본문 바로가기 주메뉴 바로가기

최신IT소식

특권 계정에 위협 관리가 필요한 이유

관리자 2020-12-02 조회수 262


특권 계정에 위협 관리가 필요한 이유


 

 - 시스템의 승인된 사용자는 누구인가?

 - 이들이 어떤 작업을 수행하는가?

 - 이들이 특권 사용자인가, 아니면 표준 비즈니스 사용자인가?

 - 이들에게 어떤 권한이 필요한가?

 - 어떤 인증 프로세스가 필요한가?

 - 사용자의 작업 권한 및 활동이 어떻게 승인되는가?

 - 이러한 프로세스 및 작업 활동에 적용되는 규제 프레임워크는 무엇인가?

 - 사용자의 권한은 얼마나 유효해야 하는가?

 

 


다양한 유형의 사용자가 식별되면(표준 비즈니스 사용자, 계약 직원, 고객, 특권 사용자 등) 가장 중요한 것은 PAM(Privileged Access Management) 프로그램을 만드는 것입니다. PAM은 핵심 시스템에 대한 특권 액세스를 제어하는 방법, 정책 및 툴의 모음입니다. 이런 특권 사용자(관리자)는 시스템과 데이터에 무제한 액세스 권한을 가진 경우가 많으므로 PAM은 매우 중요합니다.

 

표준 비즈니스 사용자에 대해서는 일반적인 액세스 관리 작업, 프로세스 및 워크플로우의 자동화를 지원하는 ID 거버넌스 및 관리 솔루션을 사용하는 것이 좋습니다. 자동화가 없으면 수동 프로세스를 통해 모든 활동을 수행해야 하는데, 이 경우 사람의 실수와 오래되고 부정확한 데이터의 위험이 수반됩니다. ID 거버넌스 및 관리 솔루션을 PAM 솔루션과 통합하면 특권 계정 거버넌스(privileged account governance, PAG)를 구축해 모든 직원에게 역할과 액세스 수준을 불문한 통합된 거버넌스를 제공할 수 있습니다.

 

사용자 시나리오

다음은 고려해야 할 가능한 특권 사용자 시나리오입니다.


- 특권 ID 도난 : 특권 계정은 일반적으로 핵심적이고 중요한 데이터에 액세스하기 위한 유일한 수단입니다. 이러한 이유로 해커들의 주 공격 대상이 됩니다. 사이버 범죄자는 특권 사용자의 ID를 훔치면 대량의 데이터를 수집하고 빼낼 수 있습니다. 특권 계정에 적용된 취약한 보호 수단은 계정을 위험한 상태로 도난에 노출시킵니다.


- 원격 및 서드파티 액세스 : 원격 작업자에 대한 의존도가 높아지고 벤더와 컨설턴트의 도움을 요청하는 경우가 많아지는 상황에서 보안과 컴플라이언스를 유지하기 위해서는 특권 액세스와 관련된 과제를 해결해야 합니다. 원격 특권 액세스를 온프레미스 특권 액세스와 동일하게 취급할 경우 바이러스 감염부터 무단 액세스와 규정 위반에 이르는 여러 위험이 촉발됩니다.


- 보안 사고 또는 데이터 침해 대응 : 적절한 특권 관리 방법을 마련하지 않으면 보안 사고나 데이터 침해가 발생했음을 감지하기가 어렵습니다. 발각되지 않은 공격자는 계속해서 데이터를 훔치고 환경에 큰 피해를 야기할 수 있습니다.


- 정보 보안 감사 : 조직은 정기적인 보안 감사를 수행해야 할 수 있습니다. 잠재적인 위협 및 취약점과 이러한 위험에 노출된 자산, 그리고 이를 보호하기 위해 배치된 보안 수단 등에 대함 검토가 포함됩니다. 이와 함께 시스템과 데이터에 대한 특권 액세스를 제공하기 위한 세부적인 정책 및 절차 기록도 있습니다.

 

이러한 시나리오는 특권 액세스와 관련된 중대한 보안 위험을 나타냅니다. IT 위험 관리 계획의 목표는 정보 시스템의 위험, 이 글의 맥락에서는 특권 액세스와 관련된 위험을 식별하는 것입니다. 조직의 위험은 무엇이고, 이러한 위험을 완화하기 위한 계획은 무엇이며, 필연적인 특권 데이터 침해에 대처하기 위한 프로세스는 무엇입니까?

 

다음 포스팅에서는 PAM에 적용되는 위험 관리 프로세스 베스트 프랙티스에 대해 구체적으로 알아보겠습니다.

 

  • 등록된 댓글이 없습니다.