클라우드 완벽 지원, 금융·공공 시장에서 영향력 확대

[컴퓨터월드] 클라우드 인프라 환경은 보호대상이 여러 가지로 섞여 있으며 매우 복잡하다. 최근들어 피앤피시큐어가 자사 솔루션을 앞세워 이러한 클라우드 통합접근제어 시장을 주도하면서 업계의 주목을 받고 있다.

개인정보보호법, 전자금융감독규정, ISMS-P, 유럽연합 정보보호규정(GDPR), PCI-DSS 등 국내외 컴플라이언스가 강화되면서 기존의 접근제어 제품으로는 민감한 규제준수 요건을 만족시킬 수 없게 됐다. 또한 공공·금융분야의 클라우드 이용이 늘어나면서 클라우드에 분산 저장되는 데이터에 대한 접근통제의 중요성이 강조되고 있다.

클라우드 시장에서 요구하는 다양한 보안기능을 충족하는 통합솔루션에 대한 요구가 증가함에 따라 클라우드 도입부터 관리, 운영의 편의성과 비용 측면에서 다양한 장점을 갖춘 솔루션이 각광받고 있다.

피앤피시큐어는 이와 관련, 3가지 솔루션을 제공하고 있다. ▲통합접근제어를 제공하는 ‘DB세이퍼’ ▲ 개인정보 접속기록 관리 솔루션인 ‘인포세이퍼’ ▲비정형데이터 암호화 솔루션인 ‘데이타크립토’가 그것이다.

DB세이퍼는 ▲데이터베이스(DB) 접근통제 ‘DB세이퍼 DB’ ▲시스템 접근통제 ‘DB세이퍼 AM’ ▲통합계정관리 ‘DB세이퍼 IM’ ▲OS 접근통제 ‘DB세이퍼 OS’ 등 4가지 제품군으로 구성된다.

▲ 피앤피시큐어의 통합접근제어 솔루션 세부 제품군

클라우드 지원 기능이 탁월한 DB세이퍼는 AWS에 특화된 RDS, 오로라, 레드시프트, 다이나모DB 등을 지원하고, AWS 특화 기능인 엘라스틱 IP(EIP), 엘라스틱 로드밸런서(ELB), 오토스케일링 등을 지원한다.

또한 애저, 소프트레이어, 구글 클라우드 플랫폼(GCP), 오라클 클라우드 플랫폼(OCP), 클라우드 제트(Cloud Z), 네이버 클라우드 플랫폼(NCP), 토스트 클라우드 등 다양한 클라우드를 지원한다.

국내에서 사용하는 대부분의 클라우드를 완벽하게 지원해 금융·공공 클라우드 시장에서도 우위를 차지하고 있다.


다양한 레퍼런스 확보

클라우드상에서 피앤피시큐어의 통합접근제어를 사용하는 고객사는 요구사항과 환경에 따라 사용 범위에는 차이가 있으며 운영사례를 들면 다음과 같다.

KERIS(교육부 디지털교과서)는 클라우드 상의 보안대상에 대해 DB접근제어와 시스템접근제어 그리고 데이터암호화 솔루션을 통합 운영하고 있다. 한국디지털거래소는 DB접근제어, 시스템접근제어, 계정관리를 통합 운영하고 있다.

KB은행, SK그룹사, 현대그룹사, 신세계그룹사, 배달의민족, BTCC코리아 등도 환경에 따라 클라우드 상에서 다양한 형태의 통합접근제어시스템을 운영하고 있다.

▲ 통합접근제어 솔루션 제품 구성도

각 기업 및 기관들이 클라우드 상에서 통합접근제어 솔루션을 도입하는 사유나 관점은 다음과 같다.

다양한 접근에 대한 통합관리

DB접근제어와 시스템접근제어 솔루션을 하나로 통합 운영하면서 보안성과 효율성이 증대된다.

DB의 데이터에 접근하는 방법은 3가지가 있다. DB툴을 통한 접근과 시스템(telnet, ssh, 윈도우원격접속)을 통한 접근 그리고 장비의 키보드, 모니터를 통한 로컬접근이다.

이 세가지 중 어떠한 경로로 접근해 작업한 쿼리나 명령어라도 통제는 물론, 한번의 검색으로 해당 세션의 작업이력에 대한 감사를 제공한다. 사용자 정책관리와 2차인증 등 연관된 보안기능은 모두 하나로 통합 관리된다.

OS접근 통합관리

DB와 시스템, OS 상의 접근통제를 단일 플랫폼에서 통합 관리해 서버 시스템에서 관리되지 않는 통제 지점을 제어한다.

