• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

CA가 클라우드보안에서 ‘IAM’을 주목하는 이유?! 2011.07.21

[인터뷰] 마이크 데닝 CA 테크놀로지스 보안부문 총괄책임자


[보안뉴스 김정완] CA 테크놀로지스는 20일, 싱가포르 래플즈 시티 컨벤션 센터에서 한국을 포함한 아시아태평양 지역 주요 기자 30여명을 초청한 ‘아·태 미디어 심포지엄(CA Technologies Asia-Pacific Media Symposium)’을 개최했다.


이날 심포지엄에서 CA 테크놀로지스는 새로운 사업기회자 성장의 발판으로 ‘C 세대(Generation C)’를 주목하며 이를 화두로 클라우드 컴퓨팅을 비롯해 CA 테크놀로지스 사업의 향후 계획, 그리고 CA만의 최신 기술 동향 등에 대해 소개했다.


특히 이날 발표 중 마이크 데닝(Mike-Denning) CA 테크놀로지스(본사) 보안부문 총괄책임자는 정보보호를 주제로 강연을 펼쳤다. 이에 이날 심포지엄의 주요 화두였던 클라우드 컴퓨팅과 연계한 클라우드 보안에 대해 그와 인터뷰를 진행했다.


- 클라우드 컴퓨팅 보안 시장을 어떻게 전망하고 있나?

클라우드 컴퓨팅은 기업과 서비스 제공업체에게 엄청난 가치와 기회를 제공한다. 그러나 보안 및 컴플라이언스 이슈의 해결 없이 클라우드 서비스는 발전할 수 없다. 그렇기에 클라우드 서비스를 제공함에 있어 보안 관리에 대한 준비 상태를 점검하는 것은 필수적이다.


보안 전문 업체들이 클라우드 서비스로 제공하는 보다 진보한 보안 기능들을 통해 클라우드 보안에 대한 기업들의 인식은 변화할 것이다.


발전된 보안 기능들은 대부분의 기업들이 달성 할 수 없었던 보안 수준을 제공함으로써 보안에 대한 자신감을 높이고 클라우드 도입 시 보안이 긍정적인 영향력을 행사할 수 있도록 돕는다. 계정 및 접근 관리 기능들, 예를 들면 첨단 인증, 사기 방지, 싱글사인온, 계정 통제 등이 클라우드 서비스 형태로 제공될 것이다.


이 기능들은 성장세에 있거나 대규모인 기업에서 보다 쉽게 적용 가능하며 기업들이 접근 인원 및 대상을 통제할 수 있도록 지원한다.


- CA 테크놀로지스의 클라우드 컴퓨팅 보안 전략은?

CA 테크놀로지스의 클라우드 보안 전략은 3단계로 구성되어 있다.


첫째, 기업이 현재 보유한 ‘온 프레미스 IAM(사용자 계정 및 접근 관리)’ 시스템을 클라우드 애플리케이션 및 서비스로 확대시킨다.


둘째, 클라우드 공급업체에 IAM 기술을 제공함으로써 프라이빗/퍼블릭/하이브리드 등 클라우드 환경에 상관없이 안전한 클라우드 서비스를 제공한다.


마지막으로 클라우드 환경에서 사용할 수 있는 IAM 서비스를 제공한다.


- CA 테크놀로지스는 왜 클라우드 보안에서 IAM을 주목하는가?

클라우드 서비스 제공을 위해서는 사용자 계정 및 접근 관리(IAM), 정보전송 및 보유의 보안성을 고려해야 한다. 다양한 규제들로 인해 보안 침해 시 심각한 법적 책임이 수반되는 데이터 관리의 경우 더욱 신경 쓸 필요가 있다. 일부 국가들은 해외로 데이터를 유출하거나 전송하는 것에 대해 엄격한 지침을 두고 있다.


따라서 신뢰성 확보, 위험 관리, 개인정보보호는 클라우드 서비스의 승패를 결정짓는 중요한 요소다. 시간의 흐름과 함께 클라우드 시장도 변모할 것이다.


하지만 클라우드 환경에서 문제없는 클라우드 서비스 제공을 위해서는 강력한 사용자 계정 인증과 페더레이션, 통합 인증, 계정 증명, 로그 관리는 변함없이 요구될 것이다.


- 그렇다면, CA 테크놀로지스는 IAM 시장을 어떻게 공략하고 있는가?

IAM에서의 가장 중요한 이슈는 현재 조직에서 애플리케이션, 서버, DB, 네트워크 장비, PC 등 각각 개별적으로 관리되고 있는 계정 및 권한을 어떻게 통합해 체계적으로 관리할 수 있는가이다.


CA 테크놀로지스는 전사적으로 관리하고자 하는 계정 중견 규모 이상의 기업을 주요 타깃으로 한다. 산업으로 볼 때는 밖으로 유출돼서는 안되는 개인정보와 기밀정보 등을 다량 보유하고 있는 금융, 제조 및 서비스 업체다.


CA 테크놀로지스 IAM 솔루션은 조직에서 계정 및 권한관리를 해야하는 전체 영역에 대해 토털 솔루션을 제공할 수 있다는 점이 큰 장점이다. CA IAM 솔루션을 활용하면 고객은 각 영역 별로 다른 벤더의 개별 IAM 솔루션을 통합해야 하는 어려움이 없이 전사적으로 일관되고 체계적인 IAM을 쉽게 구축할 수 있다.


- 최근 시장 및 고객 요구에 대응하기 위해 제품이 강화된 부분이 있다면?

클라우드 환경 지원이다. CA 테크놀로지스는 IAM 솔루션이 클라우드 환경에서도 사용 가능하도록 전체적으로 업그레이드 했다. 구글앱스나 세일스포스닷컴과 같은 클라우드 환경에서 서비스가 지원되고 있다.


최근 강조되는 컴플라이언스 이슈를 만족하기 위하여 IAM 솔루션과 SIEM(Security Information & Event Management) 솔루션을 패키지화해 제공하고 있다. 이런 점이 타 IAM 벤더에서는 찾아볼 수 없는 CA 테크놀로지만의 강점이다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>