서버, 네트워크 장비, DB, APP 등 시스템 종류에 상관없이 통합적으로 계정 관리

[보안뉴스 원병철 기자] 통합 접근 및 계정관리 대표기업 넷앤드가 관리 대상 서버 시스템의 종류에 상관없이 통합적으로 계정을 관리할 수 있는 ‘매크로 기반 어플리케이션 계정관리 시스템’에 대한 특허를 취득했다. 이번에 추가한 특허를 포함해 넷앤드는 총 22개의 기술특허를 보유하게 됐다.

넷앤드가 새롭게 특허를 취득한 기술은 사용자 단말과 어플리케이션 서버 사이에 계정관리 시스템을 구비해 어플리케이션의 계정관리 작업들을 각각 매크로로 작성하고, 사용자의 선택에 따라 선택된 매크로를 실행시키는 방식의 매크로 기반 어플리케이션 계정관리 시스템이다.

일반적으로 어플리케이션 서버는 사용자에게 계정을 생성하도록 계정관리 인터페이스를 제공하고, 사용자는 생성한 계정을 통해 어플리케이션 서버에 접속, 해당 어플리케이션을 이용하게 된다. 그러나 어플리케이션 계정을 알면 누구라도 해당 어플리케이션 서버에 접근해 해당 서버 내의 보안 자료에 접근하거나 시스템에 중대한 영향을 주는 작업을 실행할 수 있는 만큼 어플리케이션 역시 서버나 데이터베이스 등 시스템과 함께 강화된 계정관리가 필요하다.

그러나 기존의 계정관리 기술은 관리 대상 시스템의 종류에 따라 달리 개발되어 구성되고 있다. 대상 시스템이 서버, 네트워크 장비, 데이터베이스인 경우 대상 시스템에 직접 계정관리 프로그램을 설치해 사용자 계정 관련해 사전에 등록된 명령어 집합 내에서만 명령어 스크립트를 통해 관리 및 제어한다. 어플리케이션 시스템의 경우 계정 관련 데이터를 개별 어플리케이션의 데이터베이스에 직접 삽입하거나 수정 또는 삭제해야 한다. 이처럼 대상 시스템별로 계정관리 기술이 다르게 적용되다 보니 하나의 통합된 관리 체계에 의해 통합적으로 관리할 수 없어 관리상 어려움이나 보안상 허점이 존재해왔다. 특히 어플리케이션 계정관리의 경우 데이터베이스 관련 파일이 암호화되어 있을 경우 계정관리 자체가 불가했다.

넷앤드의 매크로 기반 어플리케이션 계정관리 시스템은 사용자 단말과 어플리케이션 서버 사이에 매크로 기반 어플리케이션 계정관리 시스템을 구비하고, 어플리케이션의 계정 생성, 패스워드 변경과 같은 계정 수정, 계정 삭제 등 작업을 종류별로 매크로 스크립트를 작성해 사전에 저장한다. 그리고 사용자 단말로부터 어플리케이션 요청이 올 경우 그 요청에 해당하는 매크로 스크립트를 선택해 실행시키는 방식의 매크로 기반 어플리케이션 계정관리 기술이다. 특히, 각 사용자별 어플리케이션에 대한 접근 권한 정보를 함께 저장해 해당 사용자 계정에 허용된 어플리케이션 또는 사용 가능한 어플리케이션 계정과 관련된 작업 요청만 접수해 접근통제의 기능까지 수행하는 것이 특징이다.

넷앤드의 관계자는 “해당 기술은 사용자 단말과 서버 사이에서 계정관리 작업을 매크로로 작성하고 이를 실행하는 방식으로 계정을 관리하기 때문에 서버 측의 기능을 그대로 유지하면서도 서버, 네트워크 장비, 데이터베이스, 어플리케이션 등 시스템의 종류에 상관없이 통합적으로 계정을 관리해 진정한 ‘통합 계정관리’를 실현할 수 있다”고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>