[아이티데일리] 통합 접근제어 및 계정관리(IAM) 솔루션 전문기업 넷앤드는 시큐어 셸(Secure Shell; SSH) 인증 기관(Certificate Authority; CA) 키 관리 솔루션 ‘시큐어키(SecureKey)’를 출시했다고 2일 밝혔다.

시큐어키는 제로 트러스트 보안 원칙에 따라 서버 및 시스템 인증을 강화하고, 클라우드를 비롯한 동적 인프라 환경에서 안전한 접근 통제를 구현한다.

클라우드 인프라를 대상으로 SSH 공개키 기반 인증이 각광받고 있다. 하지만 SSH 키 인증은 서버별로 키를 개별 등록해 관리하므로 키가 유출될 시 접근 통제가 어렵다는 한계가 있다. 서버가 수시로 생성·삭제되는 클라우드 환경에서는 이러한 보안 리스크가 심화한다.

시큐어키는 SSH CA 서명 기술이 적용된 키 관리 솔루션으로, 사용자 키를 서버에 직접 등록할 필요 없이 서명된 SSH CA 키만으로 접근 권한 검증이 가능하다. 서버는 시큐어키가 서명한 키를 신뢰하며 해당 서명이 유효할 경우에만 접근을 허용한다.

서명된 SSH CA 키를 중앙 관리함으로써 서버별로 키를 등록하거나 교체할 필요 없이 키 발급, 만료, 권한 변경 등을 처리할 수 있다. 이를 통해 클라우드와 같은 동적 환경에서도 키의 재배포 없이 접근 통제가 이뤄질 수 있다.

SSH 키 유출 대응력을 강화한 점도 특징이다. 시큐어키는 CA에서 서명되지 않은 키를 무효화 하도록 설계돼 개인 키가 유출되더라도 인증에 쓰이지 못하도록 막는다. 서명된 키에도 유효기간(TTL)을 설정해 일정 시간이 지나면 키가 자동 만료되므로, 유출된 키의 무단 사용 가능성도 차단한다.

넷앤드는 새로 출시된 시큐어키와 기존 접근제어 솔루션 ‘하이웨어(HIWARE)’와 결합해 제로 트러스트 기반 IAM을 구현한다는 계획이다. 하이웨어의 사용자 및 관리 대상 자원 정보를 시큐어키와 연계해 계정 정책에 따른 SSH CA 키 인증 정책을 적용할 수 있다. 또 CLI 명령어 없이도 하이웨어 내에서 서명된 SSH CA 키 자동 발급 인증 기능을 제공한다.

넷앤드 측은 “시큐어키는 보안성과 편의성을 모두 갖춘 SSH CA 기반 키 관리 솔루션으로 대규모 서버 환경, 클라우드 인프라 같은 복잡한 IT 환경에 적합하다”며 “제로 트러스트 보안 모델 구현은 물론 빠르게 변화하는 인프라 환경에서 기업에 접근제어 체계를 강화하는 새로운 표준이 될 것”이라고 밝혔다.