이기종 시스템의 계정관리, 접근제어 및 감사로그 제공

[보안뉴스 김태형] 최근 개인정보보호에 대한 책임이 강화되면서 보안솔루션 구축에 대한 관심이 점점 높아져가는 가운데, 실효성·효율성·신뢰성·확장성 등이 보장되는 강력한 통합접근제어 솔루션에 대한 관심이 높아지고 있다.

통합접근제어 솔루션이란 DB 접근제어와 OS 접근제어는 물론 계정관리, 감사로그 기능 등이 하나의 솔루션에서 통합되어 제공되는 솔루션으로, 기존 각 기능별 개별 솔루션을 구축했던 것을 벗어나 다기능, 고성능의 장점을 가지고 접근제어 솔루션의 새로운 패러다임으로 급부상하고 있다.

사실 통합접근제어 솔루션 이전에는 DB와 OS 접근제어를 위해서 각각 별도의 솔루션을 구축해 운영했다. 하지만 별도의 솔루션을 구축하면서 비용이나 보안인력 부족 등 여러 가지 현실적인 문제가 나타났고 기업들은 보다 구축 및 관리가 용이한 통합된 솔루션을 찾게 되었다.

또한 DB보안만으로는 개인정보 유출사고를 방지할 수 없고, 하드웨어 보안까지 같이 이루어져야 더욱 안전한 대비를 할 수 있는 점도 통합접근제어 솔루션의 가치를 더욱 높였다. 결과적으로 통합접근제어 솔루션에 대한 시장 수요의 증가는 자연스럽게 개별적인 접근제어 솔루션 구축 환경에서 통합접근제어 솔루션 환경으로의 흐름의 변화를 가져오게 되었다.

이러한 시장환경의 변화 속에서 KT는 지난해 이니텍의 통합접근제어 솔루션인 ‘시넵(SeNeapp)’을 구축했다. 이니텍의 SeNeapp(시넵)은 별도의 하드웨어와 소프트웨어 설치가 필요 없는 고성능 어플라이언스 타입의 일체형 장비로 이기종 시스템의 계정관리, 접근제어 및 감사로그를 제공하는 통합접근제어 솔루션이다.

현재 시장에서 시넵과 같은 고성능 어플라이언스 타입의 통합접근제어 솔루션이 없어 더욱 주목 받고 있는 제품이다. KT는 지난해 말 본인확인기관 지정 심사 중 DB보안 평가에서 좋은 평가를 받은바 있다.

KT에서 사용 중인 통합접근제어 솔루션 시넵은 관리자 정책 설정 및 사용자 세션 모니터링, 사용자 인증 등이 수행되는 ‘SeNeapp Policy’와 실제적인 접근제어가 수행되는 ‘SeNeapp nFilter’로 구성되어 있다.

구체적으로 ‘SeNeapp Policy’에서는 △시스템 계정 통합관리 △승인 프로세스 제공 △프로비저닝 자동화 △정책 수립을 위한 Web 기반 관리 기능 △시스템 접근을 위한 인증 서비스 제공 △사용자/관리자 통합 로그 제공 등의 역할을 수행한다. 반면 ‘SeNeapp nFilter’는 △사용자 및 계정 별 OS/DB 계정 접근제어Δ접근제어에 대한 로그 기록 및 저장 △로그 암호화 저장 및 위/변조 방지 등을 수행한다.

시넵의 기본적인 작동 과정은 먼저 ‘SeNeapp Policy’에서 사용자 인증을 실시하게 된다. 이때, 인증을 받은 사용자는 ‘bypass’ 처리되어 대상서버에 바로 접속할 수 있게 된다. 반면, 미인증 사용자로 판명되면 ‘SeNeapp nFilter’에서 시스템(OS, DB), 시간, IP, 계정 등에 대한 접근제어 및 권한통제가 이루어진다. 또한 실시된 접근제어에 대한 모든 In/Out 로그 기록 및 저장도 함께 시행된다.

시넵의 주요 특징으로는 시스템 장애 시 업무의 연속성을 보장하며, Proxy(Gateway) 방식이 아닌 In-Line 방식 구성으로 네트워크 구성 변경이 필요치 않아 시스템 구축 시간 단축 및 대상 서버의 영향을 최소화하여 안정적이고 강력한 보안 시스템 구축이 가능하다는 것이다.

또한 Non-Agent 방식으로 DB 서버나 사용자 PC에 프로그램 설치가 필요하지 않기 때문에 오작동 및 장애를 사전에 차단하며, DB는 물론 OS 접근제어도 함께 지원해 줄 수 있다. 더불어 신청, 승인, 출입통제 등을 담당하는 KT sDSC 내 운용관리시스템과 연동도 가능해 더욱 효율적이라는 장점을 가지고 있다.

시넵 구축을 총괄한 KT의 남영준 매니저는 “시넵은 접근 허용 날짜, IP, 필드지정 등의 세부 보안 정책 적용이 가능해 보안관리자가 원하는 형태의 접근제어를 할 수 있는 것이 특징”이라며 “인라인 방식으로 구축되어 접근제어 솔루션을 우회할 수 있는 보안 위협을 전면 차단해 주는 점과 기존 운용관리 시스템과의 연동이 가능하여 효율적으로 보안관리 업무를 볼 수 있는 점도 장점으로 보인다”고 만족했다.

앞으로 개인정보보호법 및 정보통신망법이 더욱 강화되면 통합접근제어 솔루션의 가치는 점점 높아질 것으로 예상된다. 특히 다소 규모가 작은 기업들은 보안을 위한 비용 및 관리인력이 부족하기 때문에 하나의 솔루션으로 DB는 물론 OS보안까지 충족시킬 수 있는 통합접근제어 솔루션에 대해 더욱 큰 관심을 보일 것으로 기대된다.

이니텍 유병재 부장은 “현재 접근제어 시장은 개별 솔루션 구축에서 통합접근제어 솔루션 구축으로 트렌드의 변화가 일어나고 있다”며 “이니텍의 시넵은 단순한 물리적 결합이 아니라 다기능, 고성능 어플라이언스 타입의 장비로 우수한 기능상의 정교함을 자랑한다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>