PAM(Privileged Access Management, 특권 접근 관리)란 무엇인가?

PAM(Privileged Access Management, 특권 접근 관리)란 무엇인가?

디지털 정보 시대에는 IT 요구사항 뿐만 아니라 IT의 수행 방식도 지속적으로 진화합니다. 조직은 시장에서 경쟁력을 유지하기 위해서는 민첩하고 혁신적인 조직으로 거듭나야 합니다. 디지털 워크스페이스, 데브옵스, 보안 자동화, 사물인터넷과 같은 새로운 기술 이니셔티브로 인해 조직에서 노출되는 공격 표면은 계속 증가하고, 새로운 디지털 위험도 발생합니다.

경쟁력을 유지하고 규정을 준수하려면 조직은 비즈니스에 지장을 초래하지 않으면서 보안 위험을 평가 및 관리하기 위한 새로운 방법을 적극적으로 모색해야 합니다. 따라서 보안 리더는 그러한 위협을 차단하기 위한 적절한 통제 수단을 파악하고 구현함으로써 조직의 보안 상태를 지속적으로 개선해야 할 시급한 과제에 직면해 있습니다.

PAM(Privileged Access Management)은 조직에서 특권 액세스와 관련된 보안 위험을 관리하는 중요한 사이버 보안 통제 수단 모음입니다. 특권 사용자의 유형은 다음과 같이 크게 두 가지로 분류됩니다.

1. 특권 비즈니스 사용자 – HR 기록, 급여 세부정보, 재무 정보, 지적 재산과 같은 민감한 데이터 및 정보 자산에 액세스할 수 있는 사용자입니다. 일반적으로 애플리케이션 계정을 사용하는 비즈니스 역할을 통해 애플리케이션 사용자에게 할당됩니다.

2. 특권 IT 사용자 – 비즈니스를 지원하는 IT 인프라에 대한 액세스 권한을 가진 사용자입니다. 일반적으로 시스템 계정, 소프트웨어 계정 또는 운영 계정을 사용하는 관리 역할을 통해 IT 관리자에게 부여됩니다.

이러한 계정에 부여되는 특권은 조직의 IT 자산 전반에 대해 사용자에게 아무런 제약이 없고 모니터링도 되지 않는 액세스 권한을 제공합니다. 이는 최소 권한과 같은 기본적인 보안 원칙에 반할 뿐만 아니라, 특권 활동에 대한 개별적인 책임 소재를 설정하는 부분에도 큰 지장을 초래합니다. 특권 계정은 민감한 데이터와 핵심 운영에 대한 높은 수준의 액세스 권한을 가지므로 조직의 전체적인 보안 상태에 중대한 위협이 됩니다. 따라서 보안 리더는 특권 계정의 오남용으로 인한 보안 위험을 방지하기 위해 이러한 계정을 파악하고 관리하는 데 관심을 기울여야 합니다.

시중의 IAM(Identity and Access Management, 통합 계정 관리) 툴은 표준 사용자의 ID와 액세스를 관리하기 위한 용도로 설계되므로 공유 계정 사용, 특권 활동 모니터링, 액세스 권한 승격 통제와 같은 특권 액세스 시나리오를 관리하는 기능을 제공하지 않습니다. PAM 툴은 특수한 기술 및 프로세스 통제 수단을 제공함으로써 이러한 시나리오에 대응하고 특권 액세스의 오남용을 차단하여 조직의 디지털 자산 보호를 대폭 강화합니다.

지금까지 PAM 툴은 주로 자격 증명 잠금(credential vaulting), 암호 순환(password rotation), 통제된 권한 승격 및 위임, 세션 설정 및 활동 모니터링 등에 초점을 맞추었지만 특권 사용자 분석, 위험 기반 세션 모니터링, 고급 위협 보호와 같은 진보된 기능이 새로운 표준으로 부상하면서 종합적인 PAM 제품군에 모두 통합 제공되고 있습니다. 점점 더 많은 벤더가 특권 액세스 및 공유 계정 사용 제한, 모니터링, 분석이라는 근본적인 문제 해결을 위해 다양한 접근 방법을 채택하고 있습니다.

PAM(Privileged Access Management)이 필요한 이유
특권 관리의 필요성을 이끄는 주요 과제는 다음과 같습니다.
- 공유 자격 증명의 오남용
- 승인되지 않은 사용자에 의한 승격된 권한 오남용
- 사이버 범죄자에 의한 특권 자격 증명 하이재킹
- 타사 시스템에서의 특권 오남용
- 사용자에 의한 우발적인 승격된 특권 오남용

또한 특권 액세스와 관련된 다른 여러가지 운영, 거버넌스 및 규정 요구 사항도 있습니다.
- IT 인프라 전반의 공유 계정, 소프트웨어 및 서비스 계정 검색
- 특권 계정의 라이프사이클 동안 소유권 파악 및 추적
- 관리자의 운영 효율성 향상을 위해 대상 시스템으로의 싱글사인온 세션 설정
- 규정 준수를 위한 특권 활동 감사, 기록 및 모니터링
- IT 아웃소싱 벤더와 MSP의 내부 IT 시스템에 대한 관리자 액세스 관리, 제한 및 모니터링
- 내부 사용자의 클라우드 서비스 관리자 액세스 관리, 제한 및 모니터링

결과적으로 이러한 위험에 대처하고 활동 모니터링 및 위협 탐지를 제공하기 위해 여러 기술과 솔루션이 개발되었습니다. 그 중 한 영역은 유닉스, 리눅스, 윈도우와 같은 서버 플랫폼의 심층 보호입니다. 시스템에서의 “root” 또는 “admin”과 같은 계정을 보호하고 원치 않는 특권 승격을 차단하는 심층 보호에 초점을 두며, 예를 들어 특정 셸 명령 사용을 제한하는 등의 기능을 제공합니다. 이러한 툴은 모든 부분을 망라하지는 않지만 전체적인 특권 액세스 관리 아키텍처의 필수적인 요소로서 정해진 대상 플랫폼을 위한 심층 보호 기능을 제공합니다.

 

출처 : PAM(Privileged Access Management, 특권 접근 관리)란 무엇인가? : 네이버 블로그 (naver.com)