기업 내 보안 허점을 막아주는 ‘액티브 디렉토리’ 모바일∙클라우드 시대, 기업의 보안관리 핵심 인프라로 부상

기업에서 발생하는 정보유출 사고가 날이 갈수록 증가하고 있습니다. 보안 침해사고의 원인을 조사해보면 상당부분이 외부에서 들어오는 공격뿐 아니라 권한을 가진 사용자 계정과 인증정보를 적절하게 관리하지 못해 발생하는 오남용과 도난에 의한 결과가 적지 않다는 분석이 나오고 있습니다. 미숙한 계정 관리로 악의적인 사용자가 인증정보를 탈취해 기업의 네트워크와 중요 시스템에 몰래 침투하는 사례가 늘어나고 있는 것입니다.

만일 특정 내부 시스템에 접속할 수 있는 계정을 여러 직원들이 돌려쓰고 있다면 정보가 유출되기 쉽고 정작 사고가 발생하더라도 이를 누가 했는지 파악하기도 어렵습니다. 더욱이 최근 모바일 업무환경이 확산되고 클라우드 시대가 본격화됨에 따라 보편화된 하이브리드 기업 환경에서는 일원화된 사용자 계정과 접근권한 관리가 더욱 어렵게 됐습니다.

사내에서만 업무를 보던 직원들이 외부에서 자신의 모바일 기기로 일하는 환경이 확산됨에 따라, 클라우드 애플리케이션 사용 증가와 함께 기업 내 IT부서의 관리 부담 또한 커지고 있습니다. 하지만 이러한 모바일과 클라우드 환경에서는 기업의 적절한 감시나 통제영역을 벗어나기 어렵습니다. 내부 사용자들의 보안 위협에 대한 낮은 인지와 무심코 사용하는 애플리케이션으로 ‘쉐도우 IT(Shadow IT)’가 야기되는 것입니다. ‘누구도, 어떠한 것도 신뢰하지 않는다’는 개념에서 출발한 ‘제로트러스트(Zero Trust)’ 기반 보안 모델 또한 이 같은 상황 때문에 부상했다고 할 수 있는 것 입니다.

이에 따라 기업에서는 사용자의 PC와 모바일기기부터 사내 구축돼 있는 다양한 업무 시스템(서버)과 클라우드 환경까지 일원화된 계정으로 접근권한을 부여해 관리해야 한다는 목소리가 커지고 있습니다. 최근 국내 많은 기업들이 조직 내 신뢰도를 높이기 위해 마이크로소프트 ‘액티브 디렉토리(Active Directory, AD)’ 기반의 일원화된 보안관리 인프라를 확장 구축하고 있습니다.

# ‘Microsoft AD’로 보안이라는 집을 짓는 소프트넷

마이크로소프트의 골드파트너이자 코어 인프라스트럭처 파트너로 오랫동안 수많은 국내 대기업 등에 AD 기반의 기업 보안관리 인프라 컨설팅과 구축을 담당해온 소프트넷의 김정태 상무는 “기업들은 업무시스템으로 윈도 플랫폼을 가장 많이 사용하고 있습니다. 수많은 사용자를 보유하고 있는 환경에서 중앙집중적으로 관리할 수 있게 하는 AD 기반의 보안 인프라는 기업의 업무 과정에서 존재하는 보안 구멍과 취약점을 막아주며 문제가 생겼을 때 추적도 가능하게 합니다.”라고 강조했습니다.

AD는 윈도2000서버에서부터 적용되기 시작한 전사 IT 자원의 통합 계정 저장소 개념의 디렉토리 서비스로서, 인증 및 접근 관리 통합, 보안관리 등 중앙 운영을 위한 단일 중심점을 제공합니다.  윈도뿐 아니라 리눅스, 맥 등 다양한 운영체제 기반 시스템을 통합관리 할 수 있는 기반 인프라를 제공하며, 일부 애드-온 솔루션을 사용해 사용자에 대한 정책 기반의 관리 기능을 제공하는 것이 특징입니다. 기본적으로 기업에 필요한 필수 보안 요소인 인증, 접근권한 관리, 감사 기능을 수행해 기업 보안관리 인프라를 운영할 수 있게 하면서도 사용자들의 업무 편의성도 높여준다는 게 특징입니다.

편의성을 높이는 대표적인 기능으로는 ‘싱글사인온(Single Sign On, SSO)’ 기능이 있습니다. MS의 주요솔루션은 한 번만 로그인하면 모든 시스템에 별도로 같은 절차를 반복하지 않아도 되기 때문입니다. 더불어 PC 보안 및 설정관리 기능도 제공합니다. AD는 사용자 계정으로 권한을 부여 받은 시스템만을 사용할 수 있도록 통제하고, 접속 이력이 남기 때문에 향후 문제 발생시 추적이 가능합니다.

 진정한 스마트 워크 가능케 하는 마이크로소프트 액티브 디렉토리

소프트넷은 이러한 AD가 가진 특장점을 활용해 한 국내 굴지의 자동차 제조 그룹사의 국내외에 산재돼 있는 관계사와 법인 사용자를 대상으로 일원화된 정책 기반의 인증체계를 구축하기 위해 통합 AD 인프라 구축사업을 수행했습니다. 이 기업은 다양한 계열사가 개별적으로 관리해오고 있었지만 그룹 공통의 표준 인증 체계가 필요했기 때문에 글로벌 시스템 구축 시 여러 개의 인증시스템 및 계정 데이터를 연계해야 하는 문제점이 발생했습니다. 뿐만 아니라 해외 법인에서도 내부 보안정책과 프로세스를 준수해야 할 의무 때문에 보안 관리를 위한 통합 사업을 추진하게 되었다고 합니다.

