2019-09-17 12:34 (화)
[G-PRIVACY 2019] 한은혜 에스에스앤씨 대표 "방화벽 정책적용 및 계정관리 자동화는 필수"
상태바
[G-PRIVACY 2019] 한은혜 에스에스앤씨 대표 "방화벽 정책적용 및 계정관리 자동화는 필수"
  • 길민권 기자
  • 승인 2019.04.15 04:46
이 기사를 공유합니다

방화벽 정책 자동 관리 솔루션 'FPMS'와 클라우드 서버 접속계정 관리 'EAMS' 소개

▲ G-PRIVACY 2019. 에스에스앤씨 한은혜 대표가 '스마트한 보안운영을 위한 방화벽 정책적용 및 계정관리 자동화'를 주제로 오후 키노트 발표를 진행하고 있다.
▲ G-PRIVACY 2019. 에스에스앤씨 한은혜 대표가 '스마트한 보안운영을 위한 방화벽 정책적용 및 계정관리 자동화'를 주제로 오후 키노트 발표를 진행하고 있다.
데일리시큐가 주최하는 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2019가 4월 10일 1천400여 명의 보안실무자들이 참석한 가운데 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 에스에스앤씨 한은혜 대표는 '스마트한 보안운영을 위한 방화벽 정책적용 및 계정관리 자동화'를 주제로 오후 키노트 발표를 진행하며 방화벽 정책 자동 관리 솔루션 'FPMS'와 클라우드 서버 접속계정 관리 'EAMS'를 소개했다.

◇방화벽 정책 자동 관리 솔루션 'FPMS'

기업의 범위가 확대되면서 물리적으로 여러 사업장이 생겨나고 네트워크가 목적에 따라 분리되면서 방화벽 운영관리의 복잡도를 상승시키고 있어 관리범위가 함께 늘어났다.

그에 비해 보안시스템의 처음이자 마지막 관문인 방화벽 정책관리는 지금까지 수작업에 의존하고 있어, 담당자 변경, 시스템 변경 발생, 관리자 실수, 정책의 기한 만료, 누락이 빈번하게 발생하고 있다. 또 IPv6, 클라우드 서비스, 빅데이터, IoT등 최신 기술이 발전함에 따라 방화벽의 수량과 정책의 수가 많아지면서 다양한 관리의 어려움이 발생하고 있다.

h-1.jpg
한 대표는 △과다 오픈된 정책 관리 어려움 △구간 단위로 서비스 적용 시 열지 말아야 할 서비스들이 열려 있어 감사 지적 △해지 신청 되지 않아 필요 기간 이상으로 오픈된 정책 (만료 관리의 필요성) △과중한 방화벽 운영 업무로 방화벽 운영자의 퇴사 △정책 신청 시 방화벽 운영 담당자에게 모든 것을 물어보는 문의로 인한 업무 가중 △목적지 IP를 모르거나, 네트워크 구성을 몰라서 신청 전에 문의 △방화벽 정책 신청 후 적용까지의 소요 시간으로 요청자 불만 △방화벽 운영의 안정성을 위해 방화벽 벤더 변경의 어려움 △방화벽 제품 교체 시 수작업을 통한 이관 작업의 어려움 등을 거론했다.

또한 방화벽 관리가 제대로 되고 있는지 검증할 기준이 없어 관리 효과성을 보장 못하고 있는 문제도 있다.

▲ G-PRIVACY 2019. 에스에스앤씨 한은혜 대표가 키노트 발표를 진행하고 있다. 전국 1,400여 명의 보안실무자들이 참석.
▲ G-PRIVACY 2019. 에스에스앤씨 한은혜 대표가 키노트 발표를 진행하고 있다. 전국 1,400여 명의 보안실무자들이 참석.
한은혜 대표는 "신청부터 정책 적용까지 일련의 프로세스로 관리하고 자동화할 수 있는 FPMS 솔루션을 통해 이러한 문제들을 해결할 수 있다"고 말했다.

방화벽 정책 자동 관리 솔루션 'FPMS'의 주요 특징으로는 △신청 정보를 실시간으로 분석하여, IP, Port 등 방화벽별 정합성을 사전 검증 △정책 중복 여부 확인, 기존 정책을 기준으로 그룹화 및 병합작업 자동적용 △다양한 방화벽 벤더를 연동해 방화벽 정책을 정해진 스케줄에 따라 자동으로 적용 △만료된 정책, 영구 오픈 정책, 과다 오픈 정책, 중복 및 미사용 정책 등을 분석해 KISA 보안지수 기반 정책 관리 상태 지수화 △기간 관리, 정책 활용도, 서비스 안전도 등 진단 부문별 점수를 정책별 보안지수화를 통해 손쉽게 현황을 관리할 수 있도록 제공 △SNMP를 활용해 네트워크 라우팅 정보를 기반으로 네트워크 토폴로지 뷰를 제공 △방화벽 Zone 구성을 자동화해 출발지부터 목적지까지 데이터 흐름을 보여준다.

