Cappuccino sapiens

2019년 가트너의 IAM(Identity and Access Management) 기술 트렌드에 따르면,   2022년까지  40% 이상의 중·대 기업은 SaaS 형태의 IAM을 도입할 것으로 전망한 바 있습니다.

오늘날 비즈니스는  클라우드를 채택하면서 다양한 응용프로그램을 쉽게 이용할 수 있는 환경이 되었으며, 이로 인해 IT자산에 접근하는 모든 개체에 대한 신원확인이 중요해지고 있습니다.

 “Cloud IAM and the Path Toward Digital Transformation”에서는 클라우드 IAM과 기존 IAM과의 비교, 기능적 특징 등에 대해 아래의 항목으로 설명하고 있습니다.

 - 클라우드 IAM과 온프레미스 IAM간의 차이점

 - 하이브리드 클라우드를 위한 클라우드  IAM

 - IAAA(Identification, Authentication, Authorization and Auditing) 기능

 - 디지털 트랜스포메이션 가속화를 위한 클라우드 IAM

자세한 내용은 IBM Security Intelligence 블로그의 “Cloud IAM and the Path Toward Digital Transformation”에서 알아보실 수 있습니다.

기업 보안사고의 60% 이상이 보안시스템을 포함한 IT 시스템의 운영 및 설정오류 등에 기인하며, 이러한 약점은

• 보안위협의 증가,

• 침입시 심각한 손실 초래,

• 적절한 대응기능 상실로 인한 피해확산을 초래할 수 있습니다.

특히, 특권계정에 대한 관리 소홀로 인해, 80% 이상의 보안사고가 발생하고 있습니다.

특권계정! 무엇이 문제일까요?

• 있는지 모르는, 관리되지 않는 계정 존재

• IT 관리자들 사이에 계정의 공유 사용

• 혹은 SSH 키가 변경되지 않음

• 팩터 인증이 강제화되지 않음

• 높은 수준의 접근권한

• 통제 부족

※ 특권계정 이란? 시스템 Root/Admin, DBA, 응용프로그램, 임직원 계정, 3rd Party, 서비스 계정, API, 세션, 승인되지 않은 계정 등 모든 관리대상 계정을 말합니다. 

Zero trust 구현을 위한 IBM의 특권계정 및 접근권한 솔루션 Secret Server의 주요 기능 및 특징은 다음과 같습니다. 

< 운영 관점 >

- Mac, Windows 등 최신 운영체제 지원 및 에이전트리스 방식 운영

- 감사로그 및 스케줄 리포트 지원, 외부 SIEM/ESM 장비와 연동

- 노드분산 방식으로 패스워드 및 정책의 동시적용 등 분산처리

- Endpoint에서 사용자 세션을 처리하여 관리서버 부하분산

< 기능 관점 >

- 계정 및 자산 자동식별 : 알려지지 않은 특권계정 탐지, 미식별 자산 자동인식

- 강력한 계정통제 및 관리 : 민감한 특권계정 관리통제, 주기적 패스워드 강제 변경

- 강력한 접근통제 정책 : 역할기반, 요청기반

- 실시간 사용자별 세션관리 : 사용자별 세션 기록·관리, 모니터링 및 레코딩

- 로그기록 및 보안감사 : 모든 세션 감사로그 및 비정상 접근시도 실시간 경고

접근권한 관리 솔루션 도입시 아래의 3가지를 반드시 확인하세요. 

- 계정단위가 아닌, 사용자별 접근기록 관리가 가능한가?

- 사용자가 증가해도 시스템 부하에 영향을 주지 않는가?

- 다수의 패스워드를 동시에 변경하는 상황에서 일괄 처리가 가능 한가?

미국은 ‘국방성 2021 예산 제안서’에서 2021년도 사이버 보안 예산으로 54억 달러(6조 3천억원)를 신청했다. 사이버 보안의 주요 항목은 암호 현대화 및 차세대 플랫폼 구축(6.8억달러), 정보 확보 및 공유(3억달러), ICAM (Identity and Credential Access Management) 현대화 운영(2억달러) 등이다.

이중 주목할 만한 것은 ICAM에 대한 현대화 운영에 대한 투자이다. 위험분석, 사전예방 및 대응 개념과는 다르게 사용자에 대한 신분확인에 대한 중요성이 강조 되고 있다고 볼 수 있다. 즉, 사용자 계정 도용과 권한관리가 보안 서비스를 위해 그 만큼 중요해 졌다고 볼 수 있다. 

