Your browser does not support JavaScript!

펜타시스템의 아크라포인트: 공공기관을 위한 신뢰할 수 있는 시스템 접근제어 솔루션

일반 리포트 2025년 03월 31일
goover

목차

  1. 요약
  2. 아크라포인트 개요 및 기술적 특징
  3. CC 인증 획득 과정과 이점
  4. 공공기관 내에서의 아크라포인트 활용 사례
  5. 결론 및 향후 전망
  6. 결론

1. 요약

  • 펜타시스템이 개발한 아크라포인트(ACRA Point) 솔루션은 공공기관 및 금융권의 정보 보안을 강화하기 위해 설계된 시스템 접근제어 기술로, 각 사용자 활동의 철저한 모니터링과 기록을 통해 보안성을 극대화합니다. 이 솔루션의 핵심은 '터미널 모니터링 기술'로, 이를 통해 승인된 사용자가 수행하는 모든 작업을 실시간으로 감시하여 비정상적인 행동이나 보안 위협을 사전에 감지하고 차단할 수 있는 기능을 갖추고 있습니다. 공공기관에서 발생하는 다양한 정보 보안 이슈에 대응하기 위해 아크라포인트는 웹 기반 사용자 인터페이스를 통해 사용자가 쉽게 접근할 수 있는 환경을 제공합니다. 이를 통해, 기관의 운영 환경에 최적화된 보안 체계를 구축하는 데 기여합니다.

  • 또한, 아크라포인트는 CC 인증(EAL3)을 보유하여 국제적으로 인정받는 보안 표준을 충족하고 있습니다. 이는 제품의 신뢰성을 높일 뿐만 아니라, 공공기관이나 금융권에서 사용하는 데 만족도를 향상시키는 요소로 작용합니다. 아크라포인트의 도입으로 공공기관은 외부 공격 뿐만 아니라 내부위협까지 방어할 수 있는 기반을 마련하게 되며, 안전한 정보 통신 환경을 조성할 수 있습니다. 실제 적용 사례에도 기반하여, 아크라포인트의 사용은 내부 정보 유출 사건을 사전 예방하는 데 크게 기여하고 있다는 점에서, 그 유용성은 더욱 확고해 보입니다.

2. 아크라포인트 개요 및 기술적 특징

  • 2-1. 아크라포인트란 무엇인가?

  • 아크라포인트(ACRA Point)는 펜타시스템테크놀러지가 개발한 고급 시스템 접근제어 솔루션입니다. 이 솔루션은 특별히 공공기관과 금융기관의 보안을 강화하기 위해 설계되었습니다. 아크라포인트는 펜타시스템이 보유한 특허 기술인 '터미널 모니터링 기술'을 기반으로 구현되어, 사용자가 수행하는 모든 작업을 실시간으로 통제하고 기록하는 강력한 기능을 제공합니다.

  • 공공기관 내에서 시스템 접근제어가 중요한 이유는 기관의 기밀 정보와 데이터 보호를 위해 필수적이기 때문입니다. 아크라포인트는 사용자(Privileged User)가 수행하는 모든 작업 활동에 대해 철저한 모니터링이 가능하여, 보안 사고 발생 시 즉각적인 대응이 가능하도록 지원합니다.

  • 2-2. 터미널 모니터링 기술의 중요성

  • 터미널 모니터링 기술은 아크라포인트의 핵심 기능 중 하나로, 시스템 내에서 권한이 부여된 사용자가 수행하는 작업을 감시하고 기록할 수 있게 해줍니다. 이 기술 덕분에 사용자가 실행하는 프로세스의 행동을 감지하고, 의도하지 않은 명령이나 악의적인 행위로부터 시스템을 보호할 수 있습니다.

  • 기존의 게이트웨이 방식 접근제어 솔루션은 명령어 우회 취약점으로 인해 보안의 한계를 가지는 반면, 아크라포인트는 이러한 문제를 해결합니다. 이 시스템은 각 터미널에서 발생할 수 있는 보안 위협을 실시간으로 차단하고, 사용자의 작업이 어떻게 진행되고 있는지를 명확하게 기록함으로써 신뢰성을 높입니다.

