| 하드코딩 된 비밀번호 관리방안이란? | 2015.09.08 | |
일방향 암호화 법규 준수기반의 최고권한계정 비밀번호 관리방안
금융권 공유 계정 문제에 대해 방 대표는 “다수의 사용자가 비밀번호를 공유하고 있으며, 무제한의 시스템 및 데이터베이스 데이터를 열람 또는 수정한다”며 “시스템 파일을 수정하거나 로그 파일을 위변조하거나 비밀번호 변경 주체가 불확실하다”고 지적했다. 금융권 하드코딩된 비밀번호 관리방안에 대해 방 대표는 Agent-Less 기반으로 동작하고, 파일 형태로 존재하는 환경 파일 내의 패스워드 제거 기능을 제공하는 다중 푸쉬(PUSH) 기능과 요청 스크립트에 대한 무결성 체크 등 PULL 기능이 제공돼야 한다고 제시했다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