'DB세이퍼 OS'는 서버 운영체제에 내재된 보안 사항을 보호하며, 불법적인 네트워크 접근과 서버 중요 파일에 대한 접근을 통제한다. 중앙 관리 서버를 통해 서버에 설치된 서버 에이전트로 호스트 방화벽, 파일 접근 통제정책을 배포하고 관리할 수 있으며, 수집된 로그를 통해 사용자에 대한 불법적인 접근 행위를 추적한다.

OS계정 통합 관리

OS계정관리와 시스템접근제어 솔루션을 통합 운영할 경우 사용자가 요청한 OS계정에 대한 생성을 승인할 때 OS계정 생성과 함께 OS계정의 비밀번호도 생성규칙에 따라 관리할 수 있다. 이 때 시스템접근제어 솔루션은 생성된 OS계정의 접근에 대한 허용정책을 자동으로 적용한다.

DBMS계정 통합 관리

DBMS계정관리와 DB접근제어 솔루션을 통합 운영하면 사전에 정의된 롤(Role), 오브젝트권한, 시스템권한이 반영되어 DB계정이 생성되며, DB계정의 비밀번호도 생성규칙에 따라 관리된다. DB계정의 생성시점에 DB접근제어 솔루션도 해당 계정의 접근에 대한 허용 정책이 자동으로 반영된다. 사용신청만으로 접속에 필요한 모든 것이 해결된다.

개인정보접속기록 통합 관리

개인정보접속기록 범위는 행안부 가이드라인에 따라 2Tier접속, 3Tier 모두가 해당된다. DB에 2Tier 접근에 대한 감사와 통제 기능을 제공하는 DB접근제어 솔루션과 통합이 필수이다.

'개인정보 책임자'의 허락 없이 개인정보 컬럼이나 테이블이 복제될 경우, 복제된 '고스트 개인정보'를 책임자가 모두 식별하는 것은 불가능하다. 이러한 문제는 개인정보를 저장하고 있는 모든 기관/기업의 문제점으로 감독기관의 단골 지적 사항이다.

'개인정보 책임자'의 단골 감사지적 사항인 '관리되고 있지 않은 고스트 개인정보 컬럼'을 자동으로 찾기 위해서, 개인정보의 위치를 식별 해주는 DB스캐너를 제공하며 식별된 정보는 개인정보접속기록관리 솔루션인 인포세이퍼(INFOSAFER)의 필수 정보로 사용되고, DB접근제어 솔루션과도 통합 관리된다.

암호화 솔루션 통합관리

정형/비정형 데이터의 암호화를 제공하는 암호화 솔루션 데이타크립토(DATACrypto)는 개인정보보호법에서 규정하고 있는 암호화 대상에 대한 암호화를 지원한다.

개인정보접속기록관리 솔루션은 수집하고 보관하는 정보의 특성상 솔루션 자체가 핵심 개인정보처리시스템으로 관리 대상이 된다.

기업의 암호화 대상 데이터(DB, 파일, 이미지, 녹취파일 등) 뿐만 아니라 개인정보접속기록관리 솔루션처럼 민감한 감사데이터 까지도 통합 관리를 제공한다.

기업 및 기관들이 클라우드 상에서 통합접근제어를 선택하는 사유는 이 외에도 여러 가지가 있다.

-클라우드 환경에 적합하게 개발된 가상머신 간 접근통제 기능 제공으로 보안장비를 우회해 대상서버에 직접 접근하는 경우에도 통제를 제공하고, 중요 시스템 접속 로그 위변조를 방지한다.

-네트워크 전구간 암호화 통신을 통한 네트워크 세션에 보안을 적용해 안전한 데이터 교환 및 네트워크 보안을 강화한다.

-접근제어/권한제어를 위한 신청 및 승인프로세스를 통합해 단순화시키며 고객사 그룹웨어와 결재 연동으로 보안성과 사용성을 증대시킨다.

-개인정보를 활용하는 접근에 대한 정보(개인정보 접속기록)를 다각적으로 상관 분석하고 모니터링 및 위협을 탐지하는 기능을 제공한다.

-벤더사가 제공하는 OTP를 활용한 사용자 인증으로 안전한 접근과 전산원장 변경 전후 내용 기록과 보존 요구를 만족시키는 등 금융기관이 요구하는 보안성 심의 기준을 충족한다.

피앤피시큐어의 ‘DB세이퍼’는 금융, 통신, 공공, 대기업 등 대규모 사이트에 공급돼 사용되고 잇다.현재 전국 2,500여 고객사를 확보하고 있다. 특히 금융 시장에서는 90%의 점유율을 기록하고, 2019년 상반기 조달실적 기준 시장점유율은 75%로 독점에 가까운 시장 지위를 유지하고 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지