[PASCON 2024-영상] 펜타린크 “차세대 시스템접근제어 아크라포인트, 차별화된 제로 트러스트 보안 환경 구축”

이경임 부장 “차세대 에이전트 방식인 아크라포인트, 데이터 보안을 최우선으로 하며, 보안성과 유연성 모두 제공”

데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 하반기 최대 사이버보안 컨퍼런스 및 전시회인 PASCON 2024가 9월 10일 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데 성황리 개최됐다.

키노트 강연에서 펜타린크 이경임 부장은 "패러다임 변화에 대응하는 시스템접근제어의 진화"라는 주제로 발표를 진행하며, 기존 시스템접근제어 방식의 한계를 지적하고, 이를 해결할 새로운 솔루션인 '아크라포인트(ACRA POINT)'를 소개했다. 이 발표는 시스템접근제어의 본질적 필요성과 변화하는 보안 환경에 적합한 최신 기술의 도입을 강조해 많은 주목을 받았다.

◆시스템접근제어 도입의 이유

이경임 부장은 시스템접근제어의 도입 이유를 단순한 계정관리나 보안 감사의 차원을 넘어서 '데이터 보안'이라는 근본적인 목적에 있다고 설명했다. 10여 년 전 은행, 카드사, 공공기관 등 다양한 기관에서 발생한 대규모 개인정보 유출 사고가 시스템접근제어의 필요성을 불러일으켰다. 유출 사고의 주요 원인은 협력업체 직원 및 내부 직원들이 권한을 남용해 민감한 정보를 불법적으로 취득했기 때문이다.

이러한 사고를 방지하기 위해 시스템접근제어가 도입되었고, 네트워크 상의 여러 시스템에 대한 접근 경로를 단일화해 보안과 관리 효율성을 높이기 위한 '게이트웨이(프록시) 방식'이 주로 사용됐다. 이 방식은 도입 당시 큰 효과를 발휘했으나, 시간이 지나면서 새로운 보안 위협과 기술 변화에 대응하기엔 부족한 면이 있었다.

◆기존 시스템접근제어의 한계

기존의 프록시 방식은 보안의 초점이 사용자들이 특정 관리 서버(프록시 서버)를 통과해야만 시스템에 접근할 수 있도록 설정하는 데 있었다. 그러나 이 방식에는 여러 가지 한계가 존재한다. 이 부장은 특히 "프록시 서버만 통과하면, 특정 권한을 가진 사용자가 암묵적으로 신뢰받는 존재가 되며, 악의적인 목적을 가진 자들에게는 쉽게 이용될 수 있는 허점이 될 수 있다"고 경고했다.

또한, 일부 사용자는 권한을 우회해 접근하거나 원격에서 방화벽을 통해 직접 접속을 시도하는 등 보안 취약점을 악용하고 있다. 이런 상황에서 프록시 방식은 제 역할을 하지 못하고 있으며, 정보 유출 및 보안 사고를 완벽하게 차단할 수 없는 구조적 한계가 명확하다고 지적했다.

◆차세대 에이전트 방식…아크라포인트의 혁신

이 부장은 이러한 한계를 극복하기 위한 솔루션으로 '아크라포인트'라는 차세대 에이전트 방식을 소개했다. 아크라포인트는 기존 프록시 방식과 달리, 관리 서버와 각 보호 대상 서버가 사용자 권한 정보를 모두 보유해, 리소스별로 개별적인 보호를 제공하는 것이 특징이라고 설명했다.

아크라포인트의 가장 큰 장점은 서버마다 설치된 에이전트를 통해 각기 다른 보안 정책을 적용할 수 있다는 것이다. 이를 통해 IP 우회 접속을 시도하는 경우에도 에이전트가 접근을 원천 차단할 수 있어 보다 강력한 보안을 제공한다. 또한, 방화벽 의존 없이 시스템접근제어가 서버 내에서 자체적으로 강력한 보안을 수행할 수 있어, 기존 방식과 차별화된 제로 트러스트 보안 환경을 구축할 수 있다고 전했다.

이 부장은 "아크라포인트는 기존 방식에 비해 훨씬 유연하면서도 보안 강도가 높아, 다양한 클라우드 환경에서도 강력한 보호를 제공한다"고 말했다. 또 새로운 리소스를 자동으로 감지하고, 즉각적으로 접근제어 서비스를 적용할 수 있어 클라우드 환경에서 특히 유용하다. 아크라포인트는 머신러닝 및 AI 기술을 결합하여 실시간으로 위협을 탐지하고 선제적으로 대응할 수 있어, 시스템 운영자가 불필요한 업무 부담을 줄일 수 있을 것으로 기대된다.

◆아크라포인트의 실제 적용 사례

이 부장은 발표에서 아크라포인트가 실제로 적용된 몇 가지 사례를 소개했다.

첫 번째 사례는 금융 및 물류 시스템에 대한 적용이다. 이 시스템들은 민감도가 높아 보안 사고가 발생하면 치명적인 손실로 이어질 수 있다. 기존 프록시 방식의 시스템에서는 IP 우회접속과 방화벽 관리의 한계가 있었으나, 아크라포인트를 도입한 후, IP 우회접속을 원천 차단하고 빠른 처리 속도를 유지하는 동시에 강력한 보안이 적용되었다. 이를 통해 방화벽 관리의 의존도를 크게 줄이고 시스템 성능을 크게 향상시킬 수 있었다고 소개했다.

또 공공기관의 클라우드 전환 환경이다. 해당 기관은 대규모 클라우드 전산 환경에서 성능 문제와 보안 이슈를 해결하기 위해 아크라포인트를 도입했다. 이를 통해 클라우드 환경에서의 보안성을 확보했을 뿐만 아니라, 클라우드 전환 시 발생할 수 있는 다양한 보안 문제를 해결할 수 있었다. 특히, 윈도우 서버에 대한 명령어 통제 기능을 통해 보안을 강화했으며, 대용량 운영 환경에서도 성능 이슈를 해소할 수 있었다.

이경임 부장은 "기존 시스템접근제어 방식의 한계를 극복하고, 새로운 보안 패러다임에 대응하는 것은 필수적이다"라며 “차세대 에이전트 방식인 아크라포인트는 데이터 보안을 최우선으로 하며, 보안성과 유연성을 모두 제공하는 혁신적인 솔루션으로, 변화하는 보안 환경에 완벽하게 대응할 수 있는 해법”이라고 강조했다.

보다 상세한 내용은 아래 강연영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.