 - IBM Trusteer: 사용자 접속 패턴 및 바이오 행위 패턴 학습을 통해 계정도용을 방지하고, 인공지능에 의한 판단으로 사기 식별 오탐을 최소화

 - IBM IAM: Agentless 기반으로 서버, DB, 어플리케이션 등에 대한 계정 및 권한관리 기능을 제공

 ※ 자료 출처 :  https://www.dailysecu.com/news/articleView.html?idxno=106573

최근 불거진 유명 연예인의 삼성 클라우드 계정해킹에 대한 우려는, 서비스에서 제공하는 인증방식이 단순 아이디/패스워드 방식이라는 것이다. 물론, 사용자에게 보안관리의 책임성을 물을 수 있지만, 개인의 소중한 정보가 저장된 공간을 보호하기 위한 서비스 차원의 보안환경 강화(보안정책 및 기술) 또한 지원되어야 한다. 사용자는 다양한 IT서비스를 사용하고 있고, 이러한 이용자 환경에서 발생할 수 있는 크리덴셜 스터핑(Credential Stuffing)과 같은 취약점이 발생할 수 있다. 이러한 점에서 타사의 2팩터 인증을 통한 계정관리와 비교된다.

 - IBM IAM은 멀티팩터인증을 통해 서버·데이터베이스·응용프로그램 들을 위한 계정관리 솔루션 입니다. https://lnkd.in/fYkfymJ

- IBM Trusteer는 머신러닝 분석 기술을 통해 실시간으로 사용자의 행위(마우스, 키보드)에 대한 이상행위 분석을 통해 인증을 한층 강화합니다. https://lnkd.in/fnRMQzt

기업의 빠른 IT서비스 확대에 따라 보안통제를 위해 내부 정보 시스템 운형현황 및 데이터 흐름에 대한 이해와 가시성이 중요해 지고 있다. 최근에 아마존 소유 보안카메라 업체 ‘링(Ring)’의 직원들이 고객정보를 무단으로 접근하여 해고되는 사건이 있었 듯, 정보의 흐름에 따라 접근통제 정책을 제대로 구현하고 모니터링 하지 않을 경우, 외부의 해킹 뿐만 아니라, 내부로 부터의 위험에 노출되게 된다.

※ 2019년 가트너 매직 쿼드런트에서 리더그룹으로 선정한 IBM의 계정관리솔루션인 IAM을 만나보세요. https://lnkd.in/fh28Z56

※ IBM Security IAM: protect and manage access to privileged accounts in your organization with enterprise-grade password security and privileged access management.

크리덴셜 스터핑(Credential Stuffing)은 공격자가 기존에 획득한 타인의 계정정보를 활용해, 여러 사이트에 로그인을 시도하는 것이다.  대부분의 사용자들이 계정과 패스워드를 여러 사이트에서 동일하게 사용하기 때문에 발생 가능한 공격이다. 최근에 알려진 유명인사들의 해킹도 크리덴셜 스터핑으로 의심하고 있다.   

한 사이트가 해킹되어 계정정보가 노출되게 되면, 도미노 현상처럼 다른 사이트의 정보도 위험해 지게 된다. 사이트 마다 계정과 패스워드를 달리하여 보안을 강화해야 하지만, 패스워드 관리정책(주기적 변경, 강력한 패스워드 사용 등)을 만족하면서 유지하는 것 또한 만만키 않은 일이다. 

보안사고를 예측하고 100% 막는 다는 것은 사실상 불가능한 일이다. 사전에 대비를 통해 공격가능성을 줄이고, 사고이후 어떻게 빨리 수습할 수 있는지도 보안을 강화하는 방법이 될 수 있다. 

- IBM MaaS 360은 모바일 디바이스/앱/계정을 안전하게 관리하고, 보안정책에 따른 문제분석과 데이터 보호를 하는 솔루션 입니다. https://www.ibm.com/us-en/marketplace/unified-endpoint-management

- IBM Resilient는 보안사고 발생에 대한 사고대응 프로세스 자동화 및 대응자동화 솔루션 입니다. https://www.ibm.com/us-en/marketplace/resilient-soar-platform

- IBM IAM은 멀티팩터인증을 통해 서버·데이터베이스·응용프로그램 들을 위한 계정관리 솔루션 입니다. https://www.ibm.com/security/identity-access-management

신청하시려면 여기를 클릭하세요

정보시스템은 누가 통제권을 쥐고 있는지에 따라, 그 쓰임새가 확연히 달라지게 된다.

그런 면에서, 기업의 모든 정보를 모니터링하고 있는 정보보호 시스템은 그 어떤 해킹 도구보다도 더 위험해 질 수 있다.

따라서, 관리자 뿐만 아니라 권한을 가진 시스템 계정에 대한 권한관리 정책 뿐만 아니라 정책실행에 대한 모니터링을 강화해야 한다. 

The usage of IT systems is different depending on who is in control.

In that sense, IT security systems that monitor all over a company's network traffic and data transaction can be dangerous more than any other hacking tools.

Therefore, the company needs to accurate their account privilege and access control policy and audits the holistic procedures. 

http://m.boannews.com/html/detail.html?idx=85234