Home > Àüü±â»ç

Æ÷·»½Ä, ºñ¿æµåÆ®·¯½ºÆ®¿Í PAM ¼Ö·ç¼Ç »ç¾÷ º»°ÝÈ­

ÀÔ·Â : 2019-12-30 17:27
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´õ¿í °­·ÂÇÑ »çÀ̹ö º¸¾ÈÀÇ Çٽɿä¼ÒÀÎ PAM, º¸¾È ÅõÀÚ ´ëºñ ÃÖ°íÀÇ È¿°ú
¾ç»ç, ÆÄÆ®³Ê½Ê ¹ÙÅÁÀ¸·Î ºñ¿æµåÆ®·¯½ºÆ® PAM ¼Ö·ç¼Ç °ø±Þ È®´ë ÃßÁø


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] µðÁöÅÐÆ÷·»½Ä ¹× Á¤º¸º¸¾È Àü¹®±â¾÷ÀÎ Æ÷·»½Ä(´ëÇ¥ÀÌ»ç ¿ÀÁÖÇÑ)Àº Ư±ÇÁ¢±Ù°ü¸®(PAM: Privileged Access Management) ¼Ö·ç¼Ç ±Û·Î¹ú ¼±µµ±â¾÷ÀÎ ºñ¿æµåÆ®·¯½º(BeyondTrust)¿Í ¡®PAM ¼Ö·ç¼Ç »ç¾÷À» À§ÇÑ ÆÄÆ®³Ê½Ê¡¯À» ü°áÇÏ°í PAM ¼Ö·ç¼Ç »ç¾÷À» º»°ÝÈ­Çß´Ù.

¡ã¿ÀÁÖÇÑ Æ÷·»½Ä ´ëÇ¥ÀÌ»ç(¿ÞÂÊ)¿Í Gene Ng ºñ¿æµåÆ®·¯½ºÆ® ¾Æ½Ã¾ÆÅÂÆò¾ç ÃÑ°ý ºÎ»çÀå(¿À¸¥ÂÊ)ÀÌ ÆÄÆ®³Ê½ÊÀ» ü°áÇÏ°í ±â³äÃÔ¿µÀ» ÇÏ°í ÀÖ´Ù.
[»çÁø=Æ÷·»½Ä]


Æ÷·»½Ä°ú ºñ¿æµåÆ®·¯½ºÆ®´Â À̹ø ÆÄÆ®³Ê½ÊÀ» ÅëÇØ ±ä¹ÐÇÑ »óÈ£ Çù·ÂÀ» ¹ÙÅÁÀ¸·Î ½Ã³ÊÁö È¿°ú¸¦ âÃâÇϸ鼭 ±¹³» PAM ½ÃÀå¿¡¼­ ºñ¿æµåÆ®·¯½ºÆ® PAM ¼Ö·ç¼Ç °ø±ÞÀ» È®´ëÇØ ³ª°¡±â·Î Çß´Ù.

Ư±Ç°èÁ¤°ü¸®(Privileged Account Management), Ư±ÇID°ü¸®(PIM: Privileged Identity Management) ¶Ç´Â Ư±Ç°ü¸®(Privilege Management)¶ó°íµµ Çϴ Ư±ÇÁ¢±Ù°ü¸®(PAM: Privileged Access Management)´Â IT ȯ°æ¿¡¼­ »ç¿ëÀÚ, °èÁ¤, ÇÁ·Î¼¼½º ¹× ½Ã½ºÅÛ¿¡ ´ëÇÑ ³ôÀº Á¢±Ù ±ÇÇÑ ¹× ½ÂÀÎÀ» Á¦¾îÇϱâ À§ÇÑ »çÀ̹ö º¸¾È Àü·« ¹× ±â¼ú·Î ±¸¼ºµÈ´Ù. PAM¿¡´Â ¸¹Àº ¿ä¼ÒµéÀÌ Æ÷ÇÔµÇÁö¸¸ ÁÖ¿ä ¸ñÇ¥´Â »ç¿ëÀÚ, °èÁ¤, ÀÀ¿ë ÇÁ·Î±×·¥, ½Ã½ºÅÛ, ÀåÄ¡(IoT µî) ¹× ÄÄÇ»Æà ÇÁ·Î¼¼½º¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑ ¹× ½ÂÀÎÀ» ÀÏ»óÀûÀÌ°í Çã¶ôµÈ È°µ¿À» ¼öÇàÇÏ´Â µ¥ ÇÊ¿äÇÑ ÃÖ¼Ò ¼öÁØÀ¸·Î Á¦ÇÑÇÏ´Â ÃÖ¼Ò ±ÇÇÑÀÇ ½ÃÇàÀÌ´Ù.

