보안

최고의 기업용 비밀번호 관리자 TOP 7

Tim Ferrill | CSO 2021.09.09
직원 계정 로그인의 보안을 강화하기 위한 최고의 기업용 비밀번호 관리자를 알아보자.
 
ⓒ Getty Images Bank

기업용 비밀번호 관리자는 직원이 온라인 계정을 보호할 수 있도록 지원하는 가장 쉽고 비용 효율적인 방법 가운데 하나다. 비밀번호 관리자는 원래 보안에 민감한 일반 사용자용으로 만들어졌다. 기업 사용자의 요구 사항은 개인 사용자의 그것과 크게 다를 수 있지만, 다행히도 주요 비밀번호 관리자 업체 모두가 기업 환경에 적합한 솔루션을 제공하고 있다. 

모든 기업용 소프트웨어를 결정하는 것과 마찬가지로 비밀번호 관리자 또한 기업에 필요한 기능이 무엇인지 파악하는 것부터 시작한다. 기업의 요구 사항을 파악하는 것은 어려운 일은 아니다. 우선 기업용 비밀번호 관리자에는 어떤 기능이 있는지 파악하고 이를 여러 제품과 비교한다. 다만 모든 기업용 비밀번호 관리자가 동일한 기능을 갖고 있지 않으며, 어떤 경우에는 유사하지도 않다. 각 기능은 기업에 가치를 제공하고 사용자의 보안 태세를 강화하는 역할을 한다. 


기업용 비밀번호 관리자에서 살펴봐야 할 기능

기업은 여러 사용자와 애플리케이션을 관리할 수 있는 기능이 필요하다. 비밀번호 관리자 공급업체 가운데 일부는 구성원을 기반으로 애플리케이션에 대한 사용자 접근 권한을 자동으로 프로비저닝하고 해제하는 기능이 포함되어 있다. 비밀번호 정책 관리 도구는 필수 요소이며, 복잡성 규칙을 관리하고 요구 사항을 변경하는 기능이 포함돼야 한다. 

기업용 비밀번호 관리자는 다중 요소 인증(Multi-Factor Authentication, MFA) 또는 비밀번호 없는 인증(Passwordless Authentication)을 포함해 개별 용도로 설계한 것과 같은 요구 사항을 충족해야 한다. MFA는 모든 다양한 계정을 보호할 수 있는 기반이 되기 때문에 개인 계정과 기업 계정 모두에서 핵심 기능이다.

기업용 비밀번호 관리자에서 찾아야 하는 또 다른 인증 기능은 바로 기업 기능이다. LDAP(Lightweight Directory Access Protocol) 또는 액티브 디렉터리(Active Directory)와 동기화 기능, 오피스 365 또는 구글 워크스페이스와 같은 클라우드 서비스 인증을 활용하는 기능은 비밀번호 관리자를 효율적으로 배포할 수 있게 해준다. 

일부 기업용 비밀번호 관리자는 고급 인증 기능을 제공한다. SAML(Security Assertion Markup Language) 표준을 사용해 인증을 처리하는 기능, 단순히 로그인 양식 필드를 채우는 것 이상의 수준, 사용자가 등록한 기기를 사용하거나 허용되는 지리적 위치에서만 로그인을 시도할 수 있는 동적 인증 정책 등이 있다. 일부 공급업체는 VPN 소프트웨어, 온프레미스 앱 또는 RADIUS(Remote Authentication Dial In User Service) 서버에 대한 비밀번호 관리와 같은 기능도 지원한다. 

감사 기록, 보고, 경고와 같은 기능은 비밀번호 관리자에서 중요한 기능은 아니다. 앱 사용을 모니터링하거나, 관리 작업을 감사하거나, 단순히 어떤 비밀번호가 취약하거나, 재사용되었거나, 변경될 예정인지 여부에 관계없이 비밀번호 관리자의 핵심 기능은 기업 사용자에 초점을 맞춘다.

