ÃÖ°í °ü¸®ÀÚ °èÁ¤ °ü¸® ¼Ö·ç¼ÇÀ¸·Î ½´ÆÛÀ¯Àú ±ÇÇÑ ¾Ç¿ë ¹æÁö
[º¸¾È´º½º ±èÅÂÇü] ¹°¸®, °¡»ó, Ŭ¶ó¿ìµå¸¦ Æ÷ÇÔ Àüü IT ȯ°æ °ü¸®¸¦ ´Ü¼øÈ ÇØÁÖ´Â Äù½ºÆ® ¼ÒÇÁÆ®¿þ¾î ÄÚ¸®¾Æ(´ëÇ¥ÀÌ»ç ¿ì¹Ì¿µ, www.quest.kr)´Â ÃÖ°í °ü¸®ÀÚ °èÁ¤ °ü¸®(PAM) ¼Ö·ç¼ÇÀ» È°¿ëÇØ ±â¾÷°ú Á¤ºÎÀÇ ¹Î°¨ÇÑ Á¤º¸¿Í ½Ã½ºÅÛÀ» È¿°úÀûÀ¸·Î º¸È£ÇÒ ¼ö ÀÖ´Â ¼¼°¡Áö ¹æ¹ýÀ» ¹ßÇ¥Çß´Ù.
¿ÃÇØ ÃÊ Äù½ºÆ®¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ °øµ¿ ÈÄ¿øÇÏ´Â ¿¬°£ ±Û·Î¹ú IT ¸ðÀÓ ¡®The Experts Conference¡¯¿¡¼ ½Ç½ÃÇÑ Á¶»ç¿¡ µû¸£¸é, ÀÀ´ä ±â¾÷ÀÇ Àý¹ÝÀÌ ½´ÆÛÀ¯Àú(super-user) Á¢±ÙÀ» Æ÷ÇÔÇØ ¿Ã¹Ù¸¥ »ç¿ëÀÚ Á¢±Ù ±ÇÇÑÀ» È®º¸ÇÏ´Â °ÍÀ» ÄÄÇöóÀ̾ð½ºÀÇ ÃÖ¿ì¼± °úÁ¦·Î »ý°¢ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¿ÜºÎÀûÀÎ °ø°Ý¿¡ ÀÇÇؼµç ³»ºÎÀûÀÎ ¿äÀÎ ¶§¹®ÀÌµç °ü°è¾øÀÌ °ü¸® ±ÇÇÑÀÌ ¾Ç¿ëµÉ °æ¿ì ±â¾÷Àº Ä¡¸íÀûÀÎ ¼Õ½ÇÀ» ÀÔ°Ô µÇ±â ¶§¹®ÀÌ´Ù.
¶ÇÇÑ ÃÖ±Ù ¹ßÇ¥µÈ ½ÃÀåÁ¶»ç±â°ü EMAÀÇ º¸°í¼ ¡®Why You Need to Consider Privileged Access Management(And What You May Not Know About It That You Should)¡¯¿¡¼µµ ºÒÃæºÐÇÑ Á¢±Ù °ü¸® ¹®Á¦¸¦ ±â¾÷µéÀÇ Áß´ëÇÑ IT À§Çè Áß Çϳª·Î ¿©±â°í ÀÖ´Ù.
º¸°í¼¿¡ µû¸£¸é º¸¾È °È, ÄÄÇöóÀ̾𽺠´Þ¼º, È¿À²¼º Çâ»óÀ» À§ÇÑ À¯¿¬ÇÑ Á¤Ã¥ °ü¸®, ÀÚµ¿ ¿öÅ©Ç÷οì, Æ÷°ýÀûÀÎ ¸®Æ÷Æà µîÀ» Æ÷ÇÔÇÏ´Â ÃֽŠPAM »ç·Ê ¹× °ü·Ã ±â¼úµéÀÌ ÀÌ·¯ÇÑ À§ÇèÀ» ÁÙÀÏ ¼ö ÀÖ´Â À¯¿ëÇÑ ÅëÂû·ÂÀ» Á¦°øÇÑ´Ù°í ¹àÇû´Ù.
ƯÈ÷ Áß¿äÇÑ IT ½Ã½ºÅÛ¿¡ ´ëÇÑ À͸íÀÇ °ø¿ë Á¢±Ù ±ÇÇÑÀ» Á¦°øÇÏ´Â ½´ÆÛÀ¯Àú °ü¸®ÀÇ ½ÇÆд ±â¾÷¿¡´Â ¼öÀÍ ¼Õ½Ç°ú °¨»ç ½ÇÆÐ, ºê·£µå À̹ÌÁöÀÇ ¼Õ»óÀ» °¡Á®¿À°í Á¤ºÎ Á¶Á÷¿¡´Â ±¹°¡ ¾Èº¸ÀÇ ¹®Á¦¸¦ ¾ß±âÇÒ ¼ö ÀÖ´Ù. ÃÖ±Ù ´«¿¡ ¶ç´Â ±¹³» º¸¾È »ç°íµµ ´ëºÎºÐ ÀÌ·¯ÇÑ ½´ÆÛÀ¯Àú °ü¸® ºÎÁ· ¶§¹®¿¡ ¹ß»ýÇß´Ù.
