"지금은 '제로 트러스트' 시대"…한싹, 新 무기 '패스가드 AM'으로 공략

제로 트러스트 보안 모델에 적합한 시스템 보안 솔루션 선봬…이주도 "R&D 지속 투자"

컴퓨팅입력 :2024/05/08 09:35

최근 모든 사용자의 접근을 검증 및 제어하는 '제로 트러스트' 보안의 필요성이 커지고 있는 가운데 한싹이 이 시장을 공략하기 위해 새로운 무기를 선보인다.

한싹은 시스템 접근제어 솔루션 '패스가드 AM(PassGuard Access Management)'을 출시했다고 8일 밝혔다.

패스가드 AM은 업무 시스템에 대한 사용자별 접속 권한과 작업 이력을 실시간으로 관리 및 통제하는 시스템 보안 솔루션이다. 서버, 네트워크, 보안장비, CCTV 등 복잡하고 수많은 IT 인프라 시스템의 사용자를 철저하게 관리 감독한다.

한싹 시스템 접근 '패스가드 AM' (사진=한싹)

한싹이 '패스가드 AM'을 출시한 것은 제로 트러스트에 대한 관심이 점차 높아지고 있어서다. 최근 디지털 대전환으로 비대해진 IT 인프라에 비해 부족한 관리 인력 문제로 크리덴셜 스터핑, 인포스틸러 등의 계정 탈취 공격을 통한 내부 시스템 침투가 연이어 발생하고 있는 상황이다. 또 클라우드 전환으로 인프라를 외부에 두고 관리하고 있기 때문에 네트워크 위치에 기반한 통제는 이제 한계를 보이고 있다. 이런 문제점을 해결하기 위해 시장에선 제로 트러스트 보안이 필요하다고 강조하고 있다.

한싹 측은 "이러한 시대적 흐름에 맞춰 제로 트러스트 보안 모델에 적합한 시스템 접근제어 솔루션 '패스가드 AM'을 선보이게 됐다"며 "패스워드 관리 제품과 통합된 서비스를 제공하며 시스템 보안 사업을 확장해 나갈 방침"이라고 말했다.

패스가드 AM은 게이트웨이(Gateway) 방식으로 사용자와 시스템 사이에서 보안 감시자 역할을 한다. 마치 공항의 보안검색대와 같이 누구든 시스템 자원에 접근하려면 패스가드 AM을 통과해야만 한다. 이 과정에서 사용자와 기기, 네트워크 트래픽 등 모든 접근 대상을 깐깐하게 인증한다. 인증된 사용자라 할지라도 최소한의 접근 권한만 부여하고, 끊임없이 신뢰성을 확인해 내부의 중요 정보자산을 보호한다.

주요 기능으로는 ▲사용자 유형별, 권한별 접근 통제 ▲다중인증(MFA) 방식 지원 ▲정책 기반의 다양한 조건에 따른 명령어 통제 ▲실시간 세션 모니터링 및 제어 ▲접속 이력, 작업 내역 등 감사 로그 실시간 저장 등을 제공한다.

특히 제로 트러스트 보안의 핵심인 강력한 사용자 인증을 위해 모바일 OTP, 공인인증서, 이메일, SMS, 생체인증 등 다양한 2차 인증 방식을 지원한다. 또 실시간 모니터링으로 금지된 명령어 사용이나 불법 행위 발생 시 관리자에게 즉시 경고 알람을 보내고 세션을 강제 종료 및 원천 차단한다.

이를 통해 내부의 시스템 관리자와 개발자, 보안담당자는 물론 외부인력에 대한 무분별한 접속과 보안 사고를 사전에 예방할 수 있다. 또 사고가 나더라도 확실한 원인 분석으로 사후 대처를 명확히 할 수 있어 컴플라이언스 대응과 시스템 운영의 보안 관리체계를 강화해준다.

한싹 관계자는 "4년 전부터 패스워드 관리 제품으로 고객만족도에서 우수한 평가를 받으며 시스템 보안 사업 경쟁력을 키워왔다"며 "시스템 보안의 완성도를 높이기 위해 계정관리 제품도 곧 출시할 예정으로, 계정 생성부터 접근 권한 제어 및 통제, 관리까지 총망라한 솔루션을 통해 일원화된 보안 정책과 관리의 편의성, 통합 제로 트러스트 전략 수립 등의 서비스를 제공할 계획"이라고 밝혔다.

관련기사

한싹은 제로 트러스트 영향으로 시스템 보안 시장 수요가 중요 시스템뿐만 아니라 클라우드 전환에 따른 데이터센터 확장, 스마트팩토리, IoT 기기 등 다양해진 IT 시스템 환경으로도 적용분야가 더욱 확대될 것이라 기대하고 있다.

이주도 한싹 대표는 "고객 요구와 시장 변화에 신속하고 민첩하게 대응하기 위해 새로운 솔루션 연구개발(R&D)에 집중 투자한 결과 올 상반기에만 벌써 2번째 신제품을 출시했다"며 "고객만족도 향상을 최우선 순위에 두고 R&D에 지속 투자해 연내 다양한 분야의 솔루션을 선보이는데 최선을 다할 것"이라고 말했다.