기업에서는 직원들이 업무 시스템에 접근할 수 있도록 권한계정을 준다. 권한계정이란 업무용 PC에 접근하거나 웹에 접속하기 위해 입력하는 아이디(ID)와 패스워드를 말한다. 그러나 권한계정도 보안 위협으로부터 자유롭지 않다. 최근에는 재택근무 시행으로 IT환경이 바뀌면서 해커들은 다양한 경로로 권한계정을 탈취하는 시도를 하고 있다.

보안을 강화하기 위해서는 외부에서 권한계정에 접근하지 않았는지, 이를 조작하진 않았는지 실시간으로 파악하는 것이 중요하다. 그러나 현실적으로 기업들이 일일이 권한계정을 파악하고 관리하는 것은 쉽지 않다. 따라서 이를 자동으로 탐지하고 관리할 수 있는 솔루션 도입이 늘고 있는 추세다.

최장락 사이버아크 이사는 ‘새로운 IT환경에서의 권한계정 관리 및 보안 방안’을 주제로 최근 개최한 바이라인플러스 웨비나에 출연해 기업들의 권한계정을 관리해주는 솔루션 팸(PAM)을 소개했다. 사이버아크에서 제공하는 팸 솔루션은 온프레미스, 클라우드 환경에서 시스템, 애플리케이션 등의 권한계정을 보호한다.

사이버아크에서 제공하는 팸 솔루션

사이버아크의 팸 솔루션은 기업 시스템에 산재된 권한계정을 주기적으로 파악하고 분석한다. 악의적으로 만들어진 계정이 있거나 정책에 위반될 경우 관리자에게 이를 알리고 기업정책에 따라 해당 계정의 비밀번호를 바꾼다.

이후 공격자가 이 권한계정에 접근하기 위해서는 사이버아크에서 제공하는 팸에서 인증을 받고 또 다시 권한을 획득해야 하기 때문에, 사실상 접근이 불가능하다.

사이버아크의 팸은 온프레미스와 클라우드(SaaS) 등 모든 환경에서 이용할 수 있도록 지원한다. 기업에는 서비스 연동을 위한 클라우드 커넥터만 설치하고, 모든 기능은 사이버아크의 인프라에 구성하기 때문에 운영 부담을 최소화한다.

팸이 적용되는 범위는 운영체제(OS), 애플리케이션 등 기업들이 사용하는 대부분의 인프라 리소스가 포함된다. 사이버아크의 홈페이지에서 사용 중인 업무 솔루션을 검색해 연결할 수 있다. 아마존웹서비스(AWS), 레드햇 뿐만 아니라 국내 서비스도 연결이 가능하며, 무료다.


또 기존에는 윈도우, 리눅스 등에 한해 계정권한의 접근제어가 이뤄졌다면, 사이버아크는 웹 애플리케이션까지 지원한다. 사이버아크의 게이트웨이 서버에 자체적으로 접속할 수 있는 플러그인을 탑재해, 사용자들이 사이버아크가 제공하는 웹 포털에 접속하기만 하면 모든 세션기록이 자동 저장된다.

최 이사는 몇 가지 사용사례를 소개했다. 한 고객사에서는 협력사가 원격으로 유지보수를 할 수 있도록 사이버아크의 팸과 원격인증 솔루션을 함께 도입했다. 협력사가 어디로 어떻게 접속하는지, 사용자에 대한 보안 등을 확인할 수 있다.

또 최근 팬데믹으로 재택근무가 늘면서 SaaS 애플리케이션을 통해 중요 업무를 하는 사례가 많아졌다. 사이버아크의 한 고객사는 직원들이 재택업무 시 팸에서 제공하는 포털에 먼저 접속하도록 하고 있다. 이 경우 기업은 재택근무를 하는 직원들의 통신기록, 입력정보 등을 파악할 수 있다. 이를 통해 권한계정 탈취로 인한 위협에 대응할 수 있다.

최 이사는 “IT환경 변화에 따른 권한계정 관리 보안의 중요성은 점차 증가하고 있다”며 “사이버아크의 팸은 원격근무, 여러 IT자산에 대한 권한계정 보안을 제공한다”고 밝혔다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network