2021-01-26 04:05 (화)
[PASCON 2020] 퀘스트 채홍소 부장 “재택근무, 계정중심 접근통제 통한 새로운 보안 전략 수립 필요”
상태바
[PASCON 2020] 퀘스트 채홍소 부장 “재택근무, 계정중심 접근통제 통한 새로운 보안 전략 수립 필요”
  • 길민권 기자
  • 승인 2020.11.13 15:36
이 기사를 공유합니다

“머신 런닝 기반 행위 분석 통해 위협 미리 감지하고 예방할 수 있는 베스트 프렉티스 제공”
PASCON 2020에서 퀘스트소프트웨어코리아 채홍소 부장(사진)이 ‘차세대 접근통제 중심의 재택근무 환경의 보안전략’을 주제로 강연을 진행하고 있다.
PASCON 2020에서 퀘스트소프트웨어코리아 채홍소 부장(사진)이 ‘차세대 접근통제 중심의 재택근무 환경의 보안전략’을 주제로 강연을 진행하고 있다.

데일리시큐 주최 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020이 11월 10일 더케이호텔서울 가야금홀에서 방역수칙 준수하에 성황리에 개최됐다.

이번 PASCON 2020에서 퀘스트소프트웨어코리아 채홍소 부장은 ‘차세대 접근통제 중심의 재택근무 환경의 보안전략’을 주제로 강연을 진행했다.

재택근무 환경에서는 다양한 보안전략들이 필요하지만 가장 중요한 요소 중 하나는 어떻게 통제하고 감사 할 수 있는 효율적인 체계를 구성할 수 있느냐다.

이전까지는 접근경로를 단일화 하는 방식의 접근통제를 통해서 이러한 문제들을 해결해 왔지만, 재택근무 환경은 접근형태의 다양성과 통제 대상의 어플리케이션이 다양해지는 있는데 기존의 접근통제로는 이를 효율적으로 통제하거나 감사하기 어렵게 된다.

재택근무 환경은 보안에 상대적으로 취약한 단말을 통해서 다양한 형태의 시스템에 접근하게 됨으로 강력한 통제와 감사가 필요하다.

이러한 문제들을 보다 효율적으로 대응할 수 있는 개념이 계정중심의 접근통제(PAM)개념이다.

차세대 접근통제는 승인과 정책을 통해서 강력한 통제가 이루어 져야 하며, 최근 가장 많이 사용되는 웹 서비스(HTTP(s))형태를 지원해야 한다. 또한 접근부터 사용에 대한 녹화형태의 기록 및 저장 기능을 이용하여 완벽한 감사 체계를 구축하고 연결된 세션을 통한 보안 위협을 탐지하는 사용자 행위 기반 분석을 필요로 하게 된다.

퀘스트소프트웨어코리아 채홍소 부장은 “향후 재택근무 환경은 일반적인 근무 형태의 한가지로 자리잡을 것이고 지금과 다른 형태로 발전하게 될 것”이라며 “이러한 재택근무 환경을 안전하게 해주는 역할로서 기존의 접근통제 틀에서 머무르지 않고 글로벌 하게 자리잡고 있는 계정중심의 접근통제(PAM)을 통한 새로운 보안 전략이 수립되어야 한다”고 강조했다.

■퀘스트소프트웨어코리아, 보안 위협 및 규제 요건으로 인한 이슈 간소화

PASCON 2020 전시회에 참가한 퀘스트소프트웨어코리아가 자사 패스워드 관리 및 접근 통제 솔루션(PAM)인 ‘Safeguard’를 소개하고 있다.
PASCON 2020 전시회에 참가한 퀘스트소프트웨어코리아가 자사 패스워드 관리 및 접근 통제 솔루션(PAM)인 ‘Safeguard’를 소개하고 있다.

