Ready to Boost Your Startup? Click to Start Up Your Free Subscription!

Trend

QueryPie가 제시하는 새로운 패러다임, 연동을 넘어선 연결로

저자: Ella Lee

November 22, 2024

왜 새로운 보안 전략이 필요한가? - 기존 솔루션의 한계

IT 인프라가 온프레미스에서 클라우드로 전환됨에 따라 기존 접근제어 솔루션이 최신 클라우드 환경의 요구 사항을 충족하기 어려워지고 있습니다. 특히 국내 보안 솔루션은 규제 준수를 위해 폐쇄적이며, 하드웨어와 함께 납품되거나 SI 형태로 구축되는 경우가 많습니다. 클라우드 인프라의 도입이 증가하면서 기존 접근제어 솔루션은 한계에 직면하고 있으며, 다양한 인프라와 데이터 증가로 인해 새로운 접근 방식이 필요합니다. Kubernetes, NoSQL, Data Warehouse 등 다양한 리소스를 통합 관리하고 일관된 정책을 적용하는 것이 더욱 복잡해져 보안 관리자의 부담이 증가하고 있습니다. 일부 대기업은 이러한 책임을 아웃소싱하지만, 이는 빠르게 발전하는 클라우드 환경에서 지속 가능하지 않습니다. 매일 다가오고 있는 그 ‘한계’에 대해, 여러분은 어떻게 대처하고 계신가요?

클라우드로 전환되는 흐름 속에서 기존의 폐쇄적이고 하드웨어 중심적인 접근제어 솔루션으로는 새로운 환경의 통합 관리와 정책 적용에 한계가 있습니다.

한계에 대한 재정의 : QueryPie, 연결된 접근 방식으로의 진화

QueryPie는 폐쇄적이고 엄격한 보안 환경에서 통합과 연결을 기반으로 한 환경으로 패러다임을 전환하고자 합니다. 데이터와 사용자를 제한된 경계 내에 가두는 대신 다른 글로벌 보안 솔루션과의 연동 기능을 제공하는 방식으로 유연하면서도 안전한 보안 환경을 구축할 수 있도록 새로운 표준을 제시하고자 합니다. QueryPie 가 제공하는 대표적인 통합 기능을 살펴보면 다음과 같습니다.

[통합 하나] 사용자를 통합하다: IDP 연동을 통한 사용자 관리 자동화

QueryPie는 IAM 솔루션과의 연동을 통해 신규 입사, 퇴사, 부서 이동 등 인사 변경에 따른 다양한 시스템의 접근 권한 관리를 자동화하여 보안팀의 수작업을 최소화합니다.


Integration

보안팀에서는 신규 입사자가 생기거나 퇴사자가 있는 경우 사용자의 추가, 변경, 삭제 등 사용자의 접근 권한을 즉시 처리하고 관리해야합니다. 각 사용자에게는 필요한 최소한의 권한만을 부여해야 하며, 역할이 변경되면 권한을 업데이트하거나 회수해야 합니다. 그러나 기업에서 사용하는 솔루션이 한두가지가 아니며 각각의 솔루션에서 이러한 변경사항을 수동으로 처리하는 것은 시간이 많이 걸리고 오류가 발생하기 쉽습니다.

QueryPie는 Okta 및 Microsoft Entra ID와 같은 ID 및 액세스 관리(IAM) 솔루션과의 연동을 통해 이러한 문제를 해결합니다. QueryPie 자체 사용자 관리 기능에 IDP 솔루션 연동 기능을 통합하여 인사 변경에 따라 사용자 권한을 업데이트하는 프로세스를 자동화할 수 있습니다. 신규 입사자 및 퇴사자 발생, 부서 이동 등의 인사 변경시 접근 권한을 자동으로 조정하여 반복 작업을 줄이고 접근 제어 정책이 사용자 역할에 맞게 유지될 수 있게 합니다. IDP 연동을 통한 Scheduling 을 통해 주기적으로 사용자를 최신화할 수 있고 SCIM 프로토콜 연동을 통해 즉시 반영도 가능합니다. 오늘날의 빠르게 변화하는 환경에서 이러한 수준의 자동화는 안전하고 정확한 접근제어를 유지하는데 매우 중요하며 IDP 와의 연동 기능이 없다면 결고 쉽지 않은 작업입니다.

