금융권 권한관리시스템 도입

펜타시큐리티 볼티모어 등 제품 출시



은행 증권 등의 금융권을 시작으로 권한관리시스템 도입이 속속 추진되고 있다. 권한관리시스템은 각 기업 단위에서 사용자들에게 특정시스템 및 애플리케이션에 접근할 수 있는 권한을 차등부여해 내부통제를 가능하게 해주며 PMI(Privilege Management Infrastructure) 및 EAM(Extranet Access Management) 개념으로 제품이 출시되고 있다.
현재 주택은행과 대우증권이 펜타시큐리티(대표 이석우닫기이석우기사 모아보기) 제품 도입을 추진중이며 이외 몇 개 금융기관들이 도입을 검토하고 있다. 현재 펜타시큐리티를 비롯해 바라볼티모어(대표 김영수), 네테그리티(Netegrity) 등의 업체가 제품을 출시하고 대기업 및 금융기관을 중심으로 시장공략 채비에 나서고 있다.

31일 관련업계에 따르면 PMI 및 EAM 등 권한관리시스템 제품들은 금융기관 내부통제부문의 실시간 관리를 가능케 해준다. 최근 금융권에서 내부자에 의한 사고가 부쩍 늘어나고 있는 맥락과도 맞닿아 있다.

실제로 금융권 관계자들도 외부자에 의한 해킹보다는 내부자의 의한 사고에 더 우려를 표명하고 있다.

금융권 관계자는 권한관리시스템을 도입할 경우 시스템 권한 및 응용 프로그램의 권한관리를 비롯해 사용자 접속 및 작업로그 통합관리 등 보안시스템을 통합관리할 수 있다고 말했다. 또한 내부통제 관리가 실시간으로 가능해짐에 따라 직원들의 역할 및 책임소재를 분명히 정의할 수 있을 것으로 기대하고 있다.

금융기관에서는 주택은행과 대우증권이 업계 처음으로 도입을 추진중이다. 주택은행은 디지털서명을 이용한 사용자 식별체제인 공개키기반구조(PKI)를 갖추고 PMI도입을 추진하고 있다고 밝혔다. 대우증권도 단말보안 및 통합인증시스템과 함께 올 하반기 PMI 도입을 계획하고 있다.
현재 권한관리시스템 관련 제품을 출시하고 있는 곳은 5~6곳. 펜타시큐리티가 주택은행과 대우증권에 ‘아이사인(ISign)’ 제품을 적용하기로 했고 바라볼티모어와 네테그리티가 이번달에 각각 ‘셀렉트액세스(Select Access)’와 ‘사이트마인더(Site Minder)’를 발표했다.

바라볼티모어 관계자는 “향후 금융기관을 비롯해 규모가 큰 기업들에게서 내부직원이 고객에 대한 권한통제를 위해 수요가 크게 늘어날 것”으로 전망했다.



김춘동 기자 bom@fntimes.com