이 같은 상황에서 출시된 이글루시큐리티의 외주인력 보안관리 솔루션 ‘IS-CloudBox(아이에스 클라우드 박스)’는 가상화 작업 환경 제공으로 작업자의 단말기와 작업 영역을 격리해 정보 유출을 차단함으로써, 외주 인력을 활용하는 기업 및 기관들의 걱정을 덜어줄 솔루션으로 주목받고 있다. 이글루시큐리티의 IS-CloudBox에 대해 알아본다.

가상화로 단말기와 작업 영역 격리

IS-CloudBox는 정보 유출을 원천 차단하기 위해 외주 인력에게 ‘가상화 작업 환경’을 제공한다. 가상화 작업 환경에서는 작업자의 단말기와 작업 영역이 격리되기 때문에 작업자는 접속 서버에서 FTP로 가상OS까지 파일을 다운로드 할 수 있지만, 해당 파일을 IS-CloudBox의 가상 OS에서 작업자의 PC로 옮기는 것은 불가능하다.

마찬가지로 작업자 PC의 파일을 가상 OS에 옮기는 것도 불가능하다. 자료 이동은 관리자의 별도 승인을 거쳐야 한다. 결과적으로 서버에 대한 FTP 사용 권한이 부여된 경우라도 작업자는 전산 자원 내의 중요 정보를 임의로 본인 PC에 옮길 수 없다.

이러한 가상 환경은 외주 인력과 관리자 모두에게 편리함과 안전함을 제공한다. 관리자의 경우 외부 작업자의 PC와 서버 작업 영역이 완벽히 격리된 상태라 작업자 PC(노트북)의 보안 조치 수준을 신경 쓰지 않아도 된다. 외주 인력의 경우 기존에는 주로 서버 접속 PC에 보안 에이전트를 설치해 외부 인터페이스 경로를 차단하는 방식을 사용했는데, 이러한 방식은 PC 사용에 제약이 있고 추후 각종 에이전트 삭제에 어려움을 겪는 경우가 많다.

따라서 IS-CloudBox를 도입하면 외주 인력은 에이전트 설치 및 삭제의 불편함을 줄일 수 있고, 부주의로 인한 사고나 의도치 않은 규정 위반도 피할 수 있다.

서버 접근제어 솔루션 기능 제공

IS-CloudBox는 기본적으로 서버 접근제어 솔루션의 기능들을 제공한다. 작업자가 서버 및 네트워크 장비에 접속할 때 접속 허용 여부를 관리해주는 ‘접근 권한 관리 기능’과, 작업자의 작업 과정을 자동으로 기록하는 ‘이력 관리(Logging) 기능’, 작업자 별로 사용할 수 없는 명령어를 제한하거나 작업자의 연결 세션을 강제로 차단하는 ‘명령어/세션 관리 기능’ 등이 그것이다.

IS-CloudBox는 작업계획서를 활용한 권한 관리 기능을 제공하는데 외주 작업자 및 전산자원 별로 권한을 관리할 수 있을 뿐 아니라, 실질적인 접속 허용 여부도 작업계획서 승인 결과에 따라 제어된다.

예를 들면 접속이 허용된 서버는 작업계획서를 작성할 때 접속 대상 장비 리스트를 한정하는 용도로만 사용되고, 실제 접속 권한은 작업계획서에 기술한 내용에 따라서 결정된다. 따라서 작업계획서에 기술된 서버의 터미널과 FTP 접속만 가능하고 나머지 서버에 대해서는 어떠한 접속도 할 수 없다.

또한 접속 가능 서버에 대해서도 작업계획서에 기재되지 않은 DB 접속은 불가능하다. 이러한 방식은 필요한 때에 필요한 만큼의 권한만 부여하는 것이기 때문에 기존 권한 관리 방식보다 한 차원 진화된 방법이다.

뿐만 아니라 모든 업무내역은 사후 감사를 위해 임의적 삭제나 위/변조가 불가능한 웜 디스크(WORM Disk)에 저장되는데 윈도우 서버의 경우 작업 이력을 스크린 샷이 아닌 동영상으로 녹화한다.

IS-CloudBox는 내부 직원에 의한 정보 유출을 관리할 수 있는 IS-ESM(아이에스 이에스엠)과 상관 분석을 통해 내·외부 보안 현황을 종합적으로 표출하는 종합분석시스템 IS-Sigma(아이에스 시그마)와 함께 구축될 경우 내부 인력과 외주 인력에 대한 통합적인 보안시스템을 갖출 수 있다.