서버 관리자의 공인인증 개념 도입·최고 접근권한 통제 기술 적용

[보안뉴스 김태형] 농협 전산망 마비 사태, 현태캐피탈 해킹 사고, 사상 초유의 네이트 개인정보 유출사고까지 최근 잇달아 일어난 해킹 사고를 막는 서버보안 솔루션이 나왔다.

통합보안 전문기업 SGA(대표이사 은유진, www.sgacorp.kr)는 공인인증서 기반의 관리자 인증 기능과 접속 기록을 관리하는 차세대 융합서버보안솔루션을 개발완료하고 내달 개인정보보호법 실효에 맞춰 당사 서버보안솔루션을 대체하는 새로운 신제품으로 출시할 것이라고 밝혔다.

이번 신제품은 지난 3년간 준비해 신개념 차세대 서버보안솔루션으로 늘어나는 서버보안솔루션 수요증가와 맞물려 본격적인 매출 상승을 견인할 것으로 기대하고 있다. 이에 SGA는 서버보안솔루션 매출을 당초보다 200%이상 올려 잡았다.

이번 신제품은 ▲공인인증서 기반의 실사용자 인증 및 통합계정관리 ▲접속 기록 및 사용자 행위 추적 ▲최고 접속권한에 대한 통제 기능 강화 및 작업승인 ▲관리자 PC에 대한 감시 및 보안까지 기존 서버보안솔루션에 공인인증기술과 관제기술을 융합한 새로운 서버보안솔루션이다.

최근 일어나는 해킹 사건은 관리자가 접근하는 데이터 서버에 대한 보안 취약이 주원인인 경우가 많다. 아무리 사용자가 비밀번호를 자주 바꾸고 기업이 네트워크를 보안하더라도 관리자 레벨에서 보안이 이뤄지지 않으면 이번 네이트 해킹사고 같은 대규모 정보 유출 사건이 일어날 수 밖에 없다.

이번 신제품의 가장 큰 특징은 국내 최초로 기존 서버보안솔루션과는 달리 시스템계정이 아닌 실사용자 인증 개념을 도입한 것이다. 공인인증서 기반의 실사용자 인증 기능을 제공함으로써 이번 네이트 해킹처럼 관리자 PC를 해킹하여 시스템 접속 권한을 획득한다고 하더라도 실제 관리자의 공인인증서 인증을 통과하여야 데이터서버에 접근이 가능하게 되어 중요 자료의 외부 유출을 차단할 수 있다.

또한 유지보수업체 엔지니어의 작업 시 중요 업무에 대한 관리자 승인 기능을 제공함으로써 관리자 권한이 오·남용되는 사고를 방지할 수 있다. 신제품에서는 공인인증서뿐만 아니라 다양한 인증방식(MMS, ARS 등)을 사용할 수 있도록 확장 가능한 구조로 개발되었다.

최고 접속권한 보안 강화 및 쉘 스크립트 해킹 방어 기술은 기존 서버보안 솔루션과는 달리 최고 접근권한(root)에서 중요 작업 수행 시 다양한 속성(attribute) 정보를 사용하여 접근을 통제할 수 있는 확장된 접근통제 모델을 제공함으로써 최고 접근권한자의 오남용으로 인한 보안사고 발생을 방지한다.
또한 관리자 접속 PC에서의 행위 기록을 수집하고 허용된 프로그램(쉘 스크립트 등)을 이용해서만 삭제 등의 명령 수행이 가능하게 되어 스크립트 해킹 공격을 방어할 수 있다.

SGA는 이번 차세대 서버보안솔루션 기술을 이달부터 당사 서버보안솔루션에 1차 도입해 폭발적으로 증가하고 있는 서버보안 수요에 대응하고 9월 개인정보보호법 발효에 따른 보안 가이드라인이 성립되면 법규에 적합한 컴플라이언스 제품으로 출시해 본격적인 매출 확대에 박차를 가할 예정이다.

SGA 은유진 대표는 “지난 농협 사태와 이번 네이트 개인정보 유출사고까지 최근 데이터 서버를 공격하는 해킹 사고가 빈번한 만큼 이번에야말로 서버에 대한 완벽한 보안솔루션이 적극 도입돼야 할 것”이라며 “매번 건너 동네에서 소 잃고 외양간 고치는 일을 구경만 하지 말고, 도둑이 들기 전에 우리 집 외양간은 모든 방면에서 안전한지 철저히 대비할 수 있는 획기적인 서버보안 신제품을 내놓겠다”고 말했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>