보안솔루션 전문기업 에스엠프로(대표 유재은)와 보안시스템 개발업체 비젯(대표 장건)이 선보인 직접접근제어시스템 ‘에스닥(SDAC)’이 화제를 모으고 있다.
에스닥은 안전행정부의 정부통합전산센터(NCIA)가 ‘e안시성’ 프로젝트를 통해 구축한 솔루션을 업그레이드한 것으로 전산실 방문작업 혹은 콘솔실(컴퓨터나 전자, 통신기기 따위의 각종 스위치를 한곳에 모아 제어할 수 있도록 한 조정용 장치실) 작업과 같이 작업자의 직접접근에 의한 해킹 피해를 막는 데 초점을 맞추고 있다.
외주인력이 전산실 혹은 콘솔실에서 작업할 때 승인된 작업만 할 수 있도록 작업 내용을 통제하고 작업 내용을 기록하여 피해를 원천적으로 예방하는 원리다.
이 과정에서 핵심적인 역할을 하는 것은 작은 감시자 ‘S-토큰’이다. S-토큰은 사용자 인증장치로 전산실 혹은 콘솔실에 작업하는 인력은 반드시 이 토큰을 PC와 연결하고 로그인에 성공해야한다.
따라서 작업자는 지정된 PC에서 S-토큰에 기록된 지정 보안정책에 따라서만 작업하게 되며 S-토큰 미인증 시 지정된 PC에 대한 로그인 자체가 불가하다.
이 밖에도 작업자에게 대상 장비에 대한 어떠한 접속정보(ID, PW, IP 등)도 제공하지 않으며 작업자는 임의로 서버와 네트워크 장비에 접속할 수 없다. 즉 임의의 장비에 대한 접속과 작업자 임의적인 명령어 입력, 악성 프로그램 실행, 서버 내 자료 무단복제 등의 행위가 사전에 차단되기 때문에 더욱 안전하다.
에스엠프로 유재은 대표는 “기업들의 대규모 개인정보유출 사고로 인해 외주 인력 작업에 대한 통제의 필요성이 커지고 있다”며 “에스닥은 콘솔실 작업, 전산실 방문 작업 시 작업자의 작업을 근본적으로 통제할 수 있어 직접접근에 의한 보안사고를 효과적으로 예방할 수 있을 것으로 기대된다”고 전했다.
/생활경제팀
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기