[시큐어로그인]<28>제조라인에 최적화된 서버보안 솔루션 `엘에스웨어`

공장 제조라인에는 장비 운영을 위한 많은 서버가 함께 구축된다. 보통 대기업에서 제조라인을 하나 증설하는데 들어가는 서버는 100여대 정도. 인터넷 등 외부 환경과 단절된 폐쇄적 환경이다. 서버에 연결된 계정 관리와 접근제어 등 보안이 제대로 이뤄지지 않으면 단순 실수 하나가 심각한 경제적 손실로 이어진다.

엘에스웨어(대표 김민수)가 개발해 공급 중인 서버보안 솔루션 `옴니가드`는 제조라인용 서버에 최적화된 제품이다. 국내 주요 대기업 국내외 공장이 도입해 신뢰성을 인정받았다.

엘에스웨어
엘에스웨어

국내에서 일반적인 `서버보안`으로 받아들여지는 제품은 보통 시큐어OS다. 운용체계(OS) 자체에 접근제어와 프로세스제어, 파일 무결성 검증 등 보안 기능을 담아 커널단에서 구현한다. 보안이 우수하지만 커널에 관여하다보니 설치, 업데이트 시 재부팅이 필요하고 다른 소프트웨어(SW)와 충돌 우려가 있다. 안정성과 가용성이 중요한 제조라인에는 다소 도입이 어려운 이유다.

엘에스웨어 옴니가드는 시큐어OS보다 가벼우면서 단순 접근제어 솔루션보다는 보안성을 강화했다. 각 제조라인에서 필요에 따라 원하는 기능만 도입하도록 계정관리 솔루션(UPV)과 접근제어 솔루션(UAC), 권한관리·감사추적 솔루션(UCC)을 옴니가드 제품 위에 모듈형으로 제공한다. 제조라인 가동 중단이나 에이전트 추가 설치 없이 적용 가능하다.

엘에스웨어 옴니가드 제품군
엘에스웨어 옴니가드 제품군

UPV는 유닉스, 리눅스, 윈도 서버 등 이기종 서버에서 계정 생성과 보안정책 설정을 지원한다. UAC는 이기종 서버 간 일관된 접근제어 정책을 중앙 집중적으로 관리해 비인가 접근을 사전에 차단한다. UCC는 사용자 계정별 부여 권한을 관리하고 모든 행위이력을 저장해 사후 감사와 추적에 도움을 준다.

서버보안 기능을 제공하는 옴니가드 제품군에 기업이 사용 중인 전사자원관리(ERP), 내부결재, 업무메일, 인사DB 등 사내 기간계 시스템 연동을 지원하는 옴니아이엠(Omni-IM)도 개발했다. 인사이동, 조직개편, 휴가, 업무변동 등 보안 요소 변동 시 계정관리와 접근제어 등에 자동 반영해 관리 편의성을 높인다.

대기업 해외공장 등 신규 제조라인 확대로 관련 매출도 지속 성장세다. 스마트공장 확산으로 제조라인에 들어가는 서버 규모가 커지면서 시장은 보다 확대될 전망이다.

다양한 상장과 인증서 등으로 장식된 엘에스웨어 회사 로비 전경(사진:박정은 기자)
다양한 상장과 인증서 등으로 장식된 엘에스웨어 회사 로비 전경(사진:박정은 기자)

체크리스트 기반 규정 준수 여부 확인 작업을 자동화한 보안 취약점 진단 솔루션 `시큐MS`도 옴니아이엠과 연동해 사용 가능하다. 시스템 보안 취약점을 자동 점검하고 문제 해결방법 등 추가 개선 조치를 자동화했다.

통합취약점 관리포털 시스템 `옴니브이엠(Omni-VM)`으로 내부결제·인사시스템과 연동해 일원화 관리 프로세스를 구축한다. 보고서 작성 편의성과 분석 정보 가시성이 높다. 정보보호최고책임자(CISO), 경영위험전문관리임원(CRO) 등 보고체계가 갖춰진 업무환경에서 실무자 업무 효율성을 높인다.

박정은기자 jepark@etnews.com