| 고객사 소개 

KGC인삼공사는 120년 이상의 고려삼 전통을 지켜오고 있는 종합건강기업입니다. 

1899년 대한제국 궁내부 삼정과에서 시작해 1999년 출범한 KGC인삼공사는 오랜세월 동안 고객의 신뢰와 사랑을 기반으로 성장해오며, 대한민국 인삼 종주 기업으로의 자긍심을 이어나가고 있습니다.

또한, 고객과 시대의 요구에 발맞추기 위해 홍삼 이외 건강식품 소재를 다양화하고, 건강한 아름다움을 위한 뷰티사업, 트렌드를 반영한 e-비즈니스를 강화하고 있습니다.

이제는 대한민국을 넘어 전 세계인의 건강한 미래를 위한 글로벌 H&B(Health&Beauty) 사업을 무한히 확장하고 있으며, 현재 해외법인 수 5개, 전세계 수출 국가 40여개, 세계시장 점유율 42%를 확보하고 있습니다.

최다 레퍼런스를 보유한 HIWARE,

실제 사용자들의 적극 추천으로 선택했어요

Q. HIWARE 솔루션을 도입하게 된 배경은 무엇인가요?

기존에는 모회사인 KT&G 전산실을 공동으로 사용하며 인프라를 관리하고 있었는데, 정보시스템의 증가로 IDC를 이전하며 모든 인프라 최초 구축이 필요한 상황이었습니다. 아무래도 저희가 민간기업이다보니 ISMS 인증 의무 대상으로서 작업 증적과 패스워드 관리가 가능한 제품이 필요한 상황이었습니다. 기존 모회사에서 사용하고 있던 서버 접근통제 솔루션의 부족한 부분들을 보완할 수 있는 제품을 우선 순위로 검토했고, 이 중 HIWARE 솔루션이 기능적으로 가장 우수하다고 판단해 선택하게 되었습니다. 

Q. 솔루션 도입 전 보안 업무를 하며 가장 힘들었던 점은 무엇인가요?

관리자 입장에서, 사용자들이 계정 정보만 알면 모든 서버에 무분별하게 접근이 가능했기 때문에 이에 대한 통제가 어려웠고, 접속과 작업 이력 로그들이 상세히 남지 않아 감사 시 매번 애를 먹어야 했습니다. 또한, 수백명에 달하는 사용자 서버 계정에 대한 패스워드 관리(변경)와 분출 작업을 수기로 진행해야 했는데, 이런 작업을 제가 혼자 진행하다보니 업무 부담이 매우 컸고, 유지보수 업체가 root급 계정으로 작업이 필요할 때에도 매번 직접 로그인을 해줘야 하는 어려움이 있었습니다. 인프라팀과 보안팀이 나뉘어져 있다 보니 업무 영역을 나누는 것에도 꽤 애를 먹었던 기억이 있습니다.

Q. 다양한 접근통제 · 계정관리 솔루션 중 HIWARE를 선택한 이유는 무엇인가요?

레퍼런스가 가장 큰 영향을 준 것 같아요. 국내 서버 접근통제 솔루션 중 레퍼런스를 가장 많이 보유하고 있다보니 제 지인분들도 많이 사용하고 계셨고, 인프라 운영이 90% 이상 편리해졌다고 말씀해주셔서 꼭 직접 사용해보고 싶었습니다.

여담이지만, 제 전 직장에 컨설팅 조직이 있었고 그 전에는 엔지니어로 근무했어서 주변에 HIWARE를 사용 중인 지인들이 많은 편인데, 현업에서 작업하고 계신 분들이 추천할 정도면 뭐, 말 다했죠 하하.

그 당시 SI 통합 사업으로 진행됐었는데, 동종 제품들을 한 데 모아 비교해보니 다들 왜 HIWARE를 추천해주셨는지 확실히 알겠더라구요. 그 당시 윈도우 서버에 대한 계정과 패스워드 관리를 유일하게 지원했고, 행위감사 로그도 가장 상세히 남아서 최종 선택하게 되었습니다.

