국내 대형 통신사 대상 최대 규모 PAM(Privileged Access Management) 프로젝트 진행
진화하는 사이버 공격… 진짜 보안은 외부 차단을 넘어 내부 통제까지 근본적 보안 강화 시급

피앤피시큐어가 업계 최대 단일 규모 PAM 사업을 진행, 통신 인프라 보안 체계 혁신에 앞장서고 있다(자료 게티이미지).

통신, 금융 등 다양한 산업군을 대상으로 한 사이버 공격이 갈수록 고도화되면서 주요 데이터·시스템의 내부 정보 유출 위험이 심각해지고 있다. 특히 대형 디지털 인프라를 노리는 APT 공격이 정교해지면서 더 이상 기존 외부 방어 중심의 보안 체계만으로는 한계에 도달했다는 공감대가 폭넓게 형성되고 있다.

과거에는 외부 해커 차단에 집중하는 것이 보안의 주요 임무였다. 그러나 최근 내부 정보 유출 보안 사고는 내부 관리자 실수나 권한 오남용이 그 원인으로 지목되면서 제2의 보안 위협으로 작용하고 있기 때문이다.

특히, 전통적인 '지식 기반(What you know)' 사용자 인증 방식은 계정 정보 유출로 인한 권한 탈취 위험 우려를 증가시킬 뿐만 아니라 복잡한 패스워드 요구는 사용자 편의성 저하와 보안성 약화도 불러오고 있다.

이에 따라 최근 통신사 해킹 보안 사고를 계기로 외부 공격 차단을 넘어 내부 시스템 통제 강화와 구조적 보안 체계 전환의 필요성에 대한 인식이 커지고 있다. 운영자 권한을 최소화하고, 패스워드에 의존하지 않는 구조를 갖추며, 시스템 접근 경로를 중앙에서 일원화하여 관리하는 통합 보안 체계가 필수적이다.

피앤피시큐어는 이러한 보안 체계 전환의 필요성을 인식하고 최근 국내 대형 통신사를 대상으로 '패스워드 리스(Passwordless) 기반 특권계정관리(PAM)' 체계를 구축하는 프로젝트를 진행하고 있다고 29일 밝혔다.

특히, 회사의 이번 통신사 프로젝트는 수만 대 규모 네트워크 장비를 대상으로 한 업계 최대 단일 규모 PAM 사업이다. 통신 인프라 보안 체계 강화에 새로운 기준을 제시할 것으로 기대를 모으고 있다.

프로젝트에서 사용자는 패스워드를 기억하거나 관리할 필요 없이 시스템을 안전하게 운영할 수 있다. 이는 복잡한 패스워드 관리 피로를 해소하는 동시에 외부 해킹과 내부 권한 오남용까지 효과적으로 차단하는 구조로 설계됐다.

패스워드 리스 기반 통합 보안 체계는 패스워드 자체를 시스템 운영 프로세스에서 제거함으로써, 계정 정보 유출을 통한 권한 탈취 위협을 근본적으로 차단한다.

회사는 또한, ICA(무자각 지속 인증)을 사용할 경우 관리자 실수나 엔드포인트 장비(PC, 네트워크 장비 등)에서 기존 보안 체계가 무력화되더라도 서버와 주요 시스템까지 피해가 확산하지 않도록 원천 차단하는 안전장치를 제공한다.

기존 패스워드 기반 체계에서 흔히 발생하던 관리자 부주의로 인한 계정 정보 유출 사고를 패스워드 리스 기반 체계를 통해 구조적으로 차단해 사람에 의존하지 않고 강력한 보안을 유지할 수 있다.

피앤피시큐어 관계자는 “패스워드 리스 기반 접근통제 체계를 통해 기존 보안의 허점을 근본적으로 개선하고 있다”라며, “강화된 내부 통제 체계 수립을 원하는 다양한 인프라 산업군으로 확대 적용이 가능할 것”이라고 밝혔다.

안수민 기자 smahn@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.