20122012 33 사내사내 기술기술 미나미나

-- 부부 : IAM : IAM 개개 잡기잡기 펜타펜타 루루 알기알기

2012.11.62012.11.6

Contents

IAM 이해

IAM 동향

펜타 IAM 솔루션

마무리

들어가 ...

사실사실 IAMIAM은은 상당한상당한 혼란을혼란을 가져오는가져오는 용어용어!!

§§통합통합 계정계정 관리관리, , 통합통합 인증관리인증관리, , 통합통합 계정계정 및및 접근권한접근권한 관리관리 ... ...

§§계정계정 접근접근 관리관리, , 계정관리계정관리 ......

§§ EAMEAM, IAM, IM, , IAM, IM, IDM/IDM/IdMIdM ... ...

§§ SSO/ESSO/SSO/ESSO/WebSSOWebSSO ......

→ IAM은 SSO, EAM을 거처 진화하는 솔루션의 지향점 ?

→ 기업의 내부 계정의 통합관리, 자동생성, 권한관리 ?

IAM 이해

33AA11PP

IAM 이해IAM(IdentityIAM(Identity && AccessAccess Management)Management) 이란이란

§ Gartner가 정의하고 시장에서 널리 받아들여지고 있는 용어

§ IDC-시스템 사용자들(직원, 고객, 협력사 등)을 인증하고 사용자 권한과 접근 제

한에 따라 시스템 자원에 대한 사용자들의 접근을 관리하는 통합 보안 솔루션(웹 SSO, 호스트 SSO, 사용자 프로비저닝, 사전 인증, 레거시 인증, PKI, 디렉토리서비스등은모두 IAM의주요 요소)

§ 각 정보시스템의 사용자(직원, 고객, 계약자 등)를 식별, 정의된 사용자권한에 의해 정보시스템에서 제공하는 자원에 대한 접근을 제어하는보안 패러다임

→ 개인정보관리를 위한 가장 기본적인 보호막

→ 즉, IAM은 식별된 사용자가 권한을 가진 IT 자원에 접근할 수 있도록 통제하는 사전조치 역할을 수행

-Identity:사용자정보의안전하고투명한관리를의미

-Access: ‘I’에서 잘 정리된 사용자 정보가 안전하고 적절하게 IT자원에접근할수 있도록제어하는의미

IAM 이해

IAMIAM 주목주목 배경배경((11))§ 보안 및 관리 관점

IAM 이해

IAMIAM 주목주목 배경배경((22))§ 비용 및 생산성 관점

관련 법령명 기술적 해석

개인정보의 기술적.관리적

보호조치 기준

1,개인정보를 취급하는 DB의 접근권한(ID/패스워드/권한)을 관리하고, 강력한 패스워드

정책을 사용하도록 강제함

2.개인정보를 취급하는 DB의 권한 관리내역은 최소 5년 보관

주요정보통신기반시설

정보보호수준평가방법

사용자 계정관리의 절차 및 시스템이 지속적으로 개선해야 함

패스워드 관리 방법 및 시스템이 지속적으로 개선해야 함

접근권한의 변경 내용이 지속적으로 관리되어야 함

산업기술의 유출방지 및 보호에

관한 시행령

국가핵심기술에 대한 안전한 보호조치 및 대응체제 구축을 위해 핵심정보에 접근하는

사용자의 계정 및 권한을 관리할 필요가 있음

정보통신망 이용 촉진 및

정보보호에 관한 법률 시행규칙개인정보에 대한 접근권한 확인을 위한 식별/인증 절차/시스템 사용

전자금융감독규정 시행세칙전산자료의 기밀성, 무결성, 가용성을 위해 계정/비밀번호를 체계적으로 부여, 관리할 필요가

있으며, 사용자에게 정책을 강제할 수 있는 절차/시스템을 갖추어야 함

IAMIAM 주목주목 배경배경((33))§ 수요 폭발의 계기가 된 것은 농협의 전산장애

−농협 전산장애의 원인은 북한발 공격으로 발표됐지만, 더욱 큰 문제는 주요시스템에대한계정및 접근관리가전혀 이뤄지지않았다는점

§ IAM의 법적 요구사항

IAM 이해

IAM 동향

IAMIAM 솔루션솔루션 시장시장 구분구분§ 시스템에 접근할 수 있는 인가를 받기 위한 ‘인증’→ SSO(Single

Sign-On)

§ 인증 후 리소스에 접근 시 통제를 위한 ‘접근제어’→ EAM(Extranet

Access Management, 통합 인증 관리)

§ 사용자 식별수단에 대한 자동화된 계정관리를 지원 →‘계정관리(IM:

IdentityManagement)

§ 최근에는 Gateway 방식의 원격접속관리 및 감사 제품들도 IAM 시장

으로 진출, 두각

IAM 이해

IAMIAM의의 구성구성 요소요소§ 성공적인 IAM을 위해서는 계정 관리, 액세스 관리, 모니터링과 감사의 세 분야

와각구성들이반드시통합돼야함

IAM 동향

IAMIAM 시장시장 황황 및및 망망((11))§ 한국인터넷진흥원(KISA), ‘2011년 국내 정보보안 산업 실태조사’