제품의 기능은 물론,

유지보수와 기술지원까지 우수한 HIWARE

Q. 현재 HIWARE 솔루션 도입 현황에 대해 말씀해주세요.

시스템 접근통제, 시스템 계정관리, HIWARE 모바일OTP Trust 망과 DMZ망 정책을 통합 관리하고 있습니다. 운영 규모는 사용자 약 100명, 관리 대상 서버 수량은 Trust망과 DMZ망 포함 약 1,000대 보유하고 있고, 내부 보안 포탈과 HIWARE를 결재 연동해 운영 중입니다. 

Q. 솔루션 도입 프로젝트를 진행하며 넷앤드의 기술지원에 대해서는 어떻게 느끼셨나요?

HIWARE 5 버전을 사용하다가 6 버전으로 업그레이드 되면서 정책 알고리즘이나 UI가 많이 변경되어 막막했는데, 당시 구축 담당 엔지니어가 각각의 메뉴 단위로 변화된 이유와 필요성을 상세히 설명해주셔서 정책 구성 시 많은 도움이 되었습니다. 넷앤드는 전체 인력의 70% 이상이 접근통제와 계정관리만을 담당하는 기술인력이라 그런지 확실히 유지보수나 기술지원 부분이 상향 평준화되어 있는 것 같다고 느꼈습니다.

Q. HIWARE 솔루션을 어떻게 활용하고 계신가요?

사용자가 HIWARE 클라이언트 프로그램에 로그인할 때 ID/PWD 외 HIWARE OTP로 2차 인증 프로세스를 거치도록 하고 있고, 중요 서버에 접속이 필요할 경우에는 한번 더 OTP 인증을 받고 있습니다.

서버 패스워드는 보안 정책에 의거해 3개월에 한번씩 자동 변경하고 있고, 사용자가 서버 접속 시에는 자동 로그인 기능을 통해 변경된 패스워드 정보를 모르더라도 권한만 있으면 자동 로그인이 가능합니다.

서버 접근 권한의 경우 사용자 직무에 따라 차등 부여하고 있으며, 결재를 통해 특정 기간 동안만 권한을 부여받고, 이후 권한을 자동 회수하는 형태로 관리하고 있습니다.

HIWARE도 자체 결재를 제공하고 있지만, KGC인삼공사는 내부 보안 포탈로 결재 프로세스를 통합하기 위해 연동하여 사용 중이며, 보안 포탈에서 결재를 진행하면 자동으로 HIWARE 정책에 반영되도록 하고 있습니다.

우수한 기능에 사용 편의성까지 챙긴다면 

HIWARE를 추천합니다

Q. HIWARE 솔루션을 사용하며 가장 만족하는 점은 어떤 부분인가요?

우선 서버 내 존재하는 모든 계정 현황을 주기적으로 자동 수집해 현황 조회가 가능하고, 유지보수 업체에서 보고하지 않고 생성한 불법 계정들도 자동 탐지 및 잠금 처리해주어 관리 업무의 부담이 줄었습니다. 그리고 사용자가 최소한의 권한으로 서버에 접속해 수행한 모든 작업 이력을 사용자별, 기간별, 명령어별 등 다양한 관점에 따라 조회할 수 있고, 증적 자료로 출력이 가능하기 때문에 ISMS 심사 시 굉장히 수월합니다.

Q. HIWARE 솔루션 도입 고려하는 회사에 추천 코멘트 한 마디 부탁드립니다. 

사실 대부분의 솔루션 업체들이 상향 평준화되어 주요 기능을 모두 제공하는 경우는 많습니다. 하지만 HIWARE처럼 관리자와 사용자의 편의성까지 고려해 개발된 제품은 국내외적으로 찾기 힘듭니다. 

시스템에 대한 접근통제와 계정관리, 그리고 DB에 대한 부분도 모듈 형태로 추가해 하나의 UI 상에서 통합 관리가 가능하고, 메뉴나 정책 설정도 매우 직관적이어서 환경 구성 과정을 최소화할 수 있습니다. 인프라 운영에 있어 편의성을 강화한 솔루션을 찾고 계신다면 HIWARE 제품을 적극 추천드립니다!