| 누구의 책임인가? | 2009.07.06 |
창고 작업 환경에서 책임 문제의 해결
도전 많은 작업 환경에서 다수의 사용자들이 여러 대의 컴퓨터를 공유하거나 여러 컴퓨터로 이동해가면서 작업한다. 은행, 보험사, 고객서비스 센터, 생산현장, 병원, 연구소와 회사의 여러 부서들이 그 예가 될 수 있다. 이 사례 연구는 여러 명의 직원들이 국내 배달과 운송, 외국으로의 운송을 점검하고, 이체 지시, 파일보고, 부품 체크 등을 하는 창고에서 벌어지는 문제들을 다룬다. 직원들은 매일 작업을 위해 SAP 사용자 아이디를 이용하여 로그인을 하고, 작업이 끝나면 SAP 시스템에서 나간다. 이런 종류의 업무는 매우 불편하고 생산성을 감퇴시키며 회사에 많은 비용을 초래한다. 정상적으로라면 최초의 사용자인 ‘조(Joe)’가 아침에 SAP 시스템에 로그인을 하고, 그 다음에는 그의 동료들이 그의 SAP 사용자 프로필을 사용한다(조는 하루 종일 이 SAP 시스템에서 자신의 업무를 수행한다). 다양한 PC에 옮겨가면서 작업하면서 자신과 가장 가까운 컴퓨터 중 하나를 선택할 가능성이 매우 높다. 어떤 것이 계산이 되지 않으면 조나 혹은 PC에 로그인한 최초의 사용자가 비난을 받고 책임을 지게 된다. 이런 이유 때문에 책임의 소재가 불분명하고 실수가 벌어질 가능성이 높아진다. 해결책 실시간 bioLock은 바이오 인식으로 PC 접근 권한과 책임성을 관리한다. 이로 인해 생산성이 높아지고 동시에 비용도 절감할 수 있다.
2 단계. 바이오 인식 관리자는 모든 창고 직원을 위한 바이오 인식 템플릿을 배당할 것이다. 그리고 1단계에서 배당한 SAP ID 참가자들에게 그들의 바이오 인식 템플릿(아래의 BIS-유저)을 배당할 것이다. 우리는 3대의 PC 모두에 아만다, 에이프릴, 조, 존, 피터 그리고 토마스를 배정했다(창고 SAP ID).
가장 쉬운 방법은 기능이 만들어졌을 때에 시스템 전체의 보호기능인 ‘글로벌 체크’를 활성화하는 것이다. 이 방법은 SAP 시스템 내에서 SAP 사용자 ID를 위해 기능을 보호하는 것이다. bioLock 기술은 기존 SAP 보안의 최상위에 있기 때문에 이것은 보호되는 HP 정보타입 167을 열어 보는 관리자 SAP ALL(SAP)을 예방할 것이다. 글로벌 보호는 선택된 몇 사람의 인증된 사용자만이 접근 권한을 얻고 나머지 다른 사람에게는 절대 허용되지 않는 중요한 재무 혹은 HR 적용에 의미를 가진다. 우리는 시나리오 상으로 사무실에 앉아서 센서에 손가락을 대지 않고도 보호되는 거래에 접속할 수 있는 교대 감독(시프트 슈퍼바이저)을 원한다. 분명한 것은 이것은 권고할 만한 것은 아니지만, 이런 일을 가능하게 하는 bioLock 기술의 유연성을 지적하고 싶었던 것이다. 우리는 개인적으로 네 개의 모든 보호 기능을(105-108) 세 개의 모든 SAP ID에 배정했고 바이오 인식기술을 그들에게 허가했다. SAP 사용자들은 자신들의 프로필에 기반한 인증을 바이오 인식 시스템에 등록하지 않더라도 여전히 동일 거래를 시행할 수 있다. 이 시스템은 설치되어 며칠 동안 운영되고 있고, bioLock은 전체 창고 팀과 그들의 행동을 위한 완전한 보호와 책임성 확인 기능을 제공하고 있다. 누구도 더 이상 이 시스템을 오용하거나 다른 동료들을 비난할 수 없다. 아래의 로그 파일은 누가 무엇을 했는지를 확실히 보여주며 양 당사자를 보호한다.
