| 고객사 소개

E1은 1984년 국내 최초 대규모 LPG 사업을 시작하여 현재는 신재생 에너지, 전기차 충전사업, 친환경 벤처사업 투자에 이르기까지 사업 영역을 확장하고 있습니다.

대한민국 LPG 산업의 리더로서 적극적인 신규 시장 개척과 차별화된 경쟁력 확보를 통해 친환경 미래 에너지 사업의 선도적인 기업으로 성장하고 있으며, 안전하고 편리한 친환경 에너지를 제공하여 인류 행복에 기여할 수 있도록 끊임없이 노력하고 있습니다.

서버에 영향을 주지 않는 구축 방식과,

니즈에 꼭 맞는 다양한 기능 및 노하우를 믿고 선택했습니다.

Q. HIWARE 솔루션을 도입하게 된 배경은 무엇인가요?​​

기존에는 접근통제 솔루션 없이 내부 네트워크 방화벽을 통해 사용자 접근 권한을 분리하여 운영했습니다. 그렇다 보니 사용자 단위의 통제가 어려워 불필요한 권한을 보유하고 있었고, 사용자 인증 정책을 다단계로 설정하거나 작업 이력을 확인하는데 어려움이 있었습니다.

ISMS와 전산감사 대응 시에도 이러한 부분에 대한 대응이 어려워서 접근통제 및 계정관리 솔루션을 도입하게 됐습니다.

​

Q. 솔루션 도입 전 보안 업무를 하며 가장 힘들었던 점은 무엇인​가요?

앞서 말씀드렸던 바와 같이 내부 방화벽을 통해 네트워크 접근 권한만 관리하고 있었다 보니, 사용자들이 불필요한 장비 접속 권한을 대다수 보유하고 있어 무분별하게 접속이 가능했습니다. 그리고 위험 행위를 하더라도 이에 대한 통제와 로깅 감사에 미비한 부분이 있었습니다.

또한, 다양한 컴플라이언스 대응을 하기 위해 정책이나 패스워드 관리, 접근 이력 등을 모두 수기로 관리해야 했고, 그럼에도 대응 불가한 항목들이 존재하여 인프라 운영에 있어 많은 어려움을 느꼈습니다.

​

Q. 다양한 접근통제 · 계정관리 솔루션 중 HIWARE를 선택한 이유는 무엇인가요?​​

HIWARE 솔루션을 선택한 가장 큰 이유는 non-agent 방식으로 접근통제가 가능한 부분입니다.

요즘은 예전만큼 서버단에 agent를 설치하는 부분에 대해 민감하지 않은 추세이지만, 저희 같은 경우 네트워크 트래픽이나 리소스에 예민한 서버들이 대다수 존재하기 때문에 서버 영향을 최소화할 수 있는 non-agent 방식의 제품을 우선으로 검토하였습니다.

HIWARE는 이 중에서도 국내 가장 많은 레퍼런스를 보유하고 있고, 저희의 니즈와 유사한 기능 커스텀이나 시스템 연동 등을 진행한 경험을 다수 보유하고 있어 선택하게 되었습니다.

​

HIWARE 시스템 접근통제·계정관리가 만족스러워

DB 접근통제 도입까지 검토 중입니다.

​

Q. 현재 HIWARE 솔루션 도입 현황에 대해 말씀해주세요.​​

시스템 접근통제, 시스템 계정관리 솔루션을 도입해 사용 중이며, 사용자는 외주업체 포함 약 30명, 관리 대상 서버는 약 200여 대 보유하고 있습니다.

최근에 보유하고 있는 DBMS에 대해서도 접근통제 및 이력 감사가 필요하게 되어 HIWARE 담당 엔지니어를 통해 DB 접근통제 솔루션 라이선스를 임시로 지원받아 Demo 테스트 중에 있습니다.

​

Q. 솔루션 도입 프로젝트를 진행하며 넷앤드의 기술지원에 대해서는 어떻게 느끼셨나요?​​

현재 관리 중인 시스템뿐만 아니라 DBMS에 대한 접근통제 관리도 급하게 필요한 상황이었는데 담당 엔지니어 분이 이런 니즈를 빠르게 수용해 DB 솔루션을 임시로 사용해 볼 수 있도록 라이선스 지원을 해주셨습니다. 덕분에 따른 기간 내 DB 접근통제 테스트가 가능했고, 비슷한 운영환경 규모의 레퍼런스 사례나 질의사항들도 상세하게 설명해 주셔서 제품 검토에 많은 도움이 되었습니다.

​

Q. HIWARE 솔루션을 어떻게 활용하고 계신가요?​

기본 보유하고 있던 인사 시스템을 연동하여 사용자 현황을 HIWARE에 주기적으로 현행화하고 있고, 사용자별 최소한의 권한만 부여하여 장비 접속 시 ID/PWD 외 2차 인증으로 OTP를 연동하여 사용 중입니다. 개인정보를 보관하는 특정 주요 서버에 대해서는 IP 제어로 사용자 신원을 한 번 더 명확하게 확인하고 있고, 불법 접근 시도나 금지 명령어를 입력하는 위험 사용자가 발생할 경우 이메일을 통해 알림 받고 있습니다. 서버 패스워드는 HIWARE에 설정한 보안 정책에 따라 주기적으로 변경되고 있으며, 정상적으로 변경 완료된 패스워드 정보는 사용자 접근 계정으로 자동 매핑되기 때문에 작업 성공/실패 이력과 패스워드 관리 대장만 주기적으로 보고서를 통해 확인하고 있습니다.

​

접근통제, 계정관리 감사 대응이 필요하다면

무조건 도입을 추천드립니다!

​

Q. HIWARE 솔루션을 사용하며 가장 만족하는 점은 어떤 부분인가요?​​

모두 수기로 관리했던 서버 계정에 대해 자동화 관리가 가능해진 점입니다.

계정 유형별로 패스워드 보안 규칙과 변경 주기만 설정해 주면 자동으로 패스워드가 변경되고, 이에 대한 결과를 알림 해줍니다. 이후 변경된 패스워드는 혹시 모를 사태를 대비하여 저희 별도 내부 서버에 작업 백업되고 있으며, 사용자들은 변경된 패스워드 정보를 모르더라도 권한이 있는 계정에 패스워드가 자동 매핑되어 로그인이 가능합니다.

또한, 감사 대응을 위해 사용자 행위 이력이나 설정 변경 이력을 조회할 때에도 다양한 필터를 활용하여 조건에 맞는 보고서를 조회 및 출력할 수 있는 부분이 굉장히 만족스럽습니다.

​

Q. HIWARE 솔루션 도입 고려하는 회사에 추천 코멘트 한 마디 부탁드립니다. ​​

접근통제, 계정관리 관련 감사를 받고 있는 고객사는 무조건 도입을 추천드립니다!