A사의 인사팀은 직원 퇴사 시 인사 시스템에서 직원 상태를 '비활성'으로 변경합니다. 이전에는 수십개가 넘는 데이터베이스 및 시스템 등의 권한을 각 시스템에 직접 들어가 회수해야 했으며, 이로 인해 불필요한 접근 권한이 남아있는 경우도 많았습니다. 하지만 QueryPie와 연동된 후에는 별도의 조치를 하지 않아도 QueryPie가 스케줄링을 통해 상태 변화를 즉시 감지하여 모든 리소스의 접근 권한을 자동으로 회수할 수 있게 되면서 권한 회수에 따른 작업 시간이 대폭 줄어들게 되었습니다.

[통합 둘] 리소스를 통합하다: AWS, Azure 및 GCP 연동을 통한 자산 관리

QueryPie는 AWS, Azure, GCP 등 주요 클라우드 제공업체와의 연동을 통해 다양하고 많은 수의 클라우드 리소스를 자동으로 추적하고 동기화하여, 수동으로 관리해야 하는 번거로움을 줄이고 실시간 접근 제어를 가능하게 합니다.


Integration

기업 내에서 접근 통제를 적용해야하는 대상은 데이터베이스, 시스템, 클러스터, 웹 애플리케이션까지 그 종류가 매우 다양하며 많습니다. 리소스 관리에는 신규 리소스 추적, 사용하지 않는 리소스 폐기, 변경 사항 모니터링, 민감한 정보의 존재 유무 등을 확인하는 작업이 포함됩니다. 이러한 리소스에 대한 접근 제어를 구현하려면 각각의 리소스를 나열하고, 접근 제어 시스템에 등록하고, 적절한 권한을 부여하기 위한 프로세스를 구축해야합니다. 그러나 리소스의 다양성과 규모로 인해 이 프로세스가 복잡해지고 시간이 많이 걸립니다.

수많은 데이터베이스를 관리하고 있고 하루에도 여러 개의 새 데이터베이스가 추가되고 삭제되는 상황을 가정했을 때 매번 수동으로 이를 관리해야 한다면 여간 번거로운 작업이 아닙니다. 이는 대규모로 적용할 때 거의 불가능하며, 특히 성능 관리를 위해 리소스를 자주 확장 및 축소하는 클라우드 환경에서는 더욱 그렇습니다.

이를 해결하기 위해 QueryPie는 클라우드 프로바이더 스케줄링 기능을 제공하며, AWS, Azure, GCP 와 같은 주요 클라우드 제공업체와 연동하여 동적 클라우드 환경에서 리소스를 자동으로 추적하고 관리할 수 있도록 합니다. 예를 들어, AWS에서 인스턴스가 스케일아웃될 때 QueryPie는 거의 실시간으로 해당 인스턴스를 동기화하여 가져와 필요한 사용자 권한을 부여할 수 있고, 마찬가지로 인스턴스가 더 이상 필요하지 않아 AWS에서 제거되면 QueryPie는 관련 권한을 자동으로 회수하여 리소스 목록과 필요 권한을 최신 상태로 현행화할 수 있도록 합니다. 번거롭게 리소스를 수동으로 관리할 필요 없이 자동화를 통한 전반적인 보안을 강화합니다.

10만 개의 서버를 수동으로 접근 제어 시스템에 등록해야했던 C사는, 작업 시간을 최소 3개월로 예상했습니다. 각 서버마다 개별 등록, 접근 권한 설정, 추적 작업이 필요했기 때문에 인프라팀의 인력과 시간이 크게 소모될 상황이었습니다. 그러나 QueryPie 를 도입해 클라우드 동기화 기능을 사용하면서 50개 이상의 AWS 계정에 대한 동기화 설정을 적용해 접근 제어에 필요한 모든 서버를 단 며칠만에 자동으로 등록하고 관리할 수 있었습니다. QueryPie는 AWS와 실시간으로 연동되어 새로운 리소스를 자동으로 등록하고, 필요 시 즉각적인 권한 부여 및 회수가 가능해졌습니다. 이로 인해 C사는 기존 예상 대비 95% 이상의 시간 절감을 이루었고, 동시에 인프라팀의 리소스를 다른 중요한 보안 작업에 집중할 수 있게 되었습니다.