통합 AD 인프라를 활용해 이 그룹사는 메시징, 협업포탈, 메일, 결재 등 주요 업무시스템의 사용자 인증을 일원화했습니다. 중앙에서 전체 그룹사를 관리하고 통제함으로써 정책 통일성도 보장하게 된 것입니다. 이를 기반으로 ‘스마트 워크(Smart Work)’ 업무 환경을 개선했으며, 그룹 차원의 협업과 소통도 강화할 수 있는 긍정적인 효과를 거뒀다고 합니다.

국내 최고의 보안 컨설턴트들이 인정한 액티브 디렉토리: 일관된 업무환경 지원해

다른 국내 그룹사는 정보유출 방지를 위해 자체적으로 매체 제어를 포함 다양한 보안 솔루션을 도입하여 운영해왔습니다. 하지만 이 시스템을 대상으로 한 침투 공격이 지속됨에 따라 보안 침해를 우려, 소프트넷의 보안컨설팅을 통해 AD를 전격 도입해 사용자 중심의 관리체계를 구현했습니다. 현재는 이 시스템을 관계사로 확장하고 있으며, 해외 데이터복구(DR)센터를 위한 시스템도 구축했습니다.

해외 현지 건설 현장에서 활발한 사업을 벌이는 계열사를 보유하고 있는 한 기업은 하이브리드 계정관리가 가능한 ‘마이크로소프트 애저 디렉토리 프리미엄’ 서비스를 추가해 본사와 해외 사무소까지 일관된 관리정책을 운영할 수 있도록 구현했습니다. 이 대기업은 계열사의 AD 기반 인프라를 통합하는 사업도 추진하고 있습니다. 아울러 이 기업은 클라우드 환경에서 권한 기반의 데이터 접근과 콘텐츠 기반 암호화를 지원하는 ‘마이크로소프트 애저 권한관리 서비스’도 사용해, 사용하는 기기나 장소에 관계없이 안전하고 편리하게 내부 직원·고객들과 협업할 수 있는 환경을 구축했습니다. 사용자들은 국내외 어디에 있건 관계없이 단일 계정(아이디)로 안전하게 모든 자원에 접근할 수 있으며, 데이터를 공유할 수 있게 되었습니다.

이렇듯 ‘마이크로소프트 애저 디렉토리 프리미엄’은 사내 구축돼 있는 시스템뿐 아니라 클라우드 환경을 포함해 사용자 계정을 하나로 동기화하고 관리할 수 있도록 해줍니다. 이를 통해 사용자들이 외부 이동 환경을 포함해 기업 내 다양한 위치에서 일관되게 업무를 위한 서비스 및 응용 프로그램을 사용할 수 있도록 지원하는 것입니다.

# 한국 마이크로소프트의 넉넉한 라이선스 제공으로 사업 확장하는 파트너사

소프트넷은 마이크로소프트 클라우드 전문 파트너 자격을 취득을 통해 가상화와 클라우드 인프라 구축, 하이브리드 기반의 보안관리 인프라 구축 사업을 활발히 벌이며 사업을 확장하고 있습니다. 더불어 윈도와 액티브 디렉토리 플랫폼에서 제공하는 사용자 관리·보안 기능을 활용해 직원들이 사용하는 PC가 외부의 위협으로부터 더욱 강화된 보안 환경 안에서 이용될 수 있도록 락다운(Lockdown)하는 보안솔루션도 개발해 사업 시너지를 창출하고 있습니다. 이 솔루션은 로그온 계정에 대해 어드민(Administrator) 권한을 사용하지 못하게 하고 사용자(User) 권한만을 부여함으로써 안전한 PC 환경을 유지할 수 있도록 하며 화이트리스트 기반으로 허가된 애플리케이션만 사용할 수 있도록 강제화 합니다. 사용자는 시스템을 변경하거나 특정 프로그램을 임의로 설치해 사용할 수 없게 되는 것입니다. 소프트넷은 2015년 말 사회적으로 이슈화 됐던 한 공기업에 락다운 솔루션을 AD기반 보안 패치·소프트웨어 배포 등의 관리를 수행하는 ‘마이크로소프트 시스템 센터’와 함께 공급 및 구축하고 있습니다.

김 상무는 “마이크로소프트의 파트너 자격을 갖추기 위해서는 해당 분야의 전문적인 역량을 쌓아 검증 받아야 하는데 이를 위해 마이크로소프트는 파트너들에게 다양한 최신 제품을 테스트할 수 있도록 라이선스를 넉넉하게 제공해주고 있습니다.”라며, “덕분에 소프트넷은 기존 AD 보안 인프라 분야뿐 아니라 가상데스크톱인프라(VDI), 애저 등의 클라우드까지 사업영역을 확장하면서 인터넷상에 존재하는 인프라도 관리를 할 수 있는 클라우드 전문 파트너 자격도 취득했습니다.”라며 마이크로소프트 파트너의 장점을 설명했습니다.