EMC 보안사업부인 RSA가 보안가시성을 확보하기 위해 클라우드 기반 계정까지 통합관리한다는 전략을 세웠다. 스마트기기로 업무를 보는 BYOD 환경과 함께 오피스365, 박스(BOX), 세일즈포스 등 클라우드 기반 서비스를 업무에 활용하는 사례들이 늘면서 이에 대한 보안관리가 필요하다는 판단에서다.
11일 한국EMC 보안사업본부가 서울 역삼동 사옥에서 개최한 기자간담회에서 이 회사 신호철 상무는 "과거 보안이 온프레미스 형태로 내외부만 관리하면 되던 수준에서 벗어나 고객, 파트너사들은 물론 BYOD, 클라우드, 쉐도IT에 대해서까지 관리할 필요성이 늘어났다"고 밝혔다. 쉐도IT(shadow IT)는 기업/기관 내에서 테더링이나 외부 네트워크 스위치를 쓰거나, 개인파일서버를 운영하는 등 비인가된 IT환경을 말한다.
이전까지 방화벽, IPS/IDS, DLP, 백신 등을 통해 외부로부터 내부 침입을 막고, 내부에서 외부로 데이터유출을 막는 침입방지(protect)에 집중해 왔다면 이제는 이와 관련된 보안로그 뿐만 아니라 네트워크를 타고 오가는 실제 데이터 패킷에 대해서도 직접 모니터링이 가능해야 한다. 이를 구현하기위해 EMC는 지난해부터 'EMC RSA 시큐리티 애널리틱스'를 중심으로 엔드포인트 보안솔루션인 이캣(ECAT), 네트워크 보안솔루션인 웹쓰렛디텍션 등을 통합해 침입방지에만 무게를 두던 기존 보안방식에서 모니터링, 대응을 균형감있게 다룰 수 있어야 한다는 메시지를 던졌다.
이 과정에서 몇 년 새 IT인프라가 클라우드 기반으로 빠르게 부각되고 있는 BYOD, 클라우드 기반 애플리케이션에 대한 관리가 필요해졌다. EMC는 2013년 인수한 아벡사(Aveksa), 패스밴(Passban)이 가진 계정 및 인증관리(IAM) 솔루션을 클라우드 계정에 대해서도 활용할 수 있도록 확장시켰다.
기업 내부 계정, 인증에 대한 관리는 물론 클라우드 기반 애플리케이션을 사용하거나 각종 모바일 기기를 통해 업무를 볼 때도 해당 계정들의 생애주기를 관리할 수 있도록 해 훨씬 높은 보안가시성을 확보할 수 있어야 한다는 것이다.
한국EMC 보안사업본부 조남용 부장에 따르면 전혀 해킹수법을 쓰지 않더라도 기업 임직원들의 사용자 계정 하나만 탈취하면 정보유출이 가능한 상황이다. 더구나 클라우드 기반 소프트웨어(SaaS) 형태로 업무용 애플리케이션을 쓰는 사례들이 늘어나면서 관리포인트는 더 늘어났다.
조 부장은 "올해 RSA컨퍼런스에서 처음 소개됐던 'EMC RSA 비아(Via)'라는 IAM 솔루션이 이러한 부분들을 보완해 줄 수 있다"고 설명했다. 수많은 업무들이 클라우드로 넘어가면서 기존에 사내 하나의 ID, 비밀번호만으로 여러 업무용 애플리케이션을 활용할 수 있게 하는 싱글사인온(SSO) 기능이 클라우드 서비스에 대해서까지는 적용되기 힘들었다. 이러한 어려움을 해결하기 위해 EMC는 비아 액세스, 비아 거버넌스, 비아 라이프사이클이라는 솔루션을 통해 가시성을 확보해 나가겠다는 것이다.
관련기사
- 핀테크-IoT 보안, 융합과 사용자 편의성이 핵심2015.06.11
- IBM, 클라우드 기반 보안서비스 선봬2015.06.11
- EMC, 정보보호판 MRI-CCTV 필요하다2015.06.11
- 빅데이터 활용한 보안 기술 확대일로2015.06.11
클라우드 환경에서도 SSO를 구현하기 위해 기업 내부 혹은 RSA 클라우드 센터에 별도 인증서버를 두고 인증체계를 관리할 수 있도록 한다는 설명이다.
시큐리티 애널리틱스를 중심으로 한 내부 자원에 대한 보안분석통합플랫폼과 함께 비아를 활용해 클라우드까지 아우르는 계정 및 인증 관리에 대한 보안가시성을 확보한 뒤, 이를 바탕으로 기업/기관의 전체 거버넌스, 리스크관리, 컴플라이언스(GRC)용 솔루션인 'EMC RSA 아처'라는 큰 틀로 통합해 전반적인 보안 수준을 높일 수 있게 해야한다는 것이다.