[통합 3]로그를 통합하다: Splunk와 같은 SIEM 솔루션을 사용한 중앙 집중식 모니터링

QueryPie는 자체적인 로그 조회 및 리포트 기능과 함께 Splunk와 같은 SIEM 시스템과의 연동을 통해 다른 IT 인프라의 로그들과 통합적으로 관리하고 분석할 수 있게 하여 보안 모니터링의 효율성을 높입니다.


Integration

기업에는 개인정보처리시스템 내에서의 사용자 접근, 권한 변경, 작업 내용 등에 대해 모든 활동을 로그로 기록하고 모니터링하는 것이 필수로 요구됩니다. 감사 로그는 규제 준수를 위한 증적 자료로, 중요 리소스에 대한 사용자 활동을 추적하기 위한 핵심 정보이며 동시에 매우 중요하게 관리되어야하는 자산이기도 합니다.

QueryPie 는 로그 조회 및 리포트 기능을 내장하고 있습니다. 여기에 로그 관리의 더 넓은 범위에 대한 필요성을 인식하고 Splunk와 같은 SIEM(Security Information and Event Management) 시스템과의 로그 연동 기능을 추가로 제공합니다. SIEM 은 기업은 방화벽, 서버, 애플리케이션, 엔드포인트 장치 등 IT 인프라 전반에 걸쳐 이상징후 탐지 및 침해 대응을 위한 핵심 솔루션이며, QueryPie 는 이러한 SIEM 연동 기능을 통해 기업이 다양한 소스의 로그를 한 곳에서 관리하고 분석할 수 있는 중앙 집중식 모니터링을 가능하게 합니다.

C사는 특정 사용자가 접근 권한을 부적절하게 사용한 이력을 조회하고 분석할 때, 기존에는 접근제어 시스템에서만 해당 로그를 확인할 수 있었고, 로그의 통합관리가 현실적으로 쉽지 않았습니다. 이때 새로운 접근제어 솔루션 검토 과정에서 QueryPie 를 도입했고, SIEM 연동 기능을 통해 Splunk와 연결함으로써 해당 사용자의 네트워크 활동, 서버 접속 기록, 애플리케이션 사용 내역까지 모두 연결해 종합적으로 분석할 수 있게 되었고 로그를 통합적으로 관리하여 위협 식별과 대응 속도를 크게 향상시킬 수 있었습니다.

[통합 넷]Secret Store를 통합하다 : Vault와 같은 솔루션 연동을 통한 보안 키 관리

QueryPie는 Vault와 같은 Secret Store와의 연동을 통해 리소스 접근 시 임시 자격 증명을 동적으로 생성하고 사용 후 즉시 폐기하는 방식으로, 계정 정보 공유 및 패스워드 미변경으로 인한 보안 위험을 효과적으로 제거합니다.


Integration

보안 솔루션은 토큰, 비밀번호, 인증서, API 키 등 다양한 secret key 를 취급합니다. 이러한 키를 안전하게 관리하기 위해서는 암호화된 저장소, 주기적인 비밀번호 업데이트, 최소 규칙 적용 등 보안 규정을 엄격히 준수해야 합니다.

QueryPie는 더욱 강력한 키 관리 및 접근 제어를 위해 Vault와 같은 Secret Store 연동 기능을 제공합니다. 키를 여러 위치에 분산시키는 대신 중앙 집중식 스토리지 접근 방식을 통해 여러 개의 Secret Key를 단일 위치에 안전하게 저장하고 관리할 수 있도록 하여 노출 위험을 줄이고 키 관리를 보다 쉽게 ​​관리하고 추적할 수 있도록 해줍니다.

Secret Key 는 민감한 정보인 만큼 중요하게 관리되어야 하는데 안전하게 관리되고 있지 않은 경우도 많습니다. 예를 들어, 데이터베이스 접속 계정과 비밀번호가 사용자들 사이에 공유되고, 패스워드가 장기간 변경되지 않은 채로 방치된다면 보안 위협 요소가 될 수 있습니다. QueryPie는 Secret Store 연동을 통해 이러한 위험을 완화합니다. QueryPie DB 접속과 Vault의 Dynamic Database 엔진을 결합하여 사용자가 데이터베이스에 연결할 때마다 임시 비밀번호를 받아서 인증하도록 합니다. 이러한 임시 자격 증명은 사용 후 즉시 폐기되므로 계정 정보 및 패스워드가 공유되고 노출될 가능성을 최소화할 수 있습니다.

