한국 CA 테크놀로지스(대표 마이클 최)는 온프레미스ㆍ클라우드ㆍ하이브리드 IT 환경을 보호하는 권한 계정 관리 솔루션 기업 ‘엑시디움(Xceedium)’을 인수한다고 12일 밝혔다.
이번 인수로 CA는 보안 포트폴리오를 확장하고 외부 공격, 내부자의 실수 및 악의적 침해로부터 IT 관리자 또는 권한을 가진 사용자 계정을 보호하고 통제하는 포괄적 솔루션을 제공한다.
2000년 설립된 엑시디움은 권한 계정 관리 분야에서 4개의 특허를 보유하고 있으며 금융, 유통, 제조, 정부 기관 등 다양한 산업 분야에서 고객을 지원한다.
제로 트러스트 보안 모델은 모든 파일을 잠재적 위험 요소로 가정하고 데이터 접근 권한을 꼭 필요한 경우에만 허락한다. 엑스스위트는 권한을 가진 계정의 인증 정보를 보호하고, 역할 기반의 접근 제어를 실행하며 권한을 가진 사용자의 세션을 감시 및 기록한다.
최근 대규모 보안 침해 사건이 늘고 컴플라이언스와 감사는 더욱 까다로워졌다. 이에 민감한 정보를 저장하고 처리하는 중요 시스템에 자유롭게 접근 가능한 사용자의 인증 정보와 활동을 통제하고 관리할 필요성이 높아졌다.
하이브리드 IT 환경을 지원하는 엑시디움의 혁신적 권한 계정 관리 솔루션 엑스스위트는 계정 중심의 프록시 기반 접근 방식을 지원한다. 관리자를 위한 중앙집중식 인증 지점을 지원하고 절도, 유출, 오용 등의 위험에 노출시키지 않고 공유 관리 계정의 인증 정보에 대한 배포를 중개한다.
물리 또는 가상 어플리언스나 아마존 머신 이미지로 구축되는 엑스스위트는 확장성이 뛰어나고 설치가 간단하다. 관리자 책임 향상을 위한 중앙집중식 공유 계정 관리, 감사 및 사고 포렌식(forensics)을 위한 관리 세션 기록, 관리자 활동과 네트워크 접근 범위를 제한하는 명령어 필터링 등 다양한 보안 기능과 컴플라이언스를 제공한다.
엑스스위트는 CA의 계정 통합 관리 솔루션 ‘CA 프리빌리지드 아이덴티티 매니저(CA Privileged Identity Manager)’의 리소스/호스트 기반 접근 제어 방식을 보완한다.
CA 프리빌리지드 아이덴티티 매니저는 서버 운영 체제의 접근 제어에 초점을 맞춰 관리자 특히 슈퍼 유저의 프로세스나 설정 파일, 레지스트리의 수정 범위를 제한한다. 보안 침해를 일으키는 공격자는 일반적으로 보안 시스템 탐지를 피하기 위해 특정 권한이 있는 사용자에게 멀웨어 공격을 시도한다.
CA 프리빌리지드 아이덴티티 매니저는 이 같은 공격 위험을 최소화하는 통제 기능과 함께 중앙화된 IT 관리자 접근 관리를 지원한다. 엑스스위트와 CA 프리빌리지드 아이덴티티 매니저 통합 솔루션은 사이버 공격으로부터 권한이 있는 계정을 보호하고 엄격하게 정의된 접근 제어를 제공한다. 기업 전체 하이브리드 IT 인프라에서 권한을 가진 사용자 활동을 감시함으로써 보안 침해 위험을 최소화한다.
스티브 파이어스톤 CA 테크놀로지스 수석 부사장 겸 보안 총괄책임자는 “디지털 세상은 기업에게 엄청난 기회를 제공하지만 악의적 사용자가 인증 정보를 탈취해 네트워크에 몰래 침투하는 사례가 늘면서 위험도 동시에 커졌다”며 “CA와 엑시디움의 통합으로 권한 계정 관리 분야에서 CA의 리더십이 한층 강화됐다. 고객에게 보다 유연하게 권한 계정 컴플라이언스와 위험을 관리하는 방식을 제공할 수 있을 것”이라 밝혔다.
글렌 해저드 엑시디움 CEO는 “CA와 협력해 심각한 데이터 침해 및 공격을 직접 해결하는 차세대 위협 완화 솔루션을 제공하게 돼 매우 기쁘다. 권한이 있는 사용자 인증 정보를 사이버 공격으로부터 안전하게 보호하는 일은 기업의 성패를 좌우한다. 최근 정부 시스템에 대한 공격이 사이버 범죄에서 사이버 스파이 활동으로 확대되면서 권한 관리는 국가 안보의 중요 요소가 됐다”고 설명했다.
< 배종완 기자 jwbae@ksg.co.kr >
0/250
확인