“기업 내부 권한, 간편한 통합 관리로 보안사고 막는다”

[보안뉴스 김태형] 통합 IT관리 솔루션을 제공하는 퀘스트 소프트웨어 코리아(대표이사 우미영)는 최근 빈발하고 있는 내부 보안 사고와 관련, 높아진 고객 니즈에 맞추어 종합권한접근관리(TPAM) 솔루션을 통한 시장 공략에 나선다고 밝혔다.

최근 해킹으로 인한 전산 마비·고객 정보 유출 등 크고 작은 보안사고가 잇따라 발생하고 있다. 이에 대해 전문가들은 전산 계정 비밀번호나 관리자 권한 관리가 제대로 이루어지지 않아 발생한 인재로 지적한다.

현재 기업에서는 여러 관리자가 최고 권한 계정을 공유하거나 최고 권한 계정을 가진 관리자가 여러 작업을 수행하는 경우가 많으며 외부 협력업체 직원들과 협업하는 경우도 늘어나 권한 관리에 대한 이슈가 크다. 그러나 관리자 권한 관리는 매우 소모적이고 실수가 많이 일어날 수 밖에 없는 작업이기 때문에 관리에 어려움을 겪고 있다.

이에 따라 퀘스트 소프트웨어는 기업의 계정 및 액세스 등 내부 시스템 권한을 쉽고 안전하게 관리하도록 도와주는 종합권한접근관리(TPAM) 솔루션의 제품을 통해 시장 공략 및 고객 확대에 나서고 있다. TPAM 솔루션은 ▲계정, 패스워드 등 내부 권한 관리를 단순화, 자동화하여 기업 내부 정책에 맞춘 통합적인 관리 제공 ▲권한 통제 및 기록을 통한 안전성 확보 및 사후 감사 가능 ▲최근 사례와 같이 정상적인 권한으로 접근하여 일어날 수 있는 시스템 사고 미연 방지 ▲사고 발생시 빠르게 추적하여 대처 가능한 장점을 제공한다.

퀘스트는 지난 2월 인수한 e-DMZ Security의 솔루션을 ‘Quest One Identity Solution(퀘스트 원 아이덴티티 솔루션)’ 통합하여 한층 기능을 강화했다. 이에 따라 Quest One을 활용하면 싱글사인온, 프로비저닝, 아이덴티티 인텔리전스, 역할 관리, 다요인 인증(Multifactor Authentication), 패스워드 관리, 특별 계정 관리(Privileged Account Management) 등의 기능이 하나의 솔루션에서 가능하다.

퀘스트 소프트웨어 우미영 대표이사는 “관리자 계정을 통한 악의적인 침투는 기존 단순 로그 시스템으로는 사전에 파악하기 어려운 문제점이 있다. 특히 이는 엄청난 비용과 이미지 손실을 가져오는 전산사고로 이어질 수 있다”며 “내부 권한 관리는 기업 보안의 기본이자 중요한 축이지만 관리가 어렵다거나 정책 부재로 관리가 제대로 이루어지고 있지 못한 경우가 많다. 퀘스트 솔루션은 이를 자동화하고 통합하여 쉽고 효율적으로 TPAM 관리를 도와줄 수 있는 솔루션”이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>