사이버 공격이 쉽지 않다. 이 때문에 주로 기업의 민감한 시스템과 정보에 접근하기 위해 특권 계정을 탈취한다.
또는 탈취한 계정의 접근 권한을 상승해 주요 정보에 접근한다. 권한이 상승되면 주요 시스템 접근 등이 제재 없이 합법적으로 이뤄진다. 이 때문에 기업 내부 시스템에서 불법 행위를 탐지하기 어렵다.
기업 IT 환경이 온프레미스(내부 구축형 IT 인프라)와 클라우드가 혼재된 하이브리드 IT로 변화하면서 데이터 관리와 계정 관리가 보다 어려워지고 있다. 이 가운데 특권 계정을 관리하는 PAM의 중요성이 강조된다는 게 회사 측 설명이다.
강하라 한국CA 이사는 "기업 환경이 하이브리드 IT 환경으로 이동해 데이터 관리와 계정 관리가 쉽지 않은데, PAM은 개발자·운영자 등이 사용하는 특권 계정을 관리하고 이들의 활동 기록을 추적해 통제성을 제공한다"며 "기존 IAM(Identity Access Management) 솔루션과 연동해 사용할 경우 강력한 보안을 제시한다"고 설명했다.
이어 "특히 서비스형 소프트웨어(SaaS)에는 기업의 주요 데이터가 담긴 경우가 많아 특권 계정 관리가 필요하다"며 "PAM을 통해 특권 계정을 제어·관리하고 기업의 자산을 보호해야 한다"고 부연했다.
CA는 지난 2015년 권한 계정 관리 솔루션 기업 '엑시디움'을 인수하고 특권 계정 관리에 최적화된 PAM 솔루션을 내놓은 바 있다. 이어 업그레이드를 통해 주요 기능을 고도화한 솔루션을 내놨다.
CA에 따르면, PAM은 일련의 단계에서 선제적으로 이상행위를 감지하고 공격이 실행되기 전 중간 단계에서 이를 차단한다. 계정의 이력을 추적·관리하며 인텔리전스 기능을 통해 행위를 분석하고 이상행위를 감지한다.
만약 이상행위로 분석되면 중간 단계에서 계정의 권한을 제어하고 공격 가능성을 차단한다는 게 회사 측 설명이다.
또 기업이 개인별로 계정에 권한을 부여하고 관리할 수 있는 기능을 제공한다. 개인이 속한 부서와 역할에 맞게 '역할 기반 계정 관리'를 할 수 있도록 지원한다.
아울러 관리 콘솔을 통해 중앙에서 통합적으로 계정을 관리할 수 있으며, 사용자 인터페이스(UI)를 현대화해 편의성을 제고했다는 게 회사 측 설명이다.
강하라 이사는 "향후 기업의 80%는 하이브리드 IT 인프라를 구축할 것으로 전망되는 만큼 PAM은 특히 하이브리드 IT를 지원하는 데 방점을 뒀다"며 "PAM은 클라우드를 가장 잘 지원하는 솔루션으로, 가령 아마존웹서비스(AWS)에 접근하는 개발자·운영자 등의 계정 권한을 관리하고 통제할 수 있도록 지원한다"고 말했다.
CA는 해당 솔루션을 미국 조지아주에 위치한 네트워크 통신사 '어스링크'에 공급했다. 또 영국의 에너지 기업과 국내에서 간편 송금 서비스(토스)를 운영하는 핀테크 기업 '비바리퍼블리카' 등에 제공했다.
하봉문 한국CA 최고기술책임자(CTO)는 "영국의 에너지 기업의 경우, 기존 IAM 솔루션에 더해 PAM을 도입하고 계정과 거버넌스를 망라하는 시스템을 구축했다"며 "클라우드 환경에서 계정을 관리하고 고객 정보를 강력하게 보호할 수 있도록 해 모던 소프트웨어 팩토리로 나아갈 수 있는 밑거름을 마련했다"고 평가했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기