−통합계정관리(IM/IAM) 시장은 2010년 54억5700만원 규모에서 2011년에는71억5600만원규모로성장

−5.8%의 연평균 성장률을 보이면서 2015년에는 89억7800만원 규모로 확대될것으로예측

IAM 동향

IAMIAM 시장시장 황황 및및 망망((22))−2011년IM/IAM 분야별매출비중

§ 2010년 시장은 10% 미만의 낮은 성장률, 시장 규모는 약 150억 원 형성, 2011년 컴플라이언스 및 보안 이슈로 최소 50%는 성장할 것으로예상

−업계 전문가는 “IM 시장은 2011년 150억~200억 원 규모를 형성할 것으로 예상되며, 시스템 접근제어 및 감사와 OTP 등 인증 시장까지 이들을 모두포함하면IAM 시장의규모는440억 원 정도가될것”이라고전망

§ 앞으로 국내 IAM 시장은 개인정보보호, 가상화, 클라우드 이슈까지 더해 지속적인 성장을 해 나갈 것이 확실시−다수의 업체들이 난립해 있고 통합 IAM 솔루션 제공을 목표로 하고 있는 만큼, 어느

업체가향후IAM시장의주도권을잡게될지주목(ITDaily,2011.10)

IAM 동향

IAMIAM 기술기술 동향동향

Enterprise Identity Mgmt

� IT

� /

� Work Flow Business Process

Enterprise Access Mgmt

Single Sign-On

§

§

§

§

� Identity Management + Access Management

�

, IT resource

Identity

� System Infra Application

SSO

EIM

EAM

Identity & Access Mgmt

IAM

§

§

§ ,

펜타의 IAM 관련 루

IBMIBM SecuritySecurity IdentityIdentity Manager(Manager(구구 TIM)TIM)§ 조직 및 역할기반의 계정 통합관리 기능, ID/password 정책 관리 기능, 감사 및 보고 기능,

워크플로우기능,패스워드관리기능을제공

사DB

버 OS

사 정보HR system/

Directory

터베 스

사

협력업체

직원

원

고객

IBMTivoli Identity Manager

통합사 계정

리시스템

ID/패스워드정책통합적

사 계정정책반사항

감사및보고

워크플로 기반사 정보 리절차확립및적

조직및역할기반사 계정통합 리

(생 ,삭제,수정)

사

정보

가정보및패스워드 리

(Self Service)

동기화

DB

어플리케

Workflow Designer

펜타의 IAM 관련 루

IBMIBM SecuritySecurity AccessAccess Manager(Manager(구구 TAM)TAM)§ SAMforESSO는IBMSingleSign-On세트의한축

엔터프라이즈SSO

엔터프라이즈SSO

People & IdentityPeople & Identity

Application SecurityApplication Security

SSOSSOSSOSSO

TAM for E-SSOTAM for E-SSOTivoli Access Manager for e-business

Tivoli Access Manager for e-business

Tivoli Federated Identity ManagerTivoli Federated Identity Manager

Audit & ComplianceAudit & Compliance

펜타의 IAM 관련 루

PentaPenta SecuritySecurity ISignISign PlusPlus

전 간암호화

검증필암호 사

ISign plus Client사 환경에 PC, 단말기, 스마트폰등 에 치 어사 증과환경 정등

역할 함

ISign plus 통합 버증 버, 정책 버, DB 버, 리

, 터싱크매니저등 통합ALL in one

ISign plus Agent업무시스템연동사 증및 보안기능 수행

Non-install 방식

펜타의 IAM 관련 루

CACA 콘텐츠콘텐츠 인식인식 IAMIAM 아키텍처아키텍처

펜타의 IAM 관련 루

OracleOracle:: IdMIdM SuiteSuite

펜타의 IAM 관련 루

GartnerGartner MagicMagic QuadrantQuadrant계정 관리 분야 인증 관리 분야

splunkd.exe

[Main Instruction]

splunkd.exe의작동이 중지되었습니다.

[Content]

문제에 대한 해결 방법을 확인하는 중입니다.

[취소]

마무리

IAMIAM 도입도입 효과효과

마무리

계정 리계정 리(IM) (IM) 솔루션은솔루션은 융권의융권의 70~80%70~80%에에 도입되어도입되어 있었지만있었지만, ,

부분 이거나부분 이거나 ‘써도‘써도 그만그만 안써도안써도 그만인’그만인’

강제화강제화 되지되지 않는않는 솔루션이다솔루션이다 보니보니 제 로제 로 활용되지활용되지 못하는못하는 경향경향

→ → 향후향후 계정 리계정 리 솔루션을솔루션을 재구축하거나재구축하거나 DB, DB, 시스템시스템 등까지등까지

범 를범 를 확 해확 해 구축하는구축하는 경우가경우가 많을많을 것으로것으로 상되며상되며

이에이에 따른따른 펜타펜타 비즈니스비즈니스 기회도기회도 증증

To be continued…