"전세계 해킹 77% 내부 계정 도용… 클라우드 환경선 보안사고 위험 ↑"

CA테크놀로지스 림 텅 성 부사장
"권한 큰 계정 위주 특별관리 해야"
최근 기업 내부자의 계정을 탈취해 데이터를 빼가는 사이버 공격이 늘어나면서 특권 계정 접근관리의 중요성이 높아지고 있다.

CA테크놀로지스는 29일 서울 삼성동에서 열린 간담회에서 특권 계정 관리의 필요성을 설명하고 자사 관련 솔루션 'CA 팸(PAM)'을 소개했다.

림 텅 성 CA 아태·일본지역 보안담당 부사장(사진)은 "전세계 보안 공격의 77%가 내부 자격 증명을 통해 이뤄진다"며 "이중 28%가 고위 임원과 관리자의 계정을, 30%가 접근 권한을 가진 엔드포인트 사용자의 계정을 탈취해 이뤄진다"고 말했다.

CA테크놀로지스는 특권 계정 탈취, 계정 권한 상승, 데이터 탈취로 이어지는 '킬체인'을 중지하기 위해 CA 팸을 도입했다고 설명했다.

이 솔루션은 중앙에서 암호를 관리해 계정 탈취를 방지하고, 일반적인 관리자 계정이 아닌 부서별 역할 기반 접근 기능을 제공해 탈취된 계정의 권한이 공격자에 의해 높아지는 것을 막는다. 또 데이터 탈취 단계에는 행동분석 기능을 도입, 의심 행위가 발견되면 추적·탐지해 접근을 차단하는 기능을 제공한다.

회사는 기업 IT 환경이 클라우드로 확장하면서 특권 계정 접근 관리의 필요성이 더 커질 것으로 예측했다. 클라우드 환경에서는 관리 콘솔이 갖는 막강한 권한 때문에 내부자나 침입자에 의한 보안사고가 더 빈번히 일어나게 된다는 것.

림 텅 성 부사장은 "앞으로 세계 기업의 80%가 자체 데이터센터와 클라우드를 병행하는 하이브리드 인프라 환경을 가져갈 것으로 전망되는데, CA 팸은 이 환경을 지원한다"고 말했다.

엄보람기자 BBoram@