최근 보안 환경은 전통적인 보안 경계를 통한 자산 보호는 실질적으로 어려워졌다. 직원뿐 아니라 외부 협력사 직원까지 점차 원격 환경에서 다양한 장비를 사용하여 근무하고 있으며, 디지털 트랜스포메이션을 위한 노력이 속도와 확장성에 집중한 나머지 공격자 입장에서는 악용 가능한 취약성이 많아졌다. 그 중에서도 아이덴티티와 특권 접근을 어떻게 보호하는지가 보안 영역으로 새로운 이슈로 부상하고 있다.

차세대 보안 경계를 구현하려면 차세대 PAM 솔루션을 통해 기존 제품과 서비스의 단점으로 지적되어온 통합성 부족, 복잡성, 수작업, 현재 상황을 반영하지 못한 지나치게 좁은 커버리지 등을 해결할 필요가 있다.

아이덴티티 중심 보안 글로벌 기업 퀘스트소프트웨어(이하 퀘스트)의 원 아이덴티티 사업부는 확장성이 강화된 보안 접근을 지향하는 세이프가드 리모트 액세스(Safeguard Remote Access)와 한층 개선된 엔드포인트 특권 관리 솔루션의 출시를 발표했다.

세이프가드 리모트 액세스는 기존에 사용되던 VPN 접속 없이도 원격 근무자 및 협력사 직원에게 안전하게 특권 접근을 제공해주는 클라우드 네이티브 솔루션이다. 사용자의 시스템이나 접근하고자 하는 리소스와 무관하게 안전한 접근이 가능하며, 클라이언트 소프웨어의 설치도 필요 없어 원활한 사용자 경험을 제공한다.

브라우저 기반의 기술과 연합인증(federated authentication)을 사용하여 제로 트러스트 네트워크 액세스(ZTNA)를 구현했다. 사용자뿐만 아니라 관리자의 생산성 향상과 감사 추적성과 세션 레코딩을 통한 보안 최적화가 가능하다.

Photo Image
<퀘스트소프트웨어 원아이덴티티 세이프가드 리모트 액세스>

그간 엔드포인트 특권 관리에서는 통합적 접근이 이뤄지지 않았으며, 핵심 타겟이 일부 누락되고 보안 접근법의 일관성이 무너지는 경우도 있었다. 원 아이덴티티는 더 많은 시스템을 대상으로 서비스 제공이 가능하도록 제품 라인업을 보강했으며, 액티브 디렉토리, 에저 액티브 디렉토리, 윈도우 데스크톱, 리눅스/유닉스, macOS를 모두 아우르는 통합형 엔드포인트 특권 관리를 제공한다. 다양한 원 아이덴티티만의 제품군을 조합한다면 엔드포인트 장비 보호가 엔드 투 엔드 PAM 프로그램의 일환으로 관리되는 포괄적 접근을 취할 수 있다.

DevOps업무 방식이 많은 장점이 있지만 사용자, 장비, 기밀 요소에 대한 철저한 관리및 모니터링이 수반되지 않는다면 보안적 리스크를 수반할 수 있다. 업무의 규모를 감안하면 수작업 관리와 모니터링은 적절한 해결책이 아니며, 오케스트레이션이 문제 해결의 열쇠라 할 수 있다.

원 아이덴티티는 세이프가드 데브옵스 시크릿 브로커(Safeguard DevOps Secrets Broker)를 출시했으며, 자주 사용되는 다양한 DevOps 도구와 통합했다. DevOps 업무에서 발생하는 특권 접근을 관리 감독이 가능하며, 미인가 접근을 제거하는 기능을 통해 애플리케이션 개발 과정에서 네트워크와 데이터를 보호할 수 있다. 향후 출시될 버전에서는 기밀정보에 대한 저장, 관리, 통제 및 거버넌스 활동을 고객들이 직접 할 수 있으며, 전사적 DevOps 업무를 다양한 방식으로 보호할 수 있다.

쿠핑어콜 애널리스츠 AG의 창립자이자 수석 애널리스트 마틴 쿠핑어는 “원 아이덴티티의 차세대 PAM 비전은 기존의 PAM 접근 방식을 넘어서는 다양한 기능을 고려했고 이를 통해서 다양한 위험과 도전과제를 해결했다는 점에서 큰 의미가 있다”라면서 “광범위한 포트폴리오, 굳건한 파트너 및 보완적 기술의 생태계, 그리고 오랜 시간 아이덴티티 기반의 보안을 실행해온 원 아이덴티티는 우리의 비전을 실행해 낼 수 있는 최적의 조건을 갖췄다”라고 말했다.

이향선 전자신문인터넷 기자 hyangseon.lee@etnews.com