내부자로 인한 내부정보유출 보안사고가 끊임없이 발생하고 있다. 내부보안을 강조하고는 있지만 실상 내부자는 믿을 수 있다는 인식이 근본적으로 깔려 있기 때문이다. 그렇기에 핵심 정보를 엑세스할 수 있는 권한을 가진 계정에 대한 관리는 물론 사용자의 관리가 중요한 상황이다.
CA테크놀로지스는 23일 그랜드 인터콘티넨탈 호텔에서 보안 기자간담회를 갖고 이러한 권한계정 관리의 중요성을 부각시키며 앞으로 더욱 중요해 질 것임을 시사했다.
현재 기업은 보안 과제 뿐만 아니라 특정 정보를 엑세스할 수 있는 권한 사용자의 시스템 엑세스를 관리하고 관리 능력을 입증하기 위해 사용자의 작업을 제어하도록 요구하는 복잡한 규정 사항도 해결해야 하는 당면 과제에 놓여 있다.
비크 만코티아 CA테크놀로지스 부사장은 “사이버 공격은 특정한 정보만 노리는 것이 아닌 정보 유출을 목적으로 국가대국가, 기업대기업 등으로 글로벌하게 확산되고 있으며 이러한 때일 수록 핵심 정보 엑세스 권한을 가진 권한계정 관리가 점점 중요도가 높아지고 있다”고 말했다.
이러한 권한계정 관리에 실패할 경우 정보 손실과 손상, 금전적 손해, 벌금, 소송, 주가 하락 등 기업은 이미지는 물론 막대한 물리적 타격을 입을 수 있다.
비크 부사장은 “결국 철저한 계정관리와 역할관리에 기초한 접근제어가 시스템적으로 정책과 프로세스가 구현되어 관리자가 그 틀 안에서 IT시스템을 사용해야 한다”고 조언했다.
그는 “CA테크놀로지스는 보안사업 중에서도 이러한 내부자 공격을 막는 IAM(Identity Access Management) 솔루션에 초점을 맞춰 10년 이상 준비해 온 회사이며 통합 계정과 접근 관리 구축이 가능하도록 IAM과 관련된 모든 분야별 솔루션을 보유하고 있다”고 강조했다.
지난 8월 엑시디움 인수도 이러한 계정관리 보안 솔루션 강화의 일환이다. 엑시디움은 권한 계정 관리 분야에서 4개의 특허를 보유하고 있다. CA테크놀로지스는 엑시디움의 기술을 활용해 CA 계정 통합 관리 솔루션인 CA PIM을 보완하는 CA 엑스스위트(Xsuite)를 출시하기도 했다.
특정계정 관리 솔루션인 CA PIM(Privileged Identity Manager)는 물리적 환경과 가상 환경 모두에서 포괄적 솔루션을 제공한다. 특권 사용자의 기업 정보 엑세스와 사용 방법을 제어하고 모니터링하는 등 책임 소재를 명확히 하게 하고 주요 규정 준수 정책의 이행 상태를 능동적으로 보고해 규정 준수를 보장하게 한다.
CA 엑스스위트는 계정 중심의 프록시 기반 접근 방식을 지원한다. 하드웨어 & 가상화 어플리언스 & 아마존 웹 서비스 중 선택해 구축할 수 있다. 중앙집중식 공유 계정 관리, 감사 및 사고 포렌식을 위한 관리 세션 기록, 관리자 활동과 네트워크 접근 범위를 제어하는 명령어 필터링 등 다양한 보안 기능과 컴플라이언스를 제공한다.
두 제품은 상호보완적이다. 사용자는 정보의 중요성에 따라 한 가지 제품만 사용하거나 2가지 제품을 모두 사용해 강력한 계정관리 보안을 구축할 수 있다.
바크 만코티아 부사장은 “향후 시장은 IT인프라 보호와 함께 데이터 자체에 대하 보호가 IAM 솔루션으로 통합될 것으로 전망된다”며 “기존 IAM 솔루션과 데이터유출방지(DLP) 솔루션을 하나로 통합해 데이터를 안전하게 보호하면서 사용자가 데이터를 사용하는데 불편함이 없는 솔루션을 제공할 것”이라고 앞으로 전략을 소개했다.
