데이터 접근권한 인증정보 자동화 ‘두각’

세계적으로 기업 내부에서 규제준수의 중요성이 높아짐에 따라 데이터 접근에 대한 인증 정보 자동화가 화두로 떠오르고 있다.

이는 많은 기업들이 샤베인 옥슬리(SOX) 규정 등 규제 준수에 대한 리스크를 수용할 수 있는 수준으로 줄일 방안을 모색하고 있기 때문이다.

23일 세계적 컨설팅 업체인 메타그룹 보고서에 따르면 기업은 이제 사용자 권한을 감사하고 보고하는 올바른 프로세스를 확립해야 하며 이와 관련해 IT업체들은 인증 정보 관련 프로세스를 자동화 할 수 있는 제품들을 출시하고 있다.
썬마이크로시스템즈(Sun Microsystems)는 최근 ‘선 자바 시스템 아이덴티 에디터’를 발표했다.

이 제품은 인증 정보, 의무 구분, 리포팅, 승인권한 감사 등과 관련된 규제 요건을 기업이 처리하는 데 도움이 될 수 있는 기능 등을 갖추고 있다.

지난해 커리온(Courion)은 ‘Compliance Courier’을 발표, 규제에서 요구하는 특징을 기준으로 개별적인 권한 부여 능력을 강화했다.

노벨(Novell)은 규제 리포팅에 필요한 인증 정보 이벤트를 기록하는 수단인 ‘Nsure Audit’를 발표했다. HP를 비롯한 그 외의 기업들도 그 뒤를 이어 관련 제품을 계속해서 출시해 낼 것으로 예상된다.

대부분의 인증 정보 솔루션은 로그 처리 기능을 갖추고 있지만 특별히 감사 문제를 처리하는 기능 세트 및 워크플로우도 점점 더 많이 출시되고 있다. 그동안 감사는 네트워크, 호스트 및 액세스 권한과 관련이 있었다.
그러나 인증 정보 감사는 인증정보와 기술 사이의 링크를 처리하고 역할 기준 액세스 제어 관점을 취하는 새로운 수단이다.



신혜권 기자 hkshin@fntimes.com