동기화 방식 보안 취약성 논란, 자동방식 단일화 선호
퀘스트소프트, “2~3년 후 단일화 방식 정착될 것”

AD(Active Directory)를 기반으로 한 시스템 계정통합 인증관리 솔루션이 그동안 시장을 잠식한 동기화 방식에서 자동화된 시스템을 갖춘 단일화(통합)로 급선회하고 있다. 아직 국내에서는 구축사례가 적지만 이미 외국계 금융·보험·공공기관 등은 단일화가 빠르게 정착하고 있는 추세다.

퀘스트소프트웨어코리아(전완택 대표 www.quest.com/korea/)에 따르면 지난해 하반기 국내에 상륙한 단일화 방식의 시스템 계정통합 인증관리 솔루션 ‘빈텔라(Vintela)’가 금융권을 중심으로 주목을 받고 있다. 실제로 올해 2월에 단일화 시스템을 완료한 삼성생명의 경우 성공적인 구축사례로 경쟁업계와 금융계에서 성공여부를 예의 주시하고 있다.

그동안 통용돼 왔던 동기화 방식의 시스템 통합인증 솔루션은 사용자 계정을 근본적으로 삭제할 수 없다는 단점이 있다. 이 때문에 서버 관리자들은 수많은 ID와 비밀번호를 기억해야 하고 이는 담당자의 보안사고로 이어지는 결과를 초래했다. 계정 관리자 입장에서는 플랫폼에 계정이 남는다는 자체가 보안 사고와 직결된다고 생각하는 만큼 동기화 방식에 불만이 많은 것도 이같은 이유다.

그러나 현재까지 시스템 통합 인증 솔루션이 동기화로 이뤄진데다 이마저도 구축하지 않으면 보안 관리가 어려워지기 때문이다. 대부분 기업 내 정보담당자들은 “동기화 방식은 보안 보다는 생산성 향상에 초점을 맞춘 솔루션이기 때문에 근본적으로 보안 강화를 기대하기 어렵다”는 견해다.
 


이에 반해 단일화 방식은 근본적인 계정 통합 인증관리가 가능해 ID 관리에 대한 내·외부적 요인을 충족시킬 수 있고 ID 통합관리 시스템을 구축, 전사적 사용자 계정의 통합 및 자동화된 라이프 사이클 관리를 통해 업무의 효율성과 보안성을 향상 시키고 관리 업무량을 최소화 할 수 있다.

하지만 이처럼 계정에 대한 보안이 강화된 단일화 방식이 국내 금융권과 공공기관에 통용되기 위해서는 몇 가지 불안요소를 해결해야 한다. 기존 동기화 시스템에서의 호환성 여부가 여전히 불안정하고 처리기 시스템과 충돌이 우려가 있다.

더구나 금융권의 경우 기존 웹 방화벽 등 보안 솔루션이 수 없이 설치돼 있는 복잡한 구조를 충돌 없이 해결해 나가야 한다는 것이 국내에서 검증이 안된 단일화 방식의 걸림돌로 작용하고 있는 것이다.

삼성생명에서도 이러한 문제에 대해 약 3개월 간 테스트를 거치는 등 신중한 모습을 보였다. 테스트 기간 동안 불아 요소가 잔존했지만 기술적 보완을 통해 현재까지는 성공적인 사례로 평가되고 있다.

퀘스트소프트웨어코리아 서호정 차장은 “빈텔라 제품은 기업 내에 산재돼 있는 유닉스, 리눅스, 자바 등의 다양한 이기종 OS 서버 플랫폼 환경을 지원, 기업이 액티브 디렉터리의 보안, 규제준수 및 인증기능 등을 확대 적용할 수 있다”며 “아직 국내에서는 다소 생소할 수 있지만 앞으로 2~3년 후면 단일화 방식이 보안을 요구하는 금융권 등에서 정착될 것으로 전망된다”고 설명했다.

한편 삼성생명 정보전략팀 박성주 과장은 “빈텔라가 국내 구축 기반 사례가 없다는 부분과 기존 OS 충돌 여부가 가장 걸림돌로 작용했지만 충분한 테스트 기간을 거쳐 문제를 해결했다”며 “시스템 도입으로 일반 사용자의 중복 계정을 92%나 감소시키는 등 가시적 성과를 나타내고 있다”고 밝혔다.
[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>