보안강화를 위하여 네트워크 장비에 대한 다중인증의 필요성

인터넷의 사용이 일반화 되면서 전 국민이 평균적으로 수 십 개의 웹 사이트에 가입되어 있고 그 숫자 만큼의 계정과 비밀번호를 갖고 있다.

 

그리고 웹 서버, DB서버, 백본 및 스위치 장비 등 수 십에서 수 백 대의 서버/네트워크 장비를 관리하는 IT 기업의 운영자들은 웹 사이트의 계정 이외에도 서버/네트워크 장비의 운영체제에 존재하는 여러 계정들에 대한 비밀번호도 관리해야 한다.

 

개인 사용자들의 계정과 비밀번호와는 달리 서버/네트워크 장비에 대한  운영체제의 계정은 유출될 경우 보안 관점에서 매우 치명적인 문제가 발생할 수 있기 때문에 특별하게 관리되어야 한다.

 

비밀번호의 관리 문제로 인해 여러 비밀번호(통합계정관리) 관리 솔루션 들이 출시 되었지만 비밀번호가 복호화 가능한 암호화 기법으로 DB에 저장된다는 점에서 컴플라이언스 측면의 문제가 있다.

  

단지 비밀번호 관리의 편의성만을 강조한 솔루션들이기 때문이다.

 

때문에 2차 인증이 추가적으로 적용되어야 한다.

 

그래서 2013년 12월 개정된 금융감독 규정에 서버의 계정으로 접속 시 2차 인증 의무화가 명시 되어 있다.

 

하지만 법의 모호함은 SAC(System Access Control) 서버에 접속할 때 2차 인증을 서버 계정의 접속 시 2차 인증으로 인정할 것인가라는 논란 거리를 만들고 있다.

 

하지만 분명히 "서버 계정의 접속"에 2차 인증 적용이기 때문에 SAC 접속할 때 2차 인증은 인정받지 못할 가능성이 높다.

 

그 동안 네트워크 장비에 대한 계정 관리는 서버에 밀려서 관리의 사각지대에 놓이게 된게 현실이다.

 

최근들어, 금융권에서 네트웨크 장비에 대한 보안의 중요성을 인지하고 2차 인증을 도입하려는 계획을 수립하고 시행하는 업체가 늘어나고 있다.

 

그러나, 네트워크 장비는 2차 인증이 가능한 장비는 거의 전무한게 현실이다.

 

 

누리아이티는 이미 Linux/Unix 서버에 이어서, Arista 네트워크 장비에 BaroPAM을 적용한 2차 인증 검증작업을 완료 했다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.