넷앤드, CA 키 관리 솔루션 ‘SecureKey’ 출시... 제로트러스트 보안 실현

입력 : 2025-06-02 11:44

패스워드리스 CA 서명 키 인증으로 클라우드 환경에서도 극대화된 보안 기능
HIWARE와 함께 구축 시 강력한 제로트러스트 기반 IAM 체계 지원

[보안뉴스 원병철 기자] 통합 접근제어 및 계정관리(IAM) 솔루션 전문 기업 넷앤드가 SSH CA 키 관리 솔루션 Secure Key를 새롭게 출시했다고 밝혔다. SecureKey는 제로트러스트 보안 원칙에 따라 서버와 시스템에 대한 인증을 강화하고, 특히 클라우드를 비롯한 동적으로 변화하는 인프라 환경에서 효율적이고 안전한 인증 및 접근 통제를 구현한다.


IT 인프라 접근 시 패스워드 기반 인증 방식은 패스워드에 대한 추측과 유출 등의 문제가 한계로 지적되고 있다. 이에 따라 안전성과 보안성이 더욱 강화된 인증 방식의 필요성이 커지고 있으며, 특히 클라우드 인프라에서는 SSH 공개키 기반 인증이 차세대 인증 방식으로 각광받고 있다. 그러나 SSH 키 인증은 서버마다 개별적으로 키를 등록해 관리해야 하며, 키가 유출되면 접근제어가 어렵다는 한계가 있다. 특히 서버가 수시로 생성·삭제되는 클라우드 환경에서는 이러한 보안 및 운영 리스크가 더욱 심화된다.

SSH CA 서명 인증으로 보안성과 운영 효율성 모두 향상
넷앤드의 SecureKey는 SSH CA(Certified Authority) 서명 기술을 적용한 키 관리 솔루션이다. 이 솔루션은 사용자 키를 서버에 직접 등록할 필요 없이, 서명된 SSH CA 키만으로 접근 권한을 검증할 수 있도록 한다. 서버는 사용자 키가 아닌 SecureKey가 서명한 키를 신뢰하며, 해당 서명이 유효할 때만 접근을 허용한다.

SecureKey는 CA를 통해 서명된 SSH CA 키를 중앙에서 일괄 관리함으로써, 서버별로 키를 등록하거나 교체할 필요 없이 키 발급, 만료, 권한 변경 등을 효율적으로 처리할 수 있다. 이를 통해 클라우드와 같이 동적으로 변화하는 환경에서도 키의 재배포 없이 안전한 접근 통제가 가능하며, 매번 변경되는 사용자 키를 신뢰하는 대신 서명된 SSH CA 키를 신뢰함으로써 제로트러스트 아키텍처 구현에 핵심적인 역할을 한다.

SSH 키 유출 대응력을 강화한 점도 특징이다. SecureKey는 CA에서 서명되지 않은 키는 무효화되도록 설계되어, 개인 키가 유출되더라도 인증에 사용될 수 없다. 서명된 키에는 유효기간(Time-to-Live, TTL)을 설정하여 일정 시간이 지나면 키가 자동으로 만료되므로, 유출된 키의 무단 사용 가능성도 원천 차단할 수 있다.

시스템 접근제어 솔루션과 함께 운영 시 제로트러스트 기반 IAM 실현
SecureKey는 역할 기반 접근제어(RBAC)와 접근제어 솔루션의 정책 기반 인증을 통해 사용자가 어떤 서버에 접근할 수 있는지를 중앙에서 세밀하게 제어한다. 이를 통해 불필요한 접근을 차단하고, 최소 권한 원칙을 효과적으로 적용한다. 또한, SSH CA 사용 관련 모든 활동에 대한 로깅 및 감사 기능으로 보안사고 발생시 신속한 원인 분석과 대응이 가능하다.

운영 편의성 또한 주목할 만하다. SecureKey는 Rest API를 통해 기존 인프라 및 보안 시스템과 유연하게 연동할 수 있으며, CA 인증서 원격 배포(Provisioning) 기능과 직관적인 GUI를 지원해 SSH CA 설정과 운영을 간소화한다.

특히, 넷앤드의 HIWARE 접근제어 솔루션을 이미 구축한 경우, 기존 운영 환경에 변화 없이 SecureKey를 손쉽게 추가 설치해 더욱 견고한 보안 체계와 강력한 통합 인증 시스템으로 제로트러스트 기반 IAM을 실현할 수 있다. HIWARE의 사용자와 관리 대상 자원 정보를 그대로 연계해 계정 정책에 따라 SSH CA 인증 정책이 자동 적용되며, 별도의 CLI 명령어 입력 없이도 HIWARE 내에서 서명된 SSH CA 키 자동 발급 인증 기능을 제공한다. 이를 통해 관리 효율성은 물론 사용 편의성도 극대할 수 있다.

넷앤드 측은 “SecureKey는 보안성, 운영 효율성, 사용자 편의성을 모두 갖춘 SSH CA 기반 키 관리 솔루션으로, 대규모 서버 환경은 물론 클라우드 인프라와 같은 복잡한 IT 환경에 적합하다”라며, “특히 공공, 금융, 의료기관 등 높은 수준의 규제 준수가 요구되는 분야에서 효과적으로 활용될 수 있다”라고 전했다. 이어 “SecureKey는 제로트러스트 보안 모델 구현은 물론, 빠르게 변화하는 인프라 환경에서 기업의 접근 제어 체계를 강화하는 새로운 표준이 될 것”이라고 덧붙였다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  개인정보위, 디올·티파니 개인정보 유출 조사...

• 2

  지하철 방화에 무방비… 실시간 CCTV도 못...

• 3

  보안산업 종사자들이 생각하는 이동통신사의 보...

• 4

  [인터뷰] 하승태 한국아이티에스 대표 “우리...

• 5

  인스타그램 새 기능 프라이버시 우려? 이제 ...

• 1

  [PIS FAIR 2025] 문광석 정보공학...

• 2

  삼성페이, 3시간 결제 오류...삼성 “보안...

• 3

  스팸문자 발송 사업자, 퇴출 강화..과기정통...

• 4

  ActiveX 트라우마...국내 연구진, 금...

• 5

  보안산업 종사자들이 생각하는 이동통신사의 보...

• 1

  [구축사례] 제천시, 스마트 정보 안내 플랫...

• 2

  우리 회사에 꼭 필요한 ‘개인정보보호 솔루션...

• 3

  [PIS FAIR 2025] 우리 회사에서 ...

• 4

  [PIS FAIR 2025] 문광석 정보공학...

• 5

  [PIS FAIR 2025] 이지용 경찰청 ...