“시스템 접근제어, 통합 보안 솔루션으로 거듭난다”

2018.11.14


 

IoT 지원 기능 연동하며 발전…DB접근제어·IAM·시큐어OS 통합하며 발전

 

시스템 접근제어 시장이 새로운 변화의 물결을 맞이하고 있다. IoT 환경 지원을 위한 기능을 추가하는 한편, 시스템 보안과 관련된 기술을 하나로 통합해 보안 수준과 관리 편의성을 높이고 있다.

시스템 접근제어·CCTV PW 관리 연동

휴네시온은 시스템 접근제어와 CCTV 비밀번호 관리 솔루션을 연동해 안전한 CCTV 접근제어를 제공하는 한편, 이를 IoT 전 영역으로 확대할 계획을 밝혔다.

CCTV는 가장 보안 사고가 많이 발생하는 IoT 기기로 꼽힌다. 관리가 소홀한 CCTV에 비인가자가 접근해 관리자 계정을 탈취하고 영상을 훔쳐가는 사고가 끊임없이 발생한다. 이를 막기 위해 카메라에 보안 기능을 탑재하고, CCTV에서 영상을 암호화해 전송하며, NVR 혹은 관제시스템에서 이 영상을 관리하고 안전하게 보호해야 한다. 관제 시스템 접근 권한이 있는 사람이라 해도 지나치게 많은 정보에 접근하거나 정상 업무시간 외의 접근, 외부 저장매체로 무단 이동 등 이상행위를 통제하는 것도 필요하다.

휴네시온은 CCTV 비밀번호 관리 솔루션 ‘캠패스’와 시스템 접근제어 솔루션 ‘NGS’를 연동해 ‘영상정보 내부통제 시스템’으로 공급한다. NGS와 캠패스 연동 시스템은 서울시 등 지방자치단체에 공급돼 성과를 거두고 있다.

CCTV 비밀번호 관리 솔루션은 자동으로 일회용 비밀번호를 발급해 비밀번호 유출 위험을 낮춘다. 수많은 CCTV 기기의 비밀번호를 일일이 변경하지 않아도 돼 쉽고 안전한 기기관리가 가능하다.

시스템 접근제어 솔루션은 정상 권한을 가진 사람만이 시스템에 접속하며, 권한 내의 업무만을 수행하도록 업무기록을 관리하고 모니터링한다. 외주인력 업무관리 시스템으로 필수적이며, 내부 관리자의 이상행위도 통제할 수 있다.

 


▲휴네시온 ‘NGS’·‘캠패스’ 통합 구축 구성도

 

시스템 접근제어, DB접근제어·서버보안·IAM 통합하며 발전

시스템 접근제어 솔루션은 오래 전 성숙기에 접어든 제품으로, 눈에 띄는 기술적 변화나 운영환경의 변화가 있던 것은 아니다. 그러나 최근 DB접근제어, 시큐어OS, IAM 등의 기능을 통합하는 경향을 보이고 있다. 더불어 CCTV 및 IoT 환경과 결합하면서 융복합 환경에서의 이상 행위를 통제하는 시스템으로 진화하고 있다.

휴네시온의 NGS는 시스템 접근제어, 계정관리, 패스워드 관리 기능을 통합했으며, 내·외부 사용자 접근권한 통제와 접근·작업 이력 기록 조회를 제공해 정보유출 사고를 예방하고 내보보안을 강화한다.

정동섭 휴네시온 대표는 “NGS의 장점은 대규모 환경에서도 안정적이고 관리자 편의적으로 운영이 가능하다는 것이다. 국내 한 통신사에는 가상머신을 포함한 1만대 이상 시스템을 대상으로 운영하면서 높은 만족도를 보이고 있다”며 “서버보안, 계정관리, DB 접근제어 기능까지 통합 제공해 관리 편의성을 극대화한다는 것도 큰 장점”이라고 설명했다.

 

시큐어OS 통합하는 시스템 접근제어

시스템 접근제어 시장에서 최근 주목할만한 변화는 시큐어OS를 통합하려는 경향을 보인다는 것이다. 시큐어OS는 서버 설정관리를 지원하는 솔루션으로, 정상적인 권한 내에서 서버 운영이 가능하도록 통제한다. 허용된 프로그램만만을 설치하고 허용된 파일을 업로드하며, 불법적인 권한상승을 통제한다.

시스템을 초기에 도입할 때 서버보안 솔루션으로 정책을 설정하고 운영을 시작하지만, 구축 후에는 거의 변경하는 경우가 없다. 초기에 설정된 정책을 자칫 잘못 변경했다가 서버가 다운되거나 다른 시스템과 충돌하는 일이 자주 발생하기 때문이다.

시스템 접근제어 솔루션은 사용자의 권한 내에서 허용된 업무만을 수행하도록 하며 작업 내용이 기록에 남기 때문에 서버보안도 대체할 수 있다. IAM까지 연동하면 계정과 접근권한 관리를 통해 더 원활한 통합접근제어가 가능하다.

피앤피시큐어는 DB접근제어에 시스템 접근제어 기능을 통합한 ‘디비세이퍼’ 제품군으로 국내 시장 점유율 1위를 지키고 있으며, 서버보안 기능까지 통합한 신제품을 내년 출시할 예정이다.

박천오 피앤피시큐어 대표는 “서버 보안과 관련된 솔루션인 DB 접근제어, 시스템 접근제어, 시큐어OS는 많은 기능이 중복되지만 각각 개별적으로 구축되고 있어 관리업무를 증가시킨다. 피앤피시큐어의 ‘디비세이퍼’는 서버 보안에 대한 모든 기술을 통합해 관리 편의성과 보안 수준을 크게 높일 수 있다”며 “피앤피시큐어 ‘디비세이퍼’ 하나로 서버 보안에 대한 문제를 해결할 수 있을 것”이라고 말했다.

 

김선애 기자 = iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=128324