CA테크놀로지스는 기업의 디지털 전환의 성공을 위해 IT 활용에 대한 통합적 접근권한 관리가 필요하다고 밝혔다.
CA테크놀로지스는 지난달 기업의 디지털 전환을 위한 방법으로 회사 내부에 '모던 소프트웨어(SW) 팩토리'를 구축해야 한다는 새로운 비전을 제시했다. 디지털 시대 차별화된 비즈니스를 개발하기 위해선 기업이 외부에 의존하지 않고 조직 안에 SW역량을 내재화 시켜야 한다는 것이다.
모던 SW 팩토리전략은 기업들이 SW 조직을 재정비하는 일을 가속화하는 방법을 제시한다. 기업의 디지털 전환 실현을 위해 애자일, 데브옵스, 보안 솔루션이 필수적이다.
CA는 디지털 전환을 위한 솔루션으로 CA API 매니지먼트와 CA 디지털 익스피어리언스 인사이트 솔루션을 제공하고 있다. IT 자산을 새로운 디지털 비즈니스 및 파트너와 연결하는 API 기반의 새로운 아키텍처를 구현하고, 모바일 앱 성능을 정확하게 실시간 파악하고 모바일에서 메인프레임까지 앱 성능을 극대화해야 하는데 CA 디지털 익스피리언스 인사이트는 모든 모바일 앱에 대한 네트워크, 인프라 성능을 실시간으로 모니터링하고 분석해 준다.
CA의 모던 SW팩토리 비전은 민첩성, 자동화, 인사이트, 시큐리티 등을 핵심요소로 한다. 이 가운데 보안은 다양한 퍼블릭 클라우드와 프라이빗 클라우드 등으로 복잡해진 인프라 환경과, 데브옵스로 통합된 개발 및 운영 조직의 업무 방식, IT부서 외부에서 이뤄지는 IT 프로젝트 등으로 새로운 접근 권한 관리를 요구받고 있다.
29일 열린 기자간담회에서 림 텅 성 CA 테크놀로지스 APJ 보안 담당 부사장은 “모던 SW팩토리 하에서 보안은 단순히 안전을 위한 많은 조치를 놓는 것 뿐 아니라 우수한 고객의 경험을 제공하는 것을 의미한다”며 “보안을 통해 고객의 신뢰를 확보할 수 있어야 하고, 서비스 접속, 접근할 때 매우 원활하고, 물 흐르듯 진행돼야 한다”고 설명했다.
그는 “네트워크 보안, 엔드포인트 관리 등 전통적 보안방법이 사용돼 왔지만, 이는 애플리케이션 보안에 있어 무용지물인 것으로 나타났다”며 “애플리케이션 경제에서 기존 보안 구성요소는 더 이상 존재하지 않으며, 기업 침해 사고의 32%가 조직 내 섀도 IT에서 발생하고 있다”고 강조했다.
디지털 혁신을 통해 SW기업으로 변신하려는 전통 기업은 내부조직에서 IT 부서의 관리 범위 밖에서 많은 IT 사업을 벌인다. 이런 앱을 개발할 때 전통적 개발부서가 아니라 여러 현업부서에서 앱을 개발하게 된다. 이들은 독자적으로 외부 클라우드를 사용하는데, 전사적 앱 개발에 대한 보안 지침이 제대로 준수되지 않을 수 있다.
최근 기업의 대형 데이터 유출 사고의 주 원인은 중요 시스템과 정보에 자유롭게 접근할 수 있는 특권 계정(Privileged Identify)의 탈취다. 사이버 공격은 일반적으로 시스템에 침투해 권한을 취득하고 목표물을 파괴한다. 뛰어난 공격자라도 특권 계정에 접근하지 못하면 공격에 성공하기는 쉽지 않다. 따라서 기업의 민감한 시스템과 정보를 보호하기 위해 특권 사용자 접근을 제어해야 한다.
기업 IT 환경도 온프레미스에서 클라우드로 확장되고 있다. 클라우드 환경은 관리 콘솔이 갖는 막강한 권한 때문에 내부자 또는 침입자에 의한 보안 사고가 빈번히 일어나고 있다. 기업 내부 데이터센터(온프레미스)와 클라우드가 혼재된 하이브리드 IT 환경을 보호하기 위해서는 특권 계정과 접근을 잘 관리하고 감독해야 한다.
그는 강력한 특권 계정 접근 제어 보안 솔루션인 ‘CA PAM(CA Privileged Access Manager)’을 소개했다. 중요한 관리 자격 증명을 일관되게 보호하고 특권 사용자 접근 권한을 제어하며 능동적으로 보안 정책을 시행하는 솔루션이란 설명이다. 또한 가상화, AWS, 클라우드, 물리적 환경에서 특권 사용자 활동을 모니터링하고 기록한다고 강조했다.
CA PAM은 고객이 네트워크 게이트웨이에서 제어 기능을 실행하고, 각각의 사용자 계정을 기반으로 시스템과 애플리케이션에 대한 특권 사용자 접근을 맵핑하도록 돕는다. CA PAM 서버 콘트롤은 서버에 위치해 파일 접근과 서버 행동을 제어하는 정책과 더불어 리소스 보안을 기반으로 사용자 활동을 관리한다. 사이버 범죄자의 공격 궤적을 파악해 보안 침해를 탐지할 수 있다.
CA PAM을 통해 고객은 네트워크와 서버에서 특권 사용자를 일관되게 관리 및 제어할 수 있다. IT 관리자가 시스템에 접근할 때 CA PAM은 CA 서버 콘트롤을 자동 활성화시키고 단순히 관리자 계정이 아닌 개인 계정을 기반으로 서버 리소스 정책을 적용한다. 따라서 보다 세부적이고 개체 단위의 접근 제어가 가능하다.
관련기사
- CA "디지털 시대 모든 기업, SW공장 갖춰야 한다"2017.11.29
- CA, 마이크로서비스 위한 API 관리솔루션 출시2017.11.29
- CA, 메인프레임 데이터유출방지 업그레이드2017.11.29
- 한국CA-유클릭, 오픈 API 솔루션사업 협력2017.11.29
CA PAM은 서비스 관리 툴과 통합을 확대해 임시 직원이나 외주업체처럼 단기 특권 사용자 접근이 필요한 경우 특권 사용자 접근 생성과 삭제의 효율성을 높였다.
그는 “보안은 모던 SW 팩토리 비전의 성공을 보장하는 핵심”이라고 강조했다.
