SAC 부문의 세계 선두 제품 ‘게이트 키퍼’의 보안성, 안전성 내세워
▲ 엑시디움사의 ‘게이트 키퍼’
농협의 전산망 마비사태와 개인정보보호법 발효 이후 최근 시스템 접근통제 시장이 급부상하고 있다. 은행권의 경우 아직 시스템접근통제 솔루션을 전사 적용한데가 많지 않고, 대부분의 증권사들과 대형 그룹사도 현재 도입을 준비 중인 곳이 많아 내년에는 올해보다 더 큰 수요가 예상된다.
이 시장을 향해 올해 본격적인 도전장을 던진 업체들 중 한 곳이 '이노코아'이다. 이노코아는 지난 3월부터 세계 SAC(System Access Control)부문 시장점유율 1위 벤더인 엑시디움(Xceedium)사의 '게이트 키퍼' 제품을 국내 공급하고 있다. 이미 코스콤, 경인 아라뱃길, A닷컴 등을 레퍼런스로 확보하며 시장을 확대해 가고 있다.
게이트 키퍼(GateKeeper) 제품은 에이전트리스 방식의 어플라이언스 장비로서 역할기반의 시스템 접근통제 기능(특허 기술인 경유접속 제어 기능 포함), 패스워드 관리(2011년 인수한 Cloakwave사 기술), 감사& 레포팅 기능을 모두 지원한다. 중앙집중식으로 모든 시스템의 접근 및 행위를 통제하고 사용자의 행위 데이터를 보관해 시스템 자원 보호 및 의도적 또는 실수로 인한 시스템 장애를 최소화하는 제품이다.
특히, 타 제품들 대비 보안성과 안정성이 우수하다는 게 게이트 키퍼의 차별화된 강점이라고 이노코아는 강조했다. 즉, 콘솔 및 CLA(Command Line Interface) 접속을 허용하지 않고, 시스템을 분해해 하드디스크를 분리할 시에도 모든 내용이 암호화 돼 데이터 노출을 전면 차단할 수 있다는 것.
또한 CLA, RDP 상의 좌표 데이터 기록의 위변조가 불가능하며 감사 데이터 저장 용량의 경우 경쟁사가 1시간에 500~600M를 차지하는데 반해 게이트 키퍼는 50M수준으로 작아 감사 데이터를 저장, 보관하기 위해 필요한 스토리지 용량을 줄여줄 수 있다.
뿐만 아니라, NT 기반의 국내 경쟁 제품의 경우 보안 패치 시 스위치를 내렸다 켜야 하는데 반해, 자바 기반의 게이트 키퍼는 지속적인 보안 유지가 가능하다고 전했다. 국내 경쟁 제품들은 아직 CC인증 획득 제품이 없는데 반해, 게이트 키퍼는 보안성을 입증받아 2011년 3월 시스템 액세스 콘트롤 및 센시티브 데이터 프로텍션 부문에서 EAL4+ 등급의 CC인증을 획득했고, 암호화 모듈인증인 FIPS 140-2 Level 2 및 미군 정보보호 제품인증인 AIAAPL을 획득했다.
보안성과 안전성 외에도 어플라이언스 타입의 외산 장비이긴 하지만, 가격 경쟁력에 있어서도 여타 국산 제품들보다 크게 뒤처지지 않는다. SW방식의 타사 제품 도입 시 장비 이중화를 위해 L4스위치와 서버2대, OS클러스터, DB클러스터, SW라이선스를 구매해야 하는 반면, 게이트키퍼는 자체 네트워크 클러스터링 기능을 제공해 하드웨어 장비 2대와 시스템별 라이선스만 구매하면 된다. 결과적으로 큰 가격 차이가 없다는 게 이노코아의 설명이다.
김정은 기자
jekim92@itdaily.kr