29일 CA테크놀로지스는 서울 삼성동 도심공항타워에 위치한 CA 사무실에서 기자간담회를 열고 특권 접근 관리 기술을 중요성을 밝히며 ‘CA PAM’ 솔루션을 소개했다.

이날 림 텅 성 CA테크놀로지스 아태·일본지역 보안담당 부사장은 “기업이 디지털 트랜스포메이션을 달성하려면 민첩성, 자동화, 인사이트, 보안을 갖춰야 한다”며 “보안은 신뢰의 핵심 요건이며, 개발 시작 단계부터 최종 출시에 이르기까지 모두 적용돼야 한다”고 말했다.

이어 “전통적 보안방법은 애플리케이션 보안에 있어 무용지물이라는 조사결과가 나온 바 있다”며 “공격자는 내부자의 특권 계정을 탈취하거나 취약한 서드파티를 통해 위협을 시도하고 있다”고 덧붙였다.

최근 주요 기업의 데이터 침해, 고객정보 유출 사건은 내부 직원이나 협력업체 직원에 의해 일어나고 있다. 특히, 중요 시스템과 정보에 자유롭게 접근할 수 있는 특권 계층의 탈취가 주목되고 있다. 뛰어난 공격자라도 특권 계정에 접근하지 못하면 공격에 성공하기 쉽지 않기 때문이다.

기업 내부 데이터센터와 클라우드가 혼재된 하이브리드 IT 환경을 보호하기 위해서는 특권 계정과 접근을 잘 관리하고 감독해야 한다는 설명이다.

이와 관련 CA테크놀로지스는 특권 계정 접근제어 보안 솔루션 ‘CA PAM(CA Privileged Access Manager)’을 선보였다.

림 텅 성 부사장은 “일반적인 관리자 계정이 아니라 롤 기반 접근계정을 택해, 특정 부서의 개별 직무에 따라 접근 권한이 달라지도록 했다”며 “의심스러운 행동이나 이상행위 발견 때 계속 추적하고 탐지하면서 접근을 차단시킨다”고 설명했다.

또 “사용자 인터페이스(UI)를 개선하면서 클러스트 전용의 관리 콘솔을 도입, 행동 추적 기능을 통해 분석 기능을 강화했다”며 “인텔리전스 기능도 탑재했다”고 말을 보탰다.

CA PAM은 고객이 네트워크 게이트웨이에서 제어 기능을 실행하고, 각각의 사용자 계정을 기반으로 시스템과 애플리케이션에 대한 특권 사용자 접근을 맵핑하도록 돕는다. CA PAM 서버 콘트롤은 서버에 위치해 파일 접근과 서버 행동을 제어하는 정책과 더불어 리소스 보안을 기반으로 사용자 활동을 관리한다. 사이버 범죄자의 공격 궤적을 파악해 보안 침해를 탐지할 수 있다.

IT 관리자가 시스템에 접근할 때 CA 서버 콘트롤을 자동 활성화시키고 개인 계정을 기반으로 서버 리소스 정책을 적용한다. 보다 세부적이고 개체 단위의 접근 제어가 가능하다는 설명이다. 서비스 관리 툴과 통합을 확대해 임시 직원이나 외주업체처럼 단기 특권 사용자 접근이 필요한 경우 특권 사용자 접근 생성과 삭제의 효율성을 높였다.

이 솔루션은 미국 조지아주에 위치한 네트워크 통신사 ‘어스링크(earthlink)’와 간편 송금 서비스 토스(TOSS)를 운영 중인 핀테크 스타트업 ‘비바리퍼블리카’ 등에 도입됐다.

강하라 한국CA테크놀로지스 이사는 “접근제어 솔루션인 CA PAM은 기존에 고객이 사용하는 계정 및 접근관리(IAM)과 연동돼 기존 솔루션보다 높은 부가적 가치를 제공할 수 있다”며 “국내 고객들도 하이브리드 IT 환경을 갖추고 있고, 클라우드로 이전하려는 움직임이 많은데 아마존웹서비스(AWS) 환경을 보호하기 위해 클라우드를 지원하는 CA PAM을 도입하는 사례가 늘고 있다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr