"시중에 나와 있는 다른 회사의 통합인증권한관리(EAM) 솔루션과 달리 우리 제품은 '접근 제어' 기능에 초점을 맞추었습니다"
한국정보공학(소만사) 최일훈 기술개발 연구소장은 EAM 솔루션인 ‘파인액세스(Fine Access)’의 강점을 이렇게 설명했다.
EAM은 기업내 임직원이 각종 응용 소프트웨어에 접근할 수 있는 권리를 체계적으로 제어하기 위한 솔루션. 애플리케이션 통합을 원하는 대기업이나 금융권 등에서 관심이 많은 솔루션이다. 하지만 이제 막 개발단계이다 보니 개발 업체마다 제품의 특징이 조금씩 다른 게 현실이다.
그중 한국정보공학의 ‘파인액세스’는 통합인증 보다는 접근제어에 많은 투자를 했다고 한다. 통합인증기능과 접근제어 기능중 어느게 중요할까. 그리고 왜 정보공학은 접근제어에 많은 관심을 가지게 됐을까.
최 소장은 “EAM의 주력 시장은 정보인프라가 잘 갖춰진 대기업이며 이들은 (공인)인증서 연동이나 통합인증(싱글사인온)보다 직급이나 권한별로 DB에 접근하는 부분을 상세하게 제어해 주기를 요구한다”고 말했다.
(직원용, 고객용 등) 여러 개의 웹사이트를 운영하거나 클라이언트 서버 환경에서 다양한 응용 시스템을 구축한 경우, 단순히 사용을 허용해 주는 것(인증)만으로는 만족하지 못한다는 설명이다.
최 소장은 “파인액세스는 기업이 직급이나 권한에 따라 시스템 접근 여부를 세세하게 판단해줄 수 있게 해준다”며 “이런 기능을 갖고 잇는 솔루션은 미국 제품인 넷티그리티 외에 별로 없다"고 설명했다.
그렇다면, 파인액세스의 인증 분야는 어떻게 이뤄질까.
한국정보공학은 인증서 연동 분야와 관련 최근 트러스컴(대표김지윤 www.truscom.com)과 제휴했다. '파인액세스'에 트러스컴의 PKI 솔루션을 연동하기 위한 것이다. 또 생체인증 등 다른 인증수단도 수용할 예정이다.
최 소장은 “웹서버에 대한 지원뿐 아니라 클라이언트 서버 환경의 애플리케이션에 대해서도 접근제어 기능을 강화하기 위해 기술개발을 진행하고 있다”며 “고객들은 보안관리 비용을 줄이고, 전사적으로 보안구멍(취약점)을 없애려면 EAM 도입을 서둘러야 한다”고 말했다.
EAM을 도입하면, 여러대의 서버를 관리하기 위해 필요했던 보안 관리 인력을 줄일 수 있으며, 미처 예상치 못했던 시스템 구조에서 생기는 보안 취약점도 근원적으로 없앨 수 있다는 설명이다.
한국정보공학은 현재 통신회사 한 곳에 '파인액세스'를 공급했으며, 올해 보안사업부문 매출액 중 30%가량을 이를 통해 달성할 계획이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기