ÀÌ·¯ÇÑ º¸¾È À§ÇèÀ» ¹æÁöÇϱâ À§ÇØ Äù½ºÆ®°¡ ¹ßÇ¥ÇÑ CXOµéÀÌ °í·ÁÇØ¾ß ÇÒ ¼¼ °¡ÁöÀÇ ½Ç¿ëÀûÀÎ ÆÁÀº ´ÙÀ½°ú °°´Ù.
1. ½´ÆÛÀ¯Àú(Super-User) È°µ¿¿¡ °³º° Ã¥ÀÓ ÇÒ´ç
½´ÆÛÀ¯Àú´Â ÀϹÝÀûÀ¸·Î IT ¿î¿µ ½Ã½ºÅÛ, ¾ÖÇø®ÄÉÀ̼Ç, µ¥ÀÌÅͺ£À̽º µî¿¡ ±¤¹üÀ§ÇÑ ±ÇÇÑÀ» °®±â ¶§¹®¿¡ °úµµÇÑ À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù. °ø¿ë °èÁ¤À̱⠶§¹®¿¡ ¸ðµç º¸¾È ¹× ÄÄÇöóÀ̾𽺠À§¹ÝÀº °èÁ¤À¸·Î¸¸ ÃßÀûÇÒ ¼ö ÀÖ°í À̸¦ »ç¿ëÇÑ °³º° °ü¸®ÀÚ¸¦ ÃßÀûÇÒ ¼ö ¾ø´Ù´Â °Íµµ ¹®Á¦´Ù.
ÀÌ·¯ÇÑ À§ÇèÀ» Àß ¾ïÁ¦Çϱâ À§Çؼ´Â °ü¸®Àڵ鿡°Ô ±×µéÀÌ ÇÊ¿äÇÑ ±ÇÇѸ¸ ºÎ¿©ÇØ¾ß ÇÑ´Ù. Àüü ÇÁ·Î¼¼½º¸¦ °¨»ç, ÃßÀûÇÒ ¼ö ÀÖ¾î¾ß ÇÏ¸ç ¾÷¹«°¡ ³¡³ª¸é ±× Áï½Ã Æнº¿öµåµµ º¯°æµÇ¾î¾ß ÇÑ´Ù. À̸¦ À§Çؼ´Â Àüü ÇÁ·Î¼¼½º¸¦ ÀÚµ¿ÈÇÏ°í º¸È£ÇÏ¿© È¿°úÀûÀ¸·Î Á¶Á÷ ÀüüÀÇ Á¢±ÙÀ» °ü¸®ÇØ¾ß ÇÑ´Ù.
2. °ü¸® °èÁ¤¿¡ ÃÖ¼Ò ±ÇÇÑ ºÎ¿©
À¯´Ð½º ·çÆ®, À©µµ¿ì, AD(Active Directory) °ü¸®ÀÚ, DBA µî ¼ö¸¹Àº °ü¸® °èÁ¤Àº ÅëÁ¦ ¹üÀ§ ³»¿¡¼ ¹«Á¦ÇÑ »ç¿ë ±ÇÇÑÀ» Á¦°øÇϸç ÀÌ°ÍÀÌ °øÀ¯µÉ °æ¿ì ¾ÇÀÇÀûÀÎ È°µ¿À» À§ÇÑ Åë·Î°¡ µÉ ¼ö ÀÖ´Ù. º¸´Ù ½ÅÁßÇÑ Á¢±Ù¹ýÀº °¢°¢ÀÇ °ü¸®ÀÚ¿¡ Çã¿ëµÈ ÀÛ¾÷°ú ±ÝÁöµÈ ÀÛ¾÷À» ¸íÈ®ÇÏ°Ô Á¤ÀÇÇÏ´Â Á¤Ã¥À» ¼ö¸³ÇÏ´Â °ÍÀÌ´Ù.
ÀÌ ÇÁ·Î¼¼½º´Â º¹ÀâÇÏ°í ´Ù¾çÇÑ ½Ã½ºÅÛ¿¡ Àû¿ëÇϱ⠾î·Á¿ï ¼ö Àֱ⠶§¹®¿¡ ÁöÁ¤µÈ Ç÷§Æû¿¡ ÃÖÀûÈµÇ°í ¾ÈÀüÇÑ ±ÇÇÑ °ü¸®(Privilege Safe), Ãß°¡ ÀÎÁõ(Multifactor Authentication) ¹× AD ºê¸®Áö(Active Directory Bridge)¿Í °°Àº ´Ù¸¥ PAM ±â¼ú°ú ÅëÇÕµÈ ¼¼ºÐÈµÈ ÅøÀÌ ÇÊ¿äÇÏ´Ù.