C사는 데이터베이스 접근 계정과 비밀번호를 여러 사용자들이 공유하며 사용하는 상황에서, 비밀번호가 오랜 기간 변경되지 않아 보안 위협이 발생할 가능성이 높았습니다. 기존 방식으로는 비밀번호를 주기적으로 변경하고 관리하는데 3개월에 한번씩 상당한 작업 시간이 소요되었으며, 비밀번호 노출 위험도 완전히 제거하기 어려웠습니다.

QueryPie를 도입한 후, C사는 Vault와의 Secret Store 통합 기능을 통해 이 문제를 해결했습니다. QueryPie 에서 Vault의 Dynamic Database Engine과 연동하여, 사용자가 데이터베이스에 접근할 때마다 임시 계정과 비밀번호를 생성해 인증에 사용하도록 하였고, 사용 후 즉시 해당 계정 정보를 삭제했습니다. 이를 통해 C사는 비밀번호 관리 작업에 소요되던 시간을 대폭 줄였으며, 임시 비밀번호 사용으로 인해 계정 정보가 공유되거나 노출될 가능성을 0%에 가깝게 감소시켰습니다.

QueryPie, 미래의 기회가치로

이 글에서는 QueryPie가 제공하는 다양한 통합 사례를 통해 그 가치를 조명했습니다. QueryPie는 기업의 중요한 인프라와 민감한 정보를 보호하기 위해 접근 제어를 중심으로 한 혁신적인 솔루션을 제시하고 있습니다. 연결성과 통합을 핵심으로 하여 AI 기반의 이상 탐지와 위협 최소화를 목표로 하는 QueryPie는 기존의 폐쇄적 보안 모델을 넘어 사용자 관리, 클라우드 자산 보호, 로그 모니터링 등 다양한 분야에서 글로벌 IT 및 보안 파트너와 협력하고 있습니다.

QueryPie의 접근 방식은 보안을 단순한 장애물이 아닌, 기업이 안전하게 새로운 비즈니스 기회를 탐색할 수 있는 다리로 전환하는 데 중점을 두고 있습니다. 이를 통해 QueryPie는 더 안전하고 자동화된 보안 아키텍처를 구축하며, 기업들이 보다 안전하게 성장할 수 있도록 지속적으로 노력할 것입니다.

🧐[보너스 팁] **기억하세요! 쿼리파이 3대 핵심 접근 방식 **

핵심 접근 방식설명
선제적 이상 탐지AI 알고리즘은 다양한 시스템의 통합 로그를 지속적으로 분석하여 잠재적인 위협을 식별하고 이상 징후를 탐지합니다. 예를 들어, 여러 지역에서 발생한 비정상적인 로그인 시도나 실시간으로 감지되는 자원의 비정상적 접근을 확인하고, 보안팀에 이상 징후를 즉시 알릴 수 있습니다.
자동화된 위협 대응향후 QueryPie는 AI 기반 리스크 점수(Risk Scoring)를 활용하여 자동화된 위협 대응 기능을 강화할 수 있습니다. AI는 접근 패턴, 사용자 행동, 자원 민감도와 같은 요소를 기반으로 의심스러운 활동의 심각도를 실시간으로 평가합니다. 높은 리스크 점수가 감지되면 QueryPie는 접근 권한 회수나 사용자 계정 잠금과 같은 조치를 수동 개입 없이 자동으로 실행하여 잠재적 위협을 즉시 완화할 수 있습니다.
접근 권한 관리 강화클라우드 인프라 권한 관리(CIEM) 환경에서 AI 기반 사용자 행동 분석은 동적으로 사용자 권한을 조정하고 접근 권한 관리를 최적화합니다. 예를 들어, 사용자가 민감한 자원에 처음 접근할 경우 MFA(다단계 인증)를 추가로 요구할 수 있으며, 관리자에게 한 달 이상 사용되지 않은 권한이 있음을 알림으로써 권한 회수를 유도할 수 있습니다.

3 Minutes to Wow !

Let us show you how QueryPie can transform the way you govern and share your sensitive data.

Take a Virtual Tour