또 △통합 대시보드 제공 △이기종 방화벽 마이그레이션 △사용자 편의성 제공(IP기반, ID기반을 동시에 적용 가능. 신청자 ID 기반 적용 시 자리이동에 따른 IP 변경시에도 방화벽 재신청 없이 사용 가능) 등의 특징이 있다.

◇클라우드 서버 접속계정 관리 'EAMS'

h-2.jpg
한편 한은혜 대표는 "기업 인프라가 클라우드 환경 기반이 확산됨에 따라 장비접속 계정관리방식이 기존과 다르게 관리되어야 한다"고 밝히고 또 "내외부 개발자 및 관리자 계정관리와 접속권한 관리를 고도화해야 하며 내부 사용자와 외부 사용자를 구별해야 한다"고 강조했다.

더불어 "보안 규정 준수 시 장비 1만대 당 3~4만개 계정을 관리해야 하며 암호 변경, 권한변경 등에 따른 업무가 가중된다. 입사자/퇴사자 발생시 계정을 수동 관리하며 엑셀을 통해 계정정보가 노출됨에 따라 보안 취약성이 발생할 수 있다"며 "또한 작업 로그 관리가 불가능하며 접속자 권한에 대해서는 동일한 수준으로 관리되어 수동관리로는 보안규정에 맞는 정상적인 관리가 어려운 상황이다. 그에따라 계정 및 접속권한 관리 자동화를 지원하는 장비 계정관리시스템이 필요하다"고 덧붙였다. 

클라우드 서버 접속계정 관리 'EAMS'의 주요 특징으로는 △계정관리기능(사용자별 포털 계정으로 개인 계정 발급 및 역할별 권한 관리, 주기적인 비밀변호 변경 가능) △클라우드 서비스 지원(클라우드 내 인스턴스 정보를 자동으로 업데이트하여 장비에 대한 사용자 권한 자동 할당, 멀티 클라우드 환경에서도 동일한 보안수준으로 관리가능) △다양한 운영체계 지원(운영체계에 독립적으로 EAMS에서 제공되는 웹터미널을 이용해 장비 접속,

작업이력을 텍스트 및 동영상으로 저장해 추적성 부여) △인증 시스템 지원(Active directory, 사내 포털 등 SSO 지원, FIDO 인증을 지원해 포털에 사전 등록된 지문 인증을 통해 로그인 지원, 장비 계정 관리 편의성 제공을 통해 장비운영 비용 감소효과 발생) 등을 들었다.

◇에스에스앤씨는...

▲ G-PRIVACY 2019. 에스에스앤씨 전시부스.
▲ G-PRIVACY 2019. 에스에스앤씨 전시부스.
에스에스앤씨(한은혜 대표)는 2018년 3월 설립해 대기업, 금융 및 제조업 등 다양한 고객을 대상으로 솔루션을 제공하는 정보보호 전문 기업이다. 설립원년에 매출 23억에 흑자를 달성했다. 보안 시장이 급격하게 성장하면서 많은 정보보호 전문 기업이 설립되는 시장환경에 비추어 보면 성공적인 시장 진입의 사례다.

현재는 20명의 엔지니어가 근무를 하고 있으며 지속적으로 채용을 진행하고 있다. 주요 사업은 정보보호 솔루션 구축, 운영, 유지보수 및 정보보호 컨설팅 등 정보보호 분야에 대한 전반적인 서비스를 제공하고 있다. 또 에스에스앤씨는 포스포인트 플래티넘 파트너로 HTTPS 가시성 확보를 위한 원솔루션 기반의 DLP를 제공하고 있는 기업이다.

이 기업은 2018년, 성장위주의 전략으로 접근했으며 올해는 고객 기술지원 서비스 향상을 목표로 안정적인 솔루션 운영을 지원할 예정이다. 이와 더불어 국내 최고의 보안솔루션을 해외로 공급하기 위한 준비를 진행 중에 있다. 2019년은 200% 재무적 성장과 150% 인적 성장을 목표로 하고 있으며 지속적인 사업영역 확대에 따라 이 목표는 무난히 달성할 것으로 보인다.

한은혜 에스에스앤씨 대표의 G-PRIVACY 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★