3. ½´ÆÛÀ¯Àú °ü¸®ÀÇ º¹À⼺ Àý°¨
ºÐ»êµÈ ½Ã½ºÅÛÀ» ÀϹÝÀûÀÎ °èÁ¤(Identity) ±¸Á¶·Î ÅëÇÕÇÏ´Â °ÍÀº ¸ÖƼ ½Ã½ºÅÛÀÇ º¹À⼺¿¡¼ ¹ß»ý½ÃÅ°´Â ¿¡·¯, À§Çè, °ü¸® ºñ¿ëÀ» Àý°¨ÇÑ´Ù. °øµ¿ °ü¸® ¹× º¸°í ÀÎÅÍÆäÀ̽º¿¡ µû¸¥ PAM ±â´É ÅëÇÕÀº È¿À²¼ºÀ» Çâ»ó½ÃŲ´Ù.
º¸¾È»ç°í ¹ß»ý·ü Àý°¨, IT ½Å·Úµµ Çâ»ó, º¸´Ù ¼º°øÀûÀÎ ITº¯È, ¼¹ö ´ç ½Ã½ºÅÛ °ü¸®ÀÚ ¼ö °¨¼Ò¿Í ÇÔ²² °èȹµÇÁö ¾ÊÀº IT ¾÷¹«¸¦ ¾ø¾Ö°í ´õ ¸¹Àº IT ÇÁ·ÎÁ§Æ®¸¦ ½Ã°£ ¹× ¿¹»ê ¹üÀ§¿¡¼ ¿Ï¼ºÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» Á¦°øÇÑ´Ù. ¾Õ¼ ¾ð±ÞÇÑ EMA º¸°í¼µµ ³ôÀº ¼öÁØÀÇ ±¸¼º, º¯°æ °ü¸®¿¡ ÁßÁ¡À» µÐ ±â¾÷ÀÌ ´õ ³ªÀº °á°ú¸¦ ³½´Ù°í ¹àÈù ¹Ù ÀÖ´Ù.
´õºÒ¾î Äù½ºÆ®´Â ½´ÆÛÀ¯Àú °ü¸®¸¦ Áß¾Ó ÁýÁßÈÇÏ°í ´Ü¼øÈÇÏ´Â ¡®Äù½ºÆ® ¿ø ¾ÆÀ̵§Æ¼Æ¼¡¯ ¼Ö·ç¼ÇÀ» ÅëÇØ ½´ÆÛÀ¯Àú °ü¸®¿¡ ³»ºÎ À§ÇùÀ» Á¦¾îÇÏ°í IT È¿À²¼ºÀ» Çâ»ó½ÃÅ°´Â ¸ðµâ ¹æ½ÄÀÇ ÅëÇÕµÈ Á¢±Ù¹ýÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ Á¶Á÷ÀÌ ¹æÄ¡µÈ ½´ÆÛÀ¯Àú °èÁ¤ Á¢±Ù, ºÒ¸®ÇÑ °¨»ç °á°ú, Á÷Á¢ÀûÀΠó¹ú°ú ±â¾÷ À̹ÌÁö, ½Å·Úµµ Ç϶ôÀÇ À§ÇèÀ» ¾ø¾Ù ¼ö ÀÖµµ·Ï ÇÑ´Ù.
Äù½ºÆ® ¼ÒÇÁÆ®¿þ¾î µð·ºÅÍ Àè½¼ ¼î(Jackson Shaw) Á¦Ç° °ü¸® ¼ö¼®Àº ¡°½´ÆÛÀ¯Àú °ü¸®´Â ¸ðµç ±Ô¸ðÀÇ ±â¾÷¿¡ µ¿µîÇÏ°Ô ²ûÂïÇÑ ¼Õ»óÀ» ÀÔÈú ¼ö Àֱ⠶§¹®¿¡ ÇâÈÄ ¸î ³â °£ °èÁ¤Á¢±Ù°ü¸®(IAM) ºÐ¾ß¿¡¼ °¡Àå ºü¸£°Ô ¼ºÀåÇÏ´Â ¿µ¿ª Áß Çϳª°¡ µÉ °Í¡±À̶ó¸ç ¡°Äù½ºÆ® ¿øÀº ±â¾÷µéÀÇ À߸øµÈ PAM °üÇà¿¡ ÀÇÇÑ ½É°¢ÇÑ º¸¾È À§Çè ¹®Á¦¸¦ ÇØ°áÇÏ°í À¯¿¬ÇÑ ¸ðµâ·¯ ±¸Á¶ÀÇ Á¾ÇÕÀûÀÎ °ü¸®¸¦ ÅëÇØ ¿Ïº®ÇÑ PAM ±â´ÉÀ» Æ÷ÇÔÇÑ Á¾ÇÕÀûÀÎ ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù¡±°í ¸»Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>