정보보안 전문업체 휴네시온(대표 정동섭)은 시스템 접근제어·계정관리 솔루션 NGS V7.0을 출시하고 시장 확대에 나선다. 수요가 다변화에 대응하기 위해 보안 기능을 강화했다.
NGS는 2009년 개발, 회사 설립과 함께 성장한 보안솔루션이다. 지난 10여년간 국내외 주요 공공·금융기관에 도입돼 제품 기능과 성능을 검증 받았다. 7.0 버전은 지난달 CC인증을 획득, 조달청 나라장터 종합쇼핑몰 등록을 완료했다.
NGS는 내부 전산시스템에 접속하는 경로를 일원화해 시스템 계정관리, 접근권한별 통제, 작업 모니터링과 감사 기능을 제공한다. 접근통제시 명령어 통제와 우회접속 방지, 작업로그 저장과 감사 기능을 제공하며 계정관리 부문에서 계정·패스워드 관리와 생체인증을 통한 사용자 인증과 관리가 가능하다.
NGS V7.0은 다양한 시스템 접속 프로그램을 지원해 사용자 업무환경 변화를 최소화한다. 사용자와 접근통제 서버간 암호화 제공, 휴먼에러 사전 방지를 위한 다양한 명령어 제어 기능을 제공한다. 또 보안 취약점 점검과 사용자 편의를 위한 보고서 서비스를 제공하고 시스템 가용성 확보를 위해 이중화 구성을 제공한다.
최근 공공기관에서 클라우드 사용이 늘어나면서 시스템 접근제어·계정관리 솔루션 시장이 확장되고 있다. 맥아피 리포트에 따르면 클라우드 데이터 위협은 대부분 손상된 계정이나 내부자 위협에서 나왔다. 조직의 80%는 클라우드에서 1개월에 1개 이상 계정 위협을 경험하고 있는 것으로 분석됐다.
NGS는 지난달 KT클라우드 마켓플레이스에 입점을 완료하고 클라우드 마케팅을 강화하고 있다. 향후 일반기업에서도 시스템 접근제어·계정관리 시장이 확대될 것으로 전망된다. 모든 상장사는 2023년부터 내부회계관리제도에 의해 외부감사를 받아야 하므로 내부 프로그램과 데이터 접근보안과 관련된 통제 활동을 해야 된다. 이와같은 감사업무에 대응하기 위해서는 IT자원 관리 보안프로그램 설치가 필수가 되고 기구축 기업에서도 감사 환경에 맞게 업그레이드 해야 한다.
NGS는 출시 이후 지금까지 높은 보안수준을 요구하는 금융기관과 공공기관에서 주로 사용하고 있으며 140여개 이상 레퍼런스를 보유하고 있다. 특히 2만 라이선스 대규모 구축사례와 ISMS(Information Security Management System)와 PCI DSS(Payment Card Industry Data Security Standard)인증 구축사례도 보유하고 있다.
권상희기자 shkwon@etnews.com