기업, 기관 등에서 사용 중인 유닉스, 윈도 기반 시스템, 오라클DB는 물론 방화벽에서 네트워크 장비까지 수많은 IT시스템의 보안성을 높이기 위해서는 최고권한에 접근할 수 있는 관리자 계정에 대한 비밀번호 관리가 중요한 문제다.
19일 서울 삼성동 그랜드볼룸에서 개최된 시큐리티 넥스트 컨퍼런스(SNC)에서 발표를 맡은 방학재 시큐어가드테크놀러지 대표는 "수많은 시스템의 최고권한관리자를 보호하기 위해 일회용 비밀번호를 통한 관리가 필수"라고 강조했다.
방 대표에 따르면 지난해 개정된 정보통신망법에 따라 기업, 금융, 공공 등에서 모든 계정의 비밀번호를 다르게 운영해야하며, 일방향 암호화하는 형태로 저장하는 것이 필수다.
문제는 그동안 4개 비밀번호를 주기적으로 돌려가면서 쓰던가 PC에 직접 저장해 놓는 등 관리가 허술한 탓에 보안위협에 노출될 가능성이 컸었다는 점이다.
이를 해결하기 위한 방법 중 하나로 방 대표는 "해당 최고권한관리자 계정에 로그인할 때마다 새롭게 비밀번호를 생성하는 일회용 비밀번호를 도입할 필요가 있다"고 밝혔다. 해외에서는 이미 패스워드 볼트(password vault)라는 이름으로 관련된 솔루션을 통해 관리자 계정에 대한 보호에 무게를 두고 있지만 아직까지 국내에서는 이와 관련된 솔루션이 거의 없는 실정이다.
관련기사
- "스피어피싱 이메일, 나도 안 열 자신없다"2015.08.19
- 암호화를 넘어 키관리 주목해야 하는 이유2015.08.19
- 케이블방송사가 보안 혁신 나선 이유2015.08.19
- "사이버 보안 중심, 운영에서 분석으로"2015.08.19
방 대표는 "아직까지도 비밀번호를 호스트네임에서 따오거나 하는 등 유추하기 쉽게 만들고, 특수문자 몇 개를 붙이는 형태로 쓰는 경우가 많다"며 "비밀번호를 일회용으로 발급하는 아키텍처를 활용해 이러한 문제를 해결할 수 있다"고 강조했다.
시큐어가드테크놀러지는 'APPM'이라는 통합비밀번호관리솔루션을 국내 주요 은행, 기업, 기관 등에 공급하는 중이다.