행정안전부 통합인증체계 구축사례 최근 개인정보 유출과 DDoS, 해킹 등의 인터넷 침해가 빈번하게 발생함에 따라 공공기관과 기업 정보보안의 중요성이 그 어느 때보다 부각되고 있다. 이에 따라 각 기관은 개인정보 유출과 인터넷 침해에 대응하기 위한 다양한 시스템을 도입하고 있는 추세이다. 특히 안전한 정보보호 환경 조성과 범정부 인증체계 수립에 대한 요구와 정보유출 위협에 대한 대비책으로 안전하고 편리한 통합인증체계 구축의 필요성이 증가하고 있다.

현재 공공기관은 각 기관별로 다른 인증 정책으로 운영하고 있다. 그 결과 단일인증(SSO), 계정관리, 권한관리, 시스템 접근제어 등 항목에서 인증 솔루션간 호환이 되지 않거나 인증정책 통합을 위한 중복투자의 가능성이 존재한다. 그 밖에도 특정 기관이 제공하는 전자정부 서비스를 다른 기관에서 이용할 수 없다거나 행정정보의 보안등급 설정과 인증수단에 대한 표준 규격이 부재함에 따라 주요 정보의 오ㆍ남용과 같은 보안사고가 발생할 수 있다는 위협이 존재한다. 이 때문에 공공기관이 보유한 정보시스템, 데이터베이스, 업무시스템 등 IT자산에 대한 사용자 인증을 위한 범정부 차원의 표준이 요구되고 있다. 또한 위의 문제점을 해결하기 위해서 단일인증, 계정관리, 권한관리 등 인증과 관련된 국가 표준의 필요성이 제기되고 있는 상황이다.
 
이에 LG엔시스는 지난 2009년 6월 행정안전부 ‘차세대 통합인증체계 구축’ 사업의 주사업자로 선정되어 서버 등 인프라 및 OTP센터를 성공적으로 구축했으며 서울시 인증 게이트웨이 개발을 통한 통합인증체계의 시범 적용을 성공적으로 수행했다. 또한 16개 시겣?사이버안전센터구축 사업, 기획재정부 등 7개 기관 망분리 사업, 행정안전부 등 4개 DDoS 사업 등 공공기관을 대상으로 하는 다수의 표준 수립 및 확산 경험을 보유하고 있다. 위와 같이 지난 2009년도 차세대 통합인증체계 구축사업의 성공적 이행과 다수의 보안사업 경험에 대한 신뢰를 통해 LG엔시스가 이번 통합인증체계 구축 2차 사업을 수주해 이번 행정안전부의 차세대 통합인증체계를 구축하게 된 것이다. 
 
이와 관련 주경애 행정안전부 정보보호정책과 전산사무관은 “이번 통합인증체계 구축을 통해 그동안 공공기관에 그 기준이나 표준이 없었던 단일인증, 계정관리, 권한관리, 접근제어 등에서 통합적인 정책과 시스템을 만들어 이의 확산을 통해 솔루션간의 호환성을 높이고 통합을 위한 중복투자를 줄일 수 있다”면서 “이는 곧 중요 정보자원에 대한 보안성이 향상되는 계기가 될 것”이라고 설명했다. 

통합인증체계 및 통합인증 게이트웨이
지난 2008년 행정안전부는 전자정부 설립과 보안 강화에 따른 안전한 인증서비스 구현을 목표로 차세대 통합인증체계 정보화 전략계획(ISP) 수립 사업과 통합인증체계 구축사업을 발주했다. 전자정부 차세대 통합인증체계는 고도화, 지능화되는 해킹과 정보유출 위협에 대비한 정보보호 대책의 일환으로 진행되었다. 즉 표준화된 인증체계 도입을 통해 보안 수준을 제고하고 사용자 불편을 최소화하는 한편, 유비쿼터스 환경의 기반이 되는 OTP 인증체계와 같은 인증체계를 수립하는데 그 목적이 있는 것이다.

통합인증 게이트웨이의 역할
정보자산(업무시스템, DBMS 등)에 접속하는 모든 사용자가 하나의 계정으로 로그인하여 본인이 가진 권한의 모든 정보 자원을 재 로그인 과정 없이 사용할 수 있도록 지원한다. 업무시스템과 연동하여 Identity Life-cycle의 동기화뿐만 아니라 계정과 권한정보가 필요한 시스템에 보안 정책적 기준에 따라 전달(Provisioning) 혹은 회수(De-provisioning)할 수 있는 통합관리를 지원한다. 유효한 사용자가 권한범위 내에서 업무를 할 수 있도록 하고 관리자와 사용자에게 체계적인 접근권한 요청 및 승인 등 관리가 가능한 환경을 제공한다. 통합인증 게이트웨이에 접속하여 수행한 내역은 로그로 보관되고 이를 통해 정보자산에 대한 접근 및 사용이력에 대한 체계적인 관리 및 사후 감사가 가능하다. 통합인증 게이트웨이의 주요 기능
인사 정보 등 사용자 원천정보를 이용하여 사용자 정보를 자동 구축하고 계정 중재 기능을 통한 주기적인 휴면계정 관리 등 통합계정관리를 제공한다. 사용자의 인사속성을 기반으로 한 자동 프로비저닝 기능, 특정 서비스 계정 요청에 대한 프로비저닝 기능 지원으로 업무의 효율성과 유연성을 증가시킨다. 사용자 등록, Role 변경, 계정 프로비저닝에 대한 조직의 승인 등 계정생성 승인 등 업무의 자동화로 사용자 및 관리자의 승인 업무프로세스 처리 시간을 단축시킨다. Help Desk의 개입 없이 계정신청, 패스워드 변경, 프로파일 변경 등 사용자가 자신의 정보를 직접 관리함으로써 계정정보 관리 시간 최소화에 따른 업무 생산성을 높인다. 중앙집중적 패스워드 정책을 통해 연계된 서비스에 대한 패스워드 관리의 일원화를 제공한다. 응용 애플리케이션, DBMS, 업무시스템별 계정 및 권한 부여에 대한 기준을 제시하여 유형별 계정정보 연계 방안을 제공한다. 통합인증 게이트웨이 구축 절차
전자정부 차세대 통합인증 체계는 통합인증 프레임워크 적용, 기관 게이트웨이 구축, 연계대상 업무 시스템 선정 순서로 구축했다. 우선 첫째, 구축 대상 기관의 정보자원 및 업무시스템에 대한 신뢰수준을 파악한다. 업무시스템 별 위험도와 중요도를 고려하여 기관별 신뢰수준을 도출하고 신뢰수준에 따른 인증 레벨을 정의한다.
 
