[데이터넷]피앤피시큐어 “클라우드 보안, ‘통합’이 필수”

2019.07.31


복잡한 클라우드, 단일화된 보안 정책으로 관리해야…통합 플랫폼으로 클라우드 보안 요건 만족

[데이터넷] 맥아피 조사에 따르면 저장된 데이터를 보호하는 통제 정책은 서비스 제공자에 따라 크게 다르다. 특히 중요한 것은 암호화 데이터 키를 고객이 관리하는 경우가 겨우 0.7%에 불과하다고 조사되고 있어 사태의 심각성을 더한다. 저장된 데이터를 암호화하는 경우도 8.1%에 불과하며, 클라우드 계정을 삭제했을 때 저장된 데이터가 영구적으로 삭제되는 것도 13.3% 뿐이다.

박천오 피앤피시큐어 대표는 “피앤피시큐어는 DB·서버·시스템 접근제어와 개인정보 접속기록 관리, 데이터 암호화를 단일 플랫폼으로 통합했으며, 국내에서 제공하는 모든 클라우드 환경을 지원해 온프레미스와 동일한 데이터 보호 정책을 적용할 수 있도록 했다”고 말했다.

피앤피시큐어의 통합 접근제어 솔루션 ‘DB세이퍼’는 ▲DB툴을 통한 접근 ▲시스템접속(telnet, ssh, 윈도우원격접속)을 통한 접근 ▲장비의 키보드, 모니터를 통한 로컬접근 등 모든 접근 경로를 통제하며, 사용자 정책관리와 2차인증 등 연관된 보안기능을 통합관리한다. 서버와 OS 접근통제도 단일 플랫폼에서 제공하며, DBMS·OS·시스템 계정관리를 통합해 관리 편의성을 한층 높인다.

이 기술을 기반으로 한 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’와 비정형 데이터 암호화 솔루션 ‘데이터크립토’ 역시 통합 플랫폼에 포함돼 제공되며, 데이터로 접속하는 모든 경로를 단일 관리 정책으로 제어하고 이상행위를 차단할 수 있다.

접근제어·권한제어 신청과 승인 프로세스를 단순화해 그룹웨어와 결재 연동으로 보안성과 사용성을 증대시키며, 벤더가 제공하는 OTP를 활용한 사용자 인증으로 안전한 접근과 전산원장 변경 전 후 내용 기록과 보존 요구를 만족시킨다.

이와 같은 장점을 인정받아 한국교육학술정보원(KERIS), KB은행, SK그룹사, 현대그룹사, 신세계그룹 등 여러 산업군의 다양한 기업/기관에서 클라우드 상에서 다양한 형태의 통합접근제어를 위해 피앤피 시큐어 제품을 도입했다.

▲피앤피시큐어 통합 플랫폼
 

접근제어 우월한 경쟁력으로 클라우드 보안 강화

피앤피시큐어는 6월 행정안전부의 ‘개인정보의 안전성 확보조치 기준(고시)’ 개정에 따라 자사 개인정보 접속기록 관리 솔루션의 경쟁력이 더욱 높아졌다고 강조한다. 이 개정안은 개인정보 취급자가 ‘누구의 개인정보를 취급했는지’ 분명하게 기록하도록 하고 있다. 이를 만족하기 위해서는 애플리케이션을 통한 3티어 접근과 DB 시스템을 통한 2티어 접근을 모두 기록하고 관리해야 한다.

기존 개인정보 접속기록 관리 솔루션은 3티어 접근만을 통제할 뿐, 2티어 접근을 통제하기 위해서는 DB접근제어·시스템 접근제어 솔루션을 별도로 구축해야 한다.

박천오 대표는 “실제 대형 개인정보 유출사고는 애플리케이션을 통하는 방법 보다 DB에서 직접 대량의 데이터를 탈취한다. 그러나 기존 개인정보 접속기록 관리는 애플리케이션 접속만을 통제한다”며 “행안부 고시 개정안은 이 점을 감안해 2티어 접속에 대한 통제를 요구한 것이며, ‘인포세이퍼’가 최적의 답을 제공한다”고 말했다.

그는 “클라우드의 복잡성을 제거하기 위해서는 관리 포인트를 단순화해야 한다. 정책 관리를 일원화 해 어떤 환경에서도 동일한 정책이 자동으로 부여되고 모든 접근 기록이 저장되어 모니터링 돼야 한다”며 “피앤피시큐어는 ‘접근제어’ 기술 분야에서 축적한 우월한 경쟁력을 기반으로 모든 클라우드 환경에서도 일관된 접근통제와 보안 정책이 유지될 수 있도록 지원한다”고 밝혔다.

김선애 기자 iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=136064