한스피엠, 특권 접근 관리 솔루션 ‘싱글 커넥스’ 국내 공급 시작

TACACS+를 포함한 다양한 Protocol을 지원하며 모든 Session의 비디오 재생 기반 이력 제공

Photo Image

기업에서는 다양한 공유계정을 사용하고 있다. 이 공유 계정은 대부분 계정 정보 및 비밀번호를 기업의 담당자뿐만 아니라 알아서는 안될 외부의 유지보수 인력에게도 이미 공유되어 사용하고 있다. 어플리케이션에서의 계정 정보와 비밀번호는 암호화 되지 않은 텍스트로 저장하여 사용하는 것이 대부분의 경우다. 공유계정이나 어플리케이션에서 비밀번호 관리 보안은 취약할 수 밖에 없는 실정이다.

이런 가운데 정보 보안 컨설팅 전문기업 한스피엠은 미국 보안 솔루션 전문회사 크론텍과 전략적 제휴를 맺고 ‘싱글 커넥트(Single Connect)’ 국내 공급을 시작했다고 밝혔다.

싱글 커넥트는 계정을 효과적으로 관리하기 위해 사용자뿐만 아니라 관리자가 비밀번호를 외우거나 관리하는데 불편함 없는 특권 접근 관리 솔루션(Privileged Access Management)이다. 비밀번호를 별도로 관리해야 하는 번거로움 없이 정해진 일정, 규정에 맞는 복잡도와 길이, 국제 표준 ACE 256 암호화해 관리가 가능하고, 사용자는 허용된 시스템 및 장비에만 주어진 권한으로 접속할 수 있다.

특히 보안성이나 기술성에 있어 기존의 SSO(Single Sign On)이나 IAM(Identity and Access Management)과 차별화를 보이는 것이 특징이다. 단순히 사용자별 계정을 통한 시스템 또는 네트워크 장비에 접속을 관리하는 것이 아니라 계정별 권한을 구분 관리하여 허용된 시스템 또는 네트워크 장비 접속을 관리할 수 있다.

또한 Restful API 제공으로 어플리케이션에서 텍스트로 관리되던 계정과 비밀번호를 안전하게 관리할 수 있다. 이뿐만 아니라 접속 시 모두 실시간 모니터링 및 녹화가 될 뿐만 아니라 바로 재생이 가능하다. 타사 제품에서 볼 수 없었던 RADIUS와 TACACS+를 지원하고 있는 것도 장점이다.

윈도우(RDP Session)에서는 OCR(Optical Character Recognition)을 통해 입력된 텍스트의 검색 및 확인할 수 있다. 네트워크 장비에 적용하면 화이트/블랙 리스트 기반 커맨드(command) 실행 여부를 판단하면 된다. 특정 커맨드 실행 권한이 없을 경우 즉시 관리자에게 요청해 승인하면 실행된다.

싱글 커넥트는 △Session 매니저 △Password 매니저 △2단계 인증 매니저 △TACACS 매니저 등 총 4개의 모듈로 구성됐다. 최근 변경된 PCI DSS 기준에 준수하는 2단계 인증 서비스를 제공하기 때문에 OTP가 없어도 스마트폰 앱 설치 후 즉시 사용할 수 있다. 위치기반 접속 관리도 가능해 사용자 위치에 따라 접속을 관리한다.

한스피엠의 임한수 대표는 “싱글 커넥트는 7,000만 개 이상의 계정과 2,000대 이상의 네트워크 장비, 1,500대 이상의 서버 장비를 보유한 기업에 안정적인 서비스를 제공하고 있다”며 “오는 8월 도입되는 기업의 다양한 보안정책을 수용할 수 있는 ‘시스코 ISE(Identity Service Engine)’의 대안으로 떠오르고 있다”고 전했다.

한편 싱글 커넥트를 제공하는 크론텍은 지난 2007년 미국에서 설립, 뉴욕에 본사와 유럽, 터키, 아프리카에 지사를 두고 있다. 현재 대형 텔레컴(GTT, Vodafone 등) 기업을 고객사로 보유하고 있으며, 가트너의 최고의 PAM(Privileged Access Management) 솔루션으로 선정된 바 있다.


전자신문인터넷 이종민 기자 (jongmin1@etnews.com)