그 후 대상 기관 및 범위의 특성에 따른 기관 게이트웨이 구축 및 커스터마이징을 수행한다.
다음으로 기관 게이트웨이 구축 시 계정 및 로그 관리에 필요한 LDAP 와 RDBMS를 제공하며 단일인증, 계정관리, 권한관리, 통합(로그)관리와 같은 필수 기능 외에 적용 기관의 필요에 따른 암호화, 통합 레파지토리 등을 제공한다.
 
마지막으로 기관별로 연계 가능한 업무시스템을 선정하여 통합인증체계를 적용한다. 연계할 업무시스템 선정 시 사용자 수, 외부망 연계여부, 기준 인사정보 존재 등을 고려하여 업무 효율성 및 효과를 향상시킬 수 있도록 적용한다.
 
임동성 LG엔시스 기술부문 PM팀 부장은 “이번 사업은 2009년 구축한 통합인증 게이트웨이를 기반으로 센터 게이트웨이와 연계함으로써 향후 확산 인프라를 구축하려는 사업이다”면서 “LG엔시스는 올해 본 시스템을 통해 행정정보 공유 및 민원24와의 연계를 통해 궁극적으로 2011년 행정안전부 공유서비스와 연계 및 적용할 예정”이라고 덧붙였다.

통합인증 게이트웨이 확산에 따른 기대효과
이번 통합인증 게이트웨이의 구축에 따른 기대 효과에 대해 주경애 사무관은 “행정안전부 통합인증체계 구축과 이의 확산에 따른 통합인증 게이트웨이, 센터 게이트웨이 적용시 공공기관의 보안 강화 및 업무 편의성 향상, 예산 절감의 효과가 있다”면서 다음과 같은 기대효과가 있을 것이라고 말했다.
 
첫째, 통합인증체계는 국가 주요 행정정보의 암호화 유통을 지원하며 주요 정보자원의 인증레벨에 따른 접근 권한 설정을 체계화할 수 있다. 또한 로깅 강화를 통한 보안사고 발생시 신속한 원인 파악 및 대처를 가능하게 하여 전자정부서비스에 대한 일정 수준 이상의 보안유지를 제공한다.
 
둘째, 한번의 인증을 통해 응용서비스, DBMS 등 접근권한을 가진 정보자원에 로깅을 제공하여 공동 사용 업무에 대한 기관 간 인증정보 상호 연동으로 업무 효율성을 배가할 수 있다. 또한 인사정보 변경에 따른 사용자 계정 발급 및 회수, 접근권한 자동 변경을 통한 업무 생산성을 향상시킬 수 있으며 구축 및 운영의 표준화로 인한 관리 효과를 제공한다.
 
셋째, 표준 기능 구축을 통한 개발 및 구축 비용을 절감할 수 있으며 사용자 인증 및 접근 권한의 통합 관리에 따른 운영비용을 감소시켜 향후 본 시스템 확대에 대한 체계 기반 마련으로 중복투자를 방지할 수 있다.

통합인증체계 확산사업 및 발전 발향
현재 2009년 12월 28일 국회에서 의결된 전자정부법 개정안 제34조(업무담당자의 신원 및 접근권한)와 2010년 5월 5일 고시된 전자정부법 개정안 시행령 제38조(신원확인 및 접근권한 관리 체계의 구축 등)에 의해 공공기관의 게이트웨이 구축이 의무화되었다.
 
이에 LG엔시스와 행정안전부는 서울시에 운영중인 통합인증 게이트웨이의 기능 규격을 ‘전자정부 통합인증 게이트웨이 표준규격’으로 정의하고 고시해 향후 타 공공기관이 통합인증 게이트웨이 구축시에 기준으로 삼아 활용할 수 있게 할 계획이다.
 
LG엔시스 통합인증체계 총괄 책임자인 이성희 기술부문 부문장은 “행정안전부 통합인증체계 확산 사업이 Best Practice 모델이 될 수 있도록 완벽하게 수행하여 향후 전자정부 서비스의 보안 강화 및 편의 제공에 기여할 것이다”고 말했다.
<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제124호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>