솔루션

[NES 2012] “개인정보보호, 계정접근관리에 초점 맞춰야”

이민형 기자
- 한국CA, 개인정보보호법 준수를 위한 통합 IAM 솔루션 소개

[디지털데일리 이민형 기자] 지난 3월 30일부로 개인정보보호법 계도기간이 종료되면서 개인정보보호 솔루션이 봇물처럼 쏟아져나오고 있다. 한국CA테크놀로지스는 계정접근관리 솔루션인 ‘프라이버시 마인더’을 내놓고 고객들의 개인정보보호 유출 대응에 본격적인 행보를 걷기 시작했다.


조상원 한국CA 부장<사진>은 19일 <디지털데일리>주최로 서울 J.W.메리어트호텔에서 열린 ‘NES 2012 차세대 기업보안 컨퍼런스’에서 “개인정보보호법을 준수하기 위해서는 다양한 솔루션을 도입해 사용해야하지만 그중에서도 계정접근관리(IAM) 솔루션이 가장 핵심이다”고 강조했다.

IAM(Identity & Access Management)은 각 정보시스템의 사용자(직원, 고객, 계약자 등)를 식별하고, 정의된 사용자 권한에 의해 정보시스템에서 제공하는 자원에 대한 접근을 제어하기 위한 포괄적 솔루션 집합이다. 즉, IAM은 식별된 사용자(Identity)가 권한을 가진 IT 자원에 접근(access)할 수 있도록 통제하는 역할을 하고 있다.

한국CA는 다양한 IAM 솔루션을 보유하고 있다. 계정관리를 위한 CA아이덴티티매니저(Identity Manager), 접근통제를 위한 CA사이트마인더(SiteMinder), CA액세스콘트롤(AccessControl), 큐브원(CubeONE), CA DLP 등이 있으며, 접근기록 보관에는 CA UARM을 보유하고 있다.

조 부장은 “개인정보보호를 위해서는 외부적인 보안도 중요하지만 내부자에 대한 계정접근관리 솔루션을 구축하는 사전조치가 필요하다”며 “CA의 IAM 솔루션은 안티바이러스를 제외한 모든 것이 포함돼 있어 편리하지만 강력한 보안체계를 구축할 수 있을 것”이라고 말했다.

CA의 프라이버시 마인더는 다섯가지의 지원, 관리체계를 갖추고 있다. 우선 내부관리계획, 시행을 위해 개인정보보호법 규제에 부합하는 시스템 구축하고, 개인정보취급자에 대한 교육 지원, 관리적 조치와 기술적 조치의 일관성을 확보할 수 있도록 도와준다.

프라이버시 마인더는 계정접근권한의 체계적 관리도 수행한다. 인사시스템과 연동을 통한 자동화된 계정 및 권한 관리 프로세스 구현하고 개인정보취급자의 1인 1계정 발급 및 개인계정을 통한 접근 강제화해 보안을 강화할 수 있다.

계정에 대한 패스워드 관리 기능도 갖추고 있으며, 개인정보 암호화, 접속기록 보관 및 위/변조 방지 기능도 탑재됐다.

조 부장은 “CA IAM 솔루션은  하나의 어플라이언스 장비 안, 개인정보를 저장하고 있는 시스템에 대한 사용자의 계정권한 관리, 접근제어 및 사용자 활동에 대한 모니터링이 가능해 뛰어난 보안성, 효율성, 안정성을 보장해준다”며 “특히 고객사의 환경과 시스템별 보안요구사항에 따라 기능을 선택할 수 있다는 강점도 보유하고 있다”고 설명했다.

이어 “또한 서버 계정관리, 접근제어, 사용자 활동 모니터링 및 감사 솔루션이 x86 서버 2대로 구성돼 있으며 어플라이언스 안에 계정관리, 접근제어 및 감사솔루션이 모두 CA사의 제품으로 구성돼 있어 원스톱 솔루션으로 활용할 수 있을 것”이라고 덧붙였다.

한편 한국 CA는 최근 콘텐츠 인식기능이 탑재된 IAM을 발표했다. 콘텐츠 인식기능은 DLP 솔루션과 유사한 기능으로 파일안에 있는 콘텐츠의 내용을 분석해 권한을 통제할 수 있는 기능이다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널