[디지털데일리 이상일기자] 제로 트러스트(Zero Trust)가 사이버보안의 핵심 개념으로 자리하고 있는 가운데 인증 분야 글로벌 기업 엔트러스트가 계정접근관리(IAM)를 중심으로 한 기업의 보안전략 수립 전략을 소개했다.
제로 트러스트는 구체적인 솔루션이 아니라 사이버보안을 위한 방법론의 일환이다. 각각의 솔루션을 통해 제로 트러스트 환경을 구축할 수 있다. 다만 여러 종류의 솔루션 중에서도 기본이라고 할 만한 솔루션도 있다. 계정접근관리(IAM)이 대표적이다.
IAM은 계정(Identity)에 대한 추가 인증이나 계정별 권한 부여, 행위 모니터링 등의 기능을 제공한다. 직원 개개인에게 데이터 접근권한을 개별적으로 적용함으로써 적절한 수준의 등급을 부여받은 사람이 아니라면 데이터를 열람할 수 없도록 해 외부 데이터 유출 등을 방지한다.
특히 클라우드의 이용이 활성화되면서 전통적인 경계 중심의 보안이 한계에 직면하면서 IAM의 중요성은 더 부각되기 시작했다. 사무실에서 벗어나 어디에서든 일할 수 있는 하이브리드 근무가 가능해짐에 따라 체계적인 관리의 필요성이 커졌다.
엔트러스트 마건일 차장은 6일 진행된 <디지털데일리> 웨비나 플랫폼 ‘DD튜브’에서 “디지털 전환 시대에 민감한 데이터에 주목해야 한다. 온프레미스에 가지고 있던 데이터들이 퍼블릭 네트워크 환경에 노출될 수 있는 환경으로 전환이 되고 있다”며 “엔트러스트는 보안의 기본이 되는 하드웨어 보안모듈(HSM)부터 공개키(PKI) 기반의 솔루션들 그리고 SSL 인증서와 솔루션까지 하드웨어부터 보안 소프트웨어까지 모든 영역에 대응하고 있다”고 소개했다.
코로나19로 인한 재택근무, 원격근무 등이 많아지면서 기업의 데이터가 클라우드로 이전되고 있다. 해커와 같은 공격자 입장에선 공격할 수 있는 포인트가 넓어진 셈이다.
이에 마건일 차장은 “ID에 대한 신원보증인 본인인증 인증 솔루션이 그래서 중요해졌다”며 “클라우드에 올라가 있는 데이터를 보호하기 위해서는 가장 기본이 인증으로 우리는 멀티팩터 인증 뿐만 아니고 PKI 기반의 아이덴티티 및 접근제어(IAM) 인증을 제공한다”고 강조했다.
엔트러스트는 안전한 사용자/기기 인증을 위해 IAM 및 PKI 솔루션 모두 제공하고 있다. IAM은 멀티팩터(MFA) 인증, 신원에 대한 지속적인 지능형 분석 그리고 접근 제어 관리를 제공한다. 또, 좀더 높은 수준의 보장을 위해 자격증명을 제공하는 PKI 솔루션을 제공하고 있다.
또, 엔트러스트는 단일 플랫폼을 통해 모든 곳에 인증이 가능하다는 장점도 있다. ‘엔트러스트 IDaaS’는 단일 플랫폼을 통해 모든 인증 서비스를 제공한다. 싱글사인온(SSO), 패스워드, PKI기반 인증 솔루션이 각각의 플랫폼을 이용하는 것이 아니라 하나의 웹 페이지로 보이는 단일 플랫폼을 통해 관리를 편리하게 할 수 있다.
SAML(Security Assertion Markup Language)을 통해 연동이 매우 쉽고 클라우드 기반으로 별도 서버 필요 없이 사용이 가능하다. 물론 게이트웨이를 통한 온프레미스 시스템 연결도 지원한다.
마건일 차장은 “IDAAS는 보통 AD와 같은 디렉토리서비스와 연동되며 디렉토리 사용자 인증서는 IDAAS와 별개로 ECS라는 엔트러스트 인증서 솔루션을 사용해 안전하고 편리하게 발급 관리될 수 있다”며 “우리는 솔루션 업체 이전에 SSL(Secure Sockets Layer) 인증서를 발급하는 CA(Certificate Authority)이자 PKI 회사”라고 밝혔다.
이처럼 엔트러스터의 솔루션은 CA와 PKI를 기반으로 한 IAM 솔루션이기에 기반이 탄탄한 솔루션이라는 설명이다.
마 차장은 “1억개 에 가까운 아이덴티티를 당사 솔루션을 통해서 관리하고 있다. 보통 IAM은 신원인증기능은 제공하지만 일반적으로 서명키를 사용하지는 않기 때문에 문서 서명서비스나 트렌젝션 부인방지 기능으로의 확장된 기능은 제공하지 못했다. 하지만 엔트러스트 IAM은 옵션으로 PKI 기반 크레덴셜을 지원함으로써 이러한 확장된 기능을 제공할 수 있다”고 강조했다.
또, 엔트러스트 IAM솔루션에서 제공하는 AI를 통한 맥락적 분석을 통해 인증 관리를 하시면 더욱 안전하게 본인 인증을 할 수 있다. 이러한 적응형 접근은 사용자 인증을 제공할 때 정해진 정책에 따라 제공하지 않고 여러 맥락을 분석해서 인증을 제공하는 형태다.
마 차장은 “인증 서버에서 사용자 인증을 진행을 할 때 단순하게 정해진 정책에 따라서만 인증을 진행하지 않고 여러 가지 맥락을 분석 해 인증을 진행하는 AI 기반의 본인 인증 엔진을 제공한다”고 강조했다.