“클라우드 계정관리로 보안 강화·비용 절감” 

시큐브, 클라우드 인스턴스 관리로 비용 최소화…하이브리드 환경 계정권한관리로 보안 강화

김선애 기자  iyamm@datanet.co.kr 
[2016.8.11.]

클라우드 발전법으로 공공 분야의 클라우드 도입이 가시화되면서 클라우드 시장은 이제야말로 성장의 기회를 맞게 됐다는 기대를 받고 있다. 그러나 여전히 보안 문제가 클라우드 도입의 걸림돌이 되고 있다.

특히 접근제어 클라우드 도입을 위한 선결과제로 꼽히고 있다. 퍼블릭/프라이빗/온프레미스를 병행하는 하이브리드 환경에서는 모든 비즈니스를 총괄하는 통합 접근제어 정책이 필요하다. 각각의 애플리케이션과 서비스, 인프라의 접근이 미리 정해진 권한 내에서 이뤄지는지 관리해야 하며, 관리되지 않은 섀도우 클라우드로 인한 문제도 해결해야 한다.

하이브리드 환경을 위해서는 애플리케이션부터 인프라까지 관리할 수 있는 통합계정권한체계가 마련돼야 한다. 실 사용자를 확인할 수 있는 강력한 복합인증과 한번의 인증으로 모든 서비스에 접근할 수 있는 SSO, 실사용자 기반 행위감사 및 명령어 통제, 권한관리가 가능해야 하며, 시스템 자원에 대한 통제도 제공할 수 있어야 한다.

이규호 시큐브 상무는 “지금까지 접근제어 시스템은 애플리케이션과 시스템 레이어에서 각각 발달해다. 그러나 IT 구성이 복잡해지는 하이브리드 환경에서는 ‘서비스’ 관점에서 통합관리 할 수 있어야 보안 복잡성을 낮출 수 있다”며 “애플리케이션, OS, DB, 네트워크 장비를 통털어 접근권한을 관리할 수 있는 시스템이 필요하다”고 말했다.

사용 편한 클라우드, 계정 탈취 공격에 취약

클라우드 환경을 지원하기 위해 별도의 접근제어 기술이 필요한 것은 아니다. 클라우드 환경이나 온프레미스 환경 마찬가지로 권한 있는 사용자가 권한 내에서 자원에 접근하고 업무를 수행하며, 사용자 활동을 로그로 남겨 사후 감사에 사용할 수 있으면 된다.

그러나 클라우드 환경에서는 계정의 숫자가 늘어나기 때문에 그에 따른 복잡한 권한관리가 필요하다. 특히 복수의 퍼블릭 클라우드를 사용하는 경우라면 쉽게 계정을 만들고 데이터를 저장하지만 이렇게 만들어진 계정이 제대로 관리되지 않는다는 문제가 있다.

공격자들은 방치된 클라우드 계정을 탈취해 데이터를 훔쳐갈 뿐 아니라, 해당 계정 정보를 다른 클라우드에도 대입해 다른 시스템까지 접근할 수 있다. 대체로 계정 ID/PW는 같은 것으로 사용하는 사용자의 습관을 악용하는 것이다.

<중략>

클라우드 인스턴스 자동 인식해 불필요한 사용 제어

시큐브는 통합계정권한관리 시스템 ‘아이그리핀’을 퍼블릭 클라우드까지 확대 지원한다. 국내 최대 제조사의 경우 글로벌 퍼블릭 클라우드 서비스를 이용해 전 세계 사용자들에게 서비스를 제공하고 있는데, 아이그리핀 기술을 이용해 안전한 계정관리가 이뤄지도록 한다.

아이그리핀은 애플리케이션과 시스템의 접근제어가 가능하며, 복합인증 기술을 이용해 사용자 인증을 강화한다. 클라우드 인스턴스를 자동으로 인식해 자동으로 통합계정권한관리 보안정책과 기능을 사용할 수 있도록 한다.

<중략>

기사 상세 내용 보기_클릭