PAM(Privileged Access Management) 이란?

 

PAM(Privileged Access Management, 특권 접근 관리)은 기업이나 조직 내에서 관리자 계정, 루트 계정, 데이터베이스 슈퍼유저 계정 등 보안적으로 민감한 "특권 계정"의 사용을 통제·모니터링·보호하는 보안 솔루션 및 개념을 말합니다.

📌 PAM의 필요성

• 일반 사용자 계정보다 높은 권한을 가진 계정(루트, 관리자, DB Admin 등) 은 시스템 전체에 영향을 줄 수 있음.
• 잘못된 사용, 내부자 위협, 계정 탈취 시 대규모 보안 사고로 이어질 수 있음.
• 규제/컴플라이언스 (ISO 27001, SOX, PCI-DSS 등)에서 특권 계정 관리 의무를 요구.

📌 주요 기능

1. 자격 증명(Vaulting)
   • 특권 계정 비밀번호를 암호화된 보관소(Vault) 에 저장.
   • 사용자 대신 시스템이 자동으로 계정 비밀번호를 주입(Password Injection).
   • 주기적으로 비밀번호 변경(자동 Rotation).
2. 세션 관리(Session Management)
   • 특권 계정 로그인 세션을 프록시를 통해 중계하여 직접 비밀번호 노출 없이 접근.
   • 세션 녹화 및 명령어 로깅 → 사후 감사/포렌식 활용.
3. 권한 최소화(Least Privilege)
   • 필요할 때만 권한을 부여하고, 작업 완료 후 회수.
   • Just-In-Time(JIT) Access: 일시적으로만 권한 할당.
4. 모니터링 및 감사(Auditing & Monitoring)
   • 누가, 언제, 어떤 계정으로, 무슨 작업을 했는지 기록.
   • 실시간 이상 행위 탐지(예: 대량 삭제, 비정상 명령 실행).
5. 통합 인증/정책 관리
   • AD/LDAP/SAML 등과 연계하여 중앙에서 접근 제어.
   • MFA(다중 인증) 적용 가능.

📌 PAM 사용 목적

1. 특권 계정 보안 강화
   • 루트/관리자/DBA 계정은 권한이 강력하기 때문에 탈취되면 시스템 전체가 위험.
   • 비밀번호를 Vault에 보관하고 주기적 변경으로 유출 위험 최소화.
2. 내부자 위협 및 오남용 방지
   • 시스템 관리자 같은 내부자가 마음만 먹으면 데이터 유출·삭제·변조 가능.
   • PAM은 세션 모니터링/명령어 로깅으로 책임 추적성(Traceability) 확보.
3. 비밀번호 공유/고정 문제 해결
   • 기존에는 여러 관리자가 root/administrator 같은 공용 계정을 공유.
   • 누가 언제 사용했는지 알 수 없음 → PAM을 통해 개별 추적 가능.
4. 컴플라이언스 및 규제 준수
   • ISO 27001, SOX, PCI-DSS, GDPR 등에서는 특권 계정 통제 및 로그 관리 요구.
   • 감사 대응 및 법적 요구 충족.
5. 운영 효율성 향상
   • 관리자는 더 이상 직접 비밀번호를 몰라도 되고, PAM이 자동으로 인증 세션 생성.
   • JIT(Just-In-Time) 방식으로 불필요한 상시 권한을 줄여 운영 리스크 감소.
6. 보안 사고 대응력 강화
   • 세션 녹화/명령어 로그를 활용해 사고 원인 분석 및 포렌식 가능.
   • 이상 행위(예: 대량 파일 삭제) 실시간 탐지 및 차단 가능.

https://www.microsoft.com/ko-kr/security/business/security-101/what-is-privileged-access-management-pam

PAM(Privileged Access Management)이란 | Microsoft Security

https://www.silverfort.com/ko/glossary/privileged-access-management-pam/

권한 있는 액세스 관리(PAM)란 무엇입니까? | Silverfort 용어사전

https://www.checkpoint.com/kr/cyber-hub/what-is-privileged-access-management-pam/

PAM(Privileged Access Management)이란 무엇입니까? - 체크 포인트 소프트웨어