관리자를 현명하게 관리하는 4가지 ‘꿀팁’

[보안뉴스 주소형] ‘내부소행’으로 발생하는 정보유출 방지를 위한 ‘꿀팁’이 있다. 관리자를 관리해야 한다는 것. 여기서 관리는 ‘감시’가 아니라 관리자의 권한을 세분화하고 분배하라는 것이다.

국제 회계법인 프라이스워터하우스쿠퍼스(PwC) 조사에 따르면 현직원과 전직원이 기업 보안의 가장 큰 위험 요소다. 또한 기업의 75%가 내부소행으로 정보가 유출된 것을 알면서도 쉬쉬하고 있다고 답했다. 기업들의 속병이 대단한 것으로 보인다. 그렇다고해서 직원을 항상 의심하는 자세를 갖고 있을 수도 없으니 말이다. 그래서 준비했다. 관리자를 ‘현명하게’ 관리하는 4가지 노하우.

※ 이 기사에서 ┖관리 계정┖이란, 관리자급에 준하는 권한이 할당된 계정을 말한다.

Tip 2. 관리 계정 주인에게 책임 부여
관리 계정 공유를 지양해야 한다. 업무를 하다보면 편이성을 위해 다양한 직원들이 관리 계정의 암호와 사용자 ID를 알고 있는 경우가 많은데 이는 내부소행으로 정보 유출이 발생할 수 있는 확률을 높이는 것이다. 이를 위해 관리 계정 주인에게 책임도 함께 부여하는 것부터 시작해보면 좋을 것 같다. 사건 발생시 해당 관리 계정의 주인에게 책임을 묻는 것이다. 그렇다면 관리자들이 관리 계정 소유에 대한 무게를 인식하고 계정 공유를 남발하지 않을 것이다.

Tip 3. 권한 쏠림 제한

관리 계정 권한이 쏠려 있는 경우가 많다. 한 관리자가 너무 많은 권한을 갖고 있으면 상당히 위험하다는 말이다. 이런 경우 데이터 접근 시 보안절차를 거치게 해야 한다. 예를 들어 행동 패턴을 조사하여 평소와 다른 행동이 감지되면 저절로 중지되는 되는 식으로 말이다. 신용카드 회사가 지금 이 과정을 지나가고 있다.

Tip 4. 관리 계정 출입기록 모니터링

위의 팁 들이 현실적으로 어렵다고 한다면 관리 계정 출입을 기록으로 남기고 모니터링을 해야 한다. 또한 관리자들이 주기적으로 비밀번호를 바꾸게 하는 등 전사적으로 위험 요소를 낮추는 노력을 기울여야 한다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>