칼럼

[윤종선의 시큐리티 인사이트] 통합계정관리 솔루션의 지향점

발행일시 : 2017-01-16 00:10
[윤종선의 시큐리티 인사이트] 통합계정관리 솔루션의 지향점

서버, 네트워크, DBMS, 보안솔루션, 애플리케이션 등 모든 IT, Non-IT솔루션 또는 기기는 계정관리가 필요하다. 국내에서도 이미 15년 이전부터 계정관리솔루션이 사용돼 왔다. 물론 직원수가 많은 대기업을 중심으로 사용이 시작됐고 주로 애플리케이션 계정관리를 위해 사용됐다.

최근 개인정보보호법, 정보통신망법, ISMS등 각종 규제규범이 강화되면서 계정관리 즉 계정라이프 사이클 관리가 시스템 계정관리, 네트워크 계정관리, 보안솔루션 통합계정 관리로 확장되기 시작했다. 초기에는 주로 외산 계정관리 솔루션이 많이 사용되다 차츰 국산 솔루션도 기술발전을 이루면서 시장이 최근에는 국산솔루션으로 대체되고 있는 추세이다.

그런데 국내 기업 입장에서 외산 솔루션은 운영이 복잡하게 느껴지고, 솔루션을 도입할 때 주로 국내 협력사에 의해서 구축된다. 그리고 외산들은 글로벌 스탠다드를 지향해 만들어져 국내의 규제규범 및 프로세스 변화관리 대응이 쉽지 않다. 이런 점 때문에 국산 솔루션의 기술의 발전과 빠른 대응으로 기업들은 외산보다는 국산 솔루션을 선호하고 있는 추세이다.

대부분의 CIO,CISO는 계정관리가 잘 되고 있다고 생각한다. 그리고 일부 접근제어솔루션의 도입을 해서 계정관리를 잘 하고 있다고 이야기 한다. 또 계정관리솔루션의 필요성을 이야기 하면 필요 없다고 생각한다. 이런 생각을 하게 된 이면에는 누가 이런 작업을 하고 있는지는 생각하지 않고 직원들이 하던지 솔루션이 하던지 고민을 하지 않기 때문이다. 그리고 접근제어솔루션에서 이야기하는 계정관리가 통합계정관리에서 이야기 하는 계정관리와 동일하다고 생각하는 데에서 오는 오류라고 생각한다. 접근제어솔루션에서 이야기 하는 계정관리는 솔루션사용자에 대한 계정관리 정도의 수준이다. 대상시스템의 주요 계정/권한의 사용통제가 아닌 것이다.

통합계정관리에서는 솔루션사용자, 다양한 대상시스템의 계정/권한에 대한 통제를 포함하고 있으며, 계정/권한의 부여/회수에 대한 과정(전자결재)에 이르기까지 포괄적 의미이다. 누가 계정/권한 라이프 사이클에 관여했는지도 관리를 철저히 해야 한다. 이는 선택이 아니라 필수기능이다. 현재의 운영자가 과거의 히스토리를 알 수 있어야 계정/권한을 삭제/회수 할 수 있기 때문이다.

[윤종선의 시큐리티 인사이트] 통합계정관리 솔루션의 지향점

또 하나의 오류가 대상시스템에 계정이 얼마 없고, 또 사용자(운영자)가 얼마 없기 때문에 계정관리를 할 필요가 없다고 생각하는 이도 있다. 계정이 몇 개 밖에 없다면 더 더욱 접속에 대한 통제보다 권한관리가 중요하다. 대부분 특정사용자에게 접속권한을 부여하고 그 이후는 접근제어솔루션에서 알아서 하겠지. 문제가 생기면 접근제어솔루션의 정책이 잘못된 것으로 간주해 버린다. 이런 부분의 보완도 계정관리솔루션에서 가능하다. 사용자의 계정/권한 신청에서부터 부여하고, 만료기한을 두어 회수까지 라이프 사이클관리가 가능하다.

요즈음 발생하는 모든 보안사고들이 계정/권한의 사용통제가 잘 되지 않아 생기는 경우가 다수이다. 사용통제가 필요하다고 하니 접근제어솔루션이 필요하다고 생각할지 모르지만 이런 착각에서 접근제어솔루션이 유행처럼 도입하게 되었지만 사실은 계정/권한관리솔루션이 필요했던 것이다.

일부 금융기관들이 계정관리솔루션, 접근제어솔루션, 패스워드관리 솔루션을 도입하였으나 몇 년 가지 못하고 재구축 또는 개선이 필요하다는 이야기가 들린다. 이는 과거의 도입사유와 현재의 업무요건의 부조화로 생기는 문제이다. 당시 도입을 담당했던 당사자들도 당시의 문제점을 해소하기 위한 최선의 방책이었다고 생각했을 것이다. 당시의 도입담당자들이 놓친 부분은 향 후의 변화에 대처할 수 있는 솔루션을 선택하지 못한 책임만 있을 뿐이다.

[윤종선의 시큐리티 인사이트] 통합계정관리 솔루션의 지향점

필자 회사에서 개발한 통합계정관리 솔루션 Secure IM은 포탈 개념 기반의 솔루션 UI로 만들어졌다. 사용자의 권한 관리를 기본으로 다양한 기업들의 조직과 규모와 시스템을 지원하도록 그룹사 등 다수의 원장데이터의 사용자와 조직관리가 가능하고, 관리하는 대상시스템도 서버, 네트워크, DBMS, 보안솔루션, 애플리케이션 등의 다양한 연동이 가능하다. 그리고 패스워드관리솔루션(하드코딩 시스템계정관리)의 기능을 포함해 초창기 또는 오래 전에 계정관리솔루션을 구축했거나 잘 활용하지 못하는 고객이 중복투자의 문제점을 해결하거나 기 투자된 솔루션에 대한 대체솔루션이 될 수 있다.

이 솔루션은 현재 금융(은행,증권,화재 등), 통신사, 공공,엔터프라이즈,유통에 이르기까지 다양한 레퍼런스를 보유하고 있으며, 2017년은 해외시장 개척을 위한 다국어 버전, 계정관리 솔루션의 부분기능을 특화하여 패스워드 관리기능에 초점을 맞춘 Secure PM 별도 모듈을 2017년 5월 경에 출시할 예정이다. 그리고 미래부과제의 일환으로 클라우드 환경과 로컬환경을 통합해서 관리가 가능한 통합계정관리 기능을 개발하여 2017년 말에 출시할 예정이다.

통합계정관리솔루션은 과거의 문제점의 해결, 미래의 기술의 변화에 대응하며, 사람 즉 프로세스를 관리하는 솔루션으로 시장을 확대해야 한다. 단순 계정관리솔루션 제공만 하는 것이 아니라 컨설팅을 통한 최적의 프로세스를 찾아 제공해야 한다. 필자의 회사도 바로 이러한 목표를 향해 나아가고 있다.

윤종선 jsyoon@gitcosoft.com 지코소프트 대표이사. 대림산업(주) 정보시스템부, 대림정보통신, 한국CA 등을 거쳐 다양한 SM/SI/솔루션 경험을 토대로 2008년 지코소프트(주)를 창업하여 통합계정관리 솔루션을 개발하고, 다수의 금융/공공/기업고객을 확보하였으며, 해외 특허출원 등 2017년은 해외시장 공략을 목표로 하고 있다.

© 2018 nextdaily.co.kr 무단전재 및 재배포금지

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 이선기
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6318 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved