[데이터넷] 명품 플랫폼 발란의 고객정보 유출은 사용하지 않는 관리자 계정을 삭제하지 않고 방치한 것이 주요 원인이었다. 관리자 계정은 공격자들이 가장 좋아하는 공격도구다. 많은 권한을 가진 관리자 계정을 획득하면 마음대로 시스템 설정을 바꾸고 중요 데이터에 접근해 유출할 수 있으며, 서비스를 중단시킬수도 있다.

클라우드 환경에서 관리자 계정 탈취로 인한 사고 위험은 아무리 강조해도 지나치지 않을 정도다. 관리자 권한으로 클라우드 서비스를 신청·사용해 클라우드 비용을 증가시킬 뿐만 아니라 중요 데이터와 시스템에 접속해 공격자가 원하는 모든 것을 할 수 있다.

장해성 비욘드트러스트코리아 지사장은 “관리자 계정 탈취로 인한 사고는 셀 수 없을 만큼 빈번하게 발생한다. 발란과 같은 스타트업뿐만 아니라 대형 글로벌 기업도 피해를 입고 있다. 랜섬웨어 공격자들도 관리자 계정을 탈취해 더 많은 데이터를 유출하고 암호화하며, 시스템을 파괴한다”며 “관리자 계정에 부여된 ‘권한’을 중앙에서 관리하면 탈취된 계정을 통한 이상행위를 사전에 차단할 수 있다. 권한관리는 제로 트러스트를 위한 매우 중요한 원칙”이라고 설명했다.

PC 관리자 권한 제거로 랜섬웨어 차단

모든 계정은 데이터, 애플리케이션, 시스템, 클라우드 등에 접근 가능한 ‘권한’을 갖는다. 계정의 중요도에 따라, 역할에 따라 권한의 범위와 수준은 달라지며, 관리자 계정과 권한은 핵심적인 데이터에 접근할 수 있다.

그래서 공격자들은 관리자 계정을 호시탐탐 노린다. ‘관리자 권한’은 소수의 수퍼바이저에게만 부여되는 것은 아니다. 일례로, PC는 사용자가 관리자 권한으로 접속하기 때문에 사용자가 애플리케이션을 설치하거나 삭제할 수 있으며, 시스템 설정을 변경할 수 있다. 이 때문에 PC를 감염시킨공격자는 관리자 권한으로 멀웨어를 설치하고 시스템을 파괴하며 데이터를 암호화하고 몸값을 요구한다.

우리나라 금융기관은 2015년부터 사용자 PC의 관리자 권한을 제거하는 것을 의무화했으며, 비욘드트러스트의 엔드포인트 특권관리(EPM)가 국내 금융사 60여곳에 공급, 금융권 PC 관리 시장에서 강력한 영향력을 보여왔다.

EPM은 윈도우·MAC, 유닉스·리눅스와 네트워크 기기에서 관리자 권한을 제거, 생산성에 영향을 주지 않으면서 적시(Just-in-Time) 권한 할당, 애플리케이션 제어, 악성코드·랜섬웨어 등 악의적 공격 차단 등을 수행한다. AD 커버로스 인증, SSO를 확장해 윈도우와 다른 OS 간의 보안 허점을 해소한다.

관리자 권한 제거하는 PAM, 클라우드 ‘필수’

비욘드트러스트는 EPM 외에도 특권접근관리(PAM) 솔루션 ‘패스워드 관리(Password Management)’, 원격접속 솔루션 ‘PRA(Privileged Remote Access)’를 국내에 공급한다.

PAM은 최근 클라우드 전환에 가속이 붙으면서 주목받고 있는 솔루션으로, 모든 시스템과 클라우드에서 자동화된 비밀번호 관리와 세션관리를 제공, 크리덴셜 오용 위험을 줄인다. 데브옵스 환경에서도 비밀번호 관리를 통한 접근제어로 허가되지 않은 접근을 차단할 수 있다.

장해성 지사장은 “금융사 한 곳에서 운영하는 보안 솔루션이 70여종에 이른다. 보안 솔루션이 아무리 많아도 보안 사고를 완전히 막을 수 없다. 그래서 강력한 관리자 권한을 제거해 핵심 데이터와 인프라를 감염시키고 무단으로 변경·유출시키는 것을 원천 차단하는 것이 필수”라고 강조했다.

현재 국내 기업·기관은 PAM의 필요성에 대해 인식하고 있다. 특히 멀티·하이브리드 클라우드 환경에서 PAM이 필수라는 사실을 인정하고 솔루션 도입을 신중하게 검토하고 있다. 기술에 앞서있는 기업들은 PAM이나 IAM·IGA 솔루션을 도입해 계정과 권한에 대한 관리 체계를 선진화하고 있다.

비욘드트러스트는 EPM 솔루션의 경쟁력을 앞세워 PAM 솔루션 영업에도 박차를 가하고 있다. 특히 클라우드 전환 속도가 빠른 제조사, 리테일, 그리고 금융권을 대상으로 영업을 전개하고 있다. 이 기업들은 하이브리드 클라우드 전략을 택하고 있어 클라우드와 온프레미스를 모두 지원할 수 있는 PAM을 원한다.

장해성 지사장은 “국내 PAM 시장은 클라우드 전환으로 인해 큰 변화를 겪고 있다. 고객들은 하이브리드 클라우드 지원을 요구하고 있으며, 이 시장에서 많은 경험과 안정적인 기술지원이 가능한 솔루션 공급 기업을 찾고 있다”며 “비욘드트러스트는 오랫동안 까다로운 국내 금융사에 최적화된 솔루션을 공급해 국내 환경에 대한 이해가 매우 높다. 또한 글로벌 금융사와 기업·기관의 다양한 요구를 수용하는 안정적인 기술을 제공해 PAM 시장의 글로벌 리더로 자리잡고 있으며, 가트너 ‘피어인사이트 고객의 소리’ 보고서에서 가장 높은 평가를 받은 리더군에 속해 있다. 하이브리드 환경에서 가장 안정적인 PAM을 공급하는 곳은 비욘드트러스트라고 확신한다”고 밝혔다.

파트너 동반 성장 위해 지원

장해성 지사장은 “파트너의 성공이 비욘드트러스트의 성공”이라고 강조하면서 파트너와의 동반성장을 언급했다. 그 한 예로 솔루션 공급으로 끝나는 것이 아니라 계정·권한관리 전체 시스템을 체계화하고 운영할 수 있는 컨설팅과 시스템 통합, 유지관리 사업으로도 이어갈 수 있는 기회를 만들 수 있다는 점을 들었다.

장 지사장은 “한 가지 솔루션을 도입하는 것 만으로 보안 시스템을 갖췄다고 할 수 없다. 권한관리도 마찬가지”라며 “예를 들어 권한관리 시스템은 인사시스템과 연동해야 하는데, 이 연동 작업을 비욘드트러스트의 기술 파트너가 수행하면 최적의 시스템 구축이 가능할 것이다. 비욘드트러스트 파트너 생태계를 잘 조성해 컨설팅, 솔루션 구축, 타 솔루션 연동, 운영지원을 제공해 고객의 비즈니스 성장을 도울 수 있다. 파트너들은 솔루션 공급 외에 추가 매출을 올리고 다양한 경험을 축적할 수 있으며, 비욘드트러스트는 시장의 신뢰를 한층 쌓을 수 있을 것”이라고 말했다.

김선애 기자 다른기사 보기