라인 2는 피터가 어떤 식으로 성공적으로 오후 9시 32분에 창고 PC1에 로그온하여 ‘인식’했는지 보여준다. 우리는 또한 존이 처음에 창고 PC2에 로그온하고 토마스가 창고 PC3에 로그온 했는지 볼 수 있다(라인 6, 10). 정상적으로라면 이러한 PC들에서 로그아웃 할 필요가 전혀 없다. 하루 중 근무 마지막 시간에 컴퓨터를 끄기만 하면 된다. 피터와 존 그리고 토마스가 처음에 동일한 PC에서 작업을 시작하면서 실제로 그들이 PC를 교대하는 이후 시간을 확인할 수 있다. 라인 17은 존이 외국행 화물을 출하하기 위해 창고 PC3을 사용하고 피터가 바로 이어 동일한 창고 PC3에서 이송 주문을 하고 있다는 것을 보여준다(라인 19). 에이프릴과 아만다는 다른 업무들로 다른 PC에서 팀을 지원한다. 교대 중 두 개의 사건 오후 9시 36분에 감독자 없는 트럭 운전수가 창고 PC2 옆에서 기다리는 동안 이송 주문서를 보려고 했지만 그 운전사의 요청은 거절됐다. 왜냐하면 그는 이 시스템에 등록되어 있지 않은 사람이기 때문이다(라인 9). 오후 9시 40분에 다른 창고에서 마이크가 우리의 창고 PC1에 이송 주문서를 보여주려고 하고 있다. 그는 그의 창고에 출입할 수 있는 완전한 인증을 받았지만 우리 창고에서 이송 주문서를 제시할 수는 없다. 분명한 것은 그의 바이오 인식 SAP 시스템에 등록되어 있고 로그 파일(라인 22)은 마이크가 창고 PC1에서 이송 주문서를 보여주고자 함을 나타내주지만 이 특정 컴퓨터에서 그는 ‘이 기능에 인증된 사람’이 아니었던 것이다. SAP 내의 점검에 대한 두 개의 서명 혹은 이중 확인 집단 앞서 지적한 바와 같이 모든 업무에 대한 보호 장치는 최종적인 이중 인증을 위한 스마트카드나 바이오 인식기술의 사용을 위해 설정되어 있다 (그림 2).
마지막 단계는 그룹 A002를 각각의 개별적인 SAP 사용자와 기능 번호에 배정하는 것이다. 우리는 기능 008(MB01)을 특별히 보호하기 위해서 A002를 우리의 창고 PC1에 연결했다. 토마스가 MB01을 실행하고 손가락으로 요청서를 인증한 이후, 이 그룹에서 두 번째 사용자(에이프릴)를 요청하는 윈도우 창이 팝업 기능으로 뜨고, 그래서 토마스의 요청을 확인한다. 위의 로그 파일은 토마스가 요청했음을 명확하게 보여준다(라인 24). 그리고 에이프릴이 이 업무를 확인했음(라인 25)을 여실히 보여주고 있다. <글 : realtime North America> [월간 시큐리티월드 통권 제149호 (info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
1 단계. 
4 단계.
첫 번째 입력은 사용자 Neudenberger가 창고 PC1에 로그온을 시도했다는 것을 보여주며, 그가 회사의 직원이고 그의 바이오 인식 템플릿이 시스템에 저장되어 있지만 그의 시도는 거부되었음을 보여준다. 왜냐하면 그의 바이오 인식 템플릿은 SAP 사용자 창고 PC1에 배정되어 있지 않기 때문이다(그림 1). 개선된 디스플레이를 분류, 필터링 할 수 없는 로그 파일은 Neudenberger가 ‘이 기능에 인증된 사람이 아님’을 나타내는 색깔 코드를 보여준다. 
추가적인 고객 요청은 극히 중대한 업무는 두 사람이 모두 인증해야 한다는 것이다. 우리는 특정 업무에 대해서 이중의 확인 집단을 만들었고 그런 다음에 ‘확인 집단 번호’와 ‘구매 주문서’에 이름을 배정하여 ‘거래 MB01’을 보호할 수 있도록 했다. 여러 건의 거래가 동일 집단에 의해 보호되어야 우리는 ‘A003 재정’같은 일반적인 집단을 만들었고, 조와 존에게 그것을 배정하고 동일 집단을 통해 다양한 거래 각각을 보호할 수 있었다. 
