퀘스트 소프트웨어, 보안 위협 방지하는 3가지 팁 발표

최고 관리자 계정 관리 솔루션으로 슈퍼유저 권한 악용 방지

[보안뉴스 김태형] 물리, 가상, 클라우드를 포함 전체 IT 환경 관리를 단순화 해주는 퀘스트 소프트웨어 코리아(대표이사 우미영, www.quest.kr)는 최고 관리자 계정 관리(PAM) 솔루션을 활용해 기업과 정부의 민감한 정보와 시스템을 효과적으로 보호할 수 있는 세가지 방법을 발표했다.

올해 초 퀘스트와 마이크로소프트가 공동 후원하는 연간 글로벌 IT 모임 ‘The Experts Conference’에서 실시한 조사에 따르면, 응답 기업의 절반이 슈퍼유저(super-user) 접근을 포함해 올바른 사용자 접근 권한을 확보하는 것을 컴플라이언스의 최우선 과제로 생각하고 있는 것으로 나타났다.

외부적인 공격에 의해서든 내부적인 요인 때문이든 관계없이 관리 권한이 악용될 경우 기업은 치명적인 손실을 입게 되기 때문이다.

또한 최근 발표된 시장조사기관 EMA의 보고서 ‘Why You Need to Consider Privileged Access Management(And What You May Not Know About It That You Should)’에서도 불충분한 접근 관리 문제를 기업들의 중대한 IT 위험 중 하나로 여기고 있다.

보고서에 따르면 보안 강화, 컴플라이언스 달성, 효율성 향상을 위한 유연한 정책 관리, 자동 워크플로우, 포괄적인 리포팅 등을 포함하는 최신 PAM 사례 및 관련 기술들이 이러한 위험을 줄일 수 있는 유용한 통찰력을 제공한다고 밝혔다.

특히 중요한 IT 시스템에 대한 익명의 공용 접근 권한을 제공하는 슈퍼유저 관리의 실패는 기업에는 수익 손실과 감사 실패, 브랜드 이미지의 손상을 가져오고 정부 조직에는 국가 안보의 문제를 야기할 수 있다. 최근 눈에 띄는 국내 보안 사고도 대부분 이러한 슈퍼유저 관리 부족 때문에 발생했다.

이러한 보안 위험을 방지하기 위해 퀘스트가 발표한 CXO들이 고려해야 할 세 가지의 실용적인 팁은 다음과 같다.

1. 슈퍼유저(Super-User) 활동에 개별 책임 할당

슈퍼유저는 일반적으로 IT 운영 시스템, 애플리케이션, 데이터베이스 등에 광범위한 권한을 갖기 때문에 과도한 위험에 노출되어 있다. 공용 계정이기 때문에 모든 보안 및 컴플라이언스 위반은 계정으로만 추적할 수 있고 이를 사용한 개별 관리자를 추적할 수 없다는 것도 문제다.

이러한 위험을 잘 억제하기 위해서는 관리자들에게 그들이 필요한 권한만 부여해야 한다. 전체 프로세스를 감사, 추적할 수 있어야 하며 업무가 끝나면 그 즉시 패스워드도 변경되어야 한다. 이를 위해서는 전체 프로세스를 자동화하고 보호하여 효과적으로 조직 전체의 접근을 관리해야 한다.

2. 관리 계정에 최소 권한 부여

유닉스 루트, 윈도우, AD(Active Directory) 관리자, DBA 등 수많은 관리 계정은 통제 범위 내에서 무제한 사용 권한을 제공하며 이것이 공유될 경우 악의적인 활동을 위한 통로가 될 수 있다. 보다 신중한 접근법은 각각의 관리자에 허용된 작업과 금지된 작업을 명확하게 정의하는 정책을 수립하는 것이다.

이 프로세스는 복잡하고 다양한 시스템에 적용하기 어려울 수 있기 때문에 지정된 플랫폼에 최적화되고 안전한 권한 관리(Privilege Safe), 추가 인증(Multifactor Authentication) 및 AD 브리지(Active Directory Bridge)와 같은 다른 PAM 기술과 통합된 세분화된 툴이 필요하다.

3. 슈퍼유저 관리의 복잡성 절감

분산된 시스템을 일반적인 계정(Identity) 구조로 통합하는 것은 멀티 시스템의 복잡성에서 발생시키는 에러, 위험, 관리 비용을 절감한다. 공동 관리 및 보고 인터페이스에 따른 PAM 기능 통합은 효율성을 향상시킨다.

보안사고 발생률 절감, IT 신뢰도 향상, 보다 성공적인 IT변화, 서버 당 시스템 관리자 수 감소와 함께 계획되지 않은 IT 업무를 없애고 더 많은 IT 프로젝트를 시간 및 예산 범위에서 완성할 수 있는 능력을 제공한다. 앞서 언급한 EMA 보고서도 높은 수준의 구성, 변경 관리에 중점을 둔 기업이 더 나은 결과를 낸다고 밝힌 바 있다.

더불어 퀘스트는 슈퍼유저 관리를 중앙 집중화하고 단순화하는 ‘퀘스트 원 아이덴티티’ 솔루션을 통해 슈퍼유저 관리에 내부 위협을 제어하고 IT 효율성을 향상시키는 모듈 방식의 통합된 접근법을 제공한다. 이를 통해 조직이 방치된 슈퍼유저 계정 접근, 불리한 감사 결과, 직접적인 처벌과 기업 이미지, 신뢰도 하락의 위험을 없앨 수 있도록 한다.

퀘스트 소프트웨어 디렉터 잭슨 쇼(Jackson Shaw) 제품 관리 수석은 “슈퍼유저 관리는 모든 규모의 기업에 동등하게 끔찍한 손상을 입힐 수 있기 때문에 향후 몇 년 간 계정접근관리(IAM) 분야에서 가장 빠르게 성장하는 영역 중 하나가 될 것”이라며 “퀘스트 원은 기업들의 잘못된 PAM 관행에 의한 심각한 보안 위험 문제를 해결하고 유연한 모듈러 구조의 종합적인 관리를 통해 완벽한 PAM 기능을 포함한 종합적인 솔루션을 제공한다”고 말했다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)