[테크월드뉴스=이광재 기자] 디지털 대전환 시대에 IT 인프라는 급속히 확장되고 있지만 이를 관리할 인력은 상대적으로 부족하다. 이러한 불균형은 계정정보(Credential) 침해와 데이터 유출이라는 심각한 보안 위협으로 이어지고 있다. 실제로 2023년 발생한 사이버 공격의 71%가 합법적인 계정정보를 악용한 사례였으며 인포스틸러 공격은 266%나 증가했다.

내부 시스템에 침투하는 계정탈취도 연이어 발생하면서 기존 네트워크에 기반한 통제의 한계가 뚜렷해지고 있다. 특히 클라우드 전환으로 외부 인프라 활용이 보편화되면서 더 이상 ‘경계 기반 보안’만으로는 핵심 자산을 지키기 어려운 상황이다.

정부는 이러한 문제점을 해결하고 IT 변화에 대응하기 위해 국가망보안체계(N2SF)와 제로트러스트(Zero-Trust) 가이드라인을 잇따라 발표하며 관리 일원화, 계정관리, 정책설정, 세션관리의 중요성을 강조하고 있다.

‘패스가드 AM은 접근제어, 계정관리, 패스워드 관리를 하나로 통합한 올인원(All-in-One) 시스템 보안 플랫폼으로 단일 솔루션 도입시 부족했던 점을 일원화된 솔루션과 통합 서비스로 보다 편리한 사용 환경과 효율적인 관리 방안을 제시한다. [제공=한싹]
‘패스가드 AM은 접근제어, 계정관리, 패스워드 관리를 하나로 통합한 올인원(All-in-One) 시스템 보안 플랫폼으로 단일 솔루션 도입시 부족했던 점을 일원화된 솔루션과 통합 서비스로 보다 편리한 사용 환경과 효율적인 관리 방안을 제시한다. [제공=한싹]

제로트러스트의 시작점, 통합접근제어 ‘패스가드 AM’

융합 보안기업 한싹은 새로운 보안 패러다임 변화에 맞춰 제로트러스트 보안 모델 구현에 최적화된 통합접근제어 솔루션 ‘패스가드 AM(PassGuard Access Management)’을 선보였다.

이 솔루션은 접근제어, 계정관리, 패스워드 관리를 하나로 통합한 올인원(All-in-One) 시스템 보안 플랫폼으로 단일 솔루션 도입 시 부족했던 점을 일원화된 솔루션과 통합 서비스로 보다 편리한 사용 환경과 효율적인 관리 방안을 제시한다.

패스가드 AM은 GS 인증 1등급과 보안기능 확인서를 획득했으며 조달청 디지털 서비스몰에도 등록돼 공공기관을 중심으로 시장을 선점해 나가고 있다. 서버, 네트워크, 보안장비, CCTV 등 수많은 인프라 시스템에 대한 접근을 정밀하게 검증·통제해 보안성과 운영 효율성을 동시에 강화한다.

특히 게이트웨이(Gateway) 기반의 정책 연동 방식을 적용해 사용자와 시스템 사이에서 보안 감시자 역할을 수행한다. 공항 보안검색대처럼 모든 접근은 패스가드 AM을 반드시 거쳐야 하며 이 과정에서 사용자·기기·네트워크 트래픽 등 접근 대상을 까다롭게 인증한다.

인증된 사용자라도 최소한의 권한만 부여하고 지속적으로 신뢰성을 검증해 내부 중요 자산을 보호한다.

패스가드 AM은 에이전트리스(Agent-less)와 클라이언트리스(Client-less)를 지원해 간편한 도입과 높은 편의성을 제공한다. 또 통합 플랫폼에서 보안 운영과 감사 대응을 체계적으로 구현하는 다양한 기능을 지원한다. 이를 통해 내부 관리자와 개발자는 물론 외부 인력까지 체계적으로 통제해 무분별한 접속과 보안사고를 사전에 예방할 수 있다.

만약 사고가 발생하더라도 확실한 원인 분석과 사후 대응이 가능해 ISMS, 개인정보보호법, 정보통신망법 등 주요 보안 인증 기준을 충족하는 안정적인 운영 환경을 보장한다.

패스가드 AM 구성도 [제공=한싹]
패스가드 AM 구성도 [제공=한싹]

■ 중앙 통제
- 사용자 접근 경로 일원화 및 우회 접근 차단
- 정책 기반 접근권한 통제
- 클라이언트·클라이언트리스(Client-less) 방식 모두 지원

■ 보안성 및 호환성
- 다중인증(MFA) 지원으로 유저 인증 강화
- 다양한 연결 프로그램과 호환
- 게이트웨이(Gateway/Proxy) 방식으로 네트워크 환경 변화 없이 구축

■ 권한 통제
- 결재시스템(Workflow) 통한 권한 부여
- 관리대상 시스템 비인가자 접근 제한
- 프로토콜·접속기간·명령어 등 세부 조건별 접근제어
- 정책 기반 접근권한 및 명령어 통제

■ 계정 관리
- 계정 자동 수집 및 동기화 관리
- 불법·휴먼 계정 탐지 및 관리
- 협력사 계정 관리 기능 제공

■ 패스워드 관리
- 스케줄러 기반 패스워드 생성·변경 관리
- 패스워드 수동·자동 생성·변경·검증 관리
- 패스워드 관리 권한 분할 부여

■ 모니터링
- 실시간 세션 감시 및 모니터링
- 불법 접근·금지 명령어 사용 시 실시간 경고 알람

■ 감사
- 사용자 접속·명령어·이력·작업 내역 기록
- 사전 통제 및 사후 감사, 감사 보고서 생성
- 타임라인 기반 사용자 위반 내역 제공

N2SF 제로트러스트 보안, 다양한 산업분야로의 확장성

한싹은 패스가드 AM을 국가 연구기관, 해양 관련 기관, 주요 공공부처, 국방 분야 등에 잇따라 공급하며 시장 점유율을 빠르게 확대하고 있다. 특히 최근 조달 등록을 통해 구매 절차가 간소화되면서 보급 속도 역시 한층 더 가속화될 전망이다.

통합접근제어는 국가정보원이 추진하는 국가망보안체계(N2SF) 제로트러스트 보안 모델의 핵심 요소로 꼽힌다. 이에 따라 공공기관은 물론 클라우드 전환과 데이터센터 확장, 스마트팩토리 및 IoT 보안 환경까지 적용 범위가 넓어지고 있다.

산업용 보안 시장이 빠르게 성장하는 가운데 패스가드 AM은 강화된 보안 요구를 충족하는 통합 관리 솔루션으로서 국내외 시장에서 입지를 더욱 공고히 할 것으로 기대된다.

앞으로 한싹은 이러한 시장 변화에 맞춰 패스가드 AM을 고도화하고 보안정보이벤트관리(SIEM) 시스템과의 연동을 통해 통합보안 플랫폼으로 발전시킬 계획이다. 이를 기반으로 디지털 금융, 산업제어시스템 등 다양한 산업군의 수요에도 적극 대응할 방침이다.

한싹은 “패스가드 AM은 온프레미스와 클라우드 환경 모두에 유연하게 적용할 수 있는 솔루션으로 제로트러스트 보안 모델 구현을 위한 최적의 해법이 될 것”이라고 강조했다.

회원가입 후 이용바랍니다.
개의 댓글
0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400
내 댓글 모음
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지