  • 2-3. 사용자 중심의 시스템 접근제어 솔루션

  • 아크라포인트는 사용자 중심의 접근제어 솔루션입니다. 즉, 시스템의 보안성은 물론 사용자 편의성도 동시에 고려하여 설계되었습니다. 이 솔루션은 웹 기반 사용자 인터페이스를 제공하여 사용자가 쉽게 접근하고 사용할 수 있도록 도와줍니다.

  • 특히 아크라포인트는 Agent 방식과 Gateway 방식을 혼합한 하이브리드 접근 방식이 가능합니다. 이를 통해 각 기관의 운영 환경에 맞춰 적절한 보안 체계를 구축할 수 있습니다. 또한, 성능 향상과 함께 사용자의 경험을 개선하는 데 높은 효과를 발휘합니다.

  • 결과적으로 아크라포인트는 사용자에게 쉽게 다가갈 수 있도록 하면서도, 보안 정책을 확고히 하여 공공기관 및 금융권의 정보 보호 요구를 충족시키기 위한 완벽한 솔루션입니다.

3. CC 인증 획득 과정과 이점

  • 3-1. CC 인증의 의미와 중요성

  • CC 인증(Common Criteria Certification)은 정보 시스템의 보안성을 평가하기 위해 국제적으로 인정받는 표준입니다. 이 인증은 특정 시스템이 정해진 보안 요구사항을 충족함을 인증하는 과정입니다. CC 인증은 사용자가 시스템의 보안성을 신뢰하고, 정부나 기업에서 허가된 소프트웨어 사용을 검토할 때 중요한 기준으로 작용합니다. 특히, 공공기관이나 금융기관과 같은 보안이 중요한 분야에서는 CC 인증을 보유한 제품을 선호합니다. 이러한 인증은 제품의 신뢰성을 높이고, 보안 위협으로부터 시스템을 보다 효과적으로 보호할 수 있도록 돕습니다.

  • 3-2. 아크라포인트의 EAL3 CC 인증 과정

  • 펜타시스템의 아크라포인트는 CC 인증 중 EAL3(Authentication Evaluation Assurance Level 3)을 획득하였습니다. EAL3는 제품의 보안 기능이 잘 설계되었음을 보증하는 등급으로, 보안 요구 사항을 만족하는지에 대한 중간 정도의 평가를 포함합니다. 인증 과정은 여러 단계로 진행되며, 첫 단계로는 보안 요구 사항 문서를 검토하고, 기술적 구현의 설계가 보안 기능에 부합하는지 평가합니다. 그 후, 실제 제품을 테스트하여 정책이 효과적으로 적용되는지를 입증해야 합니다. 이 과정에서 펜타시스템은 전문 기관을 통해 심도 깊은 분석과 테스트를 거쳐 아크라포인트의 기능을 검증받았습니다.

  • 3-3. 인증이 보안 솔루션에 미치는 영향

  • 아크라포인트의 CC 인증은 이 솔루션의 신뢰성을 크게 높였습니다. 이 인증을 통해 공공기관이나 금융권에서 정보 시스템 보안 솔루션으로서의 지위를 확립할 수 있으며, 고객에게는 안정적인 보안 환경을 제공할 수 있습니다. 또한, CC 인증은 제품을 선택하는 과정에서 기업이나 기관의 의사결정에 긍정적인 영향을 미쳐, 시장 경쟁력에서도 유리하게 작용할 것입니다. 이러한 인증은 기업이 인식하는 보안 위험을 경감시키고, 고객 데이터 보호에 기여하는 중요한 요소로 작용합니다.

4. 공공기관 내에서의 아크라포인트 활용 사례

  • 4-1. 공공기관을 위한 솔루션 배포

  • 펜타시스템의 아크라포인트(ACRA Point)는 공공기관의 정보 보안 요구를 충족시키기 위해 설계된 시스템 접근제어 솔루션입니다. 공공기관의 특성상 데이터의 안전한 관리와 외부 공격에 대한 방어가 필수적이며, 이러한 요구에 부합하기 위해 아크라포인트는 다양한 기능을 제공합니다. 특히, 국가종합전자조달시스템 나라장터를 통해 공공기관에 공급되고 있어, 보다 많은 기관들이 쉽게 아크라포인트를 도입할 수 있는 환경이 조성되고 있습니다. 이 시스템은 진행 중인 모든 작업을 실시간으로 감시하고 기록함으로써, 관리자는 권한이 부여된 사용자의 모든 활동을 명확히 파악할 수 있습니다.