ƯÈ÷, PAMÀÇ ÇÙ½ÉÀº ¿ÜºÎ °ø°ÝÀÚ ¶Ç´Â ¾ÇÀÇÀûÀÎ ³»ºÎÀÚ°¡ ÁÖ¿ä ½Ã½ºÅÛ°ú ¾ÖÇø®ÄÉÀ̼ÇÀ» °ü¸®ÇÏ´Â ±ÇÇÑÀÌ ³ôÀº Ư±ÇÀû »ç¿ëÀÚ·Î À§ÀåÇÏ´Â °æ¿ì Á¶Á÷ÀÇ º¸¾È ½Ã½ºÅÛÀÌ ¹«·ÂÈ­µÉ ¼ö Àֱ⠶§¹®¿¡ ±ÇÇÑÀÌ ³ôÀº Ư±ÇÀû »ç¿ëÀÚÀÇ Á¢±Ù ±ÇÇÑÀ» °ü¸®ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¯ÇÑ PAMÀº ¸ðµç ½Ã½ºÅÛ°ú ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ½´ÆÛÀ¯Àú(Superuser) ±ÇÇÑ ¶Ç´Â ·çÆ®(Root) ±ÇÇÑÀ» Á¦ÇÑÇÏ¿© ¿ÜºÎ °ø°ÝÀÚ ¶Ç´Â ¾ÇÀÇÀûÀÎ ³»ºÎÀÚ°¡ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÏ¿© ÀÓÀÇÀûÀÎ À§º¯Á¶¸¦ ÇÏÁö ¸øÇϵµ·Ï Çϸç, ¸ðµç ¾ÖÇø®ÄÉÀ̼ǿ¡ È­ÀÌÆ®¸®½ºÆÃ(Whitelisting) Á¤Ã¥À» Àû¿ëÇÏ¿© ·£¼¶¿þ¾î µîÀÇ ÇÁ·Î±×·¥ ¼³Ä¡¸¦ ¿øõÀûÀ¸·Î ¸øÇϵµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ¶ÇÇÑ, PAMÀº µµ³­µÈ ÀÚ°ÝÁõ¸í, ¿À¿ëµÈ ±ÇÇÑ ¹× ¿øÄ¡ ¾Ê´Â ¶Ç´Â ¼Õ»óµÈ ¿ø°Ý Á¢±Ù µîÀÇ »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ Àü ¹æÀ§ÀûÀ¸·Î ¹æ¾îÇÒ »Ó¸¸ ¾Æ´Ï¶ó ¿ÜºÎ °ø°Ý°ú ¾ÇÀÇÀûÀÎ ³»ºÎÀÚ¿¡ ÀÇÇÑ ÇÇÇظ¦ ¿¹¹æÇÑ´Ù.

¼¼°èÀûÀÎ IT ÀÚ¹®±â°üÀÎ °¡Æ®³Ê(Gartner)ÀÇ 2019³â Åé 10 º¸¾È ÇÁ·ÎÁ§Æ® Áß¿¡¼­ 1¼øÀ§·Î ¼±Á¤µÈ PAMÀº »çÀ̹ö À§ÇèÀ» ÁÙÀÌ°í ÃÖ°íÀÇ º¸¾È ÅõÀÚ¼öÀÍ·ü(ROI)À» ´Þ¼ºÇÒ ¼ö ÀÖ´Â °¡Àå Áß¿äÇÑ º¸¾È ÇÁ·ÎÁ§Æ® Áß Çϳª·Î ÁÖ¸ñ¹Þ°í ÀÖ´Ù.

