데일리시큐와 머니투데이가 공동 주최한 제6회 스마트 금융&정보보호페어 SFIS 209가 2월 20일 소공동 롯데호텔 2층 크리스탈볼룸에서 200여 명의 금융기관 정보보호 실무자들이 참석한 가운데 성황리에 개최됐다.

이 자리에서 한은혜 에스에스앤씨(SSNC) 대표는 '금융권 차세대 방화벽 정책 자동적용 및 클라우드 서버 접근 통제 방안'을 주제로 강연을 진행했다.

한은혜 대표는 우선 방화벽 운영과 관리의 어려움에 대해 언급했다.

주요 애로사항에 대해 △과다 오픈된 정책 관리의 어려움 △구간 단위로 서비스 적용시 열지 말아야 할 서비스들이 열려 있어 감사 지적 △해지 신청 되지 않아 필요 기간 이상으로 오픈된 정책(만료 관리의 필요성) △과중한 방화벽 운영 업무로 방화벽 운영자의 퇴사 △정책 신청시 방화벽 운영 담당자에게 모든 것을 물어보는 문의 전화 과중 △신청 되어 있는 줄 모르고 재 신청 △목적지 IP를 모르거나, 네트워크 구성을 몰라서 신청전에 문의 △방화벽 정책 신청 후 적용까지의 소요 시간으로 요청자 불만 △방화벽 정책관리와 운영의 편의성을 위해 일원화된 방화벽 벤더 유지 △방화벽 운영의 안정성을 위해 방화벽 벤더 변경의 어려움 △방화벽 벤더 교체시 수작업 이관 작업의 어려움 등을 지적했다.

한 대표는 "4차 산업혁명 시대에 빅데이터, AI, 클라우드와 망분리 등 급변하는 IT기술 도입으로 방화벽 관리는 더욱 복잡해 졌지만 여전히 수동 운영을 하는 기업들이 많다. 최근 가트너 발표에 따르면, 방화벽의 결함 장애보다 99% 이상이 잘못된 설정으로 인해 문제가 발생한다고 밝혔다"며 "방화벽 수동관리에 따른 문제점과 어려움을 개선하기 위해 자동화되고 전문화된 운영과 관리시스템 도입이 필요하다"고 강조했다.

즉 수동관리에 따른 실수를 최소화하고 지속적이고 안정적으로 관리 될 수 있도록 방화벽에 대한 라이프사이클 정립이 중요하다는 것이다.

이어 클라우드 서버 접근 통제 방안에 대해서도 언급했다.

한 대표는 "클라우드 환경에서 서버 접근통제에 애로사항이 많이 발생하고 있다. 보안성을 높이면서도 스마트하게 운영할 수 있어야 한다. 클라우드 서버에 많은 내부 직원이나 외주 인력들이 접근하게 된다. 이럴 경우 계정관리의 어려움이 있을 수밖에 없다. 사용 인력 변화에 따른 계정관리가 힘들어진다"며 "그렇다고 공용계정으로 여러 사람이 접근하다보면 해커의 공격에 무방비로 당할 위험성이 크다. 수동적인 계정관리의 한계가 보안사고로 이어질 수 있기 때문에 자동화된 장비계정관리시스템이 필요하다"고 강조했다.

또 "장비계정관리시스템을 통해 계정 분리 및 FIDO 인증을 통한 보안성 강화, 장비 접근을 위한 업무 프로세스 자동화, 장비 접속이력 실명화 저장, 비정상 접속이력 조회, 퇴사자 장비 접근 자동 차단, 장비계정 라이프사이클 자동화, 방화벽 신청 건수 감소, 장비 운영 비용 감소 등의 효과를 가져올 수 있다"고 덧붙였다.

한은혜 에스에스앤씨 대표의 SFIS 2019 상세 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★