[디지털데일리 이대호기자] 현재 금융권에선 윈도7에서 윈도10으로 업그레이드가 한창이다. 이 경우 윈도10에 맞게 운영 정책도 달라져야 한다. 특히 보안 전략 혁신은 선택이 아닌 필수로 꼽힌다. 윈도7과 윈도10의 보안 아키텍처가 완전히 다르기 때문이다.
채홍소 퀘스트소프트웨어 컨설턴트<사진>는 11일 서울 시청 플라자호텔에서 <디지털데일리>가 주최한 ‘2020년 전망, 금융IT 이노베이션’ 컨퍼런스를 통해 “윈도10을 새로운 보안 전략의 시작으로 이해하고 활용하는 전략이 필요하다”고 말했다.
윈도10은 ‘액티브 디렉토리(AD)’로 불리는 사용자계정 통합관리서비스를 갖추고 있다. 퀘스트소프트웨어는 AD 기반 보안환경과 활용 체계 구축을 지원한다. 회사가 지원하는 윈도10 보안 활용 체계 그룹 정책만 1400개에 달한다. 기업 맞춤형 보안 정책 수립이 가능하다.
채 컨설턴트는 “리눅스, 매킨토시 등 다른 OS환경으로도 보안 활용 체계를 확대할 수 있다”며 “전제는 AD라는 중요한 서비스가 기본적으로 안전하게 운영되면서 효율적인 관리가 가능해야 한다는 것이다. 퀘스트는 AD에 대한 검증된 솔루션으로 높은 수준의 보안을 제공할 수 있다”고 강조했다.
퀘스트는 넥티드 시큐리티 전략으로 PC를 넘어 서버, 클라우드까지 전방위 보안 대응이 가능하다. 회사는 ▲PC 권한 상승 솔루션 ‘PMW(Privilege Manager for Windows)’ ▲실시간 관제 및 감사 솔루션인 ‘체인지 오디터(Change Auditor)’ ▲AD 전용 실시간 백업 및 복구 솔루션 ‘리커버리 매니저(Recovery Manager)’ ▲리눅스/유닉스/맥에 대한 AD 통합 인증 통합솔루션 ‘PAS(Privileged Access Suite)’ 등 AD 보안 솔루션을 갖추고 있다.
채 컨설턴트는 “윈도10 보안을 고민한다면 전문화된 솔루션과 함께 노하우를 갖춘 기술 파트너와의 협업이 전제돼야 할 것”이라며 “AD 관리가 쉽지 않지만 퀘스트소프트웨어는 사각지대 없는 최적의 보안 관리를 제공한다”고 힘줘 말했다.