Security365 관리센터 제품 소개
Security365 관리센터란?
Security365 관리센터는 제로트러스트 기반 통합 보안 관리 플랫폼입니다. 조직 내 모든 보안 서비스의 사용자, 그룹, 라이선스, 접근 정책을 중앙에서 통합 관리할 수 있습니다.
핵심 개념
통합 관리 플랫폼
- 사용자·그룹 관리, 라이선스 할당, 보안 정책 설정을 단일 콘솔에서 수행
- SHIELDrive, SHIELD Gate, Document Security 등 모든 Security365 서비스 통합 관리
- 일관된 정책 체계로 관리 효율성 극대화
제로트러스트 아키텍처
- "절대 신뢰하지 말고, 항상 검증하라"
- 모든 접근 시도에 대해 조건부 검증 수행
- IP, 시간, 국가, 디바이스 조건에 따라 동적 권한 제어
유연한 계정 연동
- Microsoft 365, Google Workspace, SCI Server 계정 자동 동기화
- 기존 인사 시스템 활용으로 중복 관리 제거
- 수동 등록과 자동 동기화 병행 가능
왜 Security365 관리센터가 필요한가?
변화하는 보안 환경
다양한 SaaS 서비스 도입
- 문서 보안, 웹 격리, 클라우드 저장소 등 여러 보안 솔루션 동시 사용
- 서비스마다 별도 관리 콘솔 → 관리 복잡도 증가
- 정책 일관성 유지 어려움
분산된 인력 관리
- 재택근무, 원격근무 확대로 접속 환경 다양화
- 협력업체, 파트너사 등 외부 인력 증가
- 계정 생성·변경·삭제 빈도 증가
강화되는 컴플라이언스
- 개인정보보호법, 정보보안 규정 준수 필요
- 접근 이력 추적 및 감사 자료 제출 의무
- 최소 권한 원칙 적용 요구
기존 관리 방식의 한계
개별 서비스 관리의 문제점
1. 관리 분산
서비스 A 관리 콘솔 → 사용자 100명 등록
서비스 B 관리 콘솔 → 동일 사용자 100명 재등록
서비스 C 관리 콘솔 → 또다시 100명 등록
└─ 문제: 동일 작업 반복, 정보 불일치 위험
- 서비스별로 사용자 정보 중복 관리
- 퇴사자 계정 삭제 누락 위험
- 정책 변경 시 모든 서비스에서 개별 수정 필요
2. 정책 일관성 부재
- 서비스마다 다른 인증 정책 적용
- 접근 조건 설정 기준 상이
- 보안 수준 편차 발생
3. 감사 대응 어려움
- 서비스별로 로그 형식 상이
- 통합 이력 조회 불가
- 감사 자료 취합에 많은 시간 소요
수동 계정 관리의 한계
1. 인사 정보 동기화 지연
인사팀: 신규 입사자 등록 완료
IT팀: 계정 생성 요청 접수 대기
└─ 문제: 입사 후 며칠간 시스템 접근 불가
2. 휴먼 에러
- 수동 입력 시 오타, 누락 발생
- 권한 부여 실수
- 퇴사자 계정 비활성화 지연
3. 확장성 제약
- 대규모 인원 변동 시 처리 지연
- 조직 개편 시 대량 수정 작업 필요
Security365 관리센터의 차별점
1. 통합 관리 콘솔
Security365 관리센터: 단일 콘솔
모든 서비스의 사용자·정책·라이선스
↓
Security365 관리센터
↓
한 번의 설정으로 전체 서비스 적용
관리 범위
| 관리 대상 | 기능 |
|---|---|
| 사용자 | 등록, 수정, 삭제, 활성화/비활성화 |
| 그룹 | 기본 그룹, 정책 그룹, 조건 기반 그룹 |
| 관리자 | 역할별 권한 부여, 접근 정책 설정 |
| 라이선스 | 서비스별 할당, 해제, 자동 할당 |
| 정책 | 조건부 접근 정책, 인증 정책 |
2. 자동 계정 동기화
Security365 관리센터: 인사 시스템 연동
Microsoft 365 / SCI Server 인사 정보
↓
자동 동기화 (수동/예약)
↓
사용자·그룹 자동 생성·업데이트
└─ 효과: 인사 정보 실시간 반영, 관리 부담 최소화
동기화 옵션
| 옵션 | 설명 |
|---|---|
| 전체 동기화 | 모든 AD 그룹과 사용자 정보 동기화 |
| 지정 그룹 동기화 | 선택한 그룹과 구성원만 동기화 |
| 자동 동기화 | 설정한 주기에 맞춰 자동 실행 |
| 수동 동기화 | 관리자가 필요 시 즉시 실행 |
3. 조건부 접근 제어
Security365 관리센터: 다중 조건 검증
사용자 접근 요청
↓
조건 검증: IP + 시간 + 국가 + 디바이스
↓
조건 충족 → 접근 허용 (추가 인증 선택 가능)
조건 미충족 → 접근 차단
조건 조합 예시
| 시나리오 | 조건 | 결과 |
|---|---|---|
| 사내 근무 | 사내 IP + 평일 근무시간 | 접근 허용 |
| 재택 근무 | 등록된 재택 IP + 평일 | 접근 허용 + OTP 인증 |
| 해외 출장 | 해외 IP | 접근 차단 또는 관리자 승인 |
| 야간 접속 | 야간 시간대 | 접근 차단 |
4. 세분화된 권한 관리
Security365 관리센터: 역할 기반 권한
최고 관리자: 모든 기능 접근 + 관리자 권한 부여
편집 관리자: 메뉴 조회·편집 (관리자 메뉴 제외)
조회 관리자: 메뉴 조회만 가능
로그 조회 관리자: 로그 메뉴만 조회 가능
권한 매트릭스
| 역할 | 사용자/그룹 | 정책 설정 | 관리자 관리 | 로그 조회 |
|---|---|---|---|---|
| 최고 관리자 | ✅ 편집 | ✅ 편집 | ✅ 편집 | ✅ 조회 |
| 편집 관리자 | ✅ 편집 | ✅ 편집 | ❌ | ✅ 조회 |
| 조회 관리자 | 👁 조회 | 👁 조회 | ❌ | ✅ 조회 |
| 로그 조회 관리자 | ❌ | ❌ | ❌ | ✅ 조회 |