2018³â ºñ¿æµåÆ®·¯½ºÆ®(BeyondTrust), º½°¡¸£(Bomgar), ¿¡À̺¤Åä(Avecto), ¸®¹ö¸Õ ¼ÒÇÁÆ®¿þ¾î(Liberman Software) µî 4°³ ȸ»ç°¡ °áÇÕÇÏ¿© »õ·Ó°Ô ź»ýÇÑ ºñ¿æµåÆ®·¯½ºÆ®(BeyondTrust)´Â ¸ðµç ³×Æ®¿öÅ© µð¹ÙÀ̽º¿Í UNIX, Linux, Windows ¹× Mac OS ¿î¿µ üÁ¦¸¦ À§ÇÑ ¡âƯ±Ç ºñ¹Ð¹øÈ£ ¹× ¼¼¼Ç °ü¸® ¡â¿£µåÆ÷ÀÎÆ® Ư±Ç °ü¸® ¡âƯ±Ç ¿ø°Ý Á¢±Ù ¡â¾ÈÀüÇÑ ¿ø°Ý Áö¿ø ¡âÃë¾à¼º °ü¸® ¡âº¯È­ °¨»ç ¡âµ¥ºê¿É½º(DevOps) ºñ¹Ð ¾ÈÀü µîÀ¸·Î ±¸¼ºµÈ Æ÷°ýÀûÀÌ°í ±¤¹üÀ§ÇÑ ÅëÇÕ PAM ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù. ºñ¿æµåÆ®·¯½ºÆ® PAM ¼Ö·ç¼ÇÀº °í°´µéÀÌ »çÀ̹ö À§ÇèÀ» ÁÙÀÌ°í Ư±ÇÀ» ÃÖ¼ÒÈ­Çϸ鼭 ±ÔÁ¤ Áؼö ¸ñÇ¥¸¦ ´Þ¼ºÇÏ°í ¿î¿µ È¿À²¼ºÀ» ¾ò´Â µ¥ ÇÊ¿äÇÑ °¡½Ã¼º°ú Á¦¾î ±â´ÉÀ» Á¦°øÇÑ´Ù.

¿ÀÁÖÇÑ Æ÷·»½Ä ´ëÇ¥ÀÌ»ç´Â ¡°Æ¯±Ç°èÁ¤Àº »çÀ̹ö °ø°ÝÀÚµéÀÌ °¡Àå ³ë¸®´Â Ç¥ÀûÀÌ´Ù. Ư±ÇÁ¢±Ù°ü¸®(PAM)´Â Á¶Á÷ÀÇ °­·ÂÇÑ »çÀ̹ö º¸¾È ¹× È¿°úÀûÀÎ ÄÄÇöóÀ̾𽺸¦ À§ÇÑ Çʼö¿ä¼ÒÀÏ »Ó¸¸ ¾Æ´Ï¶ó Çٽɿä¼Ò¡±¶ó¸ç, ¡°ºñ¿æµåÆ®·¯½ºÆ®´Â Æ÷°ýÀûÀÌ°í, ÅëÇÕÀûÀ̸ç, ÇÑÃþ °­È­µÇ°í ÀÔÁõµÈ PAM ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù. Æ÷·»½ÄÀº °í°´µéÀÌ »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ È®½ÇÈ÷ º¸È£µÇ°í º¸¾È ÅõÀÚ ´ëºñ ÃÖ°íÀÇ È¿°ú¸¦ °ÅµÑ ¼ö ÀÖµµ·Ï PAM ºÐ¾ß ±Û·Î¹ú ¸®´õÀÎ ºñ¿æµåÆ®·¯½ºÆ®ÀÇ ¼Ö·ç¼ÇÀ» °í°´µé¿¡°Ô °ø±ÞÇØ ³ª°¡°Ú´Ù¡±°í ¹àÇû´Ù.

Gene Ng ºñ¿æµåÆ®·¯½ºÆ® ¾Æ½Ã¾ÆÅÂÆò¾ç ÃÑ°ý ºÎ»çÀåÀº ¡°Fortune 100´ë ±â¾÷ÀÇ Àý¹Ý ÀÌ»óÀ» Æ÷ÇÔÇÏ¿© Àü ¼¼°è 20,000¿© °í°´À» È®º¸ÇÏ°í ÀÖ´Â ºñ¿æµåÆ®·¯½ºÆ®´Â ¼¼°è¿¡¼­ °¡Àå ±¤¹üÀ§ÇÑ PAM »ç¿ë »ç·Ê¿Í ¿Ïº®ÇÑ Å¸»ç ÅëÇÕ ¹× ´Ü¼øÈ­µÈ ¹èÆ÷ ±â´ÉÀ» °®Ãá ÀÔÁõµÈ PAM ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù. ºñ¿æµåÆ®·¯½ºÆ®´Â Æ÷·»½ÄÀÇ ¸¶ÄÉÆðú ¿µ¾÷·ÂÀ» ÅëÇØ Çѱ¹ PAM ½ÃÀå¿¡¼­ ºñ¿æµåÆ®·¯½ºÆ® PAM ¼Ö·ç¼ÇÀÇ °ø±ÞÀÌ È®´ëµÉ °ÍÀ¸·Î ±â´ëÇÑ´Ù¡±°í ¸»Çß´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)