부인 방지(Nonrepudiation)는 핵심 기능이다. 부인 방지는 특정 사용자가 작업을 수행했음을 증명하는 기능이다. 비밀번호 관리자는 특정 애플리케이션에 대해 여러 사용자가 동일한 ID를 사용할 수 있도록 하기 때문에 애플리케이션 내에 어떤 사용자가 작업을 수행했는지 식별할 수 없다. 이 때 비밀번호 관리자는 특정 애플리케이션에 사용자가 접근한 날짜와 시간 등을 추적, 보고할 수 있어야 한다. 경고는 알려진 손상된 계정이 접근했을 때, 사용자 계정이 잠겼을 때, 잠재적인 비정상적 동작이 탐지됐을 때, 해당 계정에 대한 정보를 확인하는 데 도움이 된다. 

틈새 시장에는 스크립트를 사용해 프로그래밍 방식으로 비밀번호에 접근할 수 있도록 지원하는 도구가 있다. 하드 코딩된 자격 증명은 일반 텍스트에 저장된 자격 증명만큼 불량하다. 비밀 관리(Secrets Management)는 데브옵스(DevOps) 세계에서 진정한 관심사다. 명령줄 도구(Command-Line-Tools) 또는 API를 사용해 비밀번호 볼트(Password Vault)에 접근하는 기능은 비밀번호 관리 도구가 볼트에서 비밀번호를 안전하게 검색하기 위해 제공하는 일반적인 방법이다. 비밀 관리 기능에는 쿠버네티스(Kubernetes) 또는 앤서블(Ansible)과 같은 일반 도구에 대한 기본 지원이 포함될 수도 있다.  


최고의 기업용 비밀번호 관리자 

주요 공급업체의 기업용 비밀번호 관리자가 제공하는 기능들을 살펴보자.  

- 원패스워드(1Password)
원패스워드는 비밀번호 관리자 분야에서 가장 잘 알려진 제품으로, 개인 비밀번호 관리 서비스 외에도 팀용, 기업용 솔루션을 제공한다. 팀용 솔루션은 공유 및 권한에 대한 관리자 제어, 2단계 인증, 5개의 게스트 계정을 제공해 매월 19.95달러에 보안 공유 영역을 확장한다. 기업용 고객은 사용자당 월 7.99달러 비용을 지불해야 하지만, 액티브 디렉터리, 옥타(Okta), 또는 원로그인(OneLogin)을 통해 정책 기반 관리 보안 제어, 로깅 및 보고, 프로비저닝 기능을 사용할 수 있다. 월 29달러부터 시작하는 원패스워드 요금제를 사용하면 쿠버네티스, 엔서블과 하시코프(HashiCorp)의 테라폼(Terraform)과 볼트(Vault)를 비롯한 다양한 도구와 고(Go), 노드JS(NodeJS), 파이썬(Python)용 코드 라이브러리를 지원하는 비밀 자동화(Secrets Automation) 기능도 추가 제공한다. 
 
- 대시레인(Dashlane)
대시레인은 개인용으로 널리 사용되는 또 다른 비밀번호 관리자로, 기업용으로도 충분히 사용할 수 있다. 원패스워드와 마찬가지로 대시레인은 팀용과 기업용으로 각각 사용자당 월 5달러, 8달러에 제공한다. 대시레인은 관리자 관리 도구 및 보고 기능 외에도 애플리케이션 프로비저닝, 프로비저닝 해제(기업 자격 증명의 원격 제거 포함)도 지원한다. 또한 대시레인은 기업 사용자를 위한 SAML 기반 SSO(Single Sign On), 디렉터리 통합 및 정책 기반 관리 등을 제공한다.

- 키퍼 비즈니스(Keeper Business) 및 키퍼 엔터프라이즈(Keeper Enterprise)
키퍼 시큐리티(Keeper Security)는 모든 비밀번호 관리자 가운데 가장 인기있는 모바일 앱을 자랑하며, 개별 계정 및 앱은 이 분야 경쟁 제품의 비교 대상이 된다. 키퍼 시큐리티는 사용자당 연간 45달러 요금제로, 기업용과 대기업용으로 구분해 제공한다. 기업용은 정책 기반 관리, 보고 및 2단계 인증을 제공하며, 대기업용은 SAML 지원, 좀 더 강력한 2단계 인증(DUO 통합 및 RSA 토큰), 명령줄 프로비저닝 도구와 API 지원을 통해 비밀번호 순환, 볼트와의 기본적인 인터랙션 기능을 지원한다. 사용자당 매년 10달러를 추가하면 애드온을 통해 고급 보고 및 경고 기능을 사용할 수 있다.

