클라우드는 기업의 비용절감과 업무 효율성 덕에 빠르게 성장하고 있다. 가트너에 따르면 세계 클라우드 시장은 2014년 836억달러에서 연 평균 16.9% 성장해 2019년 1822억달러에, 한국은 2014년 5억여달러에서 연 평균 17.7% 성장해 2019년 12억달러에 이를 것이라고 전망이다. 이러한 클라우드의 성장세는 관련 기술과 서비스의 성장도 견인하고 있다. 두드러진 분야가 바로 클라우드 보안 중 통합계정관리이다.
‘클라우드’ 장미에는 ‘보안’ 가시가 존재
많은 기업들이 클라우드 가진 여러 장점에도 도입을 망설이는 이유는 ‘보안’ 우려 때문이다. 대부분의 기업들은 전사적인 측면보다는 사업부서별로 클라우드 서비스를 도입해 권한이 없는 사람들도 내부시스템에 접속할 수 있다. 이는 중요 내부정보가 유출되거나 비밀번호 등의 관리 부재로 인한 보안사고로 이어질 수 있다. 또 사용이 끝난 클라우드 서비스를 정확하게 삭제하거나 권한이 변경됐을 때 제대로 반영되지 않아 방치되는 사례가 많다. 공격자들은 방치된 클라우드 계정을 탈취해 데이터를 훔쳐갈 뿐 아니라, 해당 계정 정보를 다른 클라우드에도 적용해 다른 시스템까지 접근할 수 있다.
또한 기업에서는 잦은 입∙퇴사, 보직·업무변경, 각종 TF와 프로젝트 등으로 인해 개별 직원 각각이 가진 개별 시스템의 접근권한을 수동으로 변경하기 어렵다. 그리고 권한이 한 사람에게 집중되면 악의적으로 혹은 계정 탈취나 실수로 정보유출 사고도 발생할 수 있다. 여기에 다양한 이종 클라우드와 온프레미스 시스템을 함께 관리해야 한다면 상황은 더 어려워진다. 이런데도 국내 클라우드 서비스 10개 중 5개가 기본적인 인증 보안도 없어 클라우드 보안이 매우 시급하다.
통합계정관리로 클라우드 안전하게…
클라우드 보안을 위해 시스템 감사와 접근 제어가 필수적이고, 내부 클라우드 사용자의 이상 행위를 수집·탐지하고 분석해 보고할 수 있는 통합 계정관리 시스템이 무엇보다 필요하다. 이 요구에 따라 클라우드상의 통합계정관리가 주목받고 있다. 프로스트 앤 설리번의 ‘세계 계정 & 접근 관리 시장 분석 보고서(identity and access management)’에 따르면, 이 시장은 연평균 약 28%의 성장률로 2014년 39억 달러였고 2019년에는 56억 달러에 달할 것으로 예측됐다
통합계정관리는 클라우드 환경에서 사용자의 접근과 권한 관리, 인증, 감사 등을 수행하는 계정 및 권한 관리 시스템으로 구성돼 업무 효율은 물론 효과적인 클라우드 운영 방안으로 인식되고 있다. 이는 클라우드 서비스기업, IAM전문기업 혹은 오픈스택에서 제공되고 있는데 공통적으로 인증정보, 프로비저닝, 워크플로우 관리, 로깅, 권한관리 기능이 제공된다.
계정관리 기능은 계정생성, 계정변경, 계정잠금, 비밀번호변경, 계정삭제 등 계정 라이프 사이클 관리가 된다. 또 고객의 비지니스 프로세스와 각종 규제규범과 사용자의 사용편리성을 만족시킬 수도 있다. 시스템 감사/접근제어는 유닉스의 쉘스크립트 안의 위험명령어의 통제나 방향키에 의한 명령어 실행 제어를 할 수 있다.
현재 기업에서는 계정관리와 접근제어를 동시에 해결할 수 있는 통합계정관리의 필요성이 점차 높아지고 있다.
[인터뷰] 지코소프트 윤종선 대표
‘씨큐어아이엠’ 글로벌 진출채비...계정·권한 관리 자동화로 편의성 높여
지코소프트는 계정관리 분야에서 전문 기술을 바탕으로 다양한 고객 환경에 유연하게 대처해 신뢰를 쌓아가고 있다. 최근 미래부에서 제시한 클라우드 상에서의 보안 사업 중 클라우드 환경에서의 계정/권한 관리 영역을 수행하고 있다. 다양한 클라우드 환경에 적용되는 통합계정관리로 국내뿐만 아니라 중국과 베트남 등 글로벌 진출을 준비하고 있다.
여러 클라우드 계정관리 솔루션 중에서 지코소프트 Secure IM(씨큐어아이엠)은 시스템 및 애플리케이션 계정관리뿐만 아니라 클라우드 환경에서의 통합계정관리를 지원하는 솔루션이다.
윤종선 대표이사는 “일부 클라우드가 API를 제공하고 계정관리를 지원하고 있는 데 아직 계정/권한관리를 완벽하게 지원하지 않고 있다. 씨큐어아이엠은 클라우드환경에서 API에 상관없이 통합지원한다. 기업에서 현재 사용하는 로컬 환경이나 클라우드 환경이든 구분없이 모두 지원한다.”며 “솔루션의 보안성과 사용자 편리성은 상충하는 데 자동화가 답이다. 지코소프트의 통합계정관리 솔루션 씨큐어아이엠은 자동화를 통해 고객의 편의성을 높이고 보안은 강화했다”고 강조한다.
지코소프트는 향후 계정·권한 관리뿐만 아니라 정책 관리까지 통합된 프레임워크, 클라우드, 로컬 환경 등 고객의 환경을 모두 지원하는 솔루션 프레임워크를 계획하고 있다. 윤 대표는 “솔루션은 하나의 기능만이 아니라 프레임워크를 제공해 고객의 ROI를 지켜줄 수 있는 진정한 통합솔루션이 돼야 한다. 씨큐어아이엠은 이를 바탕으로 글로벌 시장에 우뚝 서겠다”고 포부를 밝혔다.
이향선기자 hyangseon.lee@etnes.com