  • 4-2. 보안 관리에서 아크라포인트의 역할

  • 보안 관리의 가장 큰 도전 과제 중 하나는 다양한 공격으로부터 시스템을 안전하게 보호하는 것입니다. 아크라포인트는 이러한 역할을 수행하기 위해 '터미널 모니터링 기술'을 적용하여 사용자의 모든 활동을 통제하고 기록합니다. 이는 단순한 접근 제어를 넘어서, 실제 사용자의 행동을 분석하고 위험 요소를 사전 차단하는 시스템입니다. 특히, 아크라포인트는 금지된 명령어 차단, 실행 중인 프로세스의 동작 감지, 그리고 이벤트 기록을 통한 철저한 감사 기능을 제공하여 더욱 강화된 보안 체계를 갖추고 있습니다. 이러한 기능들은 공공기관 내에서 기밀 정보를 보호하는 데 필수적입니다.

  • 4-3. 실제 적용 사례 분석

  • 펜타시스템은 아크라포인트의 도입 사례를 통해 그 효과성을 입증하고 있습니다. 한 예로, 특정 지방자치단체의 정보 시스템에 아크라포인트를 도입한 결과, 내부 정보 유출 사건을 사전 예방할 수 있었던 사례가 있습니다. 이 기관은 사용자 활동을 실시간으로 모니터링하고, 불법적인 접근 시도가 발견되었을 때 즉각적으로 경고가 발송되는 시스템을 구축하였습니다. 이러한 조치는 직원들로 하여금 보안의 중요성을 인식시켰고, 자발적인 보안 관리 문화가 정착되는 계기가 되었습니다. 이 같은 실제 적용 사례는 공공기관이 아크라포인트라는 혁신적인 솔루션을 활용하여 보안 강화를 위한 유의미한 결과를 달성할 수 있음을 보여주는 좋은 사례로 평가받고 있습니다.

5. 결론 및 향후 전망

  • 5-1. 아크라포인트의 보안 강화 기여

  • 펜타시스템의 아크라포인트(ACRA Point)는 공공기관과 금융권의 정보보호를 위해 설계된 시스템 접근제어 솔루션으로, 그 보안성이 중요한 역할을 하고 있습니다. 이 솔루션은 권한이 부여된 사용자(Privileged User)가 시스템 내에서 수행하는 모든 작업을 실시간으로 통제하고 기록하여, 잠재적인 보안 위협을 사전에 차단하는 기능을 가지고 있습니다. 특히, '터미널 모니터링 기술'을 활용하여 사용자 비정상 행동을 감지하고, 이를 자동으로 통제하는 시스템을 구현함으로써 외부 침입뿐만 아니라 내부 의심스러운 활동까지 효과적으로 대응할 수 있습니다. 이와 같은 기능은 공공기관의 보안 강화뿐만 아니라 정보 유출 방지에도 크게 기여하고 있습니다.

  • 5-2. 향후 기술 발전 방향

  • 아크라포인트의 향후 기술 발전 방향은 주목할 만합니다. 현재로서 EAL3 등급의 CC 인증을 보유하고 있는 아크라포인트는 향후 더 높은 보안 요구사항을 충족시키기 위해 EAL4 또는 EAL5 등으로의 인증 확대가 필요할 것으로 보입니다. 이와 더불어, 인공지능(AI) 및 머신러닝(ML) 기술을 접목한 소프트웨어 개발이 이루어질 경우, 사용자 행동 분석 및 예측 기능이 한층 더 강화되며, 보다 정교한 통제 및 기록이 가능해질 것입니다. 이러한 기술적 개선은 보안 솔루션의 진화에 있어 필수적이며, 차세대 보안 위협에 대한 방어 능력을 한층 더 향상시키는 계기가 될 것입니다.

