[솔루션 리뷰] 통합 계정관리 솔루션, 넷앤드 ‘HIWARE’
포괄적 아이덴티티 통제로 보안 사고 위험성 해소 접근 통제, 계정 관리, 인증키 등 다양한 기능 갖춰
[아이티데일리] 최근 발생하는 보안 사고 상당수는 유효한 계정 정보를 탈취해 내부 시스템에 접근하는 방식으로 이루어지고 있다. 공격자들은 피싱, 악성코드 등으로 획득한 계정을 이용해 시스템에 접근하고, 내부에서 권한을 확장하며 치명적인 피해를 입힌다. 기업이 아무리 외부 방어벽을 높여도 계정과 인증 단계에서 허술함이 있다면 무방비 상태가 될 수 있음을 시사하며, 내부 아이덴티티(Identity) 통제의 중요성을 절감케 한다.
넷앤드 ‘HIWARE(하이웨어)’ 계정 관리 솔루션은 근본적 보안 취약점을 해결하고 시스템 및 DB 계정 관리가 요구하는 모든 요소를 제공한다. 이를 통해 기존 접근제어 솔루션이 놓치기 쉬운 계정 관리 체계 전반을 통제한다.
숨겨진 계정 찾아 없애고, 내부자 통제로 위험 막고
HIWARE는 최근 발생한 대형 보안 사고의 근본 원인인 ‘계정 관리 실패’에 대한 가장 확실하고 구체적인 방어책을 제시한다. 우선 숨겨진 계정 및 경로를 탐지한다. 시스템 통제 밖에 놓인 불법 계정은 해커의 은밀한 잠복 경로가 될 수 있다. HIWARE는 불법 계정 정책 및 비인가 변경 이력 추적 기능으로 관리 시스템을 우회한 모든 ‘숨겨진 계정’을 자동 탐지하고 즉시 제거한다.
내부자 및 라이프사이클 통제에도 강점이 있다. HIWARE는 인사 정보 기반 자동 회수 정책을 통해 퇴사자 잔여 권한 리스크를 제거한다. ‘최소 권한 원칙(Least Privilege)’을 인적 이동까지 확장해 내부자·협력사 계정 침해나 퇴사자 계정 잔류로 인한 피해를 막을 수 있다.
계정 및 권한 생애주기 관리 효율성 극대화
HIWARE는 관리자가 사용자 계정 및 권한을 단일 플랫폼에서 일괄적으로 처리할 수 있도록 한다. 대규모 인프라 환경에서의 관리 소요 시간과 인적 오류를 줄여 운영 효율성을 높인다.
또 계정 및 패스워드 사용 기간 만료 정책이나 휴면 계정 자동 관리 정책을 적용해 장기 미사용 계정을 통제해 관련 보안 사고를 사전 방지한다. 관리자가 지정한 일괄 예약 작업 기능을 통해 야간작업이나 대규모 환경 변화 시 계정 작업을 자동 수행함으로써 업무 민첩성까지 확보한다.
선제적 패스워드 통제 및 보안 표준 확립
HIWARE는 계정 유형별로 강력한 보안 규칙을 강제해 시스템 전반의 패스워드 취약점을 최소화하고 보안 표준을 확립한다. 선제적 위험 관리를 위해 패스워드 만료 전에 자동으로 랜덤 변경해 관리 부담을 덜고 패스워드 노출 위험 기간을 최소화한다. 민감한 패스워드 정보 열람 시에는 본인 인증 후 열람하게 하고 이력을 보고서로 남기는 철저한 감사 체계를 갖췄다.
결재 시스템 도입으로 업무 연속성 및 내부 통제 강화
HIWARE의 결재 시스템의 모든 권한 부여 및 변경은 다단계 결재 라인을 거치도록 설계돼 내부 통제를 강화한다. 특히 결재 사용자와 실제 승인 내용이 적용되는 사용자를 구분해 대리 신청을 지원하는데, 이는 협력사 관리 등 복잡한 업무에서도 책임 소재를 명확히 하는 효과를 가져온다. 더불어 비상시 결재 승인 전 상신 내역을 미리 적용할 수 있는 기능으로 긴급 장애나 보안 이슈 발생 시 대응 시간을 최소화해 위기 대응 민첩성을 확보할 수 있다.
보안 컴플라이언스 준수
HIWARE는 복잡하게 얽힌 규제 환경에서 기업이 법적 의무를 이행하도록 지원한다. 개인정보보호법, 전자금융거래법, 정보보호 및 개인정보보호관리체계 인증(ISMS-P), 신용정보업감독규정, 클라우드컴퓨팅서비스 보안인증에 관한 고시 등 국내외 법규 및 인증 요건을 충족하기 위해 솔루션으로 체계적인 지원을 제공한다.
“다양한 영역 아우르는 통합 보안 솔루션”
넷앤드 HIWARE는 단순한 접근 통제 솔루션을 넘어 다양한 기능을 갖고 있다. 시스템 접근제어, DB 접근제어에서부터 시스템·DB·AD(Active Directory) 계정 관리를 제공한다. 또 SSH CA 인증키 관리, 모바일 OTP, CCTV 패스워드 관리 등 전방위적인 보안 영역을 아우르는 통합적인 솔루션이다.
폭넓은 제품군은 기업 IT 환경의 보안 사각지대를 원천적으로 해소하는 역할을 수행한다. 시스템 계정의 생성부터 폐기까지 전 생애주기를 중앙에서 관리하며 클라우드 환경의 핵심 보안 요소인 SSH CA 인증키 관리(시큐어키, SecureKey)까지 지원한다. 또한 강력한 다중 인증(Mobile OTP)을 결합해 가장 취약한 지점인 ‘아이덴티티(Identity)’를 중심으로 기업의 핵심 자산을 빈틈없이 보호한다.