[보안뉴스 호애진] “정규직은 물론 임시직, 외주직원 등 내부자의 보안위협을 원천 차단하라”

개인정보 및 산업기밀유출, 대규모 전산장애발생 등 잇따라 터지고 있는 기업내 대형 보안사고는 외부 해킹보다는 내부자의 의해 발생하는 경우가 전체의 60%가량을 차지할 정도로 내부자(정규직, 임시직, 외주직원) 소행이 갈수록 증가하는 추세다.

이렇듯 회사기밀을 빼돌려 한 몫 잡으려는 내부직원은 물론, 해고된 IT담당자, 업무상 빈번하게 전산망에 접근하며 외주업무를 하는 외주업체 개발자등에 의해 회사의 중대한 기밀이 유출되는 보안사고를 원천적으로 차단할 수 있는 3세대 통합계정관리솔루션이 개발돼 기업 보안사고를 크게 줄여줄 것으로 기대를 모으고 있다.

내부자에 의한 보안사고 위험을 차단하면, 내부자 ID를 해킹하고 이를 통해 기업전산망에 침입하는 외부 해커에 의한 해킹사고 또한 사전 봉쇄할 수 있게 된다.

국내 DB암호화솔루션 업체인 케이사인(대표 최승락)은 그동안 기업 전산망의 회계관리시스템과 같은 애플리케이션(응용프로그램)이나 개별 서버마다 각각 별도 계정관리를 해오던 방식에서 벗어나 모든 OS에 계정관리기능을 부여하면서도 사내 전산인프라 접근 계정을 통합, 관리할 수 있는 3세대 ‘통합계정관리솔루션(모델명 KAMOS 1.0)’을 개발, 본격 공급에 착수했다고 9일 밝혔다.

3세대 ‘카모스 1.0’ 제품은 기업 전산망의 보안성을 크게 향상시키는 한편, 복잡했던 계정관리업무를 단순화해 업무효율성을 80%이상 크게 개선한 것이 강점이다.

그동안 기업내 보안사고를 막기 위한 통합계정관리방식의 경우, 모든 서버의 OS까지는 접근을 허용하지 않았는데, 이는 OS 패스워드만 있으면 회사 내 모든 기밀과 정보에 접근할 수 있는 등 보안사고위험이 가장 높기 때문이다.

이 때문에 그동안 기업들은 외주업체 개발자나 내부 개발자가 OS 루트 접근시는 별도허가과정을 거쳐 관리자가 지켜보는 가운데 이뤄져 업무상 보안사고위험은 물론 효율성에 많은 문제를 않고 있었다. 

이는 수많은 관리자가 루트계정을 공유하면서 패스워드 기밀유지가 힘들어지는데다, 이로 인해 계정관리를 잘못했을 경우, 무방비 상태에 빠지면서 치명적인 보안사고 피해를 입을 수 있기 때문이다.

케이사인은 ‘카모스 1.0’의 경우 모든 내부자는 물론 관리자간 계정의 패스워드를 공유하는 방식대신 ‘1인 1계정’방식을 적용, 자신만의 계정으로 인증과정을 거쳐 접근할 수 있도록 처리해 기존 계정관리솔루션의 문제점인 △관리자간 공용계정사용에 따른 보안취약성 △각 시스템별로 산재된 로컬계정관리의 어려움 △시스템접속권한 통제부족으로 인한 권한남용 △사용자별 행위 모니터링의 어려움 등을 완벽하게 해소했다고 밝혔다.

‘카모스 1.0’솔루션은 △통합계정관리 △통합인증/권한관리(비인가자 시스템접속시도차단) △시스템감사추적(실시간 사용자 행위 모니터링 및 접속내역 감사) 등의 기능을 갖춰 각 서버의 계정정보와 카모스간 계정불일치 여부를 탐지하고, 서버 로그인 시도시 접근권한이 부여된 사용자에게만 로그인을 허용하고, 한번에 인증으로 접속권한이 있는 모든 시스템에 접속할 수 있는 SSO 기능 등을 갖추고 있다.

케이사인 김정미 이사는 “애플리케이션은 물론 서버, OS 등 사내 모든 전산인프라에 접근하는 전직원의 모든 계정을 모니터 한대로 인증, 권한부여(접근제어)는 물론 실시간 모니터링, 로그인분석 등을 할 수 있다”면서 “이젠 각 시스템별로 따로 패스워드를 수시로 바꾸며 관리할 필요가 없고, 모든 내부자가 입사부터 퇴사 때까지 계정의 자동생성 및 삭제, 권한부여 등을 통합, 관리할 수 있다”고 설명했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>