퀘스트소프트웨어코리아(Quest. 대표 장재호)는 급변하는 엔터프라이즈 IT 세계에 데이터 폭증, 클라우드 확장, 하이브리드 데이터센터 등의 보안 위협 및 규제 요건으로 인한 과제를 간소화하는 데 도움이 되는 소프트웨어 솔루션을 제공한다.

이 회사는 포츈 500의 95%와 글로벌 1000의 90%를 포함한, 100개국에 걸친 130,000개 회사의 글로벌 제공업체다.

1987년 이래로 Quest는 현재 데이터베이스 관리, 데이터 보호, ID 및 접근 관리, Microsoft 플랫폼 관리 및 통합 엔드포인트 관리를 포함하는 솔루션의 포트폴리오를 구축해왔다. Quest는 조직이 IT 관리에 소비되는 시간을 줄이고 비즈니스 혁신에 더 많은 시간을 할애할 수 있도록 도와준다.

이번 PASCON 2020 전시회에서는 패스워드 관리 및 접근 통제 솔루션(Privileged Access Management : PAM)인 ‘Safeguard(세이프가드)’를 소개했다.

Safeguard는 이미 국내에 금융권에 레퍼런스를 확보하고 있는 제품으로 다양한 시스템에 대한 패스워드를 자동 관리해주며, 작업자에게는 원타임 패스워드를 발급하여 보안성을 높여주고, 모든 작업을 녹화 및 제어하고 머신런닝 기반의 사용자 행위 분석을 통하여 침해 사고를 사전에 예방할 수 있게 해준다.

세이프가드는 3개의 모듈로 구성돼 있다.

PASCON 2020 퀘스트 강연 현장.
PASCON 2020 퀘스트 강연 현장.

△패스워드 관리 모듈=서버 계정 관리의 핵심요소인 패스워드에 대한 중앙 관리 솔루션으로 패스워드 라이프 사이클을 자동화하여 체계적인 관리를 구현해주며, 또한 주기적인 변경 및 원타임 패스워드를 통하여 서버계정에 대한 보안성을 높여준다.

△세션 관리 모듈=시스템에 접속 하는 다양한 프로토콜(Citrix, HTTP(s), RDP, SSH, Telnet 등)에 대한 실시간 모니터링(Shadow 기능) 및 녹화기능을 제공하고, 원격 접속에 대한 통제 및 모든 접속 기록을 리포트해 시스템에 대한 비정상적 접근을 차단하고 사후 분석을 용이하게 해준다. 특히 패스워드 모듈과의 연계를 통해 패스워드 노출을 사전차단해 계정 암호에 대한 보안성을 높여 준다.

△분석 모듈=머신런닝 기반의 행위 분석 모듈로서 사용자의 접속 시간, 키보드 타이핑속도 또는 마우스 움직임등을 분석해 비정상 행위에 대하여 사전 알람을 통하여 외부 침해사고부터 시스템을 보호해 준다.

퀘스트소프트웨어코리아 장재호 대표는 “코로나19 팬더믹 이후 수많은 기업에서 재택 또는 리모트 근무를 고려하고 있다. 그에 따라 외부 접속에 대한 보안성이 더욱 중요시되고 있다. 퀘스트에서는 이러한 고민을 하는 고객들에게 Safeguard와 같이 보안성을 유지하면서 외부 접속을 보장할 수 있는 솔루션이 추천한다”며 “특히 VDI 환경이나 HTTP/S 기반의 다양한 웹 화면에 대해도 동일한 수준의 녹화 기능을 제공해 기존 국산 제품 대비 강점을 어필해 시장을 확대해나갈 예정이다. 또한 기존에 경험하지 못했던 머신 런닝 기반의 행위 분석을 통해 위협을 미리 감지하고 예방할 수 있는 베스트 프렉티스를 제공할 예정”이라고 밝혔다.

PASCON 2020에서 퀘스트소프트웨어코리아 채홍소 부장의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

PASCON 2020 전시회 일부 전경.
PASCON 2020 전시회 일부 전경.

★정보보안 대표 미디어 데일리시큐!★