지난해 1월 발생한 카드사 3사 개인정보유출사고 이후 내부자를 통한 정보유출 방어가 중요하다는 인시은 더욱 강해졌다. 이러한 사고를 막기 위해 오랫동안 계정 및 접근관리(IAM) 솔루션을 공급해 온 CA테크놀로지스는 지난달 엑시디움을 인수하면서 금융사나 대기업 뿐만 아니라 제조사나 중견기업들에게까지 보다 유연하게 IAM을 적용할 수 있는 방안을 마련했다.
CA테크놀로지스는 기업 퇴직자나 임직원, 협력업체 직원 등을 통한 내부자 유출을 막기 위해 시스템에 대한 관리자 권한을 가진 일명 '특권 사용자'에 대해 보다 세부적인 관리가 필요하다고 강조한다. 23일 서울 삼성동 그랜드인터콘티넨탈 호텔에서 개최된 기자간담회에 참석한 비크 만코티아 CA테크놀로지스 APJ 보안/API 관리사업 담당 부사장은 "지난달 인수한 엑시디움으로부터 확보한 기술력을 CA 특권 아이덴티티 관리(PIM) 솔루션에 통합해 보다 유연한 계정관리정책을 제공할 수 있다"고 밝혔다.
엑시디움의 기술을 기반으로 하는 'CA 엑스스위트'는 프록시 방식으로 IAM 기능을 제공한다. 쉽게 말하면 출입문을 지키는 감시요원이 필요에 따라 보안유지가 필요한 방에 들어가는 사람과 동행하는 것과 마찬가지다.
CA의 경우 관리자 계정에 접근하기 위한 권한을 부여하는 과정에서 실무자가 아니라 관리자들의 승인을 거치도록 하고 있으며, 이를 통해 권한이 부여된 계정이라고 하더라도 관리자가 해당 시스템을 사용하기로 한 시간에만 일종의 일회용 비밀번호가 생성돼 접근이 허가되고, 작업 이후에는 폐기되도록 하는 방법을 적용했다.
이전까지는 서버방식을 적용해 일일이 관리자 권한으로 접속한 사용자들이 어떤 행동을 하는지에 대한 기록을 남겼다면, 엑시디움 인수 뒤 프록시 방식을 추가해 별도의 어플라이언스를 통해 일종의 관문에서 기록을 남길 지 여부를 판단하도록 한 것이다.
관련기사
- CA, 권한계정관리 SW기업 ‘엑시디움’ 인수2015.09.23
- "기업 API 보안, 계정·개발자 관리 필수"2015.09.23
- CA, 인프라 통합 모니터링 신제품 출시2015.09.23
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
프록시 방식의 경우 서버방식에 비해 세세한 모니터링이 어려운 것은 사실이나 여러 관리자 계정으로 접속한 사용자들을 한번에 모니터링할 수 있다는 점이 특징이다. 서버 방식이 금융권 등 보안이 핵심인 곳에 주로 활용됐다면, 제조사, 중견기업 등에서는 더 저렴한 비용으로 IAM을 구현하기 위해 프록시 방식을 유연하게 도입할 수 있다는 설명이다.
이 회사는 기존 서버 방식과 프록시 방식을 조합해 더 유연하게 관리자 계정에 대한 보안성을 높일 수 있다고 설명한다. CA테크놀로지스 코리아 하봉문 상무는 "과거 관리자 계정에 대한 보호는 모든 방에 CCTV를 설치해놓고 감시하는 방식이었다면 현재는 더 세부적으로 방의 종류에 따라 어떤 방은 문이 열렸을때만 CCTV에 정보를 기록, 다른 방은 24시간 감시가 가능하도록 하는 등 방식까지도 구현한 것"이라고 밝혔다.