  • 5-3. 공공기관의 보안 정책 수립에 대한 권장 사항

  • 공공기관은 아크라포인트의 도입을 통해 안전하고 신뢰할 수 있는 정보통신 환경을 구축해야 할 필요가 있습니다. 이를 위해, 단순히 시스템을 도입하는 것을 넘어 명확한 보안 정책 및 절차를 수립하는 것이 중요합니다. 교육과 훈련을 통해 사용자들에게 아크라포인트의 사용 방법과 보안 정책을 철저히 숙지시키고, 정기적으로 보안 점검 및 모니터링을 실시해야 합니다. 또한, 아크라포인트가 제공하는 기능을 최대한 활용하여 모든 사용자 활동을 기록하고 분석함으로써, 사고 발생 시 신속하게 대응할 수 있는 체계를 마련해야 합니다. 이를 통해 공공기관의 데이터 보호는 물론, 국민의 신뢰를 확보할 수 있을 것입니다.

결론

  • 펜타시스템의 아크라포인트(ACRA Point)는 공공기관과 금융권에서 요구하는 높은 정보 보안 기준을 완벽히 충족시키는 신뢰할 수 있는 시스템 접근제어 솔루션입니다. 이 솔루션의 CC 인증(EAL3) 획득은 보안성을 한층 더 강화하며, 권한이 부여된 사용자의 모든 활동을 적극적으로 통제하고 기록할 수 있는 뛰어난 능력을 보장합니다. 앞으로 아크라포인트는 인공지능이나 머신러닝 기술과의 접목을 통해 사용자의 행동 분석을 더욱 정교하게 진행하여, 차세대 보안 위협에 대한 저항력을 높일 수 있을 것으로 기대됩니다.

  • 결론적으로, 공공기관은 아크라포인트를 통해 더욱 신뢰할 수 있고 안전한 정보 보호 체계를 확립해야 하며, 명확한 보안 정책과 절차를 수립함으로써 이를 실행해야 합니다. 이에 대한 교육과 훈련 역시 필수적이며, 모든 사용자 활동을 기록 및 분석함으로써 잠재적인 보안 사고 발생 시 신속하게 대응할 수 있는 기반을 마련해야 할 것입니다. 이를 통해 데이터 보호는 물론, 국민의 신뢰를 확보하는 데 큰 도움이 될 것으로 예상됩니다.

용어집

  • 아크라포인트 [솔루션]: 펜타시스템이 개발한 시스템 접근제어 솔루션으로, 공공기관과 금융권의 정보 보안을 강화하기 위해 설계됨.
  • 터미널 모니터링 기술 [기술]: 사용자가 수행하는 작업을 감시하고 기록함으로써 보안 위협을 사전 차단하는 아크라포인트의 핵심 기능.
  • CC 인증 [인증]: 정보 시스템의 보안성을 평가하기 위한 국제적인 표준 인증으로, 공공기관과 금융권에서 신뢰할 수 있는 보안 솔루션을 선택하는 기준이 됨.
  • EAL3 [인증 등급]: CC 인증의 세부 등급 중 하나로, 제품의 보안 기능이 잘 설계되었음을 보증하는 중간 수준의 평가.
  • Privileged User [사용자 종류]: 시스템 내에서 특별한 권한을 부여받아 해당 시스템의 주요 작업을 수행하는 사용자.
  • 하이브리드 접근 방식 [전략]: Agent 방식과 Gateway 방식을 혼합하여 설계된 접근제어 방식으로, 각 기관의 운영 환경에 맞춤형 보안 체계를 구축할 수 있게 함.
  • 정보 유출 [위험]: 권한이 없는 사용자나 외부 공격자에 의해 기밀 정보가 유출되는 사건으로, 아크라포인트는 이를 사전 예방하는 데 중점을 두고 설계됨.
  • 보안 사고 [사건]: 정보 시스템 내에서 발생할 수 있는 비정상적인 행동이나 위협으로, 아크라포인트는 이를 즉각적으로 감지하고 대응할 수 있도록 지원함.

출처 문서