- 라스트패스(LastPass)
라스트패스는 비밀번호 관리자 분야에서 정평이 높다. 기업용 솔루션은 보안 정책, MFA 설정 및 보고 기능이 포함된 직관적인 관리 인터페이스를 제공한다. ADFS(Active Directory Federation Services) 또는 옥타와의 결합을 기본으로 제공해 프로비저닝 및 프로비저닝 해제를 쉽게 할 수 있어 관리 워크플로우를 간소화한다. 기업용 라스트패스는 사용자당 월 6달러에 사용할 수 있지만, SSO 앱을 3개로 제한한다. 이는 심각한 핸디캡이다. 각 사용자 당 월 2달러의 추가 비용을 내면 고급 SSO 추가 기능으로 무제한 앱을 제공하며, 고급 MFA는 월 3달러의 추가 비용으로 인증 프로세스에 강력한 기능과 유연성을 제공한다. 기업 고객은 사용자당 월 9달러에 이 2개의 애드온을 모두 함께 사용할 수 있다.
 
- 노드패스(NordPass)
노드패스는 노드VPN과 동일한 이들에 의해 만들어졌다. 이는 개인정보 보호 및 보안과 관련해 풍부한 경험과 확고한 명성을 갖고 있음을 의미한다. 하지만 기업용 노드패스는 특히 디렉터리 통합, MFA 선택 및 보고와 같은 부분에서 어느 정도 성숙기가 필요하다. 노드패스가 각 기능별 선택지를 제공하지 않는 것은 아니지만, 경쟁 제품에 비해 유연하지 않다는 의미다. 기업 계정은 사용자당 월 3.59달러부터 시작한다.

- 패스워드 보스(Password Boss)
패스워드 보스는 이 분야에 있는 다른 공급업체만큼 잘 알려져 있지 않다. 하지만 최소한 비교할만한 가치가 있는 기업용 솔루션을 제공한다. 액티브 디렉터리 및 애저 AD용 커넥터는 사용자의 등록 작업을 지원하고 구글 인증기(Google Authenticator) 또는 시간 기반의 OTP(Time-based One-Time Password, TOTP) 인증기를 사용해 MFA를 지원한다. 다른 기업용 솔루션만큼 정교하거나 성숙하지는 않지만, 간단하고 단순한 비밀번호 관리자를 찾고 있다면 패스워드 보스가 적합한 솔루션일 수 있다. 
 
- 시큐르덴(Securden)
시큐르덴이란 업체를 들어본 적이 없을 지 모르지만, 이 업체는 기업용 비밀번호 관리자를 포함해 기업 계정 보안을 위한 몇 가지 다른 솔루션이 있다. 시큐르덴의 비밀번호 관리자에는 일반적인 그룹 기반 관리 및 보고와 같은 강력한 관리 도구를 비롯한 다양한 기능을 갖추고 있으며, 그 이상의 확장 기능을 제공한다. 시큐르덴은 사용자가 리소스에 대한 접근을 요청하고 리소스에 인증하기 전에 승인을 받아야 하는 요청 기반 권한 워크플로우를 제공한다. 이를 통해 사용자에게 권한을 부여하고, 추가 감사 지점을 제공할 수 있다. 또한 자동 비밀번호 교체, API 접근, 윈도우 서비스 계정 관리, SSH 키, 비밀 관리도 제공한다. 이것으로 충분하지 않다면, 시큐르덴은 기존 SIEM 및 헬프데스크 티켓팅 시스템을 비롯한 액티브 디렉터리 또는 SAML 기반 SSO 솔루션과 통합할 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.