[2017 하반기 인기상품]마케팅우수-모두스원 '게이트원-Z'

모두스원(대표 임형도)의 보안 감사 솔루션 '게이트원-Z(GATEONE-Z)'는 세계 최초로 개발한 게이트웨이 프록시(GATEWAY proxy) 방식 에이전트가 없는 통합 보안감사 솔루션이다. 시스템 접근제어(AM), 계정관리(IM), 패스워드 관리(PM), 취약점 점검 분석(VM)을 통합, 일원화된 IT자원 관리를 지원한다.

서버, 네트워크, 보안장비 등 주요 정보시스템에 대한 원격 사용자 인증, 암호화 통신, 접근 제어, 명령어 통제, 세션 관리와 작업 내역 실시간 모니터링과 로깅을 수행한다.

시스템 계정, 패스워드 관리를 통해 한층 강화된 보안 정책을 제시, 주요 정보 시스템을 보호하며 사용자 접속 기록 및 모든 작업 내역 등 차후 발생할 수 있는 장애 원인 분석과 취약점 점검 분석을 실행한다.

주요 기능으로는 △사용자 시스템 접근 권한 통제 △룰 기반 정책관리(명령어 통제, 우회접근 제어, 접속 시간, 계정 사용 통제 등) △명령인터페이스(CLI) 및 사용자화면(GUI) 작업에 대한 실시간 모니터링 △각 작업에 대한 로그 기록 및 감사 △정책 위반 및 비인가 계정 탐지 △휴먼 에러 예방 △라이프사이클을 통한 계정 관리 △계정 권한 및 패스워드 관리 △다양한 인증 시스템 연동 △윈도, 맥, iOS, 안드로이드 등 다양한 운용체계(OS)를 지원한다.

사용자 편의성을 위해 웹으로 시스템에 접속할 수 있는 사용자 접속 환경을 제공한다. 관리자 또한 웹 UI를 통해 모든 관리 기능을 제공받는다. 관리자는 사용자 작업 세션의 실시간 관리와 통제 그리고 저장된 로그를 통해 사후 감사·분석 업무를 수행 한다.

게이트원-Z는 시스템 접근제어, 계정 관리, 패스워드 관리, 취약점 점검 분석으로 분리돼 제한적으로 제공되는 기존 기능 한계와 문제점을 해결했다. 시스템 접근제어(AM)에서 사용자 시스템 접근 권한 관리 체계를 마련하고 시스템 작업에 대한 통제, 모니터링, 감사 기능을 수행한다. 관련된 모든 사용자 업무에 대한 워크플로 기반 요청과 승인 기능을 제공한다.

계정관리(IM)는 인사시스템과 연동, 시스템 계정과 사용자와 연결성을 제시하고 이를 통한 자동화된 계정관리체계(프로비저닝)를 제공한다. 에이전트 없는(Agentless) 기술을 이용한 취약점 점검 분석기능을 제공함에 따라 일원화된 보안체계가 되도록 구현했다.

계정 사용에 대한 워크플로우 기반 요청·승인 관리 체계와 라이프사이클 관리를 통해 효율적인 계정 관리 방안과 계정 신청 내역·사용 현황 등 계정 관리 이력을 제공한다.

패스워드 관리(PM)는 보안 규제를 준수할 수 있는 패스워드 사용 규정을 강제하고 패스워드 변경 주기 관리를 통해 패스워드의 체계적은 관리 체계를 제공한다.

모두스원은 게이트웨이 프록시 에이전트 없는 방식의 우수한 기술력을 바탕으로 보안 시장에 새로운 방향성을 제시하고 있다. 국내 공공, 금용, 기업, 통신 분야뿐만 아니라 동남아를 비롯한 중동, 아프리카, 남미에 이르기까지 세계에 진출해 한국인 창조성, 혁신성, 안정성을 인정받고 있다.

안호천 통신방송 전문기자 hcan@etnews.com