특허 활용해 올 10월 클라우드 컴퓨팅 전용 보안솔루션 발표

[보안뉴스 김정완] SGA(대표 은유진)는 클라우드 컴퓨팅 전용 보안솔루션에 탑재되는 특허를 획득했다고 29일 밝혔다. 발명 명칭은 ‘시점에 따른 프로세스 사용자 상태 속성에 기반한 강제적 접근통제 시스템에서 역할기반 접근통제 시스템으로의 보안커널 확장 방법’으로 서버 보안을 위한 특허이다. 이로써 SGA는 서버 보안 관련 특허 9개를 포함해 총 20개의 특허 기술을 보유하게 됐다.

이번 특허는 SGA가 올 10월 첫 선을 보일 ‘클라우드 컴퓨팅 보안솔루션’에서 가장 중요한 서버를 보호하기 위한 핵심 기술이다. 클라우드 컴퓨팅은 개인 및 기업이 대규모 투자 없이 적은 비용으로도 클라우드 서버를 통해 필요한 소프트웨어를 빌려 쓸 수 있는 서비스다. 클라우드 서버에 중요한 자원을 모두 담고 있기 때문에 당연히 서버에 대한 보안이 강조될 수밖에 없다. 이번 특허의 개념은 바로 여기서 시작됐다.

서버를 보호하는 접근통제 모델은 ‘등급 기반 접근통제 시스템’(MAC: Mandatory Access Control, 예: 1급 비밀, 2급 비밀 등), ‘임의적 접근통제 시스템’(DAC: Discretionary Access Control, 파일생성자가 직접 정보 접근 관리), ‘역할기반 접근통제 시스템’(RBAC: Role-Based Access Control, 예: 팀장, 팀원 등 직급별)으로 구분된다.

그간의 서버보안기술은 기본적으로 한 가지 방법을 골라 활용하는 것이 원칙으로 이 보안 정책을 동시에 사용하려면 일일이 설정을 따로 해주고 계속 관리해줘야 하는 불편함과 보안 취약점을 야기한다. 하지만 이번 특허는 ‘등급 기반 접근통제 시스템’을 확장해 ‘역할기반 접근통제 시스템’을 동시에 제공받을 수 있게 된다는 것이 핵심이다.

SGA가 획득한 특허 기술을 적용하면 정보 접근의 권한이 없는 사람이 불법적으로 접근해 클라우드 서버를 해킹하거나 정보를 취득하는 것이 원천적으로 차단된다. 가령 ‘등급 기반 접근통제 시스템’에서 정보 자체의 보안 등급이 분류된 1급 기밀은 ‘역할 기반 접근통제시스템’의 정보접근 가능자가 볼 수 없어 클라우드 컴퓨팅을 전사적으로 활용할 수 없었으나 특허기술을 활용해 ‘임의적 접근통제 시스템’을 적용시키면 기업의 조직구조에 특화된 안전한 클라우드 컴퓨팅을 구현할 수 있게 된다. 또한 클라우드 서버의 관리자가 기업 등 고객의 정보에 함부로 접근할 수 없게 해 관리자 영역에서의 권한 오남용 등 정보 침해를 방지한다.

한편 이와 관련 은유진 SGA 대표는 “새로운 컴퓨팅 패러다임으로 떠오르고 있는 클라우드 컴퓨팅의 성장은 정보 보안이 필수적으로 선행되므로 기존 서버 보안 기술력을 활용한 전방위 클라우드 컴퓨팅 보안솔루션을 준비하고 있다”며 “최근 전자문서, 스마트폰보안, 클라우드 컴퓨팅까지 보안 기술을 활용할 수 있는 신시장이 본격 도래하고 있는 만큼  모든 개별보안솔루션을 보유한 당사의 매출을 확대할 수 있는 다양한 제품 출시에 나설 것”이라고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>