전자신문 |
발행일 : 2017-5-30 |
원문보기 | |
[테크리포트] 다양한 클라우드 보안 걱정, 통합계정관리로 날려버리자 | |
|
클라우드는 기업의 비용절감과 업무 효율성 덕에 빠르게 성장하고 있다. 가트너에 따르면 세계 클라우드 시장은 2014년 836억달러에서 연 평균 16.9% 성장해 2019년 1822억달러에, 한국은 2014년 5억여달러에서 연 평균 17.7% 성장해 2019년 12억달러에 이를 것이라고 전망이다. 이러한 클라우드의 성장세는 관련 기술과 서비스의 성장도 견인하고 있다. 두드러진 분야가 바로 클라우드 보안 중 통합계정관리이다.
‘클라우드’ 장미에는 ‘보안’ 가시가 존재 또한 기업에서는 잦은 입∙퇴사, 보직·업무변경, 각종 TF와 프로젝트 등으로 인해 개별 직원 각각이 가진 개별 시스템의 접근권한을 수동으로 변경하기 어렵다. 그리고 권한이 한 사람에게 집중되면 악의적으로 혹은 계정 탈취나 실수로 정보유출 사고도 발생할 수 있다. 여기에 다양한 이종 클라우드와 온프레미스 시스템을 함께 관리해야 한다면 상황은 더 어려워진다. 이런데도 국내 클라우드 서비스 10개 중 5개가 기본적인 인증 보안도 없어 클라우드 보안이 매우 시급하다.
통합계정관리로 클라우드 안전하게…
통합계정관리는 클라우드 환경에서 사용자의 접근과 권한 관리, 인증, 감사 등을 수행하는 계정 및 권한 관리 시스템으로 구성돼 업무 효율은 물론 효과적인 클라우드 운영 방안으로 인식되고 있다. 이는 클라우드 서비스기업, IAM전문기업 혹은 오픈스택에서 제공되고 있는데 공통적으로 인증정보, 프로비저닝, 워크플로우 관리, 로깅, 권한관리 기능이 제공된다. 계정관리 기능은 계정생성, 계정변경, 계정잠금, 비밀번호변경, 계정삭제 등 계정 라이프 사이클 관리가 된다. 또 고객의 비지니스 프로세스와 각종 규제규범과 사용자의 사용편리성을 만족시킬 수도 있다. 시스템 감사/접근제어는 유닉스의 쉘스크립트 안의 위험명령어의 통제나 방향키에 의한 명령어 실행 제어를 할 수 있다.
현재 기업에서는 계정관리와 접근제어를 동시에 해결할 수 있는 통합계정관리의 필요성이 점차 높아지고 있다.
[인터뷰] 지코소프트 윤종선 대표
지코소프트는 계정관리 분야에서 전문 기술을 바탕으로 다양한 고객 환경에 유연하게 대처해 신뢰를 쌓아가고 있다. 최근 미래부에서 제시한 클라우드 상에서의 보안 사업 중 클라우드 환경에서의 계정/권한 관리 영역을 수행하고 있다. 다양한 클라우드 환경에 적용되는
통합계정관리로 국내뿐만 아니라 중국과 베트남 등 글로벌 진출을 준비하고 있다.
윤종선 대표이사는 “일부 클라우드가 API를 제공하고 계정관리를 지원하고 있는 데 아직 계정/권한관리를 완벽하게 지원하지 않고 있다. 씨큐어아이엠은 클라우드환경에서 API에 상관없이 통합지원한다. 기업에서 현재 사용하는 로컬 환경이나 클라우드 환경이든 구분없이 모두 지원한다.”며 “솔루션의 보안성과 사용자 편리성은 상충하는 데 자동화가 답이다. 지코소프트의 통합계정관리 솔루션 씨큐어아이엠은 자동화를 통해 고객의 편의성을 높이고 보안은 강화했다”고 강조한다.
지코소프트는 향후 계정·권한 관리뿐만 아니라 정책 관리까지 통합된 프레임워크, 클라우드, 로컬 환경 등 고객의 환경을 모두 지원하는 솔루션 프레임워크를 계획하고 있다. 윤 대표는 “솔루션은 하나의 기능만이 아니라 프레임워크를 제공해 고객의 ROI를 지켜줄 수 있는 진정한 통합솔루션이 돼야 한다. 씨큐어아이엠은 이를 바탕으로 글로벌 시장에 우뚝 서겠다